PCI DSS・クレジットカードデータセキュリティ

|日立ソリューションズ『クレジットカードデータセキュリティ  PCI DSS対応ソリューション』のご案内です。

株式会社 日立ソリューションズ

クレジットカードデータセキュリティ PCI DSS対応ソリューション

現状分析から実装まで、お客様のPCI DSSへの対応について幅広いソリューションをご提供します。

  • 資料はこちら

このような課題を解決できます

課題

解決

  • 現状のシステムがどの程度PCI DSSに準拠しているか確認したい。

    現状の準拠状況や対応の方向性について明確化できます。

  • 既存/新規システムにおいて、PCI DSS認証取得を行いたい。

    PCI DSS認証取得に必要な対応ができます。

  • システム導入によりPCI DSSの運用負荷を低減したい。

    運用負荷を考慮した最適なシステムが実現できます。

PCI DSS対応ソリューション 概要

クレジットカード情報を取扱う事業者は、PCI DSS(*) に基づいたセキュリティ対策によりクレジットカード情報を適切に保護することが求められています。日立ソリューションズはPCI DSSに対応するための効果的なソリューションを提供します。
また、日立ソリューションズは「日本カード情報セキュリティ協議会」に参画しております。

日本カード情報セキュリティ協議会

(*)PCI DSS(Payment Card Industry Data Security Standard) とは国際ブランドであるVISAとMasterCardが中心となり策定した、カード会員のカード情報や取引情報を保護するための国際的なデータセキュリティ基準であり、6つのカテゴリー、12の要件を規定しています。また、カード会員のカード情報や取引情報を処理、保存、伝送するすべての事業者が遵守の対象となります。

PCI DSS対応ソリューション 特徴

日立ソリューションズは現状分析と実装の2つのサービスをご用意しております。以下の特徴を生かし、お客様のご要望に合わせて必要なサービスを提供いたします。

  • PCI DSSのすべての要件に対応
  • コンサルティングから製品導入までワンストップで対応
  • 特定の製品ではなくお客様のニーズを実現できる製品をご提案
お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

PCI DSS対応ソリューション サービス概要

PCI DSSをベースラインとし、マネジメント・技術の両面でギャップを分析し、現在のレベルを把握します。また、基準を満たすための改善提言を行います。

PCI DSSでは、企業が実施しなければならないセキュリティ対策が具体的に記載されています。 PCI DSS実装サービスでは、PCI DSS準拠に必要となるセキュリティ対策について、コンサルティングを含めた6つの体系の中で、さまざまな製品と豊富な実績から、各要件を満たすお客様に最適なシステムをご提案・ご支援致します。

サービス名 ご支援内容 対応するPCI DSSの要件
ネットワーク構築
・維持支援
世界の市場で支持され、高い評価を受けている製品を使用して、ファイアウォールシステムおよび不正侵入防御システムを導入することで、脅威に対して安全なネットワークを構築します。 要件1:カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
要件2:システムパスワードおよび他のセキュリティパラメータにベンダ提供のデフォルト値を使用しない
カード会員データ
保持支援
サーバやデータベース、公衆ネットワーク上でのカード会員データを安全に保護するための暗号化システムの導入をご支援します。 要件3:保存されるカード会員データを保護する
要件4:オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
脆弱性管理支援 システムをウィルスやハッカーから保護するために、ウィルス対策システムの構築やアプリケーションの脆弱性管理システムの構築をご支援します。 要件5:すべてのシステムをマルウェアから保護し、ウイルス対策ソフトウェアまたはプログラムを定期的に更新する
要件6:安全性の高いシステムとアプリケーションを開発し、保守する
アクセス制御導入支援 PCI DSSの要件を整理し、入退管理、ログイン管理等の組合せによる統合的なアクセス管理を実現します。
パスワード、ICカード、生体認証等、お客様の環境・運用を考慮した豊富な認証方式への対応が可能です。
要件7:カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8:システムコンポーネントへのアクセスを識別・認証する
要件9:カード会員データへの物理アクセスを制限する
ネットワーク監視支援 お客様の業種、業態、ご予算等を考慮しながら、採取レベル、監査証跡の種類、管理方法、アクセス方法等、ログ管理方針を策定し、導入実績NO.1のノウハウを活かした監査証跡管理システムの構築を実施します。 要件10:ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
要件11:セキュリティシステムおよびプロセスを定期的にテストする
PCI DSS対応
コンサルティング
ISMS取得支援コンサルティングのノウハウを最大限に活用し、PCI DSSのすべての要件に対応したお客様に最適なマネジメントシステムの構築を行います。 要件12:すべての担当者の情報セキュリティに対応するポリシーを維持する

出典:PCI Security Standards Council

PCI DSS対応ソリューション 関連製品・サービス

以下はご提案する製品の一例です。下記以外にもさまざまな製品・サービスをご用意しております。

ネットワーク構築・維持支援 ファイアウォール Palo Alto Networks PAシリーズ
Juniper Networks SRX
カード会員データ保護支援 無線LANのセキュリティ Aruba
ウイルス対策 CylancePROTECT
Webアプリケーションファイアウォール SecureSphere
Imcapsula
セキュリティパッチ配布管理 SKYSEA ClientView
アクセス制御導入支援 アクセス制御強化 CA Privileged Identity Manager(旧名称:CA ControlMinder)
ESS AdminControl
パワーセキュリティ
二因子認証 静紋
ID管理 LDAP Manager
CA Identity Manager
ネットワーク監視支援 ログ統合監視 Splunk
ファイル整合性監視 Tripwire
ペネトレーションテスト セキュリティ診断サービス
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

最終更新日:2018年5月16日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!