「PCI DSSは有効なのか?」米国で巻き起こった議論とは - @IT
2010/01/29 ネットワンシステムズの子会社で、セキュリティ評価・監査サービスを提供するビジネスアシュアランスは1月29日、クレジットカード業界がカード会員情報などを保護するために策定した業界標準、PCI DSS(Payment Card Industry Data Security Standard)に関する説明会を開催した。 情報セキュリティをめぐっては、ISMSなどほかの標準がすでに存在する。同社代表取締役の山崎文明氏は、PCI DSSはISMSを補完し、より明確化するものであると指摘。パスワード長や有効期間といったレベルにまで踏み込んで具体的な実装を示し、どの企業が採用しても同じセキュリティレベルを実現することを目指すものであるという意味で重要だと述べた。 「いろいろな企業に話を聞くと、『ISMSの場合、結局のところ何をどこまでやればいいのか分からない』という声が聞こえてくる
コメント masa (2008/02/29 18:31) - パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記
ITProの記事が契機となって、PCIDSS(PCIデータセキュリティ規準)およびパスワードに関する規定が話題となっている*1。 「パスワードは90日ごとの変更」が義務づけられる!? | 日経 xTECH(クロステック) それに対して,PCIDSSは表現が具体的である。現在のバージョン1.1ではパスワードについて下記のような規定がある。 ■要件8.5.8 グループ、共有または汎用のアカウントとパスワードを使用しないこと。 ■要件8.5.9 ユーザー・パスワードは少なくとも90日ごとに変更する。 http://itpro.nikkeibp.co.jp/article/OPINION/20080220/294287/ このうち、要件8.5.9「ユーザー・パスワードは少なくとも90日ごとに変更する」に関して疑問を持った。これはいわゆる「セキュリティの常識」という奴の一つではあるが、実際のところ、
PCI DSS団体の国内連絡会が発足
クレジットカードデータのセキュリティ基準(PCI DSS)の推進団体「PCI SSC」の国内連絡会が発足した。 クレジットカードデータのセキュリティ基準(PCI DSS)の推進団体「PCI SSC」の国内連絡会となる「PCI SSC PO Japan連絡会」が2月20日に発足した。 同会はPCI DSSの国内普及に向けた活動を目的に、クレジットカード業界やセキュリティ業界などの企業交流や、PCI DSSの仕様に対する意見の取りまとめとPCI SSCへの提出などを行う。参加企業には、PCI DSSの最新動向に関する情報も提供する。 参加企業は、日本ATM、コモタ、eCURE、インテリジェント ウェイブ、ラック、ネットワンシステムズ、SBIベリトランス、東芝テックの8社。 過去のセキュリティニュース一覧はこちら 関連記事 PCI DSSは企業の新たなセキュリティ指標に? クレジットカード情報の
ScanNetSecurity - PCIDSS要件6.6、コードレビューとWAF導入選択の留意事項
●PCIDSSとは? PCIDSSは、Payment Card Industry Security Standardsの略称で、国際カードブランド5社が共同で策定した、クレジットカード業界のセキュリティ標準である。この基準と、それを取り巻くフレームワークは、これも国際カードブランド5社が共同で設立した、PCISSC(Payment Card Industry Security Standards Council)によって運用、管理されている。ISMSやQMS、ITIL、もしくは業界に特化した様々な基準やマネジメントシステムが存在するが、その中でもPCIDSSはより実装に近い部分について、具体的に書かれていることが特徴である。 Payment Card Industry Security Standards Council https://www.pcisecuritystand
具体性の高いセキュリティー基準「PCIDSS」とは何か セキュリティー-最新ニュース:IT-PLUS
電通、三菱UFJ信託銀行など大手企業が相次ぎ参入を表明する「情報銀行」。ここに挑むベンチャー企業がDataSign(東京・渋谷)だ。同社の太田祐一社長は情報銀行という言葉が生まれる…続き 中部電力が「情報銀行」参入へ 電力データを活用 [有料会員限定] 「情報銀行」説明会に200社 データ流通の枠組み始動
「PCI DSS対策にはWAFの導入が必須だ」---Web高速化装置大手のF5がアピール
「安全なクレジット・カード決済のため,WAF(Web Application Firewall)の重要性が増している。企業にとってWAFはもはや必須だ」---。こうWAFの重要性をアピールするのは,WAF機能を持つWeb高速化装置を出荷するF5ネットワークスジャパンである。同社でエンジニアリングマネージャを務めるJoe Poehls氏は2008年5月28日,WAFが必須となる根拠を示すとともに,同社製品が備えるWAF機能をアピールした。 WAFの重要性が増す背景は,SOX法の次のセキュリティ・トレンドとして「PCI DSS」(Payment Card Industry Data Security Standard)が立ち上がっているという状況がある(関連記事:セキュリティ基準「PCI DSS」)。PCI DSSとは,大手クレジットカード会社が策定した,クレジットカード情報を取り扱う事業者に
セキュリティ基準「PCI DSS」 - ITpro
「リリース後1カ月以内のパッチ適用」「WAFの導入」「1日1回のログのレビュー」――。PCI DSS(PCIデータセキュリティ基準)には,情報セキュリティの基準が具体的に定められている。米国ではここ数年,PCIDSSの認定を取得する企業が急増。国内でも注目が高まっている。どのような要件があるかを解説し,要件を満たすための製品/サービスを紹介する。 「PCI DSS」改訂の裏側 上機嫌なボブのスピーチで年次総会が開幕 “仮想化”は取り残された PCI DSSと10の神話 コンサルタントは一般企業への適用を促す PCI DSSの概要 違反すると罰金や損害賠償が課せられる ISMSやプライバシーマークとは全く違う 導入時は自己問診票でチェック 運用時は四半期ごとにスキャニング 情報システムに大きなインパクト 「6個の目的」と「12個の要件」 目的1:安全なネットワークの構築・維持
三井住友カードがPCIDSSに準拠,NTTデータ・セキュリティが認定
NTTデータ・セキュリティは11月6日,三井住友カードに対してカード事業向け情報システムのセキュリティ・ガイドライン「PCIDSS」に準拠したことを認める認定証を発行したと発表した。 PCIDSSは,Payment Card Industry Data Security Standardの略であり,カード会社,決裁代行事業者,ネットショップなどクレジット・カード情報を取り扱う事業者に向けた,情報システムの構成や運用に関するガイドラインである。American Express,Discover Financial Services,JCB,MasterCard Worldwide,Visa Internationalの5社が策定した。北米では,SOX法対策が一段落した後に生まれた大きなセキュリティ需要の1つと言われている。 PCIDSSの推進協議団体として,PCI Security Stan
楽天がクレジットカードのセキュリティ規格に準拠、大型加盟店向けの監査を受ける
楽天は、同社のショッピングモール「楽天市場」の決済プロセスがクレジットカード業界の情報セキュリティ規格「Payment Card Industry Data Security Standard (PCIDSS)」に準拠したことを発表した。 今回の認定にあたり、外部認定機関のBSIマネジメントシステム ジャパンの監査を受けた。実際には、ビザ・インターナショナルの診断プログラム「アカウント情報セキュリティ(AIS)」に基づく手順を満たしたことで、PCIDSS準拠と認定された。監査内容は、AISの中で最も厳しい大型加盟店を対象とした「レベル1」加盟店向けのもの。楽天によると、EC(電子商取引)業界で初めてのPCIDSS準拠という。 PCIDSSは、クレジットカードの国際ブランド5社(VISA、MasterCard、JCB、American Express、Discover)が共同策定した情報セキ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
