PCIデータセキュリティスタンダード

クレジットカードユーザーのデータ環境へのアクセスを確実に保護、管理、および監査

特権IDは、クレジットカードユーザーのデータを保護する上で最も重要な側面の1つです。 IT環境全体で使用されており、組織内の機密情報およびコントロールに対して最高レベルのアクセス権限を有します。 たとえば、クレジットカードユーザーのデータ環境で特権IDへのアクセス権を取得した攻撃者や悪意のある内部犯行者が、クレジットカードデータベース全体にアクセスして操作し、クレジットカード情報を盗み取り、取引データを漏えいさせる可能性があります。

したがって、クレジットカードユーザーデータ環境での特権IDの保護に関する広範な要件が、PCIデータセキュリティスタンダード(PCI DSS)で規定されているのは当然のことです。 CyberArk Privileged Access Security Solutionは、クレジットカードユーザーデータ環境で特権IDを保護することにより、組織がPCI DSS要件を満たし、外部および内部からの脅威を阻止するのに役立ちます。 CyberArkソリューションは、特権IDに関連するPCI DSS 3.2の全要件に対応しています。

  • 要件2:システムパスワードなどのセキュリティパラメータにベンダーから提供されたデフォルト値を使用しないこと
  • 要件7:情報を求める企業によるクレジットカードユーザーのデータへのアクセスを制限すること
  • 要件8:アクセスシステムコンポーネントを識別し、認証すること
  • 要件10:ネットワークリソースおよびクレジットカードユーザーデータへのすべてのアクセスを追跡し監視すること

主なメリット

  • オンプレミスであるかクラウドであるかにかかわらず、クレジットカードユーザーのデータ環境に組み込まれている、あるいは接続されているすべてのシステムコンポーネントを保護します。
  • クレジットカードユーザーのデータへの特権IDを利用したアクセスの状況認識と可視性を高めます。
  • 説明責任を明確にし、特権IDの利用をコントロール
  • 保存中または転送中のクレジットカードユーザーのデータを保護します。
  • PCI DSS監査とコンプライアンスのリソース要件とコストを削減します。
メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。