Akamai dots background

PCI DSS コンプライアンス

PCI DSS コンプライアンスは、ペイメント・カード・データを保存、処理、または伝送するすべての企業の要件です。 主要なクレジットカード企業が開発した Payment Card Industry Data Security Standard(PCI DSS)では、オンライン金融取引に関するデータ保護ならびに一貫性のあるセキュリティプロセスおよび手順を保証するための手段が定義されています。 PCI DSS コンプライアンスを順守しない企業は、罰金やペナルティを受けることになります。

PCI DSS コンプライアンスの要件

PCI Security Standards Council が示しているように、PCI DSS コンプライアンスの要件には、次のものがあります。

  • 企業のすべての側面を対象としたセキュリティポリシーを策定および順守する。データを保護するファイアウォールを設置する
  • パブリックネットワーク経由で伝送されるカード所有者データを暗号化する。アンチウイルスソフトウェアを使用し、定期的に更新する
  • 強力なパスワードと他のサイバー・セキュリティ・プロトコルを設定する
  • 厳格なアクセス制御を実施し、アカウントデータへのアクセスを監視する

多額のオンライン金融取引を行う大規模な売買業者の場合は、独立した認定審査機関(QSA)が行う年 1 回の検証により、PCI DSS コンプライアンスの順守が確認されます。

売買業者が PCI DSS コンプライアンスを順守するには、時間とコストがかかる場合があります。 売買業者に対する PCI DSS コンプライアンスプログラムの利点は主に、利用者からの信頼の向上という形で得られます。 オンラインショッピングを行っている利用者は、取引中、自分のアカウントデータがどこで保存、伝送、または処理されても安全であることを期待しています。 また、自分の個人情報の秘密が守られていると安心できることを求めています。 PCI DSS コンプライアンスプログラムは、この安心を提供できる範囲で、オンラインコマースの継続的な成長に寄与します。

アカマイは、エンドツーエンドの取引アーキテクチャで PCI DSS コンプライアンスの順守を支援します

アカマイの統合コンプライアンス管理ソリューションでは、PCI DSS コンプライアンス順守のコストを削減しながら、パフォーマンスとレポート作成の要件を満たすことができます。 当社のクラウド・セキュリティ・ソリューションでは、ビジネスアプリケーションのセキュリティとウェブサイトの提供に焦点を当てたコンプライアンスツールとドキュメントが用意されています。 アカマイのセキュア・コンテンツ・デリバリー・ネットワークを使用する E コマース企業がウェブアプリケーションを迅速にエンドユーザーに提供できるようにするために、アカマイネットワークが PCI に準拠していることを認定するドキュメントが提供されています。 アプリケーション提供インフラストラクチャのこの部分が事前に認定されているので、ユーザーは PCI コンプライアンスチェックリストから主要な項目を消去し、コアビジネスに専念することができます。

PCI DSS コンプライアンスを迅速に順守する準備はできていますか?

セキュリティの脅威は絶えず変化しているため、PCI DSS コンプライアンスは、それに対応する必要があります。 アカマイのクラウド・セキュリティ・ソリューションでは、データセンター外部のセキュリティ境界を拡張することにより、ハッカーが顧客データを盗難することを防止できます。 このソリューションでは、他のタイプの脅威、例えば、ウェブサーバーへのアクセスをブロックするサービス拒否攻撃(DoS)や分散サービス拒否攻撃(DDoS)を阻止することもできます。

グローバルに分散されたコンテンツデリバリー用のクラウド・コンピューティング・プラットフォームと、堅牢なウェブサイト保護サービススイートを用意することにより、アカマイは、お客様のウェブサイトがいつでも、どこで、どのデバイスでも、高度なセキュリティを確実に提供できるようにしています。

アカマイがクラウド・セキュリティ・ソリューションで PCI DSS コンプライアンスの順守を促進する方法についての詳細をご覧ください。