PCI-DSSへの準拠

PCI コンプライアンス

PCI コンプライアンスおよび流通・サービス業のデータセキュリティ

Payment Card Industry(PCI)コンプライアンスが業務を支えるネットワークの統合とセキュリティ対応、エンドツーエンドのトランザクション処理を加速します。

Payment Card Industry Data Security Standard(PCI DSS)によるPCIコンプライアンスが、キャッシャカードや購入情報と同様にお客様のプライバシーを保護します。

PCIコンプライアンス:対応する課題とビジネスリスク

PCIコンプライアンスプロセスが流通・サービス業の方々に、ネットワーク、ポリシーとプロセスの監査行為を求めています。しかし流通・サービス業の方々は、それぞれ独自も基準を解釈する傾向にあるため、必要以上に複雑でサポート負荷が高いシステムを構築することがあります。

PCIコンプライアンスの基準を無視することはリスクがあります。流通・サービス業の皆様が科料を課せられたり、カードプロセスの恩恵を失ったりすることがあるからです。またセキュリティ上の欠陥は、会社のブランド、評価、イメージを傷つけ、財務上の損失を発生させます。

これらの問題やリスクに対処するために、シスコは、流通・サービス業向け PCI ソリューションを開発しました。Cisco Intelligent Retail Network(IRN)に基づいたこれらのアーキテクチャは、流通・サービス業の皆様が、次のようなPCIコンプライアンスの基準に対応できるようにします。

  • カード所有者の情報を保護するためのファイアウォールの設定の導入と維持管理
  • システムパスワードやそのほかのセキュリティ関係のパラメータをデフォルト値による使用を行わないこと
  • システム上に一次保存されたカード所有者の情報の保護
  • オープンなパブリック ネットワーク上のカード所有者情報の送受信情報の暗号化
  • アンチ ウイルス ソフトウェアやプログラムの使用や定期的なアップデート
  • セキュアなシステムやアプリケーションの開発と維持
  • 必要なときに必要な分だけカード所有者情報にアクセスするアクセス制限
  • コンピュータにアクセスする ID を担当ごとに個別に割り当て
  • ネットワーク リソースやカード所有者の情報への物理的なアクセス制限
  • セキュリティ システムやプロセスの定常的な評価、テスト
  • 情報セキュリティ ポリシーの維持

PCIコンプライアンス:準拠することによる期待される効果、成果

PCIコンプライアンスの準拠やそれを維持する最良の方法とは、次の事柄に対して、システム全体にわたり運用を効果的に改善していくことです。

  • ネットワークの物理的な構成、ポリシー、運用手順
  • システム、ネットワーク サービス、セキュリティの一元管理
  • 先進的なネットワーク ベース アプリケーションの導入を加速すること

PCIコンプライアンス:ベストプラクティスやパワフルな機能性によりもたらされる

流通・サービス業向けCisco PCI ソリューションは、有線や無線のネットワーキング テクノロジー開発において、シスコの多岐に渡る経験に基づくものです。ベストプラクティス ベースのアーキテクチャであり、流通・サービス業のすべてのお客様に、それぞれ固有の課題に対応するようカスタマイズして使用いただけます。

  • セキュアなルータ:Cisco ルータはVPNと同様、ワイヤレス、音声制御、ファイアウォール、侵入検知/侵入防御およびアプリケーションに応じたトラフィックの制御をサポート
  • 適応能力の高いセキュリティ アプライアンス: Cisco ASA 5500シリーズは、ファイアウォール、Anti-X、侵入検知/侵入防御およびVPNのサポートを提供します。IPSec およびSSL VPNの統合により、WAN越えでのデータの暗号化が可能となります。
  • Cisco Security Agenet(CSA):Cisco Security Agenet は、サーバやクライアントをセキュリティの脅威から守る高度な防御を提供するだけでなく、ワームやディゼロ攻撃からも防御します。
  • レポーティングおよびマネジメント:Cisco Secure Access Control Server(ACS)、Cisco Security Manager、および Cisco ワイヤレス コントロール サーバにより、マネジメント、モニタリング、復旧・改善を一元管理できます。
  • ネットワークアドミッションコントロール(NAC):どのクライアントにネットワークアクセスを認めるかを決定します。

PCIコンプライアンス:毎日の流通・サービス業務を支える

シスコのインテリジェントリテールネットワーク(IRN)に組み込まれるシスコの流通・サービス業向けPCIソリューションにより、お客様は次のことが可能となります。

  • 無線経由のアプリケーションやデータの保護:流通・サービス業の方々は、シスコ ユニファイド ワイヤレス ソリューション(有線ネットワークおよびワイヤレスLAN経由のセキュアなコミュニケーションとサポート)によって、PCI コンプライアンス要求に準拠します。
    • 機密性
    • 効果的ななアクセス コントロールのためのユーザーのセグメント分け
    • クライアント機器のセキュリティ ストラテジー
  • セキュアな基盤の創造:シスコのインテリジェント リテール ネットワークは、先進的なセキュリティの機能を統合し、流通・サービス業の方々がセンシティブな情報のセキュリティを最大化し、PCI コンプライアンス要求に準拠するようにします。
  • セキュリティ マネジメント、リスク マネジメントの拡張:シスコのインテリジェント リテール ネットワークは、次を通じて、会社の全体的なセキュリティの取り組みを強化します。
    • セキュリティのベスト プラクティスのサポートと施行
    • ブランド イメージとブランド価値の保護を支援
    • 科料、ペナルティ、売上損失の軽減
  • 新しいビジネス イニシアチブ:先進のネットワークにより、流通・サービスの方々が、ネットワークのデザイン変更なしに新しいオポチュニティに対応するネットワーク プラットフォームを構築できるようになります。PCI コンプライアンスに準拠する同じセキュリティ機能で新しいテクノロジー イニシアチブを可能にすることができます。
  • ショッピングのセキュリティ強化:シスコの流通・サービス業向け PCI ソリューションに投資することは、オンラインやインストア ショッピングにかかわらず、セキュリティのベスト プラクティスに投資することです。これは、マーチャンダイジングを強化し、ショッピング体験をよりよくし、ブランドロイヤリティを創造するプログラムにも投資することと同様です。

お問い合わせ