PCI DSS 認証取得が求められる企業
PCI DSS(Payment Card Industry Data Security Standard)とは、カード加盟店やサービスプロバイダ等が取り扱うカード会員情報や取引情報を安全に守るために、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
情報セキュリティに関する具体的な対策・実装を要求しており、カード情報を扱う事業者のみならず、多くの企業がセキュリティ基準として採用しています
業界例石油:ガソリンスタンド
金融:クレジットカード会社
流通:大手百貨店、スーパー、量販店
交通:鉄道、航空会社
通信/メディア:通信会社、オンラインゲーム会社
小売:ECサイト
インフラ:水道、ガス、電気
PCI DSS 認証における[要件10]
| 【要件10】 ネットワーク資源およびカード会員データに対する全てのアクセスを追跡し、監視すること |
|---|
| 【主な要件】 ・全システムに対し、イベントを追跡するための手順の確立をする ・1日1回はログのレビューを行う ・ログを改変できないように保護する ・ログは少なくとも1年保管、最低3カ月はオンライン閲覧可能とする ・ログは業務上必要な人々に閲覧を制限する |
統合ログ管理システムLogstorageが解決します!
Logstorageとは?
Logstorage(ログストレージ)は、サーバーやネットワーク機器等企業内のあらゆる情報システムから出力される大量のログデータを迅速・確実に収集し、内部統制・情報漏洩・情報セキュリティ対策・システム障害対応等、多様な目的にログデータを利用可能とするシステムです。
| Logstorageの有効性 |
|---|
| 異なる形式のログを「タグ」により結びつけるログフォーマット機能→(要件10.1,10.2) |
| 多種多様なログを漏れなく収集するログ収集機能→(要件10.3) |
| セキュリティ監査レポートの提示自動生成機能→(要件10.6) |
| ログの圧縮・暗号化保存・改ざん検出・ログの細かなアクセスコントロール機能→(要件10.5,10.7) |