ITmedia総合  >  キーワード一覧  >  P

「PCI DSS」関連の最新 ニュース・レビュー・解説 記事 まとめ

Payment Card Industry Data Security Standard
-こちらもご覧ください-
5分で絶対に分かるPCI DSS − @IT
オール・ザッツ・PCI DSS 連載インデックス - @IT

「どのサーバが、どう動いているか分からない」に終止符:
PR:低コストで、既存資産を生かしながら「安定運用のリスク」を回避する方法
DX(デジタルトランスフォーメーション)のトレンドが進展し、企業のシステム運用にはニーズの変化に追従できる一層のスピードと柔軟性が求められている。だが、「今現在のシステム構成情報すら把握できていないのに、変化に安全・確実に追従することなどできない」という企業が多いのが現実だ。では人手も予算も限定的な中で、一体どうすれば環境変化に安全・確実・迅速に対応できる運用管理を実現できるのか?――その一つの解を、運用自動化ソリューションを提供するNKIAに聞いた。(2019/5/14)

IaaSとSaaSのコスト最適化【後編】:
勝手導入されたSaaSの検出から一元化まで、SaaS管理の勘所
使われているSaaSの把握が第一歩だが、全て把握できる単一の検出方法は存在しない。使われているSaaSの検出方法から、ユーザー部門も納得の一元化方法まで、SaaS管理のコツを紹介する。(2019/5/8)

セキュリティにかかる負担を軽減:
TISとラックがタッグ、「セキュリティ・バイ・デザイン」をプラットフォームでカバー
TISとラックが協業し、クラウドサービスおよびセキュリティサービスの領域において新たに「クラウド&セキュリティサービスプラットフォーム」を提供することを発表した。(2019/4/19)

特選プレミアムコンテンツガイド
「パスワード認証」を今すぐやめるべき理由
ID/パスワード認証を使い続けることは、なぜ危険なのか。限界論が強まるパスワード認証の是非をあらためて問う。(2019/4/22)

クラウドとオンプレミスのワークロード全体を保護:
Microsoft、「Azure Security Center」の新機能を提供開始
Microsoftは、統合インフラセキュリティ管理システム「Azure Security Center」に複数の新機能を追加し、一般提供を開始した。規制コンプライアンスへの対応状況を表示する機能など、セキュリティの専門家でなくても利用できる機能がそろっている。(2019/4/5)

サービス型ファイアウォールも:
ネットワン、マルチクラウドセキュリティで3つのサービス発表
ネットワンシステムズは2019年3月27日、クラウドセキュリティ関連で、パブリッククラウドガバナンスなど、3種のサービスを4月に提供開始すると発表した。(2019/3/28)

オンプレミスよりも信頼性が高いのはなぜか
Amazon、Google、IBM 各ベンダーの「クラウドベースIAM」を比較する
Amazon、Google、IBMは、それぞれクラウドサブスクリプションの一部として、IDおよびアクセス管理(IAM)サービスを提供している。企業はこうしたサービスの利用を開始する前に、それらを慎重に評価する必要がある。(2019/3/19)

半径300メートルのIT:
オンラインショッピングの“安全策”が盲点に カード情報の漏えいが止まらない理由
オンラインショッピングが広く普及する中、「安全のため、カード決済は外部に委託している」というサイトが増えました。ところが、その仕組みを逆手に取って、カード情報を抜き取る攻撃が多発しています。一体何が起こっているのでしょうか。(2019/3/5)

基本的なセキュリティ施策が重要:
「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
日本PHPユーザ会が開催した「PHP Conference 2018」でEGセキュアソリューションズの徳丸浩氏は、ECサイトのセキュリティ対策として「クレジットカード情報を保存しない(非保持化)」を推奨する動向に対し、「脆弱(ぜいじゃく)性があれば意味がない」と指摘する。(2019/2/13)

事例だけでなく中身で選ぶ
「クラウドERP」の失敗しない選び方 オンプレミスとの違いも解説
自社に適した「クラウドERP」を導入するには、どのような点に注意して選定すればよいのか。勘所を示す。(2019/2/4)

IT監査とログ管理【第1回】
監査視点から見たログ管理 取り扱いの違いを知る
IT監査を監査人として多数実施している筆者の経験から、IT監査に資するログ管理の在り方を解説する。第1回はIT監査の目的と監査基準に触れる。(2019/2/7)

ランサムウェアに感染しても、あなたの会社は事業を継続できますか?:
PR:BCPの観点でサイバー攻撃対策をトータルに支援
サイバー攻撃はもはや情報システム部門だけの問題ではない。事業停止や、サプライチェーンへの被害拡大など、社会に大きな影響を及ぼしかねない経営課題となっている。ネットワークやエンドポイントといった個々の「防御策」にとどまらず、事業継続の観点からインシデント発生後の対応など含めた対策を検討すべき時期に来ている。(2018/11/28)

今さら聞けない「認証」のハナシ:
「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ
私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。(2018/11/16)

カード、FeliCa、QRもOK:
Android搭載、LTE対応のマルチ決済端末「PAYGATE Station」登場 何が便利なのか?
大和ハウスグループのロイヤルゲートが、12月7日にモバイル型マルチ決済端末「PAYGATE Station」を発売する。クレジットカード、FeliCa、NFC、QRコードなどの決済サービスに対応するのが特徴。店舗の負担がさらに軽減されることが期待される。(2018/11/5)

MPOWER 2018:
「常に変化する脅威をどう特定するか」がカギに McAfee CEOがクラウド時代のセキュリティ対策に言及
McAfeeは2018年10月17日、18日にかけて年次カンファレンス「MPOWER 2018」を開催。企業のクラウドシフトを背景に、2018年夏に発表したクラウドベースのポートフォリオ「MVISION」の強化を発表した。(2018/10/19)

OpenSCAPで脆弱性対策はどう変わる?(3):
SCAPの構成要素、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)とは
本連載では、グローバルスタンダードになっている「SCAP」(セキュリティ設定共通化手順)、およびそれを基にシステム構成や脆弱性の検査を行うためのOSSツール「OpenSCAP」や、その周辺の技術、用語などを紹介する。今回は、XCCDF(セキュリティ設定チェックリスト記述形式)、OVAL(セキュリティ検査言語)について。(2018/10/18)

AWS対Azure対Google対IBM(前編)
主要ベンダーのクラウドストレージサービス総まとめ(AWS編)
主要ベンダーのクラウドストレージサービスには当然ながら類似点と相違点がある。構築するシステムやアプリケーションによっては、その違いが致命的になることもある。各社の違いを理解しておこう。(2018/9/14)

モバイル決済の裏側を聞く:
送金を身近に リアルカードで決済シーンも拡大 「Kyash」の戦略を聞く
個人間送金と決済の両方ができる「Kyash(キャッシュ)」をご存じだろうか。同サービスでは、送金にまつわるハードルを下げ、よりお金の移動を“滑らか”にすることでキャッシュレス化を支援する。同社の鷹取真一社長に、Kyashが目指す世界を聞いた。(2018/8/15)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

プロバイダーの選定からエンドポイント管理まで
クラウドの脆弱性に潜む9つの脅威、対策は?
クラウドコンピューティングは業務効率を向上させたが、セキュリティが課題であることは変わっていない。本稿では、クラウドの脆弱(ぜいじゃく)性に潜む9つの脅威と、そのセキュリティ対策について取り上げる。(2018/6/1)

新しい基盤には新しいセキュリティ対策を:
PR:常に変化し続けるクラウド基盤を可視化し、継続的なガバナンスを実現する「Dome9」
パブリッククラウド導入の流れは全世界的に拡大しており、日本市場も例外ではない。しかし、いまだに多くの企業が懸念するのが「セキュリティは大丈夫だろうか」というポイントだ。ソフトバンクとDome9 Securityは、パブリッククラウドのセキュリティ状況を可視化し、継続的にモニタリングすることでこの課題を解決しようとしている。(2018/5/29)

賢い「セキュリティ予算」獲得術【第3回】
「セキュリティ予算」の“満額獲得”方法と、交渉戦術
「適切なセキュリティ予算」をどう見積もるべきかは分かった。実際に獲得するには、どう考え、どう行動すべきなのか。獲得できなかった場合はどうすればよいのか。勘所をまとめた。(2018/4/27)

クレジットカード含む全データの暗号化をどう実現したか?:
PR:急がれるPCI DSS準拠、ベリトランスはどう対応したのか。確実かつ効率的なソリューションは?
クレジットカード情報を取り扱う全ての事業者を対象にした世界標準のセキュリティ基準である「PCI DSS」。より安全なカード利用を実現すべく、国内企業でも急ピッチで対応が進められている。Oracleは、同基準で定められたセキュリティ要件にデータベース基盤の性能や管理性を損なうことなく効率的に対応するためのソリューションを各種提供している。(2018/4/4)

@ITセキュリティセミナー2018.2:
セキュリティにおいて“前提条件”になった「ログ管理」そのポイントとは――インフォサイエンス
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、インフォサイエンスの講演「ログから始める!サイバーセキュリティとクラウド運用」の内容をお伝えする。(2018/2/28)

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。(2018/2/21)

今からでも間に合う「GDPR」対策【第3回】
丸分かり「GDPR対策」 “制裁金2000万ユーロ”回避に役立つIT面での対策とは?
「GDPR」順守のための態勢作りを確実かつ効率的に進めるには、セキュリティ製品をはじめとするシステムの導入が有効です。GDPR対策に役立つ製品分野を紹介します。(2018/2/20)

Cxクラウド:
ソースコードの脆弱性をクラウド上で解析するサービス
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。(2018/1/29)

慎重な分析、計画、設計を
一般データ保護規則(GDPR)の主な要件を満たすために、どこから手を付ければいい?
EU一般データ保護規則(GDPR)を順守する大きな第一歩は「最も重要な要件を満たす」ことだ。本稿では、GDPRを順守するためにまずどこから手を付けるべきかを概説する。(2018/1/24)

組み込み開発ニュース:
ソースコードの脆弱性をクラウド上で解析できるサービスを提供
東陽テクニカは、ソースコードの脆弱性解析をクラウド上で実施できる「Cxクラウド」の提供を開始した。コンパイル前、ビルド前のソースコードの脆弱性を開発者自身で診断して安全性を早期に把握できるため、修正によるコストを削減する。(2018/1/23)

ダークWebで大量の認証情報を発見
大規模流出事件から専門家が悟った「パスワードはもう時代遅れ」
膨大な認証情報が盗まれた。ダークWebで発見されたそのデータは不正利用するための特別な機能も備えていた。(2018/1/15)

今からでも間に合う「GDPR」対策【第2回】
「GDPR」条文解説、“罰金2000万ユーロ”を科されないためにやるべきことは?
EU一般データ保護規則「GDPR」の適用対象となるのは、どのような企業なのか。場合によっては2000万ユーロにもなる制裁金を科されないようにするには、何をすべきなのか。条文の内容を基に確認します。(2017/11/28)

スマホをATMにかざして出入金 DNPが銀行向けASPサービス提供へ
大日本印刷(DNP)が、NFC対応のスマートフォンをATMにかざすことで入出金を可能にする銀行向けのASPサービスを発表した。(2017/10/24)

「Solarisは分からない!」という企業も心配はご無用:
PR:PCI DSS準拠のデータ管理基盤も短期間でかんたん構築「MiniCluster S7-2」で今すぐセキュア&高性能なプライベートクラウド基盤を手に入れる
社会のさまざまな領域でデータ活用が加速する今日、「セキュアで高性能なプライベートクラウド基盤を短期間で構築したい」というニーズは高い。例えば、2018年3月までのPCI DSS準拠が迫っているEC業界などは、その一例だ。この悩みを解決するのに最適なシステム基盤としてオラクルが提供しているのが「Oracle MiniCluster S7-2」である。なぜSPARCなのか。なぜSolarisなのか。プライベートクラウド基盤アプライアンスに対するオラクルの戦略も交えながら、その理由を探ろう。(2017/9/20)

今さら? 今こそ! データベースセキュリティ(6):
データベースの暗号化、まず「何を、どのように」実施すべきか
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は「データベースの暗号化で、まず実施すべきこと」を解説します。(2017/9/15)

被害を防ぐ3つの対策
POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか
RAMの情報を収集するプログラムをダウンロードし、既存の検出技術をすり抜ける新手のPOS(販売時点情報管理)マルウェア「MajikPOS」はどのような手口でPOS端末を狙うのか。どのような防御策が取れるのか。(2017/9/1)

今さら? 今こそ! データベースセキュリティ(4):
データベースセキュリティに求められる「3つの軸」とコストの最小化
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「データベースのセキュリティ対策で考えるべき3つの軸とコストバランスの考え方」を解説します。(2017/8/8)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

今さら? 今こそ! データベースセキュリティ(3):
「講じなければならない」ならば話は別 データベースセキュリティが「各種ガイドライン」に記載され始めている事実
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「今、各種ガイドラインが示すコンプライアンス要件としてデータベースのセキュリティがどのように記載されているのか」を解説します。(2017/7/20)

原則は2018年3月までの対応が期限:
富士通FIP、PCI DSS準拠に必要なセキュリティ機能をクラウドサービスで提供
富士通エフ・アイ・ピーが「PCI DSS」への準拠に必要なセキュリティ機能をクラウドサービスとして提供する「FUJITSU セキュリティソリューション PCI DSSクラウドサービス」を発表。2018年1月に開始する。(2017/6/23)

「FireEye HX」に新バージョン アンチウイルス機能が追加:
「99日あれば、脅威の水平展開には十分だ」 FireEyeのキーパーソンが示す“EDRにEPP的な機能を追加する”理由
FireEyeがEDR製品「FireEye HX」を強化。アンチウイルス機能を追加するとともに、クラウドや仮想環境、Linuxといった幅広いプラットフォームにも対応させる。新製品の導入意図、そしてどんな効果があるのか。その狙いをキーパーソンに聞いた。(2017/6/22)

組み込み開発ニュース:
Java対応テスト自動化ツールに単体テストを効率化する新機能を搭載
テクマトリックスは、Java対応テスト自動化ツール「Jtest 10.3.1」の販売を開始した。JUnitの単体テストを効率化するアシスタント機能を新たに搭載したほか、セキュリティ脆弱性チェックの機能を強化した。(2017/6/1)

Webサイトをゼロデイ攻撃から守るための最適戦略とは:
PR:徳丸浩氏が斬る2017情報流出事案
脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。(2017/5/30)

広がるプロバイダーのコントロール領域
サーバレスやコンテナで、クラウドの「責任共有モデル」はどう変わる?
クラウドのセキュリティに対する懸念は弱まっているもしれない。だが依然としてユーザーとベンダーはデータの安全を確保する取り組みを行う必要がある。特に高水準のサービスではそうした取り組みが欠かせない。(2017/5/23)

セキュリティクラスタ まとめのまとめ 2017年4月版:
無線LANのただ乗りに「無罪判決」の驚き
2017年4月、セキュリティクラスタが注目したのは先月に続いて「Apache Struts 2」の脆弱(ぜいじゃく)性。対応がよろしくない組織が目立ったためです。無線LANのただ乗りに対して「無罪判決」が出たことにも、話題が集まりました。(2017/5/11)

企業が求める人材像
クラウド分野の“花形職種”4選、必要なスキルは?
クラウドコンピューティングがますます普及し、関連する仕事の求人は非常に多い。最も一般的な4つの職種と求職者の面接対策を紹介する。(2017/5/10)

継続的な検知と統合管理で潜在的な脆弱性リスクを排除せよ:
PR:個別の対策を際限なく行う“セキュリティ無間地獄”に陥らないために
サイバー攻撃の新たな手法が次々と出現している今、個別のセキュリティ対策でいつまでも対応し続けることは非常に難しい。では、どうしたら効果的かつ包括的な対策を実現できるのだろうか。そこでお勧めしたいのが、サーバやクライアントPCなどに潜む脆弱性を検出して企業全体のIT資産を統合管理するTenable Network Securityの「SecurityCenter Continuous View(SCCV)」だ。早急に対策すべき箇所を効果的に突き止められるので、最小限の費用と工数で適切なセキュリティ対策が可能になる。(2017/5/8)

PR:迫るPCI DSS準拠期限 クレジットカードを扱う際に必須の仕組みを整備するには
日本経済の活性化に向けた一大イベントが行われる2020年。これを機にインバウンド消費のさらなる拡大につなげるべく、経済産業省のクレジット取引セキュリティ対策協議会は、カード決済の関係事業者にクレジットカード業界のセキュリティ基準「PCI DSS」への準拠を求める実行計画を取りまとめた。準拠までの期日が差し迫る中での具体的な方策とは。(2017/4/28)

タレスがデータセキュリティ意識調査レポートの日本版を公開:
「暗号化は効果的」と理解、それなのに投資の優先順位は「ネットワークセキュリティ」? 日本企業のギャップに警鐘
タレスジャパンが、グローバル調査結果「2017 Data Threat Report 日本エディション」を公開。2017年現在の「データを取り巻く脅威」とセキュリティの現状を解説した。(2017/4/21)

セキュリティクラスタ まとめのまとめ 2017年3月版:
Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行
2017年3月、セキュリティクラスタが注目したのは簡単に外部からサーバコマンドを実行できる「Apache Struts 2」の脆弱性。Symantecの発行する電子証明書にも話題が集まりました。(2017/4/13)

@ITセキュリティセミナー 東京・大阪・福岡ロードショー 2017 レポート(2):
「セキュア開発」はなぜ浸透しないのか?――DevSecOpsを妨げる“4つの敵”
本稿では、@IT編集部が2017年2月7日に東京で開催した「@ITセキュリティセミナー」レポート第2弾(東京Bトラック編)をお届けする。(2017/3/9)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。