PCI DSS v4.0の変更点と対策に関して
PCI DSSについて調べた内容と準拠を補助するツールに関して書きました。
みなさんこんにちは東京エレクトロンデバイスでエンジニアをしている ふじ です。今回は、PCI DSSについて調べた内容をご紹介します。
PCI DSSとは
PCI DSSはPayment Card Industry Data Security Standardの頭文字をとったもので、
クレジットカード会員情報の保護を目的として策定された、世界的に統一されたクレジットカード業界のセキュリティ基準です。
元々クレジットカードのセキュリティ基準は、クレジットカード会社毎に決められておりましたが、
複数のクレジットカード会社を取り扱う加盟店は、全てのクレジットカード会社のセキュリティ基準に対応しなければならなく
大きな負荷となっておりました。
そこで、世界的大手5社のカード会社が協力して策定したセキュリティ基準がPCI DSSです。
また、加盟店はPCI DSSに準拠する事で、高度化するサイバー攻撃のリスクを低減する事ができます。
我々が安心してクレジットカードを使用できるのもこういった基準が設けられているからですね。
PCI DSS 4.0の変更点に関して
PCI DSSはサイバー攻撃の高度化、クレジットカード業界の変化に伴いアップデートされています。
現行のPCI DSS v3.2.1は2024年3月31日に終了し、それ以降はv4.0に準拠する必要があります。
今回のブログで注目するv4.0の変更点は、公開されているWebアプリケーションを保護するための要件である要件6.4.1、要件6.4.2です。
各要件のポイントと変更点は以下です。
PCI DSS準拠を補助するツールに関して
東京エレクトロンデバイスではお客様の目的に合わせたWAFを提供する事が可能です。
当社で長年取り扱っているBIG-IPに加えて、NGINX App Protect、Distributed Cloud Servicesと幅広く提案する事が可能です。
WAF選定の基準は当社西川が書いているこちらのブログが参考になりますので合わせてご確認ください。
また、当社では製品の提供だけではなくWAF導入を支援するサービスやお客様の運用負荷を軽減するサービスの提案も行っております。
WAF導入をご検討のお客さまは是非当社にお問い合わせください。
本ブログを読んでいただきありがとうございました。
製品の紹介ページもありますので参考にして頂ければと思います。
この記事の投稿者ふじ
F5製品担当エンジニア
この記事をシェア
