EventLog Analyzerを利用したPCI DSSコンプライアンスへの対応
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員のカード情報や取引情報を安全に守るために策定された、クレジットカード事業者およびその加盟店向けのグローバルなセキュリティ基準です。
PCI DSSは12の要件を挙げており、これらが組織内で実施されることで、セキュリティが大幅に補強されます。日本国内でも、2017年3月8日、経済産業省から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(2016年版の改定)」が策定され、加盟店の準拠が本格化しています。
EventLog Analyzerは、ManageEngineが提供する統合ログ管理ソフトであり、PCI DSSの準拠を支援します。WebベースのGUIからコンプライアンスに特化したレポートを簡単に出力できるため、システム管理者はレポーティングにかかる業務工数を大幅に削減できます。
EventLog Analyzerのコンプライアンスレポートは、主にPCI DSS要件10に対応しており、カード保有者のデータに対するアクセスをトラッキングします。
PCI コンプライアンスレポートでログオン/ログオフを監査
[PCIコンプライアンスレポート:ログオン]
上記に加え、PCI DSS準拠に対応するManageEngineのソリューション情報については、以下のページもご参照ください。
【関連する事例】 >>PCI-DSS対応に求められるログ管理機能を装備したツールの乗り換えでランニングコストを1/3に圧縮し、効率性も大幅向上(株式会社ジィ・シィ企画様)