クレジットカード業界のデータセキュリティスタンダード
クレジットカードユーザーのデータ環境へのアクセスを確実に保護、管理、および監査
特権アカウントは、クレジットカードユーザーのデータを保護する上で最も重要な側面の1つです。IT環境全体で使用されており、組織内の機密情報および制御に対して最高レベルのアクセス権限が許可されます。たとえば、クレジットカードユーザーのデータ環境で特権アカウントへのアクセス権を取得した攻撃者や悪意のある社内の脅威が、クレジットカードデータベース全体にアクセスして操作し、クレジットカード情報を盗み取り、取引データを漏えいさせる可能性があります。
したがって、クレジットカードユーザーデータ環境での特権アカウントの保護に関する広範な要件が、PCIデータセキュリティスタンダード(PCI DSS)で規定されているのは当然のことです。CyberArk Privileged Access Security Solutionは、クレジットカードユーザーデータ環境で特権アカウントを保護することにより、組織がPCI DSS要件を満たし、外部または内部の脅威からの保護に役立ちます。CyberArkソリューションは、特権アクセスに関連するPCI DSS 3.2の全要件に対応しています。
- 要件2:システムパスワードなどのセキュリティパラメータにベンダーから提供されたデフォルト値を使用しないこと
- 要件7:情報を求める企業によるクレジットカードユーザーのデータへのアクセスを制限すること
- 要件8:アクセスシステムコンポーネントを識別し、認証すること
- 要件10:ネットワークリソースおよびクレジットカードユーザーデータへのすべてのアクセスを追跡し監視すること
主なメリット:
- オンプレミスであるかクラウドであるかにかかわらず、クレジットカードユーザーのデータ環境に組み込まれている、あるいは接続されているすべてのシステムコンポーネントを保護します。
- クレジットカードユーザーのデータへの特権アクセスを利用したアクセスの状況認識と可視性を高めます。
- 説明責任を明確にし、特権アカウントの利用を制御
- 保存中または転送中のクレジットカードユーザーのデータを保護します。
- PCI DSS監査とコンプライアンスのリソース要件とコストを削減します。