pci dssサービス紹介サイト - ペイメントワールド

株式会社ソフトエイジェンシー

logo

機密情報を保護する「セキュアサーバアプライアンス」
PCI DSSで求められる高度なセキュリティ要件に対して適切に対応

ソフトエイジェンシーは1999年から、MySQLのオフィシャルコンサルタントとしてMySQLをビジネスで利用する顧客の支援を行っています。
当社が機密情報を守るためのアプライアンスとして提供するのがパケットジェネラル社のセキュアサーバアプライアンス『Security-GENERAL』です。同製品はデータの暗号化、データを暗号化する鍵管理、ファイルにアクセスしたログ管理、暗号化されたデータのバックアップまでひとまとめにした、PCI DSSの理念に則ったアプライアンス製品となっています。

『Security-GENERAL』で実現可能な主なPCI-DSS要件

1. クレジットカード情報の入ったデータの暗号化
2. 管理者権限(root)のデータ領域へのアクセス制限
3. 管理権限の分離(ロールベースアクセスコントロール)
4. アクセスログの完全な改竄防止
5. コンプライアンスレポートの作成

 

ソフトエージェンシー01

 

機密情報を保存するのはファイルサーバ、データベースサーバ、FTPサーバ等がありますが、機密情報を扱うアプリケーションはサーバの中に1つしかありません。その部分を守ることも考えられて作られているのも特徴です。

Security-GENERALには3種類あります。

 

・PCI-General (MySQLサーバ、バックアップの暗号化機能有)
・File-General (ファイルサーバ)
・Vault-Gneneral (ファイル転送)

それぞれのアプリケーションが独自のLinuxOS上においてチェックサム(Check Sam)で認証されており、認証されたアプリケーション以外は暗号化領域にアクセスできない仕組みとなっております。暗号化領域のデータはそれ以外のどんなアプリケーションからも暗号化されたデータを見ることができません。

パケットジェネラル社の「遷移的信頼モデル」では情報の保証を提供しています。遷移的信頼モデルでは、信頼されたハードの上にセキュアなOSを載せて、セキュアなOSに守られた形でアプリケーションが動作しています。アプリケーションもチェックサムで改ざんを防止。そのうえで安全なデータ領域をつくり暗号化しています。そのため、単純にリスク領域を暗号化するのではなく、低レベル層から積み上げていく形でセキュリティを強化します。例えば、通常のソフトウェアはWindowsやLinuxを信頼しているという前提でソフトウェアをインストールしてデータを暗号化しますが、OSを攻撃される危険性があります。それを未然に防ぐことができるのはセキュアサーバアプライアンスの強みとなっています。

 

ソフトエージェンシー02

 

セキュアサーバアプライアンスでは、“役割別アクセスコントロール”と呼ばれる3つの役割を設けています。「セキュリティオフィサー」は管理者からつくるだけの権限、「データ管理者」は暗号化の開始やアクセスができる権限、「ネットワーク管理者」はサーバの本体のファイアウォールを設定する権限となります。

 

セキュアサーバアプライアンスの強みとは?

米国や欧州で多数の採用実績

セキュアサーバアプライアンスの技術的ハイライトは以下の通りです。

  • 実際にシステム管理者であっても暗号化領域には入ることができず、特権ユーザー(“root”)が保護されたデータを閲覧したり、変更することはできません。
  • ログに関しては署名付きで暗号化領域に保護される。
  • データは透過的に暗号されるため、アプリケーションの変更が必要ありません。
  • 役割別アクセス制御(RBAC)により、複数人で管理する仕組みとなっています。
  • 単一アプリケーションを遷移的信頼モデルにより保護します。

すでに米国や欧州などでは、大手クレジットカードブランドやサービスプロバイダなどで採用されており、カード会員情報のデータ保護やPCI DSS準拠のために役立てられています。

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求

 

pci dssサービス紹介サイト - ペイメントワールド