PCI DSS v3.2の最大難関、セキュアなシステムを実現するには


急務:脆弱性を抱えたシステムやその開発体制の一新

PCIデータセキュリティスタンダード(PCI DSS:Payment Card Industry Data Security Standard)とは、 クレジットカード情報および取り引き情報を保護するために策定した、クレジット業界におけるグローバルセキュリティ基準です。
2004年から、大手クレジットカード会社(VISAやMasterなど)がこの基準の策定に関わっています。

2016年4月に、PCI DSSの最新バージョンv3.2がリリースされました。これにより、2016年11月以降のPCIDSS認定の審査基準はv3.2ベースとなりました。この基準では、暗号化方式の基準の改定(TLS1.0の廃止)、カードデータアクセスコントロールに多要素認証が必須となるなどのメカニズムの改善が必要となるほか、セキュアなコードの開発とメンテナンス、またそのための年次の教育が必須要件として強調されています。

アスタリスク・リサーチのPCI DSS遵守支援ソリューション

セキュアなシステムと、プログラムコードの開発作業には、Off-JT(セミナーやトレーニング)とOJT(業務とともに学ぶ方式)の両方が不可欠です。弊社は、高品質な教育・開発支援ソリューションにより、安価に効果的にスピーディーに実現します。

要件6: 安全性の高いシステムとアプリケーションを開発し、保守する

要件1-10:「カード会員データの保護/脆弱性管理プログラムの維持/ネットワークの定期的な監視およびテスト」

全てのサービスは、法人様単位で導入可能であり、いつでも実施可能であり、すぐに効果を出すことができます。

PCI DSS遵守の対応が想定されるお客様

イシュアー、アクワイアラー、サービス・プロバイダー、加盟店

業界例
金融業:クレジットカード会社、クレジットカード発行金融機関
流通業: 大手百貨店、スーパー、量販店、鉄道、航空会社
通信/メディア/公共:携帯電話会社、通信会社、ユーティリティ、新聞
製造業:石油業界 他
日本カード情報セキュリティ協議会 ウェブサイトより引用

お問い合わせください

すべての製品・サービスは、デモンストレーション、トライアルが可能です。導入は安価で、効果は早く出せます。詳細な資料のご請求、お見積もりは無料です。ぜひお問い合わせください。