ITmedia総合  >  キーワード一覧  >  P

「PCI DSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

Payment Card Industry Data Security Standard
-こちらもご覧ください-
5分で絶対に分かるPCI DSS − @IT
オール・ザッツ・PCI DSS 連載インデックス - @IT

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化のリスクを最小化、SSL復号のための「10のベストプラクティス」とは?
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。(2020/7/7)

サプライチェーンの新潮流「Logistics 4.0」と新たな事業機会(10):
世界で最も愚直な会社、アマゾンの脅威
物流の第4次産業革命ともいえる「Logistics 4.0」の動向解説に加え、製造業などで生み出される新たな事業機会について紹介する本連載。第10回は、従来のセグメンテーションでは捉えられないプラットフォーマーの代表的存在であるアマゾン(Amazon.com)の戦略について取り上げる。(2020/6/23)

PR:中小企業にも押し寄せる「全社テレワーク」の波 使いやすいけど落とし穴もあるVPNをうまく活用するには?
全国で組織単位のCOVID-19対策が急がれる中、いわゆる「一人情シス」で運用する中小企業も全社テレワークに移行する必要が出てきた。そうした企業にとって、既存のIT環境への影響も少なく、使いやすい技術がVPNだ。中小企業がVPNを活用し、安全かつ効率的にテレワーク環境を整えるにはどこから始めればいいのか。(2020/5/26)

PR:「当時、AWSは大手に勝つための切り札だった」専業SIの歴史で振り返る2010年代のクラウド、次の10年の技術
Amazon Web Services(AWS)が日本に上陸する前からAWSのシステムインテグレーションで注目を集めてきたアイレット。常に次のニーズを探り続ける同社が今狙うのは何か。ヒントは 「スピード感」と「社会インフラ」にある。(2020/4/15)

政府系クラウドに参入した富士通は、AWSとどう戦うのか? 狙いは「政府共通プラットフォーム」に載らないシステム
富士通が2020年5月から、政府向けクラウド事業に本格参入する。だが、この事業領域では、政府が「政府共通プラットフォーム」にAmazon Web Services(AWS)を採用する方針を固めるなど、外資系クラウドが先行している。こうした中での事業戦略を、富士通に取材した。(2020/4/2)

「脱クラウド」はなぜ起きる?【後編】
クラウドからオンプレミスへの回帰を誘発する“コスト”以外の問題とは?
パブリッククラウドからオンプレミスにシステムを戻そうとする企業は少なくない。主な要因はコストだが、コストが全てではない。どのような問題があるのだろうか。(2020/4/1)

セキュリティログ分析基盤活用入門(終):
セキュリティログ分析基盤におけるクラウド活用、組織体制、メンバー育成のポイント
セキュリティ業務における「ログ」と、その分析基盤の活用について解説する連載。最終回は、クラウド活用、組織体制、メンバー育成のポイントを紹介します。(2020/1/6)

速くて安全なDevOpsを実現するために
コンテナアプリのセキュリティ、「シフトレフト」を成功させる方法
自動化を駆使してコンテナアプリのDevOpsサイクルを回すとき、忘れてはならないのがビルド段階からデプロイ後までのライフサイクルを通したセキュリティ対策だ。OpenShiftを採用する場合に一緒に検討すべきポイントを整理する。(2019/12/18)

OpenSCAPで脆弱性対策はどう変わる?(6):
「SSHサーバ設定のパスワードなしログイン許可/不許可」の確認サンプルで、SCAPの構成要素XCCDFの構造を理解する
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、「SSHサーバの設定がパスワードなしログインを許可しているか、許可していないか」を確認するサンプルを通じて、SCAPの構成要素XCCDFの構造を理解しよう。(2019/11/19)

無線LANのセキュリティプロトコルを知る【前編】
「WEP」を無線LANのセキュリティに使ってはいけない理由 専門家の推奨は?
無線LANセキュリティプロトコル「WEP」「WPA」「WPA2」は、それぞれ異なる特徴を持つ。だがWEPには複数の脆弱性が見つかっており、利用が推奨されていない。何が危険なのか。(2019/11/9)

今さら聞けない「セキュリティ基礎の基礎」(3):
結局、パスワードの定期変更は不要なのか、必要なのか
パスワードの方針について総務省は2004年に「パスワードを定期的に変更するように」と総務省のサイトで呼び掛けていました。しかし、2018年に「パスワードの定期変更は不要」と内容を一変させ、話題となりました。今回はパスワードの定期変更について、米国の状況や、定期変更が必要となるパターンを見直してみます。(2019/10/15)

半径300メートルのIT:
不正利用されて感じた、クレジットカードの安心感
決済手法の多様化が進んでいます。現金取引かキャッシュレスか、キャッシュレスならどのサービスを使うか……ポイント還元率やキャンペーンも魅力的ですが、「どうしても発生する被害」としての、不正利用への体制も考えてみませんか?(2019/10/1)

OpenSCAPで脆弱性対策はどう変わる?(5):
OSがCentOS 7かどうかを判定するサンプルで、SCAPの構成要素XCCDFとOVALの構造を理解する
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、OSがCentOS 7かどうかを判定するサンプルで、SCAPの構成要素XCCDFとOVALの構造を理解する。(2019/10/1)

PR:販促キャンペーンでユーザーが一番欲しいのは現金 現金の送金を簡単にする送金サービス「CASH POST」
販促キャンペーンでのインセンティブとして、金券やプレゼントなどを想定しがちだが、ユーザーが最もほしいのは実は「現金」だ。しかし、現金でのキャッシュバックは、実施しようとすると、社内での業務負荷が大きいだけでなく、個人情報を明かさなければならないユーザー側の不安も大きい。イーコンテクストの「CASH POST」(キャッシュポスト)を使えば、従来の送金方法と比較して業務負荷をほとんどかけずに送金が可能となる。(2019/9/25)

長谷川秀樹の「IT酒場放浪記」in 沖縄:
沖縄でIT識者が激論! どうする、どうなる、IT後進国ニッポン
メルカリのCIO(最高情報責任者)を務める長谷川秀樹氏が、志高きゲームチェンジャーと酒を酌み交わしながら語り合う本対談。今回はIT識者とともに、「沖縄と米軍基地のこと」「日本が抱えるイノベーションのジレンマ」について議論します。(2019/9/18)

長谷川秀樹の「IT酒場放浪記」in 沖縄:
起業、パラレルキャリア、はたまた奴隷? 「個の時代」、人生ゲームの勝者は誰だ
終身雇用や年功序列といった日本的経営に陰りが見え始める中、「会社に頼らない生き方」をするためにはどんなキャリア設計をすればいいのか――。働き方改革の先駆者たちに聞いた。(2019/9/3)

CASBは「漏えいしてはならない情報を持つ全ての企業」に向けたもの――McAfeeにその未来を聞く
ビジネスにおけるクラウド利用は、もはや当たり前の選択となっている。従業員個人が業務の効率を上げるために自主的に便利なツールを使うような時代、ネットワークを閉じた「鎖国のセキュリティ」は通用しない――McAfeeの考える、クラウド時代のセキュリティとは?(2019/8/5)

Oracle Code Tokyo 2019:
何が違う? 何が必要? マイクロサービス/サーバレス時代のセキュリティ
従来のモノリシックなアーキテクチャに代わって着目されている「マイクロサービス」や「サーバレス」。これらの新しいアーキテクチャについて、セキュリティの観点からどのようなことに留意すべきなのだろうか。(2019/6/18)

Oracle Database Applianceならではのメリットが満載:
PR:Oracle Databaseのバックアップサイトを沖縄に! 簡単導入&スモールスタートが可能な沖縄クロス・ヘッドの「OCH POWER BCPパッケージfor Oracle Database」
東京から遠く離れながらも高速なネットワーク回線で結ばれ、地震が少ない沖縄県。BCP対策のためのバックアップサイトを置くには理想的な条件が整ったこの地に、「Oracle Database Appliance」を用いたデータベース専用のBCPパッケージが誕生した。沖縄クロス・ヘッドの「OCH POWER BCPパッケージfor Oracle Database」だ。(2019/5/27)

「どのサーバが、どう動いているか分からない」に終止符:
PR:低コストで、既存資産を生かしながら「安定運用のリスク」を回避する方法
DX(デジタルトランスフォーメーション)のトレンドが進展し、企業のシステム運用にはニーズの変化に追従できる一層のスピードと柔軟性が求められている。だが、「今現在のシステム構成情報すら把握できていないのに、変化に安全・確実に追従することなどできない」という企業が多いのが現実だ。では人手も予算も限定的な中で、一体どうすれば環境変化に安全・確実・迅速に対応できる運用管理を実現できるのか?――その一つの解を、運用自動化ソリューションを提供するNKIAに聞いた。(2019/5/14)

IaaSとSaaSのコスト最適化【後編】:
勝手導入されたSaaSの検出から一元化まで、SaaS管理の勘所
使われているSaaSの把握が第一歩だが、全て把握できる単一の検出方法は存在しない。使われているSaaSの検出方法から、ユーザー部門も納得の一元化方法まで、SaaS管理のコツを紹介する。(2019/5/8)

セキュリティにかかる負担を軽減:
TISとラックがタッグ、「セキュリティ・バイ・デザイン」をプラットフォームでカバー
TISとラックが協業し、クラウドサービスおよびセキュリティサービスの領域において新たに「クラウド&セキュリティサービスプラットフォーム」を提供することを発表した。(2019/4/19)

特選プレミアムコンテンツガイド
「パスワード認証」を今すぐやめるべき理由
ID/パスワード認証を使い続けることは、なぜ危険なのか。限界論が強まるパスワード認証の是非をあらためて問う。(2019/4/22)

クラウドとオンプレミスのワークロード全体を保護:
Microsoft、「Azure Security Center」の新機能を提供開始
Microsoftは、統合インフラセキュリティ管理システム「Azure Security Center」に複数の新機能を追加し、一般提供を開始した。規制コンプライアンスへの対応状況を表示する機能など、セキュリティの専門家でなくても利用できる機能がそろっている。(2019/4/5)

サービス型ファイアウォールも:
ネットワン、マルチクラウドセキュリティで3つのサービス発表
ネットワンシステムズは2019年3月27日、クラウドセキュリティ関連で、パブリッククラウドガバナンスなど、3種のサービスを4月に提供開始すると発表した。(2019/3/28)

オンプレミスよりも信頼性が高いのはなぜか
Amazon、Google、IBM 各ベンダーの「クラウドベースIAM」を比較する
Amazon、Google、IBMは、それぞれクラウドサブスクリプションの一部として、IDおよびアクセス管理(IAM)サービスを提供している。企業はこうしたサービスの利用を開始する前に、それらを慎重に評価する必要がある。(2019/3/19)

半径300メートルのIT:
オンラインショッピングの“安全策”が盲点に カード情報の漏えいが止まらない理由
オンラインショッピングが広く普及する中、「安全のため、カード決済は外部に委託している」というサイトが増えました。ところが、その仕組みを逆手に取って、カード情報を抜き取る攻撃が多発しています。一体何が起こっているのでしょうか。(2019/3/5)

基本的なセキュリティ施策が重要:
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する動向に対し、「脆弱(ぜいじゃく)性があれば意味がない」と指摘する。(2019/2/13)

事例だけでなく中身で選ぶ
「クラウドERP」の失敗しない選び方 オンプレミスとの違いも解説
自社に適した「クラウドERP」を導入するには、どのような点に注意して選定すればよいのか。勘所を示す。(2019/2/4)

IT監査とログ管理【第1回】
監査視点から見たログ管理 取り扱いの違いを知る
IT監査を監査人として多数実施している筆者の経験から、IT監査に資するログ管理の在り方を解説する。第1回はIT監査の目的と監査基準に触れる。(2019/2/7)

ランサムウェアに感染しても、あなたの会社は事業を継続できますか?:
PR:BCPの観点でサイバー攻撃対策をトータルに支援
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。(2018/11/28)

今さら聞けない「認証」のハナシ:
「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。(2018/11/16)

カード、FeliCa、QRもOK:
Android搭載、LTE対応のマルチ決済端末「PAYGATE Station」登場 何が便利なのか?
大和ハウスグループのロイヤルゲートが、12月7日にモバイル型マルチ決済端末「PAYGATE Station」を発売する。クレジットカード、FeliCa、NFC、QRコードなどの決済サービスに対応するのが特徴。店舗の負担がさらに軽減されることが期待される。(2018/11/5)

MPOWER 2018:
「常に変化する脅威をどう特定するか」がカギに McAfee CEOがクラウド時代のセキュリティ対策に言及
McAfeeは2018年10月17日、18日にかけて年次カンファレンス「MPOWER 2018」を開催。企業のクラウドシフトを背景に、2018年夏に発表したクラウドベースのポートフォリオ「MVISION」の強化を発表した。(2018/10/19)

OpenSCAPで脆弱性対策はどう変わる?(3):
SCAPの構成要素、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)とは
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)について。(2018/10/18)

AWS対Azure対Google対IBM(前編)
主要ベンダーのクラウドストレージサービス総まとめ(AWS編)
主要ベンダーのクラウドストレージサービスには当然ながら類似点と相違点がある。構築するシステムやアプリケーションによっては、その違いが致命的になることもある。各社の違いを理解しておこう。(2018/9/14)

モバイル決済の裏側を聞く:
送金を身近に リアルカードで決済シーンも拡大 「Kyash」の戦略を聞く
個人間送金と決済の両方ができる「Kyash(キャッシュ)」をご存じだろうか。同サービスでは、送金にまつわるハードルを下げ、よりお金の移動を“滑らか”にすることでキャッシュレス化を支援する。同社の鷹取真一社長に、Kyashが目指す世界を聞いた。(2018/8/15)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

プロバイダーの選定からエンドポイント管理まで
クラウドの脆弱性に潜む9つの脅威、対策は?
クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱(ぜいじゃく)性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。(2018/6/1)

新しい基盤には新しいセキュリティ対策を:
PR:常に変化し続けるクラウド基盤を可視化し、継続的なガバナンスを実現する「Dome9」
パブリッククラウド導入の流れは全世界的に拡大しており、日本市場も例外ではない。しかし、いまだに多くの企業が懸念するのが「セキュリティは大丈夫だろうか」というポイントだ。ソフトバンクとDome9 Securityは、パブリッククラウドのセキュリティ状況を可視化し、継続的にモニタリングすることでこの課題を解決しようとしている。(2018/5/29)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

クレジットカード含む全データの暗号化をどう実現したか?:
PR:急がれるPCI DSS準拠、ベリトランスはどう対応したのか。確実かつ効率的なソリューションは?
クレジットカード情報を取り扱う全ての事業者を対象にした世界標準のセキュリティ基準である「PCI DSS」。より安全なカード利用を実現すべく、国内企業でも急ピッチで対応が進められている。Oracleは、同基準で定められたセキュリティ要件にデータベース基盤の性能や管理性を損なうことなく効率的に対応するためのソリューションを各種提供している。(2018/4/4)

@ITセキュリティセミナー2018.2:
セキュリティにおいて“前提条件”になった「ログ管理」そのポイントとは――インフォサイエンス
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インフォサイエンスの講演「ログから始める!サイバーセキュリティとクラウド運用」の内容をお伝えする。(2018/2/28)

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。(2018/2/21)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

Cxクラウド:
ソースコードの脆弱性をクラウド上で解析するサービス
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。(2018/1/29)

慎重な分析、計画、設計を
一般データ保護規則(GDPR)の主な要件を満たすために、どこから手を付ければいい?
EU一般データ保護規則(GDPR)を順守する大きな第一歩は「最も重要な要件を満たす」ことだ。本稿では、GDPRを順守するためにまずどこから手を付けるべきかを概説する。(2018/1/24)

組み込み開発ニュース:
ソースコードの脆弱性をクラウド上で解析できるサービスを提供
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。(2018/1/23)

ダークWebで大量の認証情報を発見
大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
膨大な認証情報が盗まれた。ダークWebで発見されたそのデータは不正利用するための特別な機能も備えていた。(2018/1/15)

今からでも間に合う「GDPR」対策【第2回】
「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは?
EU一般データ保護規則「GDPR」の適用対象となるのは、どのような企業なのか。場合によっては2000万ユーロにもなる制裁金を科されないようにするには、何をすべきなのか。条文の内容を基に確認します。(2017/11/28)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。