「PCI DSS v4.0準拠」の統合データ暗号化、安全・効率的に進める方法とは？

　金融決済系の企業にとって、データセキュリティと暗号鍵管理の取り組みは欠かせない。その指標の1つになるのが、詐欺防止や決済データ保護のための技術と運用に関する情報セキュリティの指標を意味するPCI DSSだ。現在、v4.0までバージョンアップされており、PCI DSS v4.0のベストプラクティス要件に関する準拠期限は2025年3月31日になっている。

　そこで本資料では、PCI DSS v4.0における新要件と課題を洗い出し、これらに対応するための「ファイルレベル暗号」「カラム暗号」「アプリケーション暗号」という3つの暗号化手法について、メリットとデメリット、関連機能を解説する。例えば、ファイルレベル暗号は、プログラム依存がない点はメリットだが、ソフトウェアとの相性問題というデメリットがある。

　さらにこれらの取り組みをサポートする統合暗号製品を紹介する。同製品は、US規格に準拠しており、1つの基盤でデータ保護に関する主要機能を提供するというものだ。導入することで、情報漏えいリスクや運用負荷の低減といったさまざまなメリットを享受できる。本資料でその実力をぜひ確かめてほしい。