Akamai dots background

PCI コンプライアンスチェックリスト

Payment Card Industry Data Security Standard(PCI DSS)は、主要なペイメントカード会社が策定した一連のデータ保護要件であり、ペイメント・カード・データの保存、処理、または伝送を行う企業に課されます。 カード会社との契約の一環として、カードデータを取り扱う売買業者やその他の企業は、PCI DSS コンプライアンスの要件を満たさないと罰金を科せられる場合があります。 これらの要件は複雑であるため、PCI DSS を初めて導入する際は、概略的な PCI コンプライアンスチェックリストが役立つ場合があります。 組織によっては、基準を実装する際の指針となる詳細な PCI コンプライアンスチェックリストを作成すると便利な場合もあります。

PCI コンプライアンスチェックリストの概略的な 12 個の要件

ペイメント・カード・データを取り扱う売買業者やその他の企業の PCI コンプライアンスチェックリストは、主に、PCI DSS で規定された次の 12 個の要件から構成されます。

  • カード所有者データを保護するためにファイアウォール構成をインストールして保守すること。
  • システムパスワードとその他のセキュリティパラメータには、ベンダー提供のデフォルト値を使用しないこと。
  • 保存されているカード所有者データを保護すること。
  • オープンなパブリックネットワークで伝送されるカード所有者データを暗号化すること。
  • アンチウイルスソフトウェアを使用し、定期的に更新すること。
  • 安全なシステムとアプリケーションを開発して保守すること。
  • 企業によるカード所有者データへのアクセスを必要最小限に制限すること。 コンピュータにアクセス可能なユーザーごとに固有の ID を割り当てること。 カード所有者データへのアクセスを物理的に制限すること。
  • ネットワークリソースとカード所有者データへのアクセスをすべて追跡および監視すること。
  • セキュリティシステムおよびプロセスを定期的にテストすること。
  • 情報セキュリティに対応したポリシーを保有すること。

企業は、これらの運用要件とサイバーセキュリティ要件に対する現在のコンプライアンスを評価し、脆弱性があればそれを修正した上で、提携先のペイメントカード会社にそのコンプライアンス状況を報告する必要があります。 中規模および大規模の売買業者は、独立機関による年 1 回の監査も受けることになります。

アカマイが PCI コンプライアンスチェックリストの項目の消去を支援する方法

アカマイは、世界最大級の極めて先進的なウェブコマース促進ネットワークを保有し、運用しています。これにより、E コマース企業は、顧客のいる場所や顧客が使用しているウェブ接続デバイスの種類にかかわらず、品質の高いウェブ体験を顧客に提供できます。 また、アカマイのグローバルネットワークには、ウェブセキュリティ機能も組み込まれています。E コマースの顧客は、この機能を使用して、PCI コンプライアンスチェックリストの項目をより簡単に消去できます。

  • アカマイの SSL ネットワークは、PCI コンプライアンスを順守していることが事前に認定されています。アカマイは、このネットワークを使用する顧客向けに、PCI コンプライアンス検証をサポートするドキュメント、レポート、およびサービスを提供しています。
  • アカマイは、機密データの保護に役立つクラス最高レベルのウェブ・アプリケーション・セキュリティ・テクノロジをグローバル CDN に組み込んでいます。 これらのテクノロジには、SQL インジェクション、つまりウェブ・サービス・セキュリティとデータ保全性に対する最も一般的な攻撃の一つに対する防御が含まれます。
  • PCI コンプライアンスチェックリストを大幅に簡素化するために、アカマイは、主要なペイメント・ゲートウェイ・プロバイダとパートナ関係を結び、エッジトークン化サービスを提供しています。これにより、ペイメントカードの機密データがオリジンインフラストラクチャに入らないようにできます。

ウェブセキュリティおよび PCI コンプライアンス用に使用するアカマイのソリューションの詳細をご覧ください。