PCI DSS・クレジットカードデータセキュリティ

|日立ソリューションズ『クレジットカードデータセキュリティ  PCI DSS対応ソリューション』のご案内です。

株式会社 日立ソリューションズ

クレジットカードデータセキュリティ PCI DSS対応ソリューション

現状分析から実装まで、お客様のPCI DSSへの対応について幅広いソリューションをご提供します。

  • カタログダウンロード

PCI DSS対応ソリューション 最新情報

PCI DSS バージョン2.0 翻訳版提供開始
弊社では、NTTデータ・セキュリティ株式会社の協力を得て、"PCI DSS バージョン2.0 翻訳版"を作成・公開しております。詳しくはこちら。

このような課題を解決できます

課題

解決

  • 現状のシステムがどの程度PCI DSSに準拠しているか確認したい。

    現状の準拠状況や対応の方向性について明確化できます。

  • 既存/新規システムにおいて、PCI DSS認証取得を行いたい。

    PCI DSS認証取得に必要な対応ができます。

  • システム導入によりPCI DSSの運用負荷を低減したい。

    運用負荷を考慮した最適なシステムが実現できます。

PCI DSS バージョン2.0 翻訳版提供開始

弊社では、NTTデータ・セキュリティ株式会社の協力を得て、"PCI DSS バージョン2.0 翻訳版"を作成・公開しております。詳しくはこちら。

PCI DSS対応ソリューション 概要

クレジットカード情報を取扱う事業者は、PCI DSS(*) に基づいたセキュリティ対策によりクレジットカード情報を適切に保護することが求められています。日立ソリューションズはPCI DSSに対応するための効果的なソリューションを提供します。
また、日立ソリューションズは「日本カード情報セキュリティ協議会」に参画しております。

日本カード情報セキュリティ協議会

(*)PCI DSS(Payment Card Industry Data Security Standard) とは国際ブランドであるVISAとMasterCardが中心となり策定した、カード会員のカード情報や取引情報を保護するための国際的なデータセキュリティ基準であり、6つのカテゴリー、12の要件、210項目を規定しています。また、カード会員のカード情報や取引情報を処理、保存、伝送するすべての事業者が遵守の対象となります。

PCI DSS対応ソリューション 特徴

日立ソリューションズは現状分析と実装の2つのサービスをご用意しております。以下の特徴を生かし、お客様のご要望に合わせて必要なサービスを提供いたします。

  • PCI DSSのすべての要件に対応
  • コンサルティングから製品導入までワンストップで対応
  • 特定の製品ではなくお客様のニーズを実現できる製品をご提案
お問い合わせ
お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

PCI DSS対応ソリューション サービス概要

PCI DSSをベースラインとし、マネジメント・技術の両面でギャップを分析し、現在のレベルを把握します。また、基準を満たすための改善提言を行います。

PCI DSSでは、企業が実施しなければならないセキュリティ対策が具体的に記載されています。 PCI DSS実装サービスでは、PCI DSS準拠に必要となるセキュリティ対策について、コンサルティングを含めた6つの体系の中で、さまざまな製品と豊富な実績から、各要件を満たすお客様に最適なシステムをご提案・ご支援致します。

サービス名 ご支援内容 対応するPCI DSSの要件
ネットワーク構築
・維持支援
世界の市場で支持され、高い評価を受けている製品を使用して、ファイアウォールシステムおよび不正侵入防御システムを導入することで、脅威に対して安全なネットワークを構築します。 要件1:カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること
要件2:システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと
カード会員データ
保持支援
サーバやデータベース、公衆ネットワーク上でのカード会員データを安全に保護するための暗号化システムの導入をご支援します。 要件3:保存されたカード会員データを安全に保護すること
要件4:公衆ネットワーク上でカード会員データを送信する場合、暗号化すること
脆弱性管理支援 システムをウィルスやハッカーから保護するために、ウィルス対策システムの構築やアプリケーションの脆弱性管理システムの構築をご支援します。 要件5:アンチウィルス・ソフトウェアまたはプログラムを利用し、定期的に更新すること
要件6:安全性の高いシステムとアプリケーションを開発し、保守すること
アクセス制御導入支援 PCI DSSの要件を整理し、入退管理、ログイン管理等の組合せによる統合的なアクセス管理を実現します。
パスワード、ICカード、生体認証等、お客様の環境・運用を考慮した豊富な認証方式への対応が可能です。
要件7:カード会員データへのアクセスを業務上の必要範囲内に制限すること
要件8:コンピュータにアクセスする利用者毎に個別のIDを割り当てること
要件9:カード会員データへの物理的アクセスを制限すること
ネットワーク監視支援 お客様の業種、業態、ご予算等を考慮しながら、採取レベル、監査証跡の種類、管理方法、アクセス方法等、ログ管理方針を策定し、導入実績NO.1のノウハウを活かした監査証跡管理システムの構築を実施します。 要件10:ネットワーク資源およびカード会員データに対する全てのアクセスを追跡し、監視すること
要件11:セキュリティ・システムおよび管理手順を定期的にテストすること
PCI DSS対応
コンサルティング
ISMS取得支援コンサルティングのノウハウを最大限に活用し、PCI DSSのすべての要件に対応したお客様に最適なマネジメントシステムの構築を行います。 要件12:従業員と契約社員のための情報セキュリティに関するポリシーを整備すること

出典:PCI Security Standards Council

PCI DSS対応ソリューション 関連製品・サービス

以下はご提案する製品の一例です。下記以外にもさまざまな製品・サービスをご用意しております。

ネットワーク構築・維持支援 ファイアウォール Palo Alto Networks PAシリーズ
Juniper Networks SSG/ISG
カード会員データ保護支援 ファイル、ディスクの暗号化 秘文
VPDisk
ネットワークの暗号化 Array SPX
無線LANのセキュリティ Aruba
ウイルス対策 ServerProtect/InterScan
Webアプリケーションファイアウォール SecureSphere
セキュリティパッチ配布管理 LANDesk
アクセス制御導入支援 アクセス制御強化 アクセス制御・監視ツール CA Privileged Identity Manager(旧名称:CA ControlMinder)
二因子認証 Entrust IdentityGuard
Juniper Networks Secure Accessシリーズ
ID管理 アイデンティティ管理ソリューション
LDAPManager
Microsoft Identity Integration Server 2003
ASTERIA
CA Identity Manager
Oracle Identity Manager
入退室管理
SecuaVeinAttestor
ネットワーク監視支援 不正侵入検知/防御 IBM Security Network IPS
ログ統合監視 CA User Activity Reporting Module
データベース監査 IPLocks
PISO
ネットワークフォレンジック inetSNAPs
ファイル整合性監視 Tripwire
ペネトレーションテスト セキュリティ診断サービス
脆弱性リスク管理 VulnerabilityManager
お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ
0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分
Webからのお問い合わせ
資料請求・お問い合わせ

最終更新日:2014年7月9日

お問い合わせ

ご購入前の商品・サービスに関するご質問・ご相談など

お電話でのお問い合わせ 0120-571-488 受付時間:月曜日から金曜日(祝祭日除く)10時から17時30分

Webからのお問い合わせ

資料請求・お問い合わせ

ITのお悩みをソリュっと解決!特命課ソリュートくんがいく!
日立ソリューションズのご紹介
日立ソリューションズは、オンプレミス・クラウド連携を始めとする豊富なソリューションを、お客様の全体最適の視点で組み合わせ、ワンストップで提供する『ハイブリッドインテグレーション』を実現します。