Network SecurityによってPCI DSSコンプライアンスに対応する

Payment Card Industry Data Security Standard（PCI DSS）は、ユーザデータを保護し、顧客の信頼を確保するための情報セキュリティガイドラインです。Network Security は、 PCI DSSコンプライアンスへの準拠に役立つベストプラクティスと提案を提供します。ただし、監査担当者と協力して、特定の環境に必要なセキュリティ対策を実施することをお勧めします。

Network Security 仮想アプライアンスは、ネットワークトラフィックを不正な不正プログラムや脅威から保護するように設計されています。仮想アプライアンスを展開することで、インバウンドトラフィックを外部の脅威から保護したり、アウトバウンドトラフィックをデータ漏えいやその他の内部の脅威から保護したりできます。

次の表は、PCI DSSメトリックの一部を定義し、 Network Security を使用してこれらの要件を満たす方法の例を示しています。

PCI DSSチェックリストの項目

次のチェックリストの項目を完了すると、環境がよりPCIに準拠するようになります。

前提条件

PCI DSS要件を満たすには、 Network Security を環境に正常に展開する必要があります。

Network Securityにクラウドアカウントを追加します。詳細を表示。

環境に保護を展開します。

• AWS 展開 オプション
• Azure 展開 オプション

Network Security が正常に展開され、トラフィックが保護されていることを確認します。資産のページで、環境内のどの資産が保護されているかをより詳細に確認します。詳細を表示。

11.4 PCI DSS項目

Network Securityでデジタルワクチンの自動同期が有効になっていることを確認します。この設定は、最新のフィルタを使用して環境を保護するために自動的に有効になります。詳細を表示。

監視のために仮想アプライアンスのイベントとアラートを送信するようにイベント管理を設定します。

• Splunkまたは別のシステムログサーバに接続して、IPSイベントをセキュリティ情報およびイベント管理（SIEM）に送信します。詳細を表示。
• AWSでログストリーミングと監視を設定するには、 CloudWatch を設定します。詳細を表示。

インバウンド TLS暗号化IPv4トラフィックを保護するには、TLSインスペクションを有効にします。詳細を表示。

1.2.1 PCI DSS項目

注意

ご使用の環境が1.2.1 PCI DSSコンプライアンスを満たすために、これらのチェックリスト項目のすべてが必要なわけではありません。選択する設定は、ネットワーク環境の個々のニーズを満たすように有効にする必要があります。

ジオロケーションフィルタを有効にして、国または地域による受信および送信IPv4要求をブロックします。詳細を表示。

ドメインフィルタを有効にして、 アウトバウンド トラフィックを既知の安全なホストにさらに制限し、修飾されたドメイン名（FQDN）とのみ通信できるようにします。詳細を表示。

次の手順

Network Securityが正常に展開されたら、セキュリティプロセスとインシデント対応計画を再評価して、環境内のすべてのセキュリティ結果を確実に満たすことをお勧めします。10.8や12.10.5 など、このトピックで取り上げていないその他のPCI DSS要件も、 Network Securityを展開すると影響を受ける可能性があります。

環境でのPCIコンプライアンスの詳細については、 Trend Micro Cloud One – Conformityを使用することをお勧めします。Conformity は、 Trend Micro Cloud One ファミリのサービスで、PCI DSSを含む複数の規格やフレームワークで企業のコンプライアンスを分析します。詳細を表示。