目次

Payment Card Industry Data Security Standard(PCI DSS)

それは何ですか?

Payment Card Industry Data Security Standard(PCI DSS) は、クレジットカード情報を受け入れ、処理、保存、または送信する世界中のすべての企業が安全な環境を維持できるようにするために、PCI Security Standards Councilによって策定された一連のセキュリティ標準です。

PCI-DSSコンプライアンス標準を使用する理由

PCIに準拠していることを示し、安全なカード支払いプロセスを確立することで、組織と顧客との間の信頼と継続的なビジネスの維持に役立ちます。PCI標準に準拠することで、組織内でのクレジットカード詐欺のリスクを軽減し、同時に、その名声を維持することもできます。

Trend Micro Cloud One™– Conformity の使用方法

Conformity は、以下に示す関連ルールを使用してPCI-DSSへの準拠を監視し、迅速で自動化された評価のためのレポートを提供します。

AWSタグを Conformity と組み合わせると、カード所有者データ環境(CDE)がPCI準拠を維持できるようになります。PCIの範囲内にあるすべてのリソース、つまりCDEに「PCI」のタグを付け、そのタグとPCI規格でFailureの表示をフィルタするだけです。AWSタグをCloud Conformity と組み合わせると、カード所有者データ環境(CDE)がPCI準拠を維持できるようになります。 PCIの範囲内にあるすべてのリソース、つまりCDEに「PCI」のタグを付け、そのタグとPCI規格でFailureの表示をフィルタするだけです。

さらに、 Conformity は、ほぼ60のルールに対して 自動修復 を提供することで、PCIコンプライアンスを維持できます。

Cloud Conformity は、PCI-DSSコンプライアンスの維持に非常に有効です。すべてのリソースを24時間チェックし、サンプリングを使用せず、リソースが非準拠になったときにすぐに通知を受信できます。

Conformity でこれらのルールに対する環境のステータスを表示するには、次の手順に従います。

  • 「Browse All Checks」に進みます。
  • 「Filter Checks」を開きます。
  • [PCI-DSS]を選択します。
  • 下にスクロールして結果を確認します。

Conformityは、現在サポートされている186のルールでPCI DSSに準拠しているかどうかインフラストラクチャをチェックします。