IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Linuxサーバ上の個人情報を一斉検査、ペイジェントが選んだ検出ツールとは?
コンテンツ情報
| 公開日 | 2020/01/31 | フォーマット | 種類 | 事例 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 2ページ | ファイルサイズ | 1.15MB | ||
要約
EC事業者を中心に、多様な決済サービスを提供するペイジェント。クレジットカード番号をはじめ、同社が扱う個人情報の漏えいは、信用の失墜に直結する。その保護を徹底すべく同社は、業務で使用するLinuxサーバを対象に、個人情報検査を実施することとなった。
しかし、既存の検査ツールにはLinux対応の製品が少なく、対応している海外製品でも日本語での検索機能に限界があった。さらに、PCI DSSに準拠したカード情報の取り扱いが必須なことも課題となった。そこで同社は、Windows版「個人情報ファイル検出ツール」の開発元に相談を持ちかけ、製品化されたLinux版をファーストユーザーとして導入する。
決済情報が24時間365日流れている業務サーバを対象としたこの検査は、稼働中のシステム上で行われるため、いかにサーバに負荷をかけず適用範囲を拡大するかがポイントだったという。その中でどんな工夫をしたのか、また導入によりどのような効果が得られたのか。本コンテンツでは同社の事例を基に、このツールの実力を端的に紹介する。
しかし、既存の検査ツールにはLinux対応の製品が少なく、対応している海外製品でも日本語での検索機能に限界があった。さらに、PCI DSSに準拠したカード情報の取り扱いが必須なことも課題となった。そこで同社は、Windows版「個人情報ファイル検出ツール」の開発元に相談を持ちかけ、製品化されたLinux版をファーストユーザーとして導入する。
決済情報が24時間365日流れている業務サーバを対象としたこの検査は、稼働中のシステム上で行われるため、いかにサーバに負荷をかけず適用範囲を拡大するかがポイントだったという。その中でどんな工夫をしたのか、また導入によりどのような効果が得られたのか。本コンテンツでは同社の事例を基に、このツールの実力を端的に紹介する。