- English
- JAPAN
|日立ソリューションズ『クレジットカードデータセキュリティ PCI DSS対応ソリューション』のご案内です。
現状分析から実装まで、お客様のPCI DSSへの対応について幅広いソリューションをご提供します。
PCI DSS対応ソリューション 最新情報
PCI DSS バージョン2.0 翻訳版提供開始
弊社では、NTTデータ・セキュリティ株式会社の協力を得て、"PCI DSS バージョン2.0 翻訳版"を作成・公開しております。詳しくはこちら。
現状のシステムがどの程度PCI DSSに準拠しているか確認したい。
現状の準拠状況や対応の方向性について明確化できます。
既存/新規システムにおいて、PCI DSS認証取得を行いたい。
PCI DSS認証取得に必要な対応ができます。
システム導入によりPCI DSSの運用負荷を低減したい。
運用負荷を考慮した最適なシステムが実現できます。
弊社では、NTTデータ・セキュリティ株式会社の協力を得て、"PCI DSS バージョン2.0 翻訳版"を作成・公開しております。詳しくはこちら。
クレジットカード情報を取扱う事業者は、PCI DSS(*) に基づいたセキュリティ対策によりクレジットカード情報を適切に保護することが求められています。日立ソリューションズはPCI DSSに対応するための効果的なソリューションを提供します。
また、日立ソリューションズは「日本カード情報セキュリティ協議会」に参画しております。
(*)PCI DSS(Payment Card Industry Data Security Standard) とは国際ブランドであるVISAとMasterCardが中心となり策定した、カード会員のカード情報や取引情報を保護するための国際的なデータセキュリティ基準であり、6つのカテゴリー、12の要件、210項目を規定しています。また、カード会員のカード情報や取引情報を処理、保存、伝送するすべての事業者が遵守の対象となります。
日立ソリューションズは現状分析と実装の2つのサービスをご用意しております。以下の特徴を生かし、お客様のご要望に合わせて必要なサービスを提供いたします。
PCI DSS現状分析サービス
PCI DSSをベースラインとし、マネジメント・技術の両面でギャップを分析し、現在のレベルを把握します。また、基準を満たすための改善提言を行います。
PCI DSS実装サービス
PCI DSSでは、企業が実施しなければならないセキュリティ対策が具体的に記載されています。 PCI DSS実装サービスでは、PCI DSS準拠に必要となるセキュリティ対策について、コンサルティングを含めた6つの体系の中で、さまざまな製品と豊富な実績から、各要件を満たすお客様に最適なシステムをご提案・ご支援致します。
| サービス名 | ご支援内容 | 対応するPCI DSSの要件 |
|---|---|---|
| ネットワーク構築 ・維持支援 |
世界の市場で支持され、高い評価を受けている製品を使用して、ファイアウォールシステムおよび不正侵入防御システムを導入することで、脅威に対して安全なネットワークを構築します。 | 要件1:カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること |
| 要件2:システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと | ||
| カード会員データ 保持支援 |
サーバやデータベース、公衆ネットワーク上でのカード会員データを安全に保護するための暗号化システムの導入をご支援します。 | 要件3:保存されたカード会員データを安全に保護すること |
| 要件4:公衆ネットワーク上でカード会員データを送信する場合、暗号化すること | ||
| 脆弱性管理支援 | システムをウィルスやハッカーから保護するために、ウィルス対策システムの構築やアプリケーションの脆弱性管理システムの構築をご支援します。 | 要件5:アンチウィルス・ソフトウェアまたはプログラムを利用し、定期的に更新すること |
| 要件6:安全性の高いシステムとアプリケーションを開発し、保守すること | ||
| アクセス制御導入支援 | PCI DSSの要件を整理し、入退管理、ログイン管理等の組合せによる統合的なアクセス管理を実現します。 パスワード、ICカード、生体認証等、お客様の環境・運用を考慮した豊富な認証方式への対応が可能です。 |
要件7:カード会員データへのアクセスを業務上の必要範囲内に制限すること |
| 要件8:コンピュータにアクセスする利用者毎に個別のIDを割り当てること | ||
| 要件9:カード会員データへの物理的アクセスを制限すること | ||
| ネットワーク監視支援 | お客様の業種、業態、ご予算等を考慮しながら、採取レベル、監査証跡の種類、管理方法、アクセス方法等、ログ管理方針を策定し、導入実績NO.1のノウハウを活かした監査証跡管理システムの構築を実施します。 | 要件10:ネットワーク資源およびカード会員データに対する全てのアクセスを追跡し、監視すること |
| 要件11:セキュリティ・システムおよび管理手順を定期的にテストすること | ||
| PCI DSS対応 コンサルティング |
ISMS取得支援コンサルティングのノウハウを最大限に活用し、PCI DSSのすべての要件に対応したお客様に最適なマネジメントシステムの構築を行います。 | 要件12:従業員と契約社員のための情報セキュリティに関するポリシーを整備すること |
PCI DSS現状分析サービス
PCI DSS実装サービス
以下はご提案する製品の一例です。下記以外にもさまざまな製品・サービスをご用意しております。
| ネットワーク構築・維持支援 | ファイアウォール | Palo Alto Networks PAシリーズ |
|---|---|---|
| Juniper Networks SSG/ISG | ||
| カード会員データ保護支援 | ファイル、ディスクの暗号化 | 秘文 |
| VPDisk | ||
| ネットワークの暗号化 | Array SPX | |
| セキュアプロキシ | BlueCoat | |
| 無線LANのセキュリティ | Aruba | |
| ウイルス対策 | ServerProtect/InterScan | |
| Webアプリケーションファイアウォール | SecureSphere | |
| ソースコードレビュー | InspectPro | |
| セキュリティパッチ配布管理 | LANDesk | |
| アクセス制御導入支援 | アクセス制御強化 | CA AccessControl |
| 二因子認証 | Entrust IdentityGuard | |
| Juniper Networks Secure Accessシリーズ | ||
| ID管理 | アイデンティティ管理ソリューション | |
| LDAPManager | ||
| Microsoft Identity Integration Server 2003 | ||
| ASTERIA | ||
| CA Identity Manager | ||
| Oracle Identity Manager | ||
| 入退室管理 | ||
| SecuaVeinAttestor | ||
| ネットワーク監視支援 | 不正侵入検知/防御 | IBM Security Network IPS |
| ログ統合監視 | CA Audit | |
| データベース監査 | IPLocks | |
| PISO | ||
| ネットワークフォレンジック | inetSNAPs | |
| ファイル整合性監視 | Tripwire | |
| ペネトレーションテスト | セキュリティ診断サービス | |
| 脆弱性リスク管理 | VulnerabilityManager |
最終更新日:2010年11月5日
© Hitachi Solutions, Ltd. 2010-2012. All rights reserved.
