RSAセキュリティは、セキュリティ支援サービス「RSAプロフェッショナルサービス」のメニューを強化し、「PCI DSS準拠支援サービス」を提供開始した。
同サービスは、クレジットカード会社の業界団体「PCI Security Standards Council」が定めた基準である「PCI DSS」への準拠を支援するサービス。要件事項とのギャップ分析から、構築、運用まで対応する。顧客の幅広いニーズに応えるため、QSAとの連携したサービスも視野に入れている。
同社サービスの特徴は、独自のトークン技術を組み込んだ点。クレジットカード番号を、乱数で不可逆のトークンへ変換し、システム上で利用する。
カード情報(PAN)を、番号自体に意味を持たないトークンに変換する
クレジットカード情報をウェブアプリなどのシステムと切り離し、別のデータベースサーバで「RSA Key Manager」を用いて暗号化して保存、決済時のみ利用する。クレジットカード情報を扱う範囲を限定することで、審査対象の範囲を縮小を実現する。
(Security NEXT - 2010/01/19 )
ツイート
関連リンク
PR
関連記事
ITプロフェッショナル・グループら、「PCI DSS」のeラーニングサービスを開始
日本HP、企業向けリスク可視化ソリューションを発売 - スマホアプリの脆弱性検証ソリューションも
Imperva Japan、WAFをネット経由で提供 - DDoS対策サービスも用意
日立情報、カード発行企業のPCI DSS準拠認定取得をトータルサポート
米SafeNet、「Amazon EC2」に認証や暗号機能を提供
「PCI DSS」のトレーニングサービスを開始 - NTTデータ・セキュリティ
トークン化や暗号化など統合したカード事業者向けソフト - RSAセキュリティ
VISAの基準に適合した「トークン化セキュアパック」を提供 - 日本セーフネット
日本オラクルとNTTデータグループ、DBセキュリティ分野で協業
日本セーフネット、500種類以上のウェブアプリに対応するデータ保護アプライアンス
