ニュース
KCCSとトリップワイヤ PCI DSS対策セミナーを開催 改正割賦販売法に対応
2008/11/03 21:12
週刊BCN 2008年11月03日vol.1258掲載
PCI DSSとは、国際的なクレジットカード事業者5社が共同策定したセキュリティ規格。「ISMSが、企業自らが規定した情報資産を保護対象とするセキュリティ規格、いわば経営的な観点なのに対し、PCI DSSはそれとは異なる。まず準拠すべき要件が決まっていて、具体的な基準を示している。例えばISMSを取得した企業が何をどこまで実装するか、を判断したい場合にPCI DSSは有効となる」(細野マネージャー)という。
日本でも今年6月に「改正割賦販売法」が可決され、カード関連の情報漏えいに対して、より厳しい罰則が下されることとなった。同法の対象となるクレジットカード取扱い業者には、おおいに注目されている規格でもある。
Tripwire Enterpriseは企業におけるマルチベンダー環境のサーバーやネットワーク機器などで、発生したあらゆる変更を一元管理するIT全般統制ソリューション。変更を評価・検証することで、管理プロセスの有効性を証明する。ITシステムのセキュリティ強化や可用性向上、コンプライアンスの証明などに役立つ製品となっている。
PCI DSSにおける同製品導入のメリットは、規格を構成する12要件のうち、11.5の「ファイルの整合性ソフトウェアを導入して重要システム、コンテンツファイルに権限のない者が変更した場合に担当者に警告する。重要システム比較は少なくとも週1回実行する」を満たすだけでなく、ほかの要件の実現にも役立つこと。
Tripwire Enterpriseは、米国では決済事業者のVesta社、クレジットカードや周辺バックオフィス業務のアウトソーシングを手がけるCapitalCardServices社などで導入されている。
- 1