事例

三菱スペース・ソフトウエア株式会社

三菱スペース・ソフトウエア株式会社

Linuxサーバ上の個人情報を一斉検査、ペイジェントが選んだ検出ツールとは?

決済サービスを提供するペイジェントでは、情報漏えい対策を強化すべく、Linuxサーバ上の個人情報検査を計画していた。既存製品が自社要件に合わないと悩んだ同社が最終的に選んだツールと、その実力を紹介する。

要約

 EC事業者を中心に、多様な決済サービスを提供するペイジェント。クレジットカード番号をはじめ、同社が扱う個人情報の漏えいは、信用の失墜に直結する。その保護を徹底すべく同社は、業務で使用するLinuxサーバを対象に、個人情報検査を実施することとなった。

 しかし、既存の検査ツールにはLinux対応の製品が少なく、対応している海外製品でも日本語での検索機能に限界があった。さらに、PCI DSSに準拠したカード情報の取り扱いが必須なことも課題となった。そこで同社は、Windows版「個人情報ファイル検出ツール」の開発元に相談を持ちかけ、製品化されたLinux版をファーストユーザーとして導入する。

 決済情報が24時間365日流れている業務サーバを対象としたこの検査は、稼働中のシステム上で行われるため、いかにサーバに負荷をかけず適用範囲を拡大するかがポイントだったという。その中でどんな工夫をしたのか、また導入によりどのような効果が得られたのか。本コンテンツでは同社の事例を基に、このツールの実力を端的に紹介する。

アンケート