PCI DSSで効果的な二つのセキュリティ技術、ビジネスアシュアランスが講演
「End-to-End Encryption」(E2EE)と「Tokenization」という二つの技術がPCI DSSにおいて効果的である――。ビジネスアシュアランスの山崎文明氏は2010年3月24日、エンドポイントセキュリティとPCI DSSをテーマに日経BPセミナー事業センターが都内で開催した「セキュリティソリューションセミナー」の基調講演に登壇。「PCI DSSから学ぶ次世代セキュリティ」と題して講演した。 E2EEはクラウドサービスの利用においても効果的 2009年、米国で1億件ものカード情報が漏えいしたといわれるHeartland事件が起こった。この事件は二つの問題を提起したと山崎氏は話す。 一つは監査制度(Qualified Security Assessor)が有効に機能していたのかどうかという問題。もう一つは、PCI DSSに新しい要求事項が必要なのではないかという問題で
決済アプリのセキュリティ基準、PA-DSSとは - @IT
第9回 決済アプリのセキュリティ基準、PA-DSSとは 川島 祐樹 NTTデータ・セキュリティ株式会社 コンサルティング本部 PCI推進室 CISSP 2010/2/24 “ペイメントアプリケーション”のセキュリティ基準を定めたPA-DSS。厳密に定められた14の要件を、PCI DSSと対比させつつ解説します(編集部) 第1回「エンジニアも納得できる“PCI DSS”とは」でも紹介しましたが、広義でのPCI DSSは、アプリケーションのセキュリティ基準であるPA-DSS(Payment Application Data Security Standard)、PTS(PIN Transaction Security)、それらの元になるPCI DSSの3つの基準から成り立ちます。 PCI DSSは、カード会員データを伝送、処理、保管する企業が対象であるのに対し、PA-DSSは決済アプリケーショ
エンジニアも納得できる“PCI DSS”とは − @IT
第1回 エンジニアも納得できる“PCI DSS”とは 川島 祐樹 NTTデータ・セキュリティ株式会社 コンサルティング本部 PCI推進室 CISSP 2008/9/8 クレジットカード業界から登場した新たなセキュリティ対策基準“PCI DSS”。これは既存のISMSなどの基準と何が違うのでしょうか。PCI DSSの出自、そして利用方法を解説することで、この基準がなぜ登場したのか、そして誰のために登場したのかに迫ります(編集部) クレジットカードの情報を守るPCI DSS PCI DSSとは、クレジットカード業界で策定された、カード加盟店を中心としたカード会員データを取り扱う事業者が守らなければならないセキュリティ対策基準です。つまり、クレジットカード業界のために、クレジットカード業界の中で作られたセキュリティ基準です。 クレジットカードを使用する際には、自分のカードが、その店で使用できるの
セキュリティ基準「PCI DSS」 - ITpro
「リリース後1カ月以内のパッチ適用」「WAFの導入」「1日1回のログのレビュー」――。PCI DSS(PCIデータセキュリティ基準)には,情報セキュリティの基準が具体的に定められている。米国ではここ数年,PCIDSSの認定を取得する企業が急増。国内でも注目が高まっている。どのような要件があるかを解説し,要件を満たすための製品/サービスを紹介する。 「PCI DSS」改訂の裏側 上機嫌なボブのスピーチで年次総会が開幕 “仮想化”は取り残された PCI DSSと10の神話 コンサルタントは一般企業への適用を促す PCI DSSの概要 違反すると罰金や損害賠償が課せられる ISMSやプライバシーマークとは全く違う 導入時は自己問診票でチェック 運用時は四半期ごとにスキャニング 情報システムに大きなインパクト 「6個の目的」と「12個の要件」 目的1:安全なネットワークの構築・維持
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「PCI DSS」関連の 事例・比較・解説 などの記事一覧 - ITmedia Keywords
United States
United States
IT news, careers, business technology, reviews
United States
http://www.netone.co.jp/solution/security/pci_dss.html