ITに関する製品や企業の情報総合サイト TechTargetジャパン ホワイトペーパー ダウンロードセンター
TechTarget
ニュース
製品情報
キーマンズネット
ニュース
製品情報
TechFactory
ニュース
製品情報

ホワイトペーパー

日本オラクル株式会社

製品資料

日本オラクル株式会社

アプリケーションの改修なしに「PCI DSS準拠のデータ保護」を実現する方法とは

クレジットカード利用の安全性を高めようと、セキュリティ基準「PCI DSS」への対応が国内企業で進んでいる。ただ、その対応にはアプリケーション改修が必要になるなど移行期間・コストの両面で負担が大きい。効率的な対応策はないものか。

コンテンツ情報

公開日 2017/09/21 フォーマット PDF 種類 製品資料
ページ数・視聴時間 2ページ ファイルサイズ 670KB

要約

 クレジットカード情報を取り扱う国内企業で、対応が急がれる国際セキュリティ基準「PCI DSS」。中でも重要な要件が、DBなどに保存される「カード会員データの保護」だ。データの保管方法として「一方向ハッシュ」「トランケーション」など4つの手法が定められているが、確実な対応はカード情報を含む個人情報を「暗号化」することだ。

 具体的には、利用者の端末からアプリケーションを経てDBに保管されるまで、通信・格納データを包括的に保護する必要がある。さらに、暗号化に必要な暗号鍵や資格証明ファイルなどを安全に管理できる環境も整備して、同じくPCI DSSが求める鍵管理プロセスの要求事項にも対応することが望ましい。

 ただ、そのためにアプリケーションを改修するのは、移行期間・コストの両面で負担が大きい。本資料では、アプリケーションの改修不要で、PCI DSS準拠の強固なセキュリティを実現する暗号化製品を紹介する。また、TCO削減で考えるなら、ハードウェア刷新という選択肢もある。暗号化対応に最適なDBサーバも併せて紹介する。

アンケート

※「アンケート回答」「続きを読む」には、下記ボタンを押して会員登録あるいはログインしてください。