IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
PCI DSS対応で実現するコンプライアンス達成とWebアプリの保護強化
コンテンツ情報
| 公開日 | 2014/09/10 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 12ページ | ファイルサイズ | 696KB | ||
要約
この10年で世界中の企業がeコマースおよびeビジネスへの依存度を高めているが、同時に危険な状態と隣り合わせでもある。顧客情報の漏えい、なりすまし犯罪、クレジットカード詐欺などが多発しており、被害総額は年々増加傾向にある。今や攻撃者の行動は目立つためではなく、金儲け目当てになっており、かつてないほど早いペースで大量の新しい脅威が生み出されている。
その対策として、PCI DSS(Payment Card Industry Data Security Standard)をまず理解しておきたい。PCI DSSは、6つの目的に従ってまとめられた12の要件で構成され、カードの保有者情報を保護するためのテクノロジー、ポリシー、手順が詳しく規定されている。2004年に導入された標準で目新しいものではないが、PCI DSSコンプライアンス実現への要求が高まっており、Webアプリケーションに適用されるガイドラインとして、そのステイタスがベストプラクティスから要件へと変わるなど、PCI DSS準拠への世論の圧力が高まっている。
資料ではPCI DSSをめぐる情勢の変化とその要件について詳しく解説する。また、企業のPCI DSS準拠実現に役立つ6つの推奨事項を解説。、それを踏まえたWebアプリケーション保護強化のソリューションについても紹介する。
その対策として、PCI DSS(Payment Card Industry Data Security Standard)をまず理解しておきたい。PCI DSSは、6つの目的に従ってまとめられた12の要件で構成され、カードの保有者情報を保護するためのテクノロジー、ポリシー、手順が詳しく規定されている。2004年に導入された標準で目新しいものではないが、PCI DSSコンプライアンス実現への要求が高まっており、Webアプリケーションに適用されるガイドラインとして、そのステイタスがベストプラクティスから要件へと変わるなど、PCI DSS準拠への世論の圧力が高まっている。
資料ではPCI DSSをめぐる情勢の変化とその要件について詳しく解説する。また、企業のPCI DSS準拠実現に役立つ6つの推奨事項を解説。、それを踏まえたWebアプリケーション保護強化のソリューションについても紹介する。