Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

トークン利用で審査範囲そのものを縮小させる「PCI DSS準拠支援サービス」 - RSA

RSAセキュリティは、セキュリティ支援サービス「RSAプロフェッショナルサービス」のメニューを強化し、「PCI DSS準拠支援サービス」を提供開始した。

同サービスは、クレジットカード会社の業界団体「PCI Security Standards Council」が定めた基準である「PCI DSS」への準拠を支援するサービス。要件事項とのギャップ分析から、構築、運用まで対応する。顧客の幅広いニーズに応えるため、QSAとの連携したサービスも視野に入れている。

同社サービスの特徴は、独自のトークン技術を組み込んだ点。クレジットカード番号を、乱数で不可逆のトークンへ変換し、システム上で利用する。

100119rs4.jpg
カード情報(PAN)を、番号自体に意味を持たないトークンに変換する

クレジットカード情報をウェブアプリなどのシステムと切り離し、別のデータベースサーバで「RSA Key Manager」を用いて暗号化して保存、決済時のみ利用する。クレジットカード情報を扱う範囲を限定することで、審査対象の範囲を縮小を実現する。

(Security NEXT - 2010/01/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラウド環境への移行を支援するアドバイザリサービス - イエラエ
BSIグループとイエラエセキュリティ、デジタルフォレンジック分野で協業
ファイル共有サービス「クリプト便」に「PCI DSS」対応オプション
UTMに1Uの高スループットモデルを追加 - ウォッチガード
特権ID管理ソリューションに新版 - ログ改ざん検知機能を追加
機械学習活用したクラウド型DLPサービス - パロアルト
ペネトレーションテストサービスを開始 - BBSec
パブリッククラウドの監査サービス - CECとソフォス
不正なAPや端末を検知するWi-Fi監視サービス - スプライン
QRコード決済事業者向けのコンサルサービス - BBSec

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.