pci dssサービス紹介サイト - ペイメントワールド

[ 2012年11月12日 - PAYMENT WORLD ]PCI DSS対策にも有効な特権IDの管理とアクセス監視の強化

2012年11月12日11:00

ISO27001、J-SOX、PCI DSSなど、現在さまざまなセキュリティ要件で、重要システムへのアクセス管理が求められている。企業のシステム管理者が有するアクセス権限は広範囲にわたるが、管理者による情報アクセスの内容が把握できず、そのことが内部セキュリティの脅威となっていた。実際、多くの情報漏えいが特権IDなどの盗用により発生しているそうだ。

例えば、カード業界のセキュリティ基準PCI DSSでは、一般化したリモートからの特権IDを利用した管理者のサーバへのアクセスの暗号化を、その要件に掲げている。

不正アクセスや情報漏えい、データ改ざんの防止には、特権ID管理の徹底が重要となる。例えば、ディアイティでは、鍵管理ソリューション「 Universal SSH Key Manager」、特権ID管理ソリューション「 PIM Enterprise Suite」、特権アクセス監視・監査ソリューション「 CryptoAuditor」といったソリューションを提供している。PCI DSSにおいては、要件2、7、8などに対応するという。

■安心・便利なクレジットカード決済に向けて「ペイメントカード・セキュリティフォーラム」 http://www.paymentnavi.com/paymentnews/26190.html

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求
pci dssサービス紹介サイト - ペイメントワールド