IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
PCI DSS準拠だけでは足りない、特権アクセス管理のセキュリティ強化法
コンテンツ情報
| 公開日 | 2017/09/29 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 417KB | ||
要約
クレジットカード情報を扱う事業者は、さまざまな規制順守のプレッシャーにさらされている。特に「PCI DSS」は、日本クレジット協会が2018年3月までの対応を求めるなど、国内の事業者にとって急務の課題となっている。中でも重要な要件が、特権アクセス管理の強化だ。
サイバー攻撃などにより特権アクセスが悪用されれば大規模なデータ漏えいなど深刻な被害を受けるため、PCI準拠はもちろん、十分なセキュリティ対策を施す必要がある。例えば、攻撃者がシステムに繰り返しアクセスして特権レベルを引き上げていくキルチェーンの分断、内部関係者の悪意を考慮したログ記録・監視、ハードコーディングされたパスワードの解消などの対策は欠かせない。
こうした高度なセキュリティ機能を持つ最新のツールでは、安全性の向上だけでなく、コストや運用の改善効果を期待できるものもある。本コンテンツでは、こうした特権アクセス管理の観点から、PCI DSSに対応するためのポイントを解説する。
サイバー攻撃などにより特権アクセスが悪用されれば大規模なデータ漏えいなど深刻な被害を受けるため、PCI準拠はもちろん、十分なセキュリティ対策を施す必要がある。例えば、攻撃者がシステムに繰り返しアクセスして特権レベルを引き上げていくキルチェーンの分断、内部関係者の悪意を考慮したログ記録・監視、ハードコーディングされたパスワードの解消などの対策は欠かせない。
こうした高度なセキュリティ機能を持つ最新のツールでは、安全性の向上だけでなく、コストや運用の改善効果を期待できるものもある。本コンテンツでは、こうした特権アクセス管理の観点から、PCI DSSに対応するためのポイントを解説する。