カード業界だけでなく“完全なデータ保護”が必要な分野へ

日本セーフネット、PCI DSS関連ソリューションをスイートで

2010/04/21

 日本セーフネットは4月21日、カード業界向けのセキュリティ基準であるPCI DSSに対応するソリューション「SafeNet PCI DSSソリューション」を発表、本日より販売を開始した。

 これは従来SafeNetが提供していた「SafeNet DataSecure」「SafeNet eSafe」などのデータ保護製品群、および「SafeNet HSM」などの暗号鍵管理を行う製品群を、PCI DSSの要件にそってまとめたソリューションスイートとして販売するもの。ソリューションとして「Enterprise Securityスイート」「Database Protectionスイート」「Database Security Add-onスイート」の3つを用意する。

 日本セーフネット エンタープライズセキュリティ事業部第2営業部 部長の高橋実氏は、PCI DSSの取得が必要なクレジットカード決済に関連する業種だけでなく、セキュリティポリシーを策定する上で「PCI DSSの有用性」を理解している企業が多いと述べる。それを踏まえ、同社が持つデータ保護、ネットワーク保護の製品群をPCI DSS対応のためだけでなく、ガイドラインとして利用している企業にも向けソリューションを提供する。

 今回発表された3つのスイートは、同社が持つ既存製品をまとめ、安価で提供するもの。それ以外でも、企業のニーズに合わせて対象製品を選ぶことが可能。各スイートのターゲットは以下の通り。

Enterprise Securityスイート

  • エンタープライズ向けデータ保護、およびPC、ファイルサーバ、ネットワークの保護
  • PCI DSS要件3、4、5、7、8、9、10への対応

Database Protectionスイート

  • 高度なデータベース暗号化ソリューション。ハードウェアでのPCI DSS対応
  • PCI DSS要件3、7、10への対応

Database Security Add-onスイート

  • 既存のデータベースへアドオンする、暗号鍵管理対応ソリューション
  • PCI DSS要件3への対応
●参考 PCI DSS12の要件
I 安全なネットワークの構築・維持
要件1:
カード会員データを保護するためにファイアウォールを導入し、最適な設定を維持すること
要件2:
システムパスワードと他のセキュリティ・パラメータにベンダー提供のデフォルトを使用しないこと

II カード会員データの保護
要件3:
保存されたカード会員データを安全に保護すること
要件4:
公衆ネットワーク上でカード会員データを送信する場合、暗号化すること

III 脆弱性を管理するプログラムの整備
要件5:
アンチウィルス・ソフトウェアを利用し、定期的に更新すること
要件6:
安全性の高いシステムとアプリケーションを開発し、保守すること

IV 強固なアクセス制御手法の導入
要件7:
カード会員データへのアクセスを業務上の必要範囲内に制限すること
要件8:
コンピュータにアクセスする利用者毎に個別のID を割り当てること
要件9:
カード会員データへの物理的アクセスを制限すること

V 定期的なネットワークの監視およびテスト
要件10:
ネットワーク資源およびカード会員データに対するすべてのアクセスを追跡し、監視すること
要件11:
セキュリティ・システムおよび管理手順を定期的にテストすること

VI 情報セキュリティ・ポリシーの整備
要件12:
情報セキュリティに関するポリシーを整備すること
日本セーフネットが持つ製品群とPCI DSSでのソリューションマップ 日本セーフネットが持つ製品群とPCI DSSでのソリューションマップ

 各スイートの価格は、Enterprise Securityスイートが3800万円から、Database Protectionスイートが1200万円から、Database Security Add-onスイートが900万円から。

関連リンク

(@IT 宮田 健)

情報をお寄せください:



Security&Trust フォーラム 新着記事

注目のテーマ

Security & Trust 記事ランキング

本日 月間