シスコの小売業向け PCI ソリューションがデータ セキュリティを実現

トランザクションの安全性に関する PCI（Payment Card Industry）要件は、シスコのソリューション アーキテクチャによって解決されます。

PCI 基準は、小売業者の顧客のプライバシー、および決済カード データや商用データの保護を目的として、PCI セキュリティスタンダード協議会(PCI SSC)によって策定されました。シスコのソリューションによって、規定への準拠は必ず達成されます。

PCI の課題とリスク

PCI の要件を満たすことは容易ではありません。小売業者は、ネットワーク、ポリシー、プロセスの包括的な監査を行う必要があります。多くの小売業者にとって、要件の解釈は難しいものでした。このため、独自に解釈した上で、構築しているシステムが規定の準拠に役立つことを希望するという状態に陥っています。

PCI 基準に準拠しなければ、重大なビジネス リスクが生まれます。小売業者には罰金が課せられたり、処理費用が上昇したり、カード取引が停止されるおそれがあります。セキュリティ侵犯があれば、企業のブランドに傷が付いたり、経済的損失につながることもあります。

これらの課題とリスクを克服するために、シスコは小売業向け PCI ソリューションを開発しました。このアーキテクチャは Cisco IRN（Intelligent Retail Network）に基づいて構築されています。推奨された監査済みのアーキテクチャによって、次のような POS（Point Of Sale）トラフィックを安全に転送できます。

• クレジット カード データ
• カード所有者情報
• トランザクション ログ
• データベース レコード

PCI 準拠：適切なアプローチ

業界の専門家によると、コンプライアンスを達成、維持するための最良の方法は、以下の要素を通じて運用効率の向上を図る、戦略的かつ包括的なアプローチをとることです。

• ネットワーク インフラストラクチャ、ポリシー、プロシージャ
• 集中管理された、システム、ネットワーク サービス、およびセキュリティ
• 将来のネットワークベース アプリケーションの早期のデリバリ

PCI データ セキュリティのベスト プラクティス

シスコは、小売業向け PCI ソリューションを作成するにあたり、有線およびワイヤレス ネットワーキング テクノロジーの開発における豊富な経験を活かしました。その結果、あらゆる規模の小売業者が PCI 要件に対応するアーキテクチャを展開できる、ベスト プラクティスベースのアーキテクチャが完成しました。

これらのアーキテクチャは、ラボでテスト済みです。このアーキテクチャによってインフラストラクチャの複雑さが最小になり、他の小売業ソリューションとの統合が容易になります。シスコの小売業向け PCI ソリューションには、以下の製品および機能があります。

• セキュアなルータ：Cisco IOS® ソフトウェアベースのルータは、ワイヤレス、音声、ファイアウォール、侵入防御、トラフィック プロファイリング アプリケーション、VPN をサポートしています。PCI 要件の 1、2、4、6、10、11、および 12 に対応します。
• 適応型セキュリティ アプライアンス：Cisco ASA 5500 シリーズは、ファイアウォール、antiX、侵入防御、VPN をサポートしています。統合型の IPsec（IP Security）および SSL（Secure Sockets Layer）VPN 機能は、オプションでパブリック ネットワークのデータを暗号化します。PCI 要件の 1、2、4、6、11、および 12 に対応します。
• Cisco Security Agent：Cisco Security Agent は、ワームやデイゼロ攻撃から保護します。また、サーバやクライアントからの情報盗用に対して高度な保護を適用します。PCI 要件の 1、2、3、5、6、7、10、11、および 12 に対応します。
• コンプライアンスの報告と管理：Cisco Secure Access Control Server、Cisco Security Manager、および Cisco Wireless Control Server は、中央集中型の管理、監視、修復を行います。PCI 要件の 10、11、および 12 に対応します。
• ネットワーク アドミッション コントロール（NAC）：ネットワーク アクセスを与えるクライアント デバイスを決定します。PCI 要件の 5、6、11、および 12 に対応します。

毎日の小売業務に役立つ利点

シスコの小売業向け PCI ソリューションは Cisco IRN を基盤に構築されているので、次のことが可能になります。

• モバイル アプリケーションおよびデータの保護：Cisco Unified Wireless ソリューションを実装することで、PCI 基準に対応できます。このソリューションは、有線ネットワークをワイヤレスの侵入から保護し、認証されたワイヤレス LAN（WLAN）上のプライベート通信を保護します。Cisco IRN と Unified Wireless の機能を組み合わせることで、以下がサポートされます。
  • 機密性の高い通信
  • 効果的なアクセス制御を実現するユーザのセグメント化
  • クライアント デバイスのセキュリティ戦略
• 規定準拠のための堅牢な基盤の構築：機密性の高い情報のセキュリティを最適化したり、PCI 基準の特定の要件に対応する高度なセキュリティ機能が、Cisco IRN（Intelligent Retail Network）によって統合されます。また、将来定義されるイニシアチブに準拠するための取り組みもサポートされます。
• セキュリティの確保とリスク管理：Cisco IRN は、以下によって企業の全体的なセキュリティ ポスチャを強化します。
  • セキュリティのベスト プラクティスのサポートおよび適用
  • ブランド イメージと資産の保護の支援
  • 罰金、ペナルティ、利益喪失のリスクの軽減
• 新しいビジネス イニシアチブの実現：ネットワークを再設計することなく、高度なネットワーク機能によって、小売業が新たな機会に応えることを可能にするプラットフォームの構築ができます。PCI 準拠の促進と共通のセキュリティ機能により、新たなテクノロジー イニシアチブの展開が可能になります。

• ショッピング セキュリティの強化：オンライン ショッピングまたは実店舗でのショッピングのどちらであっても、シスコの小売業向け PCI ソリューションへの投資は、セキュリティのベスト プラクティスへの投資となります。また、これは、販売を促進し、ショッピング体験を向上させ、ブランド ロイヤルティを構築するプログラムへの投資でもあります。