「PCI DSS」最新記事一覧

“なるべく”自動化でSSHの鍵管理を効率的に、ディアイティが新ソリューションを発表
ディアイティは、フィンランドのSSH CommunicationsSecurityのエンタープライズ向け鍵管理ソリューション「Universal SSH Key Manager」を発売する。（2012/5/25）

クラウドガバナンス現在進行形【番外編1】
エンドユーザーによるクラウド設備実査要求は百害あって一利なし
クラウドキャリアに要求されるディペンダブル設計、クラウドブローカーに適したロバスト設計、今後普及が期待されるレジリエンス設計を解説するとともに、クラウドにおける本質的な安全確保の方法を再考する。（2012/5/8）

Visaカードの不正利用率は「かつてない低水準」――Visaが取り組む3つの犯罪対策とは？
Visaカードの売り上げ全体に占める不正の比率は、過去20年間で3分の1に減少した――。米Visaのリスクマネジメント部門チーフが、同社のセキュリティ戦略とその成果を報告した。（2012/4/26）

専門家が指南するクラウドサービス選定基準【後編】
信頼できるクラウドサービスプロバイダーの選び方　〜第三者認証の一覧表も
信頼できるクラウドサービスプロバイダーを選択する方法とは。第三者認証の他、プロバイダーが提供するSLAやホワイトペーパー、サービスダッシュボードなどを基に、必要なデータを迅速に取得できるかどうかが肝だ。（2012/4/12）

クラウドガバナンス現在進行形【最終回】
クラウドのベンダーロックインを回避するための処方せん
クラウドガバナンス現在進行形の最終回。今回は企業のIT戦略の観点からベンダーロックインに焦点を当て、クラウド事業者選定に当たって留意すべきポイントを解説する。（2012/3/30）

日本HPが4つのセキュリティ新製品――運用支援、クラウド、モバイル向けに
ネットワーク経由の攻撃やシステムの脆弱性などの検査と可視化を可能にするという。（2012/3/13）

クラウドガバナンス現在進行形【第6回】
クラウド事業者がサービスを中止する5つのケース
契約しているクラウド事業者が、犯罪行為や経営状況などの事情で利用者にサービス提供できなくなった場合について考える。（2012/2/24）

ホワイトペーパー：
社内に潜む最大のセキュリティリスクを回避せよ
内部統制やPCI DSSなどのコンプライアンス要件への対応や機密情報の漏えいを防止する方法としては、何でもできる特権ユーザーを適切に管理することが最も効率的だ。（2012/2/8）

クラウドガバナンス現在進行形【第5回】
クラウドの応答性能とサポート品質を客観的に比較するには
クラウドの利用に当たって、多くの企業利用者が応答性能とサポートに不安を抱いている。本稿では、応答性能とサポート品質を正しく把握する方法について検討する。（2012/1/26）

クラウドガバナンス座談会【後編】
専門家8人が徹底討論！　クラウドにデータを預けるリスクとメリット
クラウド座談会リポートの後編。専門家8人がクラウドの安全性を見極めるポイントと、クラウドに「データを預ける」場合のリスクやデータガバナンスをテーマに議論した模様をお伝えする。（2012/1/13）

クラウドガバナンス現在進行形【第4回・後編】
クラウドが直面する各国の法制度　〜パトリオット法の影響とは？
パブリックおよびハイブリッドクラウドを実現した際に、必ず直面する世界の法制度問題。日本と同等または個人情報保護体制がより整備されていそうな国・地域を絞るとともに、パトリオット法が与える影響を考えた。（2011/12/26）

クラウドガバナンス現在進行形【第3回】
クラウドは安全か？　事業者との責任分界点、注目すべき安全基準とは
「クラウドはオンプレミスに比べて安全ではない」は本当か？　そもそも「安全」とは何か、そしてクラウド利用における利用者と事業者の責任分界点、事業者の安全基準を測るポイントを解説する。（2011/11/17）

エージェントレスでサーバの不正変更も検知、トレンドマイクロが新製品
トレンドマイクロはサーバセキュリティ製品の最新版「Trend Micro Deep Security 8.0」を発表した。（2011/11/7）

アクセス管理ソリューション「SecureCube / Access Check」
一歩先行くアクセス制御で情報漏えい対策と内部統制を強化
相次ぐ情報漏えい事件を受け、外部攻撃の脅威はもちろん、多くの企業が内部犯行を重大リスクとして認識し「アクセス管理対策」への関心が高まっている。しかし、その実現にはクリアしなければならない課題がある。（2011/11/1）

クラウドガバナンス現在進行形【第2回】
クラウドは本当にコストダウンになるのか
オンプレミスシステムと比較してクラウドは本当にコストダウンになるのか。両者を単位能力当たりの費用で比較した。（2011/10/20）

Imperva Japan、Webアプリケーションファイアウォールをサービス提供
Webアプリケーションファイアウォールの機能を利用できるサービスをパートナー経由で提供する。（2011/10/4）

まる分かりIT基礎解説「Webアプリケーションファイアウォール」
Webサイトのセキュリティ対策に――読めば分かる！　WAF
Webアプリケーションファイアウォールの仕組みや、選定導入時のポイント、国内提供中のWAF12製品の情報をまとめた。（2011/9/13）

NEWS
顧客情報を守るデータベースセキュリティ、日本セーフネットが解説
PCI DSSを参考にしてデータ保護の考え方や新技術「トークナイゼーション」について日本セーフネットが解説した。（2011/8/29）

アクセスログとリアルタイム監視：
PR：データベースへの不正アクセスを阻止する「守護者」とは？
不正アクセスが社会を騒がせている昨今、対応が急務とされているのがデータベースの保護である。万一、不正アクセスを許した場合には、膨大な量の情報漏えいが見込まれ、その結果、信用が失墜するとともに金銭的な被害も発生しかねない。その対策を支援するために、日本IBMが提供しているアプライアンス製品が「InfoSphere Guardium」である。（2011/6/21）

スマホ向けカード決済ソリューション「PitPay」に高セキュリティ版
アスタリスクは、スマートフォン向け決済アプリケーション「PitPay」の高セキュリティ版を提供開始。プリンタ本体のセキュリティ対応に加え、ゼウス決済システムを採用している。（2011/5/12）

iPhoneでクレジット決済――東急ハンズ梅田店が「ペイメント・マイスター」を導入
クレジットカードリーダーを装着したiPhoneを介してクレジット決済を行うソリューション「ペイメント・マイスター」が東急ハンズ梅田店に導入された。（2011/4/20）

NEWS
情報漏えい事故を起こす企業の特徴は？　ベライゾン報告
ベライゾンは2010年に確認した情報漏えい事故に関する報告書を発表。被害を受けた企業の特徴や犯罪者の攻撃手法などを公開した。（2011/4/20）

国内外のPCI DSS最新動向【第3回】
PCI DSS準拠コストを低減するトークナイゼーション
最終回はPCI DSS準拠に伴う費用を削減し、かつ強固なデータ保護を実現する注目技術である「トークナイゼーション」について解説する。（2011/4/18）

国内外のPCI DSS最新動向【第2回】
PCI DSS準拠で実現する新しいデータ保護の概念
法律による義務化で普及が広がる米国、クレジットカード悪用に対する危機感の差が見える欧州とアジア諸国など、各国でのPCI DSS普及状況、および国内の動向を紹介する。（2011/4/8）

システム導入担当者のためのPCI DSS
クレジットカード業界のセキュリティ基準であるPCI DSSは、一般企業にとっても実践的なセキュリティ対策が列挙されている。ここでは、PCI DSSの概要や国内外での導入状況など、PCI DSS対応を検討するうえで参考となるコンテンツを紹介する。（2011/3/28）

国内外のPCI DSS最新動向【第1回】
一般企業向けにも現実的になったPCI DSS
クレジットカード情報の取り扱いに関するセキュリティ基準「PCI DSS」。本稿ではPCI DSSの最新動向としてVer.2.0での変更点などを紹介する。（2011/3/24）

漠然とした不安を解消しよう：
クラウドセキュリティの押さえどころ――後編
クラウドは、コスト削減や変化する環境に対応する手段として注目される一方で、その新しい仕組みを利用することに不安を感じる企業が少なくありません。後編では、クラウド特有のセキュリティリスクとその対応策について解説します。（2011/3/17）

NEWS
ディアイティ、OpenSSH混在環境も一元管理できる「Tectia Manager Ver.6.2」
ディアイティは、Tectiaが開発を手掛けるセキュリティ管理製品「Tectia Manager」の新版を発表。5月末に販売開始する。（2011/3/16）

iPhone 4でクレジットカード決済ができる「ペイメント・マイスター」専用ケース
フォーカルポイントコンピュータは、クレジットカード決済ソリューション「ペイメント・マイスター」と組み合わせて利用するiPhone 4専用クレジットカードリーダー付きケース「mophie Marketplace for iPhone 4」の取り扱いを開始した。（2011/3/15）

クラウドのデータ保護は暗号化と認証が最適解――米SafeNet
ネットワークの先にあるクラウドにデータを預ければ、ユーザーの手が届かなくなる――クラウドに対するユーザーの不安を解決する手段を米SafeNetが開発した。（2011/3/8）

セキュリティビジネスの次なる一歩を進めるMcAfee
Intelによる買収が完了したMcAfeeは、PCやサーバに続く新たなセキュリティ市場としてモバイルや組み込み分野への進出を本格化させる。この分野で同社はどのような展開を計画しているのだろうか。（2011/3/2）

国内企業のPCI DSSへの対応、2011年から本格化の見通し
カード業界のセキュリティ基準「PCI DSS」に準拠する動きが北米に続いて、欧州や中国でも拡大しているという。国内では2011〜12年に本格化するとの見通しだ。（2011/1/25）

Cisco、コンパクトタイプのCatalystスイッチを発表
Ciscoの新しいCシリーズスイッチは個別の引き込み線を必要としないため、配線を気にせずどこにでも配置できる。（2011/1/11）

NEWS
EMCが示す2011年の情報セキュリティ課題
EMCジャパン RSA事業本部は、2010年に実施した取り組みと、2011年の課題として捉えている情報セキュリティ市場のトピックを紹介した。（2011/1/11）

認証制度を活用したセキュリティ対策再チェック：
セキュリティの運用負担を下げるサービスの利用
ITコストの多くを占める運用コストだが、特にセキュリティの負担は数字以上に重いとされる。セキュリティ対策をサービス形態で利用する意向が強まり、これに対応しようとするプロバイダー側の取り組みはどのようなものか――。（2010/11/22）

RSA、クレジットカード情報の保護と管理の簡素化を図る新製品
カード番号を同じけた数の別の番号に置き換える「トークン化」機能により、PCI DSS準拠に伴うコストを削減できるという。（2010/11/17）

認証制度を活用したセキュリティ対策再チェック：
PCI DSSへの準拠を試みる組織の弱点と強化の近道
クレジットカード業界のセキュリティ基準「PCI DSS」は、セキュリティ対策のベストプラクティスとしても注目される。準拠審査で指摘される不備は弱点でもあり、優先的に対策を強化すべきポイントになると言えるだろう。（2010/11/15）

クラウドのセキュリティを考える【第2回】
クラウドで見直す自社のセキュリティ 〜ベンダー側の視点から〜
クラウドという新プラットフォーム上でどのようなセキュリティを提供してくのか。新市場のパイをめぐりベンダー各社の攻防戦が激化している。今回はマカフィーが考えるクラウドセキュリティと製品を紹介する。（2010/10/26）

iPhone利用のモバイルクレジットカード決済サービス、その実力は
ペイメント・マイスターは、iPhoneを活用した“持ち歩ける”クレジットカード決済システム。生命保険会社が認め、採用を決めた高度なセキュリティ機能とはどのようなものなのか。（2010/10/12）

iPhone活用の“持ち歩ける”クレジットカード決済ソリューションが登場
宅配や訪問販売などの代金回収をiPhoneで――。フライトシステムコンサルティングが、iPhoneを活用したクレジットカード決済ソリューションの販売を開始した。（2010/10/1）

NEWS
フォーティネット、大規模Webサイトに対応する新WAFアプライアンスを発表
フォーティネットは、WAF製品「FortiWeb」シリーズの新版を発表した。新プロセッサを搭載し、大規模サイトに対応。Web改ざん防止、脆弱性評価などのセキュリティ機能を強化した。（2010/9/9）

DLP製品紹介【第6回】ブルーコートシステムズ編
きめ細やかなデータ保護管理と導入の容易さを兼ね備えた「Blue Coat Data Loss Prevention」
ネットワークベンダーとしての色彩が強いブルーコートからDLPがリリースされたことは、DLPの普及がいよいよ本格化したことの1つの表れだろう。同社のDLPはプロキシサーバと連携して強力な保護を実現する。（2010/8/23）

NECビッグローブのクレジットカード決済業務がPCI DSSに準拠
クレジットカードデータの国際的なセキュリティ基準である「PCI DSS」の準拠認定を取得した。（2010/6/28）

ホワイトペーパー：
結局、ログはどう使われているのか？　〜 目指すべきログ管理の姿とは 〜
統合ログ管理を行うことでガンブラー／IT統制／情報セキュリティ対策、グリーンIT、クラウド／SaaS／ASP、PCIDSS／ISMS対応に役立てることができる（提供：インフォサイエンス）。（2010/6/8）

Imperva、クラウド対応のWAF・DBセキュリティを本格展開
Impervaは、クラウド技術を利用したWAFおよびDBセキュリティ製品を日本で本格展開する。（2010/6/4）

news
住商情報システム、クラウド統合認証サービスをSaaS形式で提供開始
住商情報システムは5月27日、Google Appsなど各種クラウドサービスのセキュリティを向上させるクラウド統合認証サービスをSaaS形式で提供開始した。（2010/5/28）

NEWS
ソフォス、エンドポイント製品にモバイル環境に適応した新機能を追加
ソフォスの脅威解析センター経由で常時最新の脅威からクライアントを保護する機能が追加。ホスト侵入防止機能も強化された。（2010/5/26）

NEWS
日本セーフネット、PCI DSSのセキュリティ要件を基にしたデータ保護ソリューション
PCI DSSで定義されたセキュリティ要件を軸に、企業ごとに最適なスイート製品を構成する。暗号化とDLP、監査などを包括的にカバーした理想的な情報漏えい対策が可能だという。（2010/4/22）

日本セーフネット、PCI DSSに基づくセキュリティ製品スイート群を発表
データ保護やアクセス管理を強化する製品を3種類のスイートにした。（2010/4/21）

世界の企業が直面する情報セキュリティの現状とは――シマンテックが調査
シマンテックは、企業2100社を対象に情報セキュリティの現状についてアンケート調査を実施した。被害経験や対策への取り組みなどの状況を紹介している。（2010/3/26）