PCI DSS対応ソリューション

PCI DSSとは?

PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード会員のカード情報や取引情報を安全に守るために策定された、クレジットカード事業者およびその加盟店向けのグローバルなセキュリティ基準です。情報セキュリティに対する具体的な施策が定量的に示されていることから、米国では加盟店以外の企業でも採用が進んでいます。

日本国内では、2011年以降、加盟店のPCI DSS準拠が本格化しており、クレジット決済のシステム開発に従事している企業は、いち早い認証取得に取り組んでいます。


対応が迫られる!EC加盟店のPCI DSS準拠について

一昔前には夢物語のように考えられていたクレジットカードの仕組みも、現在ではすっかり当たり前の決済方法となりました。高価な嗜好品に限らず、数百円単位の日用品までECサイトで購入することが当たり前となった今、街中のカフェで、通勤中の電車の中で、個人のパソコンやモバイル端末を使い、気軽にクレジットカード決済の買い物を楽しむ人が増えています。

買い物の利便性が増す一方、ECサイトのアプリケーションの脆弱性をついたサイバー攻撃や、セキュリティレベルの低い公衆無線LANを悪用したなりすまし犯行により、情報漏えいやクレジットカードの不正利用が多発するなど、EC業界での被害発生も深刻さを増してきました。

このような背景を受け、2017年3月8日、経済産業省から「 クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017(2016年版の改定)」が新たに策定されました。

実行計画の中で、EC加盟店は2018年3月末までにクレジットカード情報の非保持化を推進することが求められており、カード情報を保持する場合の条件としてはPCI DSS準拠が定められています(カード会社およびPSPについては一律でPCI DSSの準拠が必要)。

また、最終的には全加盟店が2020年3月末までに上記対応を完了していることを目指しており、各社での早急な対応が求められています。

当ページでは、PCI DSSの準拠要件に対応するManageEngine製品のソリューション一覧をご紹介しています 。PCI DSSの各要件と対応する製品および製品機能を表にまとめたPDF資料も合わせてご参照ください。

PCI DSSの各要件に対応するManageEngine製品のコンプライアンスレポートの生成や各種提供機能については、上記のPDF資料をご参照ください。 ※ 本資料は、Password Manager Pro/EventLog Analyzer、その他関連製品のレポート出力項目をおよび関連機能を列挙したものであり、PCI DSSを用いた監査/認定審査等への適合性を保証するものではありません。

ManageEngineのPCI DSS準拠ソリューション

PCI DSSでは、以下のデータセキュリティ基準が定められ、それぞれ12項目の要件として定義されています。

安全なネットワークとシステムの構築と維持

1.カード会員データを保護するために、ファイアウォールをインストールして維持する

2.システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない

カード会員データの保護

3.保存されるカード会員データを保護する

4.オープンな公共ネットワーク経由でカード会員データを伝達する場合、暗号化する

脆弱性管理プログラムの整備

5.すべてのシステムをマルウェアから保護し、ウィルス対策ソフトウェアまたはプログラムを定期的に更新する

6.安全性の高いシステムとアプリケーションを開発し、保守する

強力なアクセス制御手法の導入

7.カード会員データへのアクセスを、業務上必要な範囲内に制限する

8.システムコンポーネントへのアクセスを確認・許可する

9.カード会員データへの物理アクセスを制限する

ネットワークの定期的な監視およびテスト

10.ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する

11.セキュリティシステムおよび管理手順を定期的にテストする

情報セキュリティポリシーの維持12.すべての担当者の情報セキュリティに対応するポリシーを整備する

ManageEngineでは、以下の製品においてPCI DSS要件に対するコンプライアンスレポートの生成や関連機能の提供を実施し、EC加盟店、クレジットカード会社様のPCI DSS準拠をお手伝い致します。

PCI DSSの各要件に対応するコンプライアンスレポートの生成や各種提供機能については、以下のPDF資料をご参照ください。

※ 本資料は、Password Manager Pro/EventLog Analyzer、その他関連製品のレポート出力項目をおよび関連機能を列挙したものであり、PCI DSSを用いた監査/認定審査等への適合性を保証するものではありません。

※ 当ページでご紹介しているソリューションをご検討されるに当たり、PDF資料のエクセル版ファイルがご入用のお客様は、その旨を製品のご検討要件と併せ、お問合せフォームよりお送りください(競合会社、または当社が不適切だと判断した場合は対応をお断りする可能性があります。予めご了承ください )。

 

価格で選ばれています!ManageEngineで身の丈に合ったセキュリティ対策を

価格で選ばれています!ManageEngineで身の丈に合ったセキュリティ対策を ManageEngineは、シンプルな操作性と機能性を重視し、高いコストパフォーマンスを実現することで多くのお客様に採用されているソフトウェアブランドです。PCI DSSの要件に対応する製品として以下のラインナップがございます。

統合ログ管理Firewall/Proxy ログ監査Active Directory ログ監査

統合ログ管理ソフト/簡易SIEM「EventLog Analyzer」(イベントログ アナライザー)

・イベントログ・Syslogに加え、任意のテキスト形式のログを一元的に収集。

・複数のログタイプを選択し、特定のキーワードでの同時検索が可能。

・条件を設定してアラートの生成が可能。

Firewall/プロキシログ監査ソフト「Firewall Analyzer」(ファイアウォール アナライザー)

・Firewall/プロキシの生ログを視覚的なレポートに自動出力。

・Juniper SSG/SRX、Cisco ASA & Cisco Pix、FortiGate、PaloAlto、Squid、i-FILTERなど30ベンダー以上の主要機器に対応。

Active Directoryログ監査ソフト「ADAudit Plus」(エーディーオーディット プラス)

・ユーザーの深夜ログオンやアカウントロックなどを監査することで、不正アクセスの検知を促進。

・PCI DSS準拠レポート等、200種類以上の監査レポートを自動生成。

・条件を設定してアラートの生成が可能

特権ID管理ネットワーク機器 コンフィグ管理脆弱性 パッチ管理変更管理

特権ID管理ソフト「Password Manager Pro」(パスワード マネージャー プロ)

・特権ID利用時の申請/承認フローを自動化。

・特権IDの利用履歴を記録。

・ユーザーが特権IDを利用している間の操作画面を録画。

・多要素認証システムとの連携可能 (参考。)

ネットワーク機器/コンフィグ管理ソフト「Network Configuration Manager」(ネットワーク コンフィグレーション マネージャー)

・ネットワーク機器のコンフィグファイルを自動またはスケジュールによりバックアップ。

・「いつ/誰が/どの機器を/どのように」変更したかを記録。

・ネットワークポリシーやセキュリティレベルに反した機器を検出し、コンプライアンスを管理。

脆弱性パッチ管理ソフト「Desktop Central」(デスクトップ セントラル)

・WindowsとMac OSのパッチを自動で更新。

・テンプレートを使用してソフトウェアの配布やアンインストールを実施。

・管理対象のデスクトップにインストールされたソフトウェアの使用状況やライセンス、禁止ソフトウェアなどを管理。

ITサービスマネジメントソフト「ServiceDesk Plus」(サービスデスク プラス)

・ITIL準拠のプロセスに則った変更管理ワークフローを構築。

・承認履歴の記録や報告書の添付、チケットとの関連付けが可能。

製品に関するご相談やお問い合わせ、見積りのご依頼がございましたら、下記よりお気軽にお送りください。