ペイメントカードインダストリーデータセキュリティ基準(PCI DSS)
PCIセキュリティソリューションへのコンプライアンスの実現する
- すべてのカード所有者データへの従業員のアクセスを保護するには、強固な認証方法を採用する必要があります
- 暗号化は、転送中のカード所有者データを保護するための最適な方法の1つです(メールやトランザクション処理経由など)
- コンテンツの監視と制御は、カード所有者データの侵害を防ぎ、ブランドを守るのに役立ちます
次のEntrustのPCIセキュリティソリューションは、組織の全体的なセキュリティポリシーを確立するのに役立ちながら、これらおよびそのほかのPCI DSS要件を満たすのを支援します。
グループファイルまたはフォルダーが転送、保存、または複製される場所に関係なく、それらを暗号化する機能をご提供します。特許で保護されたクライアントサーバーアーキテクチャを特徴とするこのソリューションは、透過かつ自動であり、ファイルやフォルダーが外部サーバー、ディスク、ドライブ、またはUSBデバイス上に存在する場合でも、永続的な暗号化を使用した保護を実現します。ファイルは、コピー時も暗号化が維持されます。
トランザクション処理システムおよびデータベースリポジトリへのアクセスを保護するための強固な2要素認証をご提供します。これには、クレジットカード番号、カード所有者のアカウント情報、およびトランザクション履歴へのアクセスが含まれます。IPジオロケーションに基づくリスクベース認証や、Entrust Open Fraud Intelligence Network(OFIN)を通して配信されるデータを活用する機能など、リスクのレベルに合わせた低コストの認証方法を多数ご提供します。カード所有者データシステムへのリモートアクセスがセキュアに保たれるように展開できます。
メールに含まれる機密データ(クレジットカード番号やカード所有者情報など)の暗号化をご提供します。ネットワークの境界で自動的に暗号化し、PCI DSSで規制されたコンテンツが保護されていない状態でネットワークから出ないように構成できます。
Entrust PCIセキュリティソリューション
ペイメントカードインダストリー基準(PCI DSS)に準拠するための要件は、わかりにくい場合があります。PCI DSSセキュリティコンプライアンスのガイドラインはやや広範で漠然としています。VISAなどのカード会社によってデータ管理の緩和が許容範囲であると判断されるものが必ずしも明確であるとは限りません。これを支援するために、当社が提供するFFIECコンプライアンスガイドラインをいつでも確認できます。また、PCI承認済みの評価担当者による監査を実施できます。PCIセキュリティベンダーは通常、完全な準拠のために数百万ドル相当のセキュリティアプリケーションを提案しますが、これらの提案はほとんどの場合、実用的ではありません。
Entrustは、データ暗号化、強固な認証、およびメールセキュリティのための費用効果の高いセキュリティソリューションにより、特定のPCI DSSセキュリティコンプライアンス要件の達成を支援します。Entrustが、マーチャントおよびサービスプロバイダーのために対処可能なPCI DSSセキュリティ要件の主なカテゴリは次の3つです。
- 保存されたデータの保護を含む、カード所有者データの保護:パブリックネットワークを介したカード所有者データと機密情報の送信を暗号化します。
- 強力なアクセス制御手段の実装:ビジネス上の知る必要性によってデータへのアクセスを制限し、コンピューターにアクセスできる各ユーザーに一意のIDを割り当て、カード所有者データへの物理的なアクセスを制限します。
- ネットワークの定期的な監視およびテスト:ネットワークリソースとカード所有者データへのすべてのアクセスを追跡および監視し、セキュリティシステムとプロセスを定期的にテストします。