Apacheセキュリティチェック、PCI DSSの場合 - @IT
第4回 Apacheセキュリティチェック、PCI DSSの場合 川島 祐樹 NTTデータ・セキュリティ株式会社 コンサルティング本部 PCI推進室 CISSP 2008/12/1 PCI DSSはペイメントカード業界だけではなく、セキュリティのチェックリストにも使える、というのがこの連載の趣旨でした。では、具体的にどのようにチェックを行っているのでしょうか。今回は身近な「Apache」を題材に、セキュリティ評価ベンダがなにをチェックしているのかを解説します(編集部) セキュリティ評価ベンダ(QSA)によるPCI DSSの訪問審査では、文書調査やインタビューのほかに、実際のOSやアプリケーションの設定を、画面上で目視確認することで、PCI DSSの要件に対応しているかどうかを調査します。今回は、QSAとして訪問審査を実施する際に確認するシステム上のポイントを、「QSAの視点」と称して、実際の
ストレージ・アーキテクチャとは何か(1/4)
ITインフラの統合と最適化は、多くの企業にとって重要な課題となってきている。ストレージ統合に関しては、特に米国では「ストレージ・アーキテクト」と呼ばれる人々が、スペシャリストとしての立場から社内プロジェクトに深く関与するケースが増えている。日本でも「SNIA認定アーキテクト」などの資格が整備されつつあるストレージ・アーキテクトの職務内容を通じ、統合ストレージの導入プロセスを解説する 第1回、第2回で、ストレージ・サービス・カタログの草案が作成されるまでの検討事項についてご紹介してきました。今回は、統合ストレージ基盤の調達に必要となる、ストレージ・アーキテクチャの検討項目について述べていきます。これは、論理的要件に対して、物理的要件のまとめといい換えることもできます。この段階では、随所でストレージ機器や、ストレージ・ソリューションの専門的な知識が必要となるため、経験の浅いストレージ・アーキテ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
