カード情報取り扱いの実情とPCI DSSの勘所

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

カード情報取り扱いの実情とPCI DSSの勘所

2009/07/21


 クレジット業界のセキュリティ標準PCI DSSは、実際の企業システムにどのように役立てられるだろうか。今回は、カード情報取り扱いの現状を示す統計情報を見ながら、PCI DSSについてより詳しく見ていく。前回紹介したPCI DSSがカバーする6領域、12要件のなかで、特に参考とすべきポイントはどこか、なぜSQLインジェクションや不正なアクセス権限を利用した情報流出を防ぐことができるのかなど、実践的なセキュリティ強化ポイントを読み解いてみよう。

PCIDSS


1

カード情報取り扱いの現状

 まず、少し背筋が寒くなるデータをお伝えしよう。セキュリティ診断サービスを提供するNRIセキュアテクノロジーズが、同社のサービスを利用したすべての顧客のWebサイトについて傾向分析を行ったところ、クレジットカード利用サイトのうちほぼ9割がなんらかの危険性があるという結果が出た(図1)。そもそも対策が不十分なサイトが多いうえに、クレジットカードを扱うサイトであっても、特別なセキュリティ対策を行っているわけではない実態が見えている。さらに驚くべきは、カード情報を判読可能な状態で保存しているケースが少なくとも52%もあるという事実だ(図2)。

図1 クレジットカード情報を扱うWebサイトの診断結果(n=27) 
図1 クレジットカード情報を扱うWebサイトの診断結果(n=27) 
出典:「Webサイトのセキュリティ診断:傾向分析レポート2009」
資料提供:NRIセキュアテクノロジーズ

セキュリティ情報局にご登録頂いた方限定で「カード情報取り扱いの実情とPCI DSSの勘所」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

PCIDSS/カード情報取り扱いの実情とPCI DSSの勘所」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「PCIDSS」関連情報をランダムに表示しています。

PCIDSS」関連の製品

Logstorage(ログストレージ) 【インフォサイエンス】
統合ログ管理
企業内やクラウド上に分散するITシステムのログデータを自動収集、統合管理することにより、セキュリティ対策、運用負荷の軽減を実現する純国産の統合ログ管理製品。

PCIDSS」関連の特集


 個人情報保護法の施行を契機にデータベースでも「ログを取らなければならない」という動きが盛んになって…



 IaaSは日本企業に今やすっかり受け入れられたように見えますが、クラウド導入に対する不安はなかなか…



 これまで2回にわたってデータベース・セキュリティについて解説してきた。最後となる今回は、データベー…


「その他エンドポイントセキュリティ関連」関連の製品

接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】 超高速秘密分散ソリューション 「SYMPROBUS Divide API」 【アクモス】
その他エンドポイントセキュリティ関連 その他エンドポイントセキュリティ関連
デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。
電子ファイルを解読不能な断片に超高速で分散するクラウドAPIサービス。暗号化とは異なり、断片ファイルが漏えいしても解読は不可能。DR対策や複数人認証にも応用できる。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30003161


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ