アプリケーションの改修なしに「PCI DSS準拠のデータ保護」を実現する方法とは

掲載日:2017/09/21
更新日:2017/11/15


日本オラクル

アプリケーションの改修なしに「PCI DSS準拠のデータ保護」を実現する方法とは
クレジットカード利用の安全性を高めようと、セキュリティ基準「PCI DSS」への対応が国内企業で進んでいる。ただ、その対応にはアプリケーション改修が必要になるなど移行期間・コストの両面で負担が大きい。効率的な対応策はないものか。

 クレジットカード情報を取り扱う国内企業で、対応が急がれる国際セキュリティ基準「PCI DSS」。中でも重要な要件が、DBなどに保存される「カード会員データの保護」だ。データの保管方法として「一方向ハッシュ」「トランケーション」など4つの手法が定められているが、確実な対応はカード情報を含む個人情報を「暗号化」することだ。

 具体的には、利用者の端末からアプリケーションを経てDBに保管されるまで、通信・格納データを包括的に保護する必要がある。さらに、暗号化に必要な暗号鍵や資格証明ファイルなどを安全に管理できる環境も整備して、同じくPCI DSSが求める鍵管理プロセスの要求事項にも対応することが望ましい。

 ただ、そのためにアプリケーションを改修するのは、移行期間・コストの両面で負担が大きい。本資料では、アプリケーションの改修不要で、PCI DSS準拠の強固なセキュリティを実現する暗号化製品を紹介する。また、TCO削減で考えるなら、ハードウェア刷新という選択肢もある。暗号化対応に最適なDBサーバも併せて紹介する。





こちらの記事は会員限定になります


会員登録(無料)・ログイン

会員登録/ログインすると…
製品資料の請求や、ダウンロードができます


このページの先頭へ

製品・サービスの取扱い企業 日本オラクル株式会社


掲載企業 日本オラクル株式会社

この記事を読んだアナタにおすすめします。

PICUP 注目されている記事


1人情シスには重すぎるグループウェア管理負荷を月150円で解決

“ほぼ1人”の状態で社内の様々なシステムを管理されている情シスの業務負荷をクラウドなら、どう解決できるのか?グループウェアのクラウドサービスを例に解説します。ク…

経理部門の負担を50%減少した事例も――高機能経費精算システムの実力

従来の経費精算は申請側にとっても経理にとっても負担が大きく、業務の効率化においてハードルとなってきた。申請から支払い処理までを一元管理できるシステムを導入すれば…

確度の高い見込み客を見つけ、受注に導く方程式を作る

商談を成功させる最良の方策は、購入意欲を持っている見込み客を見つけることだ。SFAを用いれば、顧客の様々な関連情報を組み合わせて、優良顧客を見つけ出せる。

この一冊でセキュリティ最新動向が分かる セキュリティ脅威レポート2017年版

『インターネットセキュリティ脅威レポート』最新版を公開。IoTデバイスへの攻撃、ランサムウェアなど企業を脅かすインシデントの最新動向から、米国大統領選挙における…

Accessに替わる新たな情報共有ツール 担当者頼りを撤廃し、高い汎用性を実現

システムを手軽に作成でき、細かな作り込みも可能なAccess。置き換え先の検討も困難だが、最近はノンプログラミング開発基盤に期待を寄せる企業も多い。だが、本当に…

急なワークフローの変更にも対応可 運用効率を改善する裏技とは

社内申請のシステム化を目的にワークフロー製品を導入したものの「組織や業務をシステムに無理やり合わせている…」「コストや手間が想定以上」などの課題を持つ企業も少な…

実録:老朽化したファイルサーバの交換、容量1TBの移行を1カ月で達成

▼営業部の老朽化したファイルサーバ、来月までにリプレースせよ!導入したのは約10年前、データ量は1TB、元の担当者は既に退社、OSはサポート切れのWindows…

SDS専門企業だからできる「高性能&低価格HCI」の秘密とは?

今ハイパーコンバージドインフラが脚光を浴びている。大手ベンダーが提供するアプライアンス製品が注目されがちであるが、本当にコストパフォーマンスを追求するのであれば…

CATEGORY 同じカテゴリのおススメ記事



Myリストへ


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


10033337


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化の製品比較・一覧 > 製品詳細

このページの先頭へ

キーマンズネットとは

ページトップへ