ITmedia総合  >  キーワード一覧  >  P

「PCI DSS」最新記事一覧

Payment Card Industry Data Security Standard
-こちらもご覧ください-
5分で絶対に分かるPCI DSS − @IT
オール・ザッツ・PCI DSS 連載インデックス - @IT

企業向けセキュリティポリシーを考える
AndroidよりもiPad? セキュリティ重視のタブレット選びに正解はあるか
私物端末の業務利用(BYOD)は今に始まったトレンドではないが、仕事でノートPCよりもタブレットを選ぶユーザーが増えているのに伴い、タブレットのセキュリティポリシーの重要性が増している。(2016/7/15)

今日から始める「性悪説セキュリティ」(2):
「セキュリティ対策、何から始める?」 その答えはただ1つだ!
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載。皆さんは、情報セキュリティ対策を始めようとしたら何をするだろうか。シンジによれば、まず行うべきことは1つしかないという……。(2016/7/14)

“愛のムチ”で打たれたい情シス、集まれ:
「俺情」で“スーパー情シス”に日頃の悩みを相談してみませんか?
8月4日(木)、ITmedia エンタープライズ編集部主催の情シス交流会、「俺たちの情シス」第7弾を開催します! 今回は、スーパー情シス、ハンズラボの長谷川秀樹氏とアイレットの齊藤愼仁氏を招いた「情シスお悩み相談室」を開催。日頃の悩みをぶつけてみませんか?(2016/7/12)

【新連載】今日から始める「性悪説セキュリティ」:
“性善説”で考えるセキュリティ、もうやめませんか?
cloudpackの情シス“シンジ”が、史上最強とうたう情報セキュリティ監査「SOC2」を解説する連載がスタート。国際的には浸透しつつある監査だが、その内容は徹底的に“性悪説”を基準にしているのが特徴なのだとか……。(2016/6/30)

身代金要求型マルウェアの脅威
危険な進化を遂げた「ランサムウェア」、ユーザーを守る“5つのキホン”とは
ネットワークセキュリティの強化が、ランサムウェア(身代金要求型マルウェア)の感染を防ぐ鍵になりそうだ。企業がネットワークを改善し、この脅威を阻止する5つの方法を解説する。(2016/6/23)

POSマルウェア「Pro POS」を考察
欠陥だらけの「POSレジ攻撃ウイルス」が感染を広げた2つの理由
POSマルウェアである「Pro POS」は欠陥だらけであることが専門家の調べで分かった。にもかかわらず、Pro POSの攻撃が成功してしまう理由とは何か。どうすれば防げるのか。(2016/6/1)

デジタル時代、「OSSをいかに使いこなせるか」が勝負を分かつ:
PR:PostgreSQLを企業システムで安心・手軽に導入、活用する秘訣
市場変化が速い近年、ICTシステムにはイノベーティブな機能と変化対応力が強く求められている。これを実現する上では、ベンダーの事情に縛られず「本当にやりたいこと」ができるオープンソースソフトウェア(以下、OSS)の活用が欠かせない。だがとりわけ高度な信頼性・安定性が求められる企業システムのデータベースの場合、導入のハードルはひときわ高くなる。無理なく導入・活用するアプローチをPostgreSQLコミュニティの理事企業である富士通に聞いた。(2016/5/30)

PR:TISの“ビジネスを止めないEDI”を支える――データ・アプリケーションの「ACMS Apex」
今、EDIが転換期を迎えている。ビジネス環境や技術に変化の波が押し寄せ、対応を迫られつつあるのだ。SaaS型EDIを提供するTISは、サービス刷新を決断。直面していた課題を解決したのは、無停止稼働を実現するデータ・アプリケーションの最新エンタープライズ・データ連携基盤「ACMS Apex(エイシーエムエス エイペックス)」だった。(2016/5/25)

特集:IoT時代のセキュリティログ活用(2):
「SIEM」はどうすれば使いこなせるのか?
「ログ活用」を軸にIoT時代のセキュリティを考える本特集。第2回となる今回は、“導入するだけでは意味がない”SIEMなどのログ管理製品を活用するためのポイントを解説する。(2016/5/19)

課題はリソース不足と経営者の無理解
中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト
中堅・中小企業はサイバー犯罪のターゲットになり得る。その理由は中小企業のセキュリティに限界があるからだ。中堅・中小企業向けのセキュリティ対策について、専門家からのアドバイスを紹介する。(2016/4/6)

いまさら聞けないISMS:
第4回 ISMS認証取得の審査はどうなるか
ISMS認証について、2013年の改訂内容を踏まえた流れを解説していきます。前回まではISMSの構築について触れてきましたが、最終回の今回はISMS認証での審査を紹介します。(2016/3/25)

「機械学習」「ビッグデータ」が変えるセキュリティ対策【第2回】
データ駆動型セキュリティの鍵、「SIEM」を見極める3つのポイント
対症療法的なセキュリティ対策が有効だといえた時代は終わった。根本的なセキュリティ対策には、社内外のデータの活用が重要だ。その現実的な手段である「SIEM」選定のポイントを示す。(2016/3/22)

いまさら聞けないISMS:
第3回 ISMSの進め方(運用と内部監査編)
ISMS認証について、2013年の改訂内容を踏まえた流れを解説していきます。今回はリスクアセスメントへの対応を踏まえた運用と内部監査について紹介します。(2016/3/18)

いまさら聞けないISMS:
第2回 ISMSの進め方(準備・計画〜実施編)
ISMS認証について、2013年の改訂内容を踏まえた流れを解説していきます。今回は取得までの流れの前半にあたる方針や体制の準備から対応実施について紹介します。(2016/3/11)

87%がモバイル決済のセキュリティ侵害は増加すると予想
「Apple Pay」や「Android Pay」、モバイル決済を信じて大丈夫?
「Apple Pay」や「Android Pay」など、急速に導入が進むモバイル決済だが、セキュリティについて、十分に対応なされているのだろうか。セキュリティ専門家が語る。(2016/3/8)

いまさら聞けないISMS:
第1回 いま一度ISMSとは? メリットとデメリット
ISMS認証は情報セキュリティレベルを向上・改善する取り組みとしておなじみです。本連載ではISMSをおさらいしながら、2013年の改訂内容を踏まえた動向を解説していきます。第1回目はISMSの概要とメリット・デメリットについてです。(2016/3/4)

SSL/TLS移行期限は2018年6月末まで延長:
クレジットカード業界のデータセキュリティ基準の次期バージョン「PCI DSS 3.2」が近くリリース
PCI SSCの最高技術責任者が次期セキュリティ基準「PCI DSS 3.2」のリリース計画や変更点の概要をインタビューで語った。(2016/2/23)

モバイルデバイスのコンプライアンスに苦心するIT管理者【後編】
「iPhone」「Android」ユーザーの“わがまま”を放置すると法令違反を招く?
モバイルデバイスを活用する企業にとって、コンプライアンスを難しくしている原因とは何か。コンプライアンス維持に役立つツールとは。(2016/2/16)

「彼らはこの問題を深刻に考えていない」(カムカー氏)
禁断のクレジットカード「MagSpoof」、誕生のきっかけは予測できる再発行番号
1つのデバイスで複数のクレジットカードに成り済ますことできる“オープンソースハードウェア”の開発者が、そのきっかけとなったクレジットカードアルゴリズム問題を発見した経緯を米TechTargetに語った。(2015/12/22)

評価基準は我流ではなく信頼できるものを
クラウド選定で頼りにしたいセキュリティ認証の“お墨付き”
セキュリティの標準規格や認証方法には数多くの種類が存在する。それだけに、クラウド事業者を選ぶときには注意が必要だ。規格や認証方法の選択ではどのような項目に注意すればいいのだろうか。(2015/12/18)

“詳しい人”も見落としがちな対策の落とし穴:
「隠れSQL Server」、まさかこんな場所に……
SQL Server 2005のサポートが2016年4月12日に終了する。残り約130日。日本マイクロソフトによると、エンジニアや情シス部門などの“詳しい人”も見落としてしまうSQL Server 2005の「ひっそり残っている、対策の落とし穴」があるようだ。(2015/12/4)

PCI DSSの概要とVer3.1改訂箇所の紹介:
PCI DSS最新動向――2020年東京オリンピック/パラリンピックに向けて再注目されるセキュリティ基準
情報セキュリティ事故の多発や、2020年の東京オリンピック/パラリンピックを目前にし、クレジットカード業界のセキュリティ基準である「PCI DSS」が、あらためて注目を浴びています。本稿では、PCI DSSの概要と、最新版であるVer3.1の改訂内容について解説します。(2015/10/28)

いずれにしても保護は大事だが……
POSレジの鍵を机に放置すると「PCI DSS違反」になるのか?
セキュリティ基準のPCI DSSには、POSシステムの物理セキュリティに関する規定がある。もしPOS端末の鍵を放置した場合、その規定に違反することになるのだろうか。(2015/10/22)

PCI DSS準拠の高いセキュリティ水準を実現:
クラウド型ECサイト構築のデマンドウェアがベリトランスの決済サービスと連係
デマンドウェアは2015年10月20日、ベリトランスと提携し、デマンドウェアが提供する小売企業向けクラウドコマースパッケージに、ベリトランスのオンライン決済サービスとの連係機能を標準搭載すると発表した。(2015/10/20)

あらゆる疑問にユーザー、ベンダー、コンサルタントが答える
失敗しない「PCI DSS」導入、やるべきことを語り尽くす
情報漏えい対策やマイナンバー対応など企業に求められるセキュリティ課題は山積する一方である。本稿ではセキュリティの在り方の基本となる「PCI DSS」準拠のポイントについて、リアルな事例を交えて示す。(2015/10/30)

AWS re:Invent 2015:
[速報]AWSがBI、データベース、セキュリティなどの新サービスを一挙に発表
米Amazon Web Services(AWS)は2015年10月7日、同社の年次イベント「AWS re:Invent 2015」を開幕した。AWSシニアバイスプレジデントのアンディ・ジャシー(Andy Jassy)氏は同氏の基調講演で、セルフサービスBIツール、データベース移行を促進する各種サービス、セキュリティ強化のための「応用編」的サービスなどを一挙に発表した。(2015/10/8)

安心・安全な「DBaaS」の選定ポイントを伝授
“危険なクラウドデータベースサービス”の見分け方3箇条
クラウドデータベースサービス「Database as a Service」(DBaaS)の導入は比較的簡単だ。ただし、セキュリティに関する問題を避けて通ることはできない。(2015/9/25)

導入キャンペーンで来年5月末まで決済手数料が無料:
ネットショップ開設サービスのBASEが新事業のオンライン決済サービス「PAY.JP」を開始
BASEは新事業として、クレジットカード決済機能を無料で簡単に導入できるオンライン決済サービス「PAY.JP」の提供を開始した。(2015/9/7)

約1100万台のWindows Server 2003マシンが稼働
サポートが終了したWindows Server 2003を「一時的に」延命する方法
2015年7月にサポートが終了したWindows Server 2003だが、まだ多くのサーバで稼働している。OS移行の準備ができるまで、取りあえずWindows Server 2003を延命する方法を紹介する。(2015/9/3)

普通のファイアウォールとどこが違う?
また出た新種のファイアウォール、「社内ファイアウォール」って何だ?
内部脅威の手段としてベンダーが訴求し始めた「社内ファイアウォール」。従来のファイアウォールと何が違うのか。その利点と課題を解説する。(2015/8/26)

市場は変わるがニーズは普遍的
自分にあったセキュリティ分析ツールはどれ? チェックしたい8製品
セキュリティ分析ツールを使うことで、クライアントPCやモバイルデバイス、サーバなど多くのデバイスのセキュリティ状況が分かる。本稿では、セキュリティ分析ツールを選ぶためのポイントを紹介する。(2015/8/9)

データベースセキュリティツールは必須なのか(後編)
機密情報“ダダ漏れ”データベース設計の共通点
企業のデータセンターに保存されているデータの保護において、データベースセキュリティツールが非常に重要な役割を果たす。企業のデータベースに不足しているデータセキュリティ機能を詳しく見てみよう。(2015/7/9)

4つの用途で徹底解説
次に買うべき「データベースセキュリティ製品」はどれだ? 用途で分かる選定ガイド
データベースを保護する「データベースセキュリティ」製品の種類は実に多彩だ。製品選定をスムーズに進めるために、利用目的別に主要製品分野の特徴を整理しよう。(2015/7/1)

@ITセキュリティセミナー東京・大阪ロードショーリポート(前編):
内部犯行の「出来心」をなくすには――富士フイルムの場合
2015年6月2、4日、@IT編集部は「@ITセキュリティセミナー 東京・大阪ロードショー」を開催した。前編、後編に分け、その様子をリポートしよう。(2015/6/30)

Database Watch(2015年6月版):
「PostgreSQL」はエンタープライズでどこまで使える? ”SIエンジニア連合”が技術検証
商用DBからPostgreSQLへの移行ノウハウを「普段は競合」に所属するITエンジニアらが合同で検証した成果は? 9.4での性能評価資料の他、移行プロセス検証なども。(2015/6/26)

DLP製品の投資対効果を徹底チェック
情報漏えい対策の決定打「DLP」が役立つ企業、不要な企業の境界線
機密情報の流出で業務の継続に深刻な影響が出る企業では、「Data Loss Prevention(DLP)」製品はどのように役立つのか。DLP製品が不要な企業とは。徹底解説する。(2015/6/23)

「金融クラウドの先駆者」に聞く:
クラウド化で悩む企業に伝えたい「4つの基本」
企業のクラウド化が急激に進む中、ウチは難しいと悩む企業も多い。「金融クラウドの国内パイオニア」として、自ら率先してクラウド化を進めるソニー銀行のキーパーソンに「どうすべきか、何を考えるべきか」のヒントを聞いた。(2015/6/11)

Voice:
狙われるカード情報、国際基準で守る時代が到来する?
外国人観光客の増加を背景にクレジットカードなどによる決済も拡大しつつある。カード情報の国際的なセキュリティ基準「PCI DSS」を推進する団体の幹部は、「2020年の東京五輪までに日本での浸透を支援したい」と語る。(2015/6/1)

規制とセキュリティのバランス:
医療現場で進むBYOD、患者のプライバシー情報をどう守る?
医療分野でのITの導入が進んでいるが、患者のプライバシーに関わる情報を多数扱うことから、規制への対応などセキュリティの運用が難しい。医療ITが進む米国では、現場の情報セキュリティをどう担保しているだろうか。(2015/5/20)

カード情報を守り抜く“別経路”のセキュリティ対策【後編】
「FacebookでログインできるWebサイト」から情報漏えい、責任は誰にある?
オンラインショッピングやオンラインバンキングで利用されるクレジットカード情報。その保護に役立つのが“別経路”のセキュリティ対策だ。前編に続き、その考慮事項を示す。(2015/4/21)

カード情報を守り抜く“別経路”のセキュリティ対策【前編】
「秘密の質問」はもう“秘密”じゃない? Facebookでカード情報保護に異変
クレジットカード情報を保護するためには、「PCI DSS」が義務付けているセキュリティ対策だけでは不十分だ。本稿では、検討すべき“別経路”のセキュリティ対策を解説する。(2015/4/20)

マイナンバー対策は「予防策」だけじゃない:
PR:漏えいが起こることを前提にした暗号化対策の本当のポイントとは
マイナンバー制度の本格開始に伴い、企業には、今まで以上に適切な個人情報の安全管理措置が求められることになる。必要な安全管理措置というと、不正アクセスを防ぐ「予防策」に目が行きがちだが、それだけでは十分ではない。万一漏えいが発生した際に備えた暗号化を、適切な鍵管理の下で実行することが重要だ。(2015/4/15)

企業に及ぼす影響は?
今すぐ知りたい「PCI DSS v3.0」の変更点、よくある6つの疑問を解説
「PCI DSS v3.0」の新しい準拠要件は、企業の日常的なビジネスプロセスの一環としてカード会員データが保護されるようになることを目指している。本稿では、PCI DSS v3.0についてよく寄せられる質問と回答を紹介する。(2015/3/23)

セキュリティクラスター まとめのまとめ 2015年2月版:
SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか
PCにプリインストールされたソフトが通信に割り込み、その内容を全て見ていたかもしれない――2015年2月、レノボの「SuperFish」問題は大きな爪痕を残しました。(2015/3/10)

マイナンバー対応テンプレートを無償で提供、鍵管理製品も:
「これは課せられた使命」日本オラクルがデータベースにしかできない“守り方”を語る
オラクルが考えるクラウドは「セキュリティなしにはあり得ない」――故意、事故から大事なデータを守るためにできることについて、日本オラクルの取り組みが紹介された。(2015/2/23)

慎重な計画が最良の結果を生む
プライベートクラウド導入前に自問自答すべき“5つの質問”
プライベートクラウドに急いで飛び付く前に、パフォーマンスやセキュリティなどに関する一般的な5つの項目について自問自答することが重要である。(2015/2/17)

新標準に準拠する3つのポイント
待ったなしの「PCI DSS v3.0」準拠 新標準の変更点と対策を詳細解説
「PCI DSS v3.0」の変更点への準拠期限は、すぐそこまで迫っている。本稿では、この新しい標準の変更点と、その変更点に対応するための準備について説明する。(2015/1/7)

Computer Weekly製品導入ガイド
リアルタイムセキュリティ分析を実現する製品群
効果的なITセキュリティ対策には、攻撃が発生する前と発生中、そして事後のインテリジェンスが求められる。具体的にどのような製品が存在するのか?(2014/12/11)

脆弱性対策の“時短”をサポート、テナブルが検査ツールをバージョンアップ
脆弱性スキャンツール「Nessus」の最新版ではポリシーの自動更新などが可能になり、運用性の向上やリスクへの迅速な対応を支援する。(2014/11/20)

ロンドンで見た世界の最新NFC事情――新技術「HCE」と公共交通機関の進展に注目
これまで遅々として進まなかったNFCの普及がここにきて急速に進みつつある。6月にロンドンで開催された「NFCP Global」での関係者との意見交換や、筆者が過去半年にわたって取材してきたNFCの今を、新技術「HCE」と交通機関のサービスを中心に紹介する。(2014/8/12)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。