PCI DSS v4.0ベストプラクティス要件への効率的対応を実現 WAF/オンラインスキミング対策サービスを提供開始
[24/05/09]
提供元:PRTIMES
提供元:PRTIMES
―PCI DSS要件6.4.2、6.4.3、11.6.1に対し、2025年3月末までにスムーズに対応-
PCI DSS 準拠を促進するクラウドサービス 「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下リンク)は、PCI DSS(※) バージョン 4.0 のベストプラクティス対応(※)を支援する WAF/オンラインスキミング対策サービスの提供を開始します。
(※)PCI データセキュリティ基準(PCI DSS):クレジットカードなどペイメント会員データを安全に取り扱う事を目的として策定された、国際セキュリティ基準。Payment Card Industry Data Security Standard の頭文字をとったもので、国際ブランド5社 ( American Express・Discover・JCB・MasterCard・VISA ) が共同で設立したPCI SSC ( Payment Card Industry Security Standards Council ) によって策定・管理されています。
(※)ベストプラクティス要件:バージョンアップによって企業に大きな負担がかかるような要件に対しては、特定の期日までの猶予期間を設ける措置。期限までは対応していなくても不適合にならないが、その期日以降は正式な要件になるという考え方。V4.0のベストプラクティス要件は、2025年3月末までに対応が必要です。
リンクが提供する PCI DSS Ready Cloud 「マネージドモデル」は、60 社超の導入実績を有する PCI DSS 準拠促進クラウドサービスです。Amazon Web Services・Microsoft Azure・オンプレミス環境 など、幅広くお客さまの PCI DSS インフラ環境への対応が可能で、PCI DSS の維持・運用にかかる コストと工数を削減するさまざまなサービスをパッケージ化しています。
今回の追加オプションは、ユーザからの要望や問い合わせの多かった PCI DSS バージョン 4.0 ベス トプラクティスへの対応を支援します。概要は以下の通りです。
■WAF/オンラインスキミング対策
1.サービス概要 WAF(Web Application Firewall)やオンラインスキミングへの対策を、低コストかつ運用負荷を軽減可能なサービスとしてパッケージ化しました。
[画像1: https://prtimes.jp/i/7832/110/resize/d7832-110-efec7e04825325b2f76d-0.png ]
2.本サービスに対応するベストプラクティス要件
本サービスは、難易度が高い要件 6.4.2、6.4.3、11.6.1 に対応するサービスです。なお、PCI DSS バージョン 4.0 のベストプラクティス要件は2025年3月31日までに対応する必要があります。
[画像2: https://prtimes.jp/i/7832/110/resize/d7832-110-3b9f492429e014418272-1.png ]
3.WAF/オンラインスキミング対策サービス提供イメージ
PCI DSS Ready Cloud 「マネージドモデル」との組み合わせによって、要件 6.4.2、6.4.3、11.6.1に対応し、HTTP ヘッダーの不正な変更、コンテンツやスクリプトの改ざん、不正なJavaScriptのふるまいなどを検知し、アラートを送信します。
[画像3: https://prtimes.jp/i/7832/110/resize/d7832-110-c7072bb53e2db6fe5ff9-2.png ]
3.1 オンラインスキミング対策サービス:3つの機能
サイトに潜む悪意のあるコードを検出&アラート送信します。
[画像4: https://prtimes.jp/i/7832/110/resize/d7832-110-ef29c196b91a8383ae21-3.png ]
今後も PCI DSS Ready Cloud は、ユーザの要望をもとにしたさまざまなサービスの追加によって、 PCI DSS 準拠・運用に関する課題解決・効率化を支援してまいります。
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホステ ィング「リンク・ベアメタルクラウド」を軸として、6年連続シェア第1位のクラウド型コールセ ンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」な ど、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、 2011 年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。 事業 の詳細は、https://www.link.co.jp/ をご覧ください。
★リンクが運営するメディアサイト 「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課 題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/
PCI DSS 準拠を促進するクラウドサービス 「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下リンク)は、PCI DSS(※) バージョン 4.0 のベストプラクティス対応(※)を支援する WAF/オンラインスキミング対策サービスの提供を開始します。
(※)PCI データセキュリティ基準(PCI DSS):クレジットカードなどペイメント会員データを安全に取り扱う事を目的として策定された、国際セキュリティ基準。Payment Card Industry Data Security Standard の頭文字をとったもので、国際ブランド5社 ( American Express・Discover・JCB・MasterCard・VISA ) が共同で設立したPCI SSC ( Payment Card Industry Security Standards Council ) によって策定・管理されています。
(※)ベストプラクティス要件:バージョンアップによって企業に大きな負担がかかるような要件に対しては、特定の期日までの猶予期間を設ける措置。期限までは対応していなくても不適合にならないが、その期日以降は正式な要件になるという考え方。V4.0のベストプラクティス要件は、2025年3月末までに対応が必要です。
リンクが提供する PCI DSS Ready Cloud 「マネージドモデル」は、60 社超の導入実績を有する PCI DSS 準拠促進クラウドサービスです。Amazon Web Services・Microsoft Azure・オンプレミス環境 など、幅広くお客さまの PCI DSS インフラ環境への対応が可能で、PCI DSS の維持・運用にかかる コストと工数を削減するさまざまなサービスをパッケージ化しています。
今回の追加オプションは、ユーザからの要望や問い合わせの多かった PCI DSS バージョン 4.0 ベス トプラクティスへの対応を支援します。概要は以下の通りです。
■WAF/オンラインスキミング対策
1.サービス概要 WAF(Web Application Firewall)やオンラインスキミングへの対策を、低コストかつ運用負荷を軽減可能なサービスとしてパッケージ化しました。
[画像1: https://prtimes.jp/i/7832/110/resize/d7832-110-efec7e04825325b2f76d-0.png ]
2.本サービスに対応するベストプラクティス要件
本サービスは、難易度が高い要件 6.4.2、6.4.3、11.6.1 に対応するサービスです。なお、PCI DSS バージョン 4.0 のベストプラクティス要件は2025年3月31日までに対応する必要があります。
[画像2: https://prtimes.jp/i/7832/110/resize/d7832-110-3b9f492429e014418272-1.png ]
3.WAF/オンラインスキミング対策サービス提供イメージ
PCI DSS Ready Cloud 「マネージドモデル」との組み合わせによって、要件 6.4.2、6.4.3、11.6.1に対応し、HTTP ヘッダーの不正な変更、コンテンツやスクリプトの改ざん、不正なJavaScriptのふるまいなどを検知し、アラートを送信します。
[画像3: https://prtimes.jp/i/7832/110/resize/d7832-110-c7072bb53e2db6fe5ff9-2.png ]
3.1 オンラインスキミング対策サービス:3つの機能
サイトに潜む悪意のあるコードを検出&アラート送信します。
[画像4: https://prtimes.jp/i/7832/110/resize/d7832-110-ef29c196b91a8383ae21-3.png ]
今後も PCI DSS Ready Cloud は、ユーザの要望をもとにしたさまざまなサービスの追加によって、 PCI DSS 準拠・運用に関する課題解決・効率化を支援してまいります。
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホステ ィング「リンク・ベアメタルクラウド」を軸として、6年連続シェア第1位のクラウド型コールセ ンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」な ど、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、 2011 年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。 事業 の詳細は、https://www.link.co.jp/ をご覧ください。
★リンクが運営するメディアサイト 「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課 題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/