Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

トークン利用で審査範囲そのものを縮小させる「PCI DSS準拠支援サービス」 - RSA

製品の説明を行った同社プロフェッショナルサービス本部長のTerumi Laskowsky氏は、具体的な事例としてウェブアプリケーションの決済サービスでクレジットカード情報が300台のサーバに分散されて管理されていた事例を紹介した。

100119rs1.jpg
Terumi Laskowsky氏

PCI DSSでは、カード情報が扱われるすべてが監査対象となるが、カード情報の変わりにトークンをシステム上で用いることにより、監査対象から除外でき、定期スキャンや年次審査の負担軽減を実現できると解説。また同社のトークンは、ハッシュなどと異なり、カードと同じ16桁のため、データベースの構造を変えずに利用することができる。

トークン情報が外部へ漏洩した場合もカードの不正利用など実被害を防ぐことが可能。システム上のログに対してもトークンが保存され、内部犯行による悪用などを防止できるメリットをアピールした。

100119rs2.jpg
カード情報(PAN)を全体で扱うシステムの模式図。審査範囲が全体に及んでいる

100119rs3.jpg
トークン(T)を利用することで審査範囲を縮小させることが可能

(Security NEXT - 2010/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウド環境への移行を支援するアドバイザリサービス - イエラエ
BSIグループとイエラエセキュリティ、デジタルフォレンジック分野で協業
ファイル共有サービス「クリプト便」に「PCI DSS」対応オプション
UTMに1Uの高スループットモデルを追加 - ウォッチガード
特権ID管理ソリューションに新版 - ログ改ざん検知機能を追加
機械学習活用したクラウド型DLPサービス - パロアルト
ペネトレーションテストサービスを開始 - BBSec
パブリッククラウドの監査サービス - CECとソフォス
不正なAPや端末を検知するWi-Fi監視サービス - スプライン
QRコード決済事業者向けのコンサルサービス - BBSec

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.