PCI DSSとは
国際カードブランドであるAmerican Express、 Discover Financial Services、JCB International、MasterCard、Visa Inc.の5社が策定した、 カード情報を保護するためのデータセキュリティ基準です。クレジットカード情報を扱う組織は、PCI DSSの定める要件に準拠し、データを管理することが求められます。
EKranをおススメする3つの理由
- その1:操作ログを画像で記録し、再生・検索も簡単!
- その2:不正操作をリアルタイムで防御
- その3:定期的な操作概要のレポート出力で、通常時とは違う操作をすばやく察知
Ekranで要件8・要件10に対応!
Ekranで、PCI DSSの要件8・要件10に対応が可能です。要件に対応するための機能をご紹介いたします。
要件8 システムコンポーネントへのアクセスを特定し、認証する
PCI DSS 要件 8.2、8.3では、以下のアイデンティティおよびアクセス管理ルールが定義されています。
- すべてのユーザは一意のアクセス ID を持つ必要がある
- 多要素認証による管理者アクセスおよびリモートアクセスの保護
【Ekran対応機能】
- 二次認証
- 多要素認証
要件10 ネットワークリソースおよびカード会員データへの全アクセスを追跡及び監視する
PCI DSS 要件10.1~10.7では、以下のようなPCI DSSの監視制御を定義しています。
- アクセス試行とユーザを関連付ける監査証跡の作成
- カード会員データまたは監査ログへのアクセスの試行の再構築
- システムコンポーネントの各イベントの証跡を記録
- 監査証跡を改ざんできないように保護
- 不審な行動を特定するためのログの確認
- イベントの監査証跡を1年間保存し、過去3カ月間のイベントのデータを即座に利用可能
【Ekran対応機能】
- 操作画面を画像とテキストで記録
- USBデバイス監視
- リアルタイムアラート
- レポート
- アーカイブ
Ekran の機能一覧
製品ガイドと無料評価版ダウンロード
評価版ですべての機能をお試しいただけます
(30 ⽇間、Windows PC / Windowsサーバー / Linux 最大5台まで)。
製品に関する詳細は、機能や特長をまとめた資料「製品ガイド」をご覧ください。