リテール・小売業界
小売業界向けのデータセキュリティコンプライアンスソリューション
小売業者は、データが安全ではないことを認識しており、これが収益性を脅かしています。PCI DSS基準に準拠していないデータは、すべてのトランザクションでクレジットカードのコストを増加させます。今日のサイバーセキュリティの無法者の高度化により、「データが侵害されるかどうか」ではなく、「いつ侵害されるか」という問題を生じさせます。Entrust nShield® HSMソリューションは、データを盗もうとする人には役に立たないようにすることで、小売業者がデータを保護し、PCI DSS要件を満たすのに役立ちます。
- クリックして選択...
課題
危険にさらされているデータ
報告可能なデータ漏洩は、売上と評判に悪影響を及ぼし、信用監視のコストや罰金を発生させるだけでなく、上級管理職やCEOの職を奪ったとされています。
PCI DSSコンプライアンス要件
PCI DSS基準に準拠していないデータは、すべてのトランザクションでクレジットカードのコストを増加させ、組織が罰金のリスクにさらされる可能性があります。
ソリューション
強力なキー管理による暗号化
Entrustとそのテクノロジーパートナーは、FIPSおよびコモンクライテリア認定済みのEntrust nShieldハードウェア・セキュリティ・モジュール(HSM)がサポートするキー管理と組み合わせた暗号化を行うことで、不正なユーザーが最も機密性の高い支払いと顧客データを読み取れないようにします。
安全な実行環境
nShield HSMは、機密性が高いキーを保護するだけでなく、独自のアプリケーションを実行するための安全な環境も提供します。CodeSafeオプションを使用することで、nShield HSMのFIPS 140-2レベル3境界内でコードを開発して実行し、アプリケーションを潜在的な攻撃から保護できます。
メリット
PCI DSS要件を満たす
Entrust nShield HSMソリューションは、データを収集しようとするすべてのユーザーには役に立たないようにすることで、データを保護し、PCI DSS要件を満たすのに役立ちます。Entrust nShield HSMを使用すると、PCI DSSに対応できます。
- 3.5: 誤用や開示からキーを保護
- 3.5.1および3.5.2: キーへのアクセスを制限し、可能な限り少ない場所に保存
- 3.6: キー管理手順を文書化して実装
- 3.6.1から3.6.3: キーを安全に生成、配布、保存
- 3.6.4: キーを定期的に変更(ロールオーバーとも呼ばれる)
- 3.6.5: 古いキーまたは侵害された疑いのあるキーを廃止
- 3.6.6: キーの知識と制御を分割して、誰もキーを悪用できないようにする
- 3.6.7: キーの置換を防ぐ
- 3.6.8: 主要な管理者のポリシーへの同意を文書化
ミッションクリティカルなデータとアプリケーションを保護する高度な暗号化およびキー管理ソリューション
Entrust nShieldとそのパートナーは、デバイス、プロセス、プラットフォーム、環境全体でデータを保護する包括的なデータ暗号化およびキー管理ソリューションを提供します。これらのソリューションは、ビジネスの俊敏性に悪影響を与えることはなく、小売業者が顧客を保護し、政府や業界のコンプライアンス基準を満たし、データ侵害による評判の低下を回避するのに役立ちます。
汎用HSMを使用して、支払いと電子商取引の認証を強化
Entrust nShield HSMは、FIPS140-2およびコモンクライテリア基準を満たすことが個別に認定されており、PCI DSSガイドラインに基づくポイントツーポイント暗号化などの範囲を縮小できる他のアプローチで承認されています。
関連資料
小売業および接客企業向けのデータ保護ソリューション
機密性の高い顧客決済情報の処理者である小売業者や接客企業は、データを盗もうとするサイバー犯罪者からの脅威に常に直面しています。