オール・ザッツ・PCI DSS 連載インデックス


川島 祐樹
NTTデータ・セキュリティ株式会社
コンサルティング本部 PCI推進室
CISSP

クレジットカード業界から登場した新たなセキュリティ対策基準“PCI DSS”。これは既存のISMSなどの基準と何が違うのでしょうか。PCI DSSの出自から利用方法を解説する連載(編集部)
エンジニアも納得できる“PCI DSS”とは
オール・ザッツ・PCI DSS(1)
 新たなセキュリティ基準として目にすることが多くなったPCI DSS。具体的な要件が並ぶこのガイドラインから、セキュリティとは何かを考えよう

Security&Trust」フォーラム 2008/9/8
あの手この手で守るべきカード情報、その中身とは?
オール・ザッツ・PCI DSS(2)
 守るべき情報を知らずしてセキュリティは確保できません。PCI DSSで保護すべきペイメントカード情報の種類から、保護の考え方に迫ります

Security&Trust」フォーラム 2008/10/7
PCI DSS v1.2で注目すべき4つの変更点
オール・ザッツ・PCI DSS(3)
 2008年10月にPCI DSSがアップデートされました。「WEP利用の禁止」だけではない、そのバージョンアップの内容と理由を解説します

Security&Trust」フォーラム 2008/11/21
Apacheセキュリティチェック、PCI DSSの場合
オール・ザッツ・PCI DSS(4)
 今回はPCI DSSの考え方をApacheに適用してみましょう。セキュリティ評価ベンダはApacheの設定のこんなところを見ているのです

Security&Trust」フォーラム 2008/12/1
カード情報システムでのIIS、QSAはどう見る?
オール・ザッツ・PCI DSS(5)
 カード業界でも通用するIIS設定方法を知りたくありませんか? セキュリティ評価ベンダ流の観点で、あなたが管理するIIS設定も見直してみよう

Security&Trust」フォーラム 2009/1/29
PCI DSS対応の難しさは「あいまいさ」?
オール・ザッツ・PCI DSS(6)
 「要件が非常に具体的で、すぐに適用できる」というのは間違い? そしてPCI DSS準拠のために、いますぐできる「3つの重要なポイント」とは

Security&Trust」フォーラム 2009/8/7
PCI DSS 要件の目的をつかみ、要件を読み取るために
オール・ザッツ・PCI DSS(7)
 審査や準拠に向けての文書確認を行うとき、筆者が必ず読み返す「PCI DSSナビゲート」を紹介しましょう。きっとすべてのシステムで役立ちます

Security&Trust」フォーラム 2009/12/25
PCI DSS データ保護と暗号化はイコールではない?
オール・ザッツ・PCI DSS(8)
 暗号化だけが保護の方法ではありません。要件として設定されている「保存されたカード会員データを保護すること」の真意を解説します

Security&Trust」フォーラム 2010/1/27
PCI DSS 決済アプリのセキュリティ基準、PA-DSSとは
オール・ザッツ・PCI DSS(9)
 “ペイメントアプリケーション”のセキュリティ基準を定めたPA-DSS。厳密に定められた14の要件を、PCI DSSを対比させつつ解説します

Security&Trust」フォーラム 2010/2/24
PCI DSS 決済アプリのセキュリティ基準、PA-DSSとは
オール・ザッツ・PCI DSS(9)
 “ペイメントアプリケーション”のセキュリティ基準を定めたPA-DSS。厳密に定められた14の要件を、PCI DSSを対比させつつ解説します

Security&Trust」フォーラム 2010/2/24
PCI DSS 仮想環境をPCI DSSに準拠させる12の要件
オール・ザッツ・PCI DSS(10)
 この1年のうちに、PCI DSSの世界ではいくつか注目の動きがありました。仮想環境における対応をまとめたガイドラインもその1つです

Security&Trust」フォーラム 2011/8/24

Profile
川島 祐樹(かわしま ゆうき)

NTTデータ先端技術株式会社
CISSP

NTTデータ・セキュリティ入社後、セキュリティ対策の研究開発から、セキュリティ製品の評価、サービス開発、導入、運用支援を実施。

その後、PCIDSS公開当初から訪問調査を実施し、セミナーや書籍、記事の執筆など、PCIDSS普及促進も実施している。

Security&Trust記事一覧

@IT Special

- PR -

TechTargetジャパン

Security&Trust フォーラム 新着記事
  • 情報危機管理コンテストで考える――人材は育てるもの? それとも育つもの? (2017/6/21)
    さまざまなセキュリティインシデントに対応する能力をコンテスト形式で鍛える「第12回情報危機管理コンテスト」の決勝戦が、2017年5月25〜27日に和歌山県田辺市で開催された。競技シナリオにもない脆弱(ぜいじゃく)性を見つけたチームあり、意識的に初参加者を加えたチームあり、これまでのコンテストの枠を超えた戦いが繰り広げられた
  • リクルートのCSIRTが、マルウェア対策の一部を内製化した理由 (2017/6/19)
     本連載では、ランサムウェアを含む「マルウェア感染」という、さまざまな企業が頭を悩ませる問題について、リクルートグループのコンピューターインシデント対応チーム「Recruit-CSIRT」の発想と技術をお伝えする
  • 「WannaCry」の次は「SambaCry」? (2017/6/14)
    2017年5月のセキュリティクラスタ、ゴールデンウイークはのんびり過ごせたものの、その後が大変。ワームとして動くランサムウェア「WannaCry」の話題で持ちきりとなりました。騒ぎが落ち着いたと思ったら「SambaCry」が話題に。結局5月末まで、Windowsファイル共有サービスがタイムライン(TL)を賑わしていました。この他、無線LANのタダ乗り無罪判決に対し、総務省が違法だと主張してTL上で意見が飛び交いました。
  • 「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選 (2017/5/30)
     2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

イベントカレンダー

PickUpイベント

- PR -

アクセスランキング

もっと見る

ホワイトペーパーTechTargetジャパン

注目のテーマ

Security & Trust 記事ランキング

本日 月間
ソリューションFLASH