Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トークン利用で審査範囲そのものを縮小させる「PCI DSS準拠支援サービス」 - RSA

RSAセキュリティは、セキュリティ支援サービス「RSAプロフェッショナルサービス」のメニューを強化し、「PCI DSS準拠支援サービス」を提供開始した。

同サービスは、クレジットカード会社の業界団体「PCI Security Standards Council」が定めた基準である「PCI DSS」への準拠を支援するサービス。要件事項とのギャップ分析から、構築、運用まで対応する。顧客の幅広いニーズに応えるため、QSAとの連携したサービスも視野に入れている。

同社サービスの特徴は、独自のトークン技術を組み込んだ点。クレジットカード番号を、乱数で不可逆のトークンへ変換し、システム上で利用する。

100119rs4.jpg
カード情報(PAN)を、番号自体に意味を持たないトークンに変換する

クレジットカード情報をウェブアプリなどのシステムと切り離し、別のデータベースサーバで「RSA Key Manager」を用いて暗号化して保存、決済時のみ利用する。クレジットカード情報を扱う範囲を限定することで、審査対象の範囲を縮小を実現する。

(Security NEXT - 2010/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

富士通FIP、「PCI DSS」準拠を支援するクラウドサービス
システムの可視化や脆弱性をスキャンする「F-Secure Radar」
「PCI P2PE」の準拠支援サービスを提供 - NRIセキュア
DNP、「PCI DSS」への準拠を支援するコンサルサービス
BBSec、PCI DSS準拠評価サービスをアジア展開
TOKAIコミュニケーションズ、「PCI DSS準拠支援サービス」
富士通SSL、米FireMon製ファイアウォール運用ソフトを発売
NRIセキュア、PCIDSSサービスを海外展開
三井住友カードとNRIセキュア、加盟店向けセキュリティサービスを提供
ITプロフェッショナル・グループら、「PCI DSS」のeラーニングサービスを開始