操作画像記録ソリューション　EkranによるPCI DSS要件対応

PCI DSSとは

国際カードブランドであるAmerican Express、 Discover Financial Services、JCB International、MasterCard、Visa Inc.の5社が策定した、 カード情報を保護するためのデータセキュリティ基準です。クレジットカード情報を扱う組織は、PCI DSSの定める要件に準拠し、データを管理することが求められます。

EKranをおススメする3つの理由

• その1：操作ログを画像で記録し、再生・検索も簡単！
• その2：不正操作をリアルタイムで防御
• その3：定期的な操作概要のレポート出力で、通常時とは違う操作をすばやく察知

Ekranで要件8・要件10に対応！

Ekranで、PCI DSSの要件8・要件10に対応が可能です。要件に対応するための機能をご紹介いたします。

要件8　システムコンポーネントへのアクセスを特定し、認証する

PCI DSS 要件 8.2、8.3では、以下のアイデンティティおよびアクセス管理ルールが定義されています。

• すべてのユーザは一意のアクセス ID を持つ必要がある
• 多要素認証による管理者アクセスおよびリモートアクセスの保護

【Ekran対応機能】

• 二次認証
• 多要素認証

要件10　ネットワークリソースおよびカード会員データへの全アクセスを追跡及び監視する

PCI DSS 要件10.1～10.7では、以下のようなPCI DSSの監視制御を定義しています。

• アクセス試行とユーザを関連付ける監査証跡の作成
• カード会員データまたは監査ログへのアクセスの試行の再構築
• システムコンポーネントの各イベントの証跡を記録
• 監査証跡を改ざんできないように保護
• 不審な行動を特定するためのログの確認
• イベントの監査証跡を1年間保存し、過去3カ月間のイベントのデータを即座に利用可能

【Ekran対応機能】

• 操作画面を画像とテキストで記録
• USBデバイス監視
• リアルタイムアラート
• レポート
• アーカイブ

Ekran の機能一覧

• 操作の記録と再生
• ユーザー操作の検索
• レポート
• アラート
• USB監視制御
• ユーザー二次認証
• アクセス管理
• 記録データの管理
• SIEM との統合
• 操作記録のエクスポート
• その他の機能