PCI DSSとは
PCI DSSとは、国際カードブランドであるAmerican Express、 Discover Financial Services、JCB International、MasterCard、Visa Inc.の5社が策定した、 カード情報を保護するためのデータセキュリティ基準です。クレジットカード情報を扱う組織は、PCI DSSの定める要件に準拠し、データを管理することが求められます。
SSBをおススメする3つの理由
- 理由 1:盗聴や改ざん不可能なログ管理を実現可能
- 理由 2:直観的なWebインターフェースで簡単操作
- 理由 3:あらゆるログの超高速処理と一元管理で、運用リスクとコストを削減
ホワイトペーパー「PCI-DSS準拠とログ管理」
PCI-DSSに準拠するためのsyslog-ng Store Boxとsyslog-ng
syslog-ng Store Box (SSB)で要件3・要件4・要件10に対応!
syslog-ng Store Box (SSB)で、PCI-DSSの要件3・要件4・要件10に対応が可能です。要件に対応するための機能をご紹介いたします。
要件3 保存されるカード会員データを保護する
syslog-ng Store Box は、ログメッセージを暗号化ファイルに保存することでデータを保護します。権限を与えられたユーザー以外は複合キーにアクセスすることはできません。(要件3.4)
要件4 オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
ログサーバーへの通信はTLSで暗号化でき、第三者による通信データアクセスと改ざんからメッセージを保護します。(要件4.1)
要件10 ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する
syslog-ng Store Box は、特権ユーザーを含め、カード会員データへの全てのアクセスをログに記録することができます。
- あらゆるログを自動的に収集・保存する高速・高信頼ログサーバーです。保存したログの検索も簡単で、イベントの詳細をすぐに調べることができます(要件10.1、10.2)
- 日次やイベント発生元などをログに追加し記録できます(要件10.3)
- クライアントホストやアプリケーション時刻に関係なく、正確な時刻を記録します(要件10.4)
- 全てのログを中央ログサーバーのログ保存ファイルに公開鍵暗号化して保存し、改ざんを防ぎます(要件10.5)
- 自社のポリシーに合わせたセキュリティ監査レポートを定期的に自動作成可能です(要件10.6)
- 保存したログは圧縮できます。リモートサーバーにアーカイブされたメッセージはサーバーがオンラインであれば、いつでもWebインターフェイスから利用できます(要件10.7)
製品ガイドダウンロードとお問い合わせ
製品に関する詳細は製品ガイドをご覧ください。
ご不明な点がありましたら、お気軽にお問い合わせください。
本製品はエンタープライズ向けの製品です。
エンタープライズ以外のログサーバーをお探しの場合こちらをご参考ください。
