チェック・ポイントのデータ・セキュリティ製品で実現する、小売業や流通業向け PCI 要件の遵守
さまざまな独自ソリューションが導入され、PCI
などの厳格な規制を遵守する必要のある小売業や流通業では、IT システムに保存されたカード会員情報を保護することが大きな課題となっています。
POS アプリケーションに記録されたクレジット・カードの決済情報は、多くの場合、中央のサーバだけでなくローカルのエンドポイントにも保存されます。そのため、雑然とした状況に陥りやすい小売店では、エンドポイントに保存されたカード会員情報を自動的かつ透過的に保護することのできるセキュリティ・ソリューションが必要とされています。
Payment Card Industry Data Security Standard(PCI DSS)は、複数の大手クレジット・カード会社が共同で策定した、カード会員情報を保護するためのセキュリティ要件です。PCI DSS には、ネットワーク・セキュリティと情報セキュリティに関するほとんどすべての要素が網羅されており、業界全体で広く採用されています。PCI DSS を遵守していない場合、すべての大手クレジット・カード会社との取引資格を剥奪されるだけでなく、実際にデータを侵害され、それによって顧客の信頼を失う、売上が低下する、罰金を科せられる、訴訟を起こされるなどの損害が発生する可能性があります。
チェック・ポイントでは、PCI の遵守を支援する、Check Point Full Disk Encryption、Check Point Media Encryption、および Pointsec Mobile という3つのデータ・セキュリティ・ソリューションを提供しています。これら3つの製品を組み合わせることにより、小売店のエンドポイントに保存されたデータに対する主要なリスクに対処できるようになります。
小売店で PCI およびそのセキュリティ監査手順を遵守するにあたり、チェック・ポイントのデータ・セキュリティ・ソリューションがどのような役割を果たすかについては、技術白書をご覧ください。
チェック・ポイントのデータ・セキュリティ・ソリューション:
デスクトップ PC およびノート PC を保護する強力なフルディスク暗号化機能とアクセス制御機能を提供します。導入および管理を集中的に行えるため、最小限の労力で迅速に導入し、厳格な要件に対応することができます。
ポート管理、コンテンツ・フィルタリング、リムーバブル・メディア(フラッシュ・ドライブ、CD、DVD など)暗号化などの機能により、ポートとストレージ・デバイスの包括的な管理を可能にし、企業内のデスクトップPCやノート PC に保存されている機密情報の不正なコピーを防ぎます。
内蔵ストレージおよびメモリ・カード上のファイルを暗号化することによって、Symbian、Pocket PC、Windows Mobile Smartphone、および Palm オペレーティング・システム(プラットフォーム)搭載デバイス上の PCI 関連データを保護します。
詳細: 技術白書をダウンロード [PDF]
詳細な情報
