IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

CA Technologies

製品資料

CA Technologies

PCI DSS準拠だけでは足りない、特権アクセス管理のセキュリティ強化法

クレジットカード事業者にとって、急務の課題といえる「PCI DSS」準拠。中でも膨大なデータ漏えいを招きかねない特権アクセスの管理は重点的な対処が必要だ。この特権アクセスの観点からセキュリティを改善するポイントを解説する。

コンテンツ情報
公開日 2017/09/29 フォーマット PDF 種類

製品資料

ページ数・視聴時間 9ページ ファイルサイズ 417KB
要約
 クレジットカード情報を扱う事業者は、さまざまな規制順守のプレッシャーにさらされている。特に「PCI DSS」は、日本クレジット協会が2018年3月までの対応を求めるなど、国内の事業者にとって急務の課題となっている。中でも重要な要件が、特権アクセス管理の強化だ。

 サイバー攻撃などにより特権アクセスが悪用されれば大規模なデータ漏えいなど深刻な被害を受けるため、PCI準拠はもちろん、十分なセキュリティ対策を施す必要がある。例えば、攻撃者がシステムに繰り返しアクセスして特権レベルを引き上げていくキルチェーンの分断、内部関係者の悪意を考慮したログ記録・監視、ハードコーディングされたパスワードの解消などの対策は欠かせない。

 こうした高度なセキュリティ機能を持つ最新のツールでは、安全性の向上だけでなく、コストや運用の改善効果を期待できるものもある。本コンテンツでは、こうした特権アクセス管理の観点から、PCI DSSに対応するためのポイントを解説する。