アプリケーションの改修なしに「PCI DSS準拠のデータ保護」を実現する方法とは

IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化の製品比較・一覧 > 製品詳細

IT・IT製品TOP > サイトマップ > カテゴリ別 過去掲載製品ページ一覧 > エンドポイントセキュリティ > 暗号化 > 製品詳細

掲載されておりますサービス内容・料金・連絡先・リンク先などは掲載日時点のものです。変更している場合がございますのでご了承下さい。

掲載日:2017/09/21
更新日:2017/11/27


日本オラクル

アプリケーションの改修なしに「PCI DSS準拠のデータ保護」を実現する方法とは
クレジットカード利用の安全性を高めようと、セキュリティ基準「PCI DSS」への対応が国内企業で進んでいる。ただ、その対応にはアプリケーション改修が必要になるなど移行期間・コストの両面で負担が大きい。効率的な対応策はないものか。

 クレジットカード情報を取り扱う国内企業で、対応が急がれる国際セキュリティ基準「PCI DSS」。中でも重要な要件が、DBなどに保存される「カード会員データの保護」だ。データの保管方法として「一方向ハッシュ」「トランケーション」など4つの手法が定められているが、確実な対応はカード情報を含む個人情報を「暗号化」することだ。

 具体的には、利用者の端末からアプリケーションを経てDBに保管されるまで、通信・格納データを包括的に保護する必要がある。さらに、暗号化に必要な暗号鍵や資格証明ファイルなどを安全に管理できる環境も整備して、同じくPCI DSSが求める鍵管理プロセスの要求事項にも対応することが望ましい。

 ただ、そのためにアプリケーションを改修するのは、移行期間・コストの両面で負担が大きい。本資料では、アプリケーションの改修不要で、PCI DSS準拠の強固なセキュリティを実現する暗号化製品を紹介する。また、TCO削減で考えるなら、ハードウェア刷新という選択肢もある。暗号化対応に最適なDBサーバも併せて紹介する。





こちらの記事は会員限定になります


会員登録(無料)・ログイン

会員登録/ログインすると…
製品資料の請求や、ダウンロードができます


このページの先頭へ

製品・サービスの取扱い企業 日本オラクル株式会社


掲載企業 日本オラクル株式会社

この記事を読んだアナタにおすすめします。

PICUP 注目されている記事


セキュリティ分析の実践テクニック:ネットワーク運用との連携が導く次の一手

セキュリティ機器の運用では高度な専門知識が重視されるが、ネットワーク運用との連携も忘れてはならない。ネットワーク運用情報と組み合わせることで、インシデントの影響…

スパム検知率を把握できてる? 誤検知を防ぐ社内LAN可視化方法

企業に忍び寄る全ての脅威を完全に防ぐことはできない。今、企業ができる対策は、ネットワークを可視化し、未知の脅威に気付き、自動的に対処できる体制を整えることだ。

仮想化基盤統合、性能とコストを犠牲にしない選び方

HCIなどの登場で効率化が進む業務システムの運用。しかし、いまだに統合できない環境が残るのが多くの企業が抱える現実だ。だが、これを解消する技術が登場したという。

「HCI」に抱かれがちな3つの“懸念”は、今でも“懸念”のままなのか?

新製品には不安が付きものだ。今やITインフラ構築の有力手段となった「HCI」も例外ではない。HCI普及に取り組むSIerが、HCIに当初抱いていた「懸念」と「真…

インシデント対応はどう変わる? 教育現場の最新セキュリティ

2016年のある調査によると、教育、学習支援業のインシデント発生が全業種の中でトップだったという。攻撃の対象となった教育業界のICT化の現状とセキュリティについ…

バックアップデータを狙う攻撃が増加、被害を防ぐ2つの方法とは

ビジネスの停滞を防ぐためにはバックアップとセキュリティ対策の統合的な運用が必要になってくる。本稿では「サイバーリカバリー」という新たな考え方を紹介する。

2018年第1四半期セキュリティ概況:サイバー犯罪者の“仮想通貨狙い”が明確に

2017年に猛威を振るったランサムウェアは急速に減少し、2018年のサイバー攻撃のトレンドは一気に様変わりした。仮想通貨を直接・間接に狙う攻撃、フィッシング詐欺…

「働き方改革実現」だけではなく効率的な業務も実現 驚きの施策とは

働き方改革が話題に上ることが増えてきた。さまざまな仕組みが話題になっているが、本当に必要なものはいざというときのための「余裕」ではないだろうか。

CATEGORY 同じカテゴリのおススメ記事




掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


10033337


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化の製品比較・一覧 > 製品詳細

このページの先頭へ

キーマンズネットとは

ページトップへ