急務:脆弱性を抱えたシステムやその開発体制の一新
PCIデータセキュリティスタンダード(PCI DSS:Payment Card Industry Data Security Standard)とは、 クレジットカード情報および取り引き情報を保護するために策定した、クレジット業界におけるグローバルセキュリティ基準です。
2004年から、大手クレジットカード会社(VISAやMasterなど)がこの基準の策定に関わっています。
2016年4月に、PCI DSSの最新バージョンv3.2がリリースされました。これにより、2016年11月以降のPCIDSS認定の審査基準はv3.2ベースとなりました。この基準では、暗号化方式の基準の改定(TLS1.0の廃止)、カードデータアクセスコントロールに多要素認証が必須となるなどのメカニズムの改善が必要となるほか、セキュアなコードの開発とメンテナンス、またそのための年次の教育が必須要件として強調されています。
アスタリスク・リサーチのPCI DSS遵守支援ソリューション
セキュアなシステムと、プログラムコードの開発作業には、Off-JT(セミナーやトレーニング)とOJT(業務とともに学ぶ方式)の両方が不可欠です。弊社は、高品質な教育・開発支援ソリューションにより、安価に効果的にスピーディーに実現します。
要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
要件1-10:「カード会員データの保護/脆弱性管理プログラムの維持/ネットワークの定期的な監視およびテスト」
- セキュリティテスト・マネージドサービス Cigital 3Dは、PCI DSSコンプライアンスチェックに対応しています。
全てのサービスは、法人様単位で導入可能であり、いつでも実施可能であり、すぐに効果を出すことができます。
PCI DSS遵守の対応が想定されるお客様
イシュアー、アクワイアラー、サービス・プロバイダー、加盟店
業界例
金融業:クレジットカード会社、クレジットカード発行金融機関
流通業: 大手百貨店、スーパー、量販店、鉄道、航空会社
通信/メディア/公共:携帯電話会社、通信会社、ユーティリティ、新聞
製造業:石油業界 他
日本カード情報セキュリティ協議会 ウェブサイトより引用
PCI Community Conference 2018 in Tokyoに採択されました
本年、東京で開催されたPCI Community Conference 2018へのCFPに応募しておりましたが、弊社岡田はこれに採択され、講演しました。
Connected API Security Based on Open Web Application Security Project (OWASP) Top 10 Most Critical Security Risks 2017
Presented by: Riotaro Okada, Executive Researcher, Asterisk Research, Inc.Using APIs to connect systems/processes and dealing with cardholder data has become increasingly common. The latest release of the OWASP Top 10 focuses on these areas and provides practical guidance, useful in complying with Requirements 5 and 6 of the PCI DSS. In this session, we will discuss common risks as well as how to avoid and mitigate them with secure development practices.
お問い合わせください
講演内容にご関心のある方、講演をお聞きになられてご質問のある方は、遠慮なくお問い合わせください。また、提供する製品・サービスは、デモンストレーション、トライアルが可能です。詳細な資料のご請求、お見積もりは無料です。ぜひお問い合わせください。