クレジットカード情報保護に関する国際的なコンプライアンス「PCI DSS」の新基準である、バージョン4.0に基づく監査が2024年4月から始まっている。Webセキュリティに関しては、Webスキミング対策の新要件だけでなく、WAFの設置義務化や、API特有の脆弱性に関する要件が明文化されるなど改訂要素も多く盛り込まれている。そこで今回は、PCI DSS v4.0と個人情報保護法のガイドラインの改訂内容から、WebスキミングとAPI攻撃に関する内容についてセキュリティ担当者が知るべきポイントを確認するとともに、それらのコンプライアンスに記載された対策を上回って進化を遂げている攻撃手法の驚くべき実態についても解説する。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
この記事は参考になりましたか?
- 中西一博のセキュリティレポート 変化するWeb攻撃 戦いの現場で何が?連載記事一覧
-
- 削ぎ落とされるブランドの信頼と収益──進化する「スクレイパーボット」の実態と、最新の対抗手...
- 変化するWeb攻撃──アタックサーフェスの拡大と攻撃者の意図から、採るべき防衛戦略を導き出...
- PCI DSS新基準v4.0での監査開始──WebスキミングとAPI攻撃に関する要件・最新...
- この記事の著者
-
中西 一博(ナカニシ カズヒロ)
アカマイ・テクノロジーズ合同会社
マーケティング本部 プロダクトマーケティングマネージャー日立グループ全体のセキュリティ設計を担当後、シスコシステムズで、セキュリティ分野のSE、プロダクトマネジャー、製品マーケティングとして従事。現在はアカマイ・テクノロジーズでクラウドセキュリティおよびクラウドコンピュー...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
