Facebook Google+ Twitter LinkedIn YouTube RSS メニュー 検索 Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

リテール

 

クレジットカード処理の継続的な監視と PCIセキュリティの評価を支援

クレジットカードの利用は、ビジネスが従来型のオフィスや店舗形態でも、Webサイトを利用したネットワークビジネスであっても、今日では必須になっています。しかし、カード所有者の情報が悪意を持った行為や盗難の対象となったとき、クレジットカード決済に関わるすべての組織やステークホルダーが影響を受けます。業者やサービスプロバイダー、金融機関、POSのベンダー、ハードウェアおよびソフトウェアの開発会社、そしてお客様にとっての問題となるのです。

クレジットカード決済の処理やカード所有者のデータを保護する目的から、すべてのクレジットカードブランドは、クレジットカード決済に関わるデータを処理する企業に対して、Payment Card Industry Data Security Standard (PCI DSS) の基準に準拠することを求めています。運用管理および技術的なセキュリティ要件の基盤となるその基準は、クレジットカードを使用した決済処理とカード所有者の情報を悪意をもった行為や漏えいから保護するために設計されています。

ソリューションストーリーを読む

PCI コンプライアンス

Tenable SecurityCenter CV が、どのようにしてプロアクティブにPCIコンプライアンスの体制を監視して維持するのかをご覧ください。

今すぐ読む

PCI のセキュリティは、継続的である必要がある

多くの企業は、PCI DSS コンプライアンスへの準拠を確認するのは、1年に1度程度で十分であると考えています。しかし、その考えは誤りです。リテール企業やクレジットカードの処理に関わる他の事業者は、PCI セキュリティは継続的に管理されなければならないことを認識して、対策を講じなければなりません。予防と管理を常におこなうことで、クレジットカードデータのセキュリティを保護するだけでなく、自社のビジネスを守ることにもつながるのです。

Tenable は、クレジットカード処理に関わる企業に対して、包括的なセキュリティリソースを提供します。PCI 対応の脆弱性スキャンの実施、継続的な監視と PCI セキュリティの評価、そして PCI DSSへのコンプライアンス状況の証明などが含まれます。

“サポートのみを評価しても、わたしは推選したいと思います。分散化され、極めて複雑な IT 環境におけるセキュリティの ROI を定量化することは困難ですが、どこに居ても結果を確認できているのは事実です。” Shan Lee, Head of Information Security,
JUST EAT

内部および外部のすべての PCI 脆弱性スキャンの要求仕様に適合

Tenableの製品を使用することで、PCI (PCI DSS 11.2) が求める内部および外部の脆弱性スキャンの要求仕様を満たすことができます。世界で最も広く利用されている脆弱性スキャナーである Nessus®(Professional と Manager)、SecurityCenter、SecurityCenter Continuous View®(SecurityCenter CV™)等のすべての Tenable の製品は、カード所有者のデータやリテール事業者のオフィスや店舗に対する内部の脆弱性スキャンに対応しています。Tenable.ioは、PCI DSSの外部スキャン要件を満たすためにも使用できます。

SecurityCenter CVを利用することで、リテール事業者やサービスプロバイダーは追加の PCI DSSの要求に準拠することができます。 (PCI DSS 10.5 - 10.8) すべてのシステムやイベントのログを保管、監視して自動化された調査をおこなうことで、不審なイベントを速やかに検出することができるのです。変更の検知と通知に関する要求に準拠することもできます。(PCI DSS 11.5)アプリケーションやファイル、システムオブジェクトが変更された際に、アラートを発行するように設定します。

更に、SecurityCenter CV は、PCI 脆弱性スキャン、ログの集中保管と調査、変更の検出とアラート通知、専門のダッシュボードやレポートおよび Assurance Report Card® (ARC) 等の機能を通じて、PCI DSS に対する継続的なコンプライアンスの維持を監視できます。継続的な可視化、重要なコンテキスト、実行可能なインテリジェンスを提供することで、PCI テクニカルコントロールが要求するすべての監視を実施して、PCI DSS へのコンプライアンスが維持されることを常に確認します。

PCI コンプライアンスの継続的な監視、評価とレポート

詳細を確認する

ホワイトペーパー:PCI DSS のコンプライアンス監視を継続的に実現するための方法

今すぐ読む

多くの企業は、PCI セキュリティは毎年実施する、1年に一度のプロジェクトだと考えています。しかし、PCI DSS コンプライアンスに対して最低限のアプローチを取ることは、その時点においてのみ、企業が要求仕様を満たすということです。2016Verizon Data Breach Investigations Report によれば、データ侵害の89%は金銭、もしくはスパイ行為を動機としていて、侵害行為に要する時間は、ほとんどの場合は数日以内で、数分で完了するものもあります。そのため、カード所有者のデータを安全に取り扱うには、継続的で途切れることのない PCI セキュリティとコンプライアンスが必要となるのです。

Tenable は、リテール事業者、業者、その他のクレジットカード処理に関わる組織に対して、PCI が定める内部および外部からの脆弱性スキャンの機能を提供します。Tenableの全製品 - Nessus ProfessionalNessus ManagerTenable.ioSecurityCenterSecurityCenter CVは、PCIの内部脆弱性スキャンに対応しています。外部スキャンは、PCI認定ASVサービスであるTenable.ioから実行できます。

Tenable が提供するソリューション

Nessus ProfessionalとNessus Managerについて詳しく知る。

詳細を確認する

SecurityCenter が提供するカスタマイズ可能なダッシュボードおよびレポートの機能について詳しく知る。

詳細を確認する

SecurityCenter CVの継続的な監視について詳しく知る。

詳細を確認する