Payment Card Industry Data Security Standard (PCI DSS) は、ユーザーデータを保護し、顧客の信頼を確保するために設計された情報セキュリティガイドラインのセットです。Network Security は、PCI DSS 準拠を達成するためのベストプラクティスと提案を提供します。ただし、特定の環境に必要なセキュリティ対策が整っていることを確認するために、監査人と協力することをお勧めします。
Network Security仮想Appliancesは、不正プログラムや脅威からネットワークトラフィックを保護するように設計されています。仮想Appliancesを展開して、外部の脅威からの受信トラフィックを保護し、データの流出やその他の内部脅威から送信トラフィックを保護することができます。
以下の表では、いくつかのPCI DSSメトリクスを定義し、Network Securityがそれらの要件を満たすのにどのように役立つかの例を示します。
PCI要件定義
Network Securityソリューション
[11.4:] ネットワーク侵入検知および/または侵入防御技術を使用して、ネットワークへの侵入を検出および/または防止します。カード会員データ環境の境界およびカード会員データ環境内の重要なポイントでのすべてのトラフィックをモニタし、疑わしい侵害について担当者に警告します。IDS/IPSエンジン、ベースライン、およびシグネチャは最新の状態に保つ必要があります。
Network Security仮想Appliancesを展開します。トラフィックをモニタするためにアラートを送信します。セキュリティを最新の状態に保つために同期管理を有効にします。
[1.2.1:] カード会員データ環境に必要な送信トラフィックおよび受信トラフィックのみに制限し、その他のすべてのトラフィックを明確に拒否します。
ドメインフィルタリングやジオロケーションフィルタリングなどの機能を有効にして、環境の個別のセキュリティニーズに対応しましょう。

PCI DSS チェックリスト項目

次のチェックリスト項目を完了して、環境をよりPCI準拠にするのに役立ててください。

前提条件

PCI DSSの要件を満たす前に、環境にNetwork Securityを正常に展開する必要があります。
checkbox=13090a00-54da-46b2-a094-473f54ac8d0c.png Network SecurityにCloud Accountsを追加してください。 詳細はこちら
checkbox=13090a00-54da-46b2-a094-473f54ac8d0c.png お使いの環境にDeploy Protectionを展開します。
checkbox=13090a00-54da-46b2-a094-473f54ac8d0c.png Network Securityが正常に展開され、トラフィックを保護していることを確認してください。アセットページを確認して、環境内のどのアセットが保護されているかの詳細を確認してください。詳細はこちら

11.4 PCI DSS項目

checkbox=13090a00-54da-46b2-a094-473f54ac8d0c.png Network SecurityでDigital Vaccine Auto-Syncが有効になっていることを確認してください。この設定は、最新のフィルターを使用して環境を保護するために自動的に有効になります。詳細はこちら
checkbox=13090a00-54da-46b2-a094-473f54ac8d0c.png Virtual Applianceのイベントとアラートを監視するためにイベント管理を設定します。
  • Splunkや他のシステムログサーバに接続して、IPSイベントをセキュリティ情報およびイベント管理 (SIEM) に送信します。詳細はこちら
  • CloudWatchを設定して、AWSでログストリーミングと監視を構成します。詳細はこちら
checkbox=13090a00-54da-46b2-a094-473f54ac8d0c.png インバウンドTLS暗号化IPv4トラフィックを保護するためにTLS Inspectionを有効にします。詳細はこちら

1.2.1 PCI DSS項目

注意
注意
これらのチェックリスト項目のすべてが、1.2.1 PCI DSS準拠を満たすために必要であるとは限りません。選択した設定は、ネットワーク環境の個々のニーズを満たすように有効にする必要があります。
checkbox=13090a00-54da-46b2-a094-473f54ac8d0c.png ジオロケーションフィルタリングを有効にして、国や地域ごとに送受信されるIPv4リクエストをブロックします。 詳細はこちら
checkbox=13090a00-54da-46b2-a094-473f54ac8d0c.png 送信トラフィックを既知の安全なホストにさらに制限し、完全修飾ドメイン名 (FQDN) とのみ通信していることを確認するために、ドメインフィルタリングを有効にします。詳細はこちら
[Next Steps]
Network Securityを正常に展開した後、セキュリティプロセスとインシデント対応計画を再評価して、環境内のすべてのセキュリティ目標を達成していることを確認することをお勧めします。このトピックでカバーされていない他のPCI DSS要件、例えば10.8および12.10.5なども、Network Securityの展開によって影響を受ける可能性があります。
お客様の環境におけるPCI準拠の詳細な分析については、Trend Micro Cloud One – Conformityの使用をお勧めします。Conformityは、PCI DSSを含む複数のStandards and Frameworksにわたって企業の準拠状況を分析するTrend Micro Cloud Oneファミリーのサービスです。詳細はこちら