SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

予期せぬ事態に備えよ! クラウドで実現するIT-BCP対策 powered by EnterpriseZine

2024年7月10日(水)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

DNPとBBSec、セキュリティ基準の認定に必要なシステムログ確認の代行サービスを発表

 クレジット取引セキュリティ対策協議会は、2016年2月および2017年3月に発表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」で、国内のクレジットカード情報管理の基準をPCI DSSと定め、クレジットカード情報を取扱う業界各社に対して、PCI DSS準拠を前提とした情報セキュリティ管理体制の構築を求めている。

 企業が自社のセキュリティ体制をPCI DSSに準拠させるためには、最大で400以上の要件を満たす必要があり、この中には、365日欠かさずネットワークへの不正侵入や不正な操作がないかといったシステムのログを収集し、確認する項目がある。

 企業にとって負担となるこの課題に対し、DNPとBBSecは企業のログの確認を代行する新サービスの提供を開始するという。新サービスの特徴は次のとおり。

 ■PCI DSS準拠維持に必要な業務負荷とコストを大幅に削減

 ・PCI DSS準拠要件の1つである「日次ログレビュー」のために、365日欠かさず行わなければならないログの確認を代行。

 ・本サービスを利用することで、PCI DSSへの準拠を目指す企業は、高額なログ収集・解析ツールの導入が不要となるだけでなく、高度な知識が要求される専用ツールを操作する専任担当者を用意する必要もない。

 ■専門スタッフがログ確認を代行、分かりやすい結果レポート、質問にも対応

 日々収集するログの確認は、BBSecの経験豊富な専門スタッフが行い、確認結果を分かりやすくまとめたレポートを 365日、指定された宛先にメールで送信。レポート内容の不明点など、メールや電話での問い合わせにも対応。

 必要なログに対する適正な確認結果レポートを 毎日メールで受信することができるため、PCI DSS準拠を目指す企業は、このレポートメールを確認、保存するだけで、日次ログレビューの要件を満たすことができる。

 新サービスでは、ユーザーの環境で収集するログをBBSecのサーバに1日1回自動送信。なお、ログはトランケート処理を行うため、クレジットカード情報(PAN)を含まない。送信中のログや保存データは、暗号化などによって安全を保つ。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/9935 2017/10/16 14:15

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング