PCI Data Security Standard
導入
チェック・ポイント ソリューションによる PCI 規格への準拠
以下の表に示すように、チェック・ポイントのソリューションは、PCI 1.1 で規定されているセキュリティ要件の大部分(特に技術的な要件)に対応しています。チェック・ポイントのコア製品ではカバーできないいくつかの領域(プロセスに関する要件など)については、それぞれの分野をリードするさまざまなチェック・ポイント・パートナーが必要な機能やサービスを提供しています。チェック・ポイントの製品を PCI 規格準拠の基盤として導入すると、他のセキュリティ規格で規定されている数多くの要件も同時に満たすことができます。チェック・ポイントと OPSEC パートナーが提供する包括的な統合セキュリティ・ソリューションは、企業の成長を支える強力な基盤を構築します。
| PCI 規格の要件 | チェック・ポイントのソリューション | 詳細 [英語] |
| 安全なネットワークの構築と維持 | ||
| 1. カード会員情報を保護するため、ファイアウォールを導入し、適切な設定を維持する | 業界最高レベルの実績を誇るステートフル・ファイアウォール・ソリューションの VPN-1 は、PCI 規格のファイアウォールに関するすべての要件をサポートします。 | PCI 第1項 |
| 2. システム・パスワードなどのセキュリティ・パラメータをデフォルト値のままにしない | チェック・ポイントの多くのソリューションには、完全インストールの前にデフォルト設定を変更するようユーザに促す仕組みが備わっています。 | PCI 第2項 |
| カード会員情報の保護 | ||
| 3. 保存されているカード会員情報を保護する | チェック・ポイントのデータ・セキュリティ・ソリューションである Check Point Full Disk Encryption により、データの保存、ローカルでの暗号化、鍵の管理に関する PCI 規格の要件に対応できます。 | PCI 第3項 |
| 4. カード会員情報をインターネット経由で送信する場合は暗号化を行う | チェック・ポイントのリモート・アクセス・ソリューションである VPN-1 と Connectra は、インターネット経由でデータを送信する際、標準ベースの暗号化プロトコルを使用して強力な暗号化を行います。 | PCI 第4項 |
| 脆弱性管理プログラムの導入 | ||
| 5. アンチウイルス・ソフトウェア/プログラムを導入し、定期的に更新する | エンドポイント・セキュリティ製品の Integrity は、短時間のうちに広まる攻撃をブロックするために必要なアンチウイルス機能を提供します。VPN-1 ファミリ(VPN-1 UTM、UTM-1 Edge、VPN-1 UTM Power)には、ゲートウェイ・ベースのアンチウイルス機能が統合されています。 | PCI 第5項 |
| 6. 安全性の高いシステムおよびアプリケーションを開発し、保守する | Integrity、SMART 管理システム、および SmartDefense サービスにより、セキュリティを常に最新の状態に維持できます。 | PCI 第6項 |
| 強固なアクセス制御手段の実装 | ||
| 7. カード会員情報へのアクセスを業務上必要な範囲に限定する | チェック・ポイントの境界、内部、Web、およびエンドポイント向けのソリューションでは、きめ細かなアクセス・ルールと権限付与ルールを作成することができます。 | PCI 第7項 |
| 8.コンピュータ・アクセスを行う各ユーザに固有の ID を割り当てる | VPN-1 などの VPN ソリューションを始めとするチェック・ポイントのソリューションは、いずれも認証機能を備えています。 | PCI 第8項 |
| 9. カード会員情報への物理的なアクセスを制限する | チェック・ポイントの VAR(Value Added Reseller:認定された販売代理店)、システムインテグレータ、およびビジネス・パートナーは、第9項で規定されている導入のプロセスや最良の構築方法、およびシステムを導入するためのコンサルティング・サービスを提供しています。 | PCI 第9項 |
| ネットワークの監視と定期的な検査 | ||
| 10. ネットワーク・リソースおよびカード会員情報へのすべてのアクセスを追跡および監視する | チェック・ポイントの管理製品では、チェック・ポイントおよびサードパーティの複数のゲートウェイにまたがるユーザ・アクセスや、管理者がシステムに対して行った変更をログおよびレポートすることができます。 | PCI 第10項 |
| 11. セキュリティ・システムおよびセキュリティ・プロセスを定期的に検査する | チェック・ポイントの VAR(Value Added Reseller:認定された販売代理店)、システムインテグレータ、およびビジネス・パートナーは、チェック・ポイントのソリューションが、第11.1~11.3項で規定されているとおりに適切に導入されているかどうかを検証するテストおよびスキャンを実施するためのコンサルティング・サービスを提供しています。 | PCI 第11項 |
| 情報セキュリティ・ポリシーの策定と運用 | ||
| 12. 情報セキュリティに関するポリシーを策定し、運用する | チェック・ポイントの VAR(Value Added Reseller:認定された販売代理店)、システムインテグレータ、およびビジネス・パートナーは、第12項で規定されているプロセスおよび手順を策定、実装するためのコンサルティング・サービスを提供しています。 | PCI 第12項 |
PCI に関するその他の情報:
