最近、セキュリティ業界ではPCI DSSというキーワードをよく耳にする。筆者はここ2年ほどPCI DSSを眺めてきたが、PCI DSSの要件の並び順はシステム管理者、特にネットワーク管理者には受け入れやすいものであると感じている。この解説を通してネットワーク管理の視点からWebのセキュリティ確保の考え方を理解していただければと考えている。 ITセキュリティの新基準 PCI DSSとは、クレジットカードやキャッシュカードなども含めた支払いカード業界(Payment Card Industry)におけるデータセキュリティ基準(Data Security Standard)のことであり、この頭文字を取ってPCI DSSと呼ばれている。カード情報の漏えい事件が多発している今日では、PCI DSSを遵守させることに対する国際カードブランドの動きが活発化することは疑う余地がない。また、米国におけるPC
![PCI DSSはなぜ注目される? (1/2)](https://cdn-ak-scissors.b.st-hatena.com/image/square/c23829f7cf93a96c4ce1e03ef082297ec465326d/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2010%2F04%2F04%2F1527489%2Fl%2Fbe45d30fab197f98.jpg%3F20200122)