PCI DSSに準拠するセキュリティの実現

情報セキュリティの向上を目的としたクレジットカード産業の業界基準であるPCI DSS（Payment Card Industry Data Security Standard）に準拠するため、クレジットカード利用者のデータを保護を実行するサードパーティはポリシーや処理手順などについてオンサイトでの監査が必要になります。この監査には、クレジットカード利用者のデータが処理される全てのネットワークデバイス、コンポーネントなどが監査の対象となります。

2008年10月に公開されたPCI DSSの勧告によりますと、クレジットカード利用者のデータをセキュアなネットワークセグメントに隔離することで監査の範囲を狭めることができます。つまり、ネットワークにおいて監査が必要とされるクレジットカード利用者のデータが存在する場所を限定することでPCI DSSへの準拠を素早く実行し、同時にシステムの複雑さとコストを抑えることが可能になるのです。

パロアルトネットワークスの次世代ファイアウォール

ネットワークのセグメント化を実現するために数多くの技術が利用されていますが、ネットワークのセグメント化と同時にポリシーをベースにしたクレジットカード利用者のデータへのコントロールをアプリケーション、ユーザそしてコンテンツに対して適用できるのはパロアルトネットワークスのファイアウォールしかありません。

• App-ID はポート番号やプロトコルだけではなくクレジットカード利用者のデータが保存されているセキュアなセグメントにアクセスするアプリケーションのコントロールを可能にします。
• User-ID はMicrosoftのActive Directoryを利用してIPアドレスに依存することなくユーザとユーザグループをダイレクトにコントロールします。
• Content-ID は全ての受信データと送信データにおける脅威を認識し、ブロックすることによってクレジットカード利用者のデータが漏洩を防ぎます。
• SP3アーキテクチャ は性能を犠牲にすることなくクレジットカード利用者のデータを守ります。

PCIの準拠におけるコスト削減及びエンタープライズネットワークアーキテクチャの構築に関するより詳しい情報はこちらを参照してください。