このページの本文へ

管理者のためのPCI DSS講座

管理者のためのPCI DSS講座

今後、Webセキュリティのスタンダード規格になっていきそうなのが、「PCI DSS」である。もともとカードや個人情報保護のためにクレジットカード業界で策定された規格ではあるが、高い汎用性を備えており、Webサイトを運営している企業や組織に幅広くアピールしそうである。ここではネットワークやサーバの管理者にもわかりやすいようPCI DSSを解説していこうと思う。

2009年02月06日 04時00分更新

文● ネットワンシステムズ株式会社 営業推進グループ
セキュリティ事業推進本部 コンサルティング部
部長 豊田祥一

  • この記事をはてなブックマークに追加
  • 本文印刷
  • PCI DSSを遵守する運用体制

    2009年02月06日 04時00分

    TECH

    Webセキュリティのスタンダートを理解しよう

    第3回  PCI DSSを遵守する運用体制

    前回はPCI DSSの構築について見てきた。ネットワークや物理的なセキュリティ、暗号化、認証など幅広い分野での要件と実装について理解できただろうか? 最終回の今回は、PCI DSSを遵守するための運用体制について解説していきたい。

  • PCI DSSのインフラを作る

    2009年01月29日 04時00分

    TECH

    Webセキュリティのスタンダートを理解しよう

    第2回  PCI DSSのインフラを作る

    前回はPCI DSSの概要や目的、そして要件などを整理してきた。クレジットカード業界だけではなく、インターネットビジネスに関わる多くのユーザーが関係することがわかっただろう。今回は具体的にPCI DSSを導入するための必要なセキュリティ技術やシステム要件、設定などインフラ全般について解説していきたい。

  • PCI DSSはなぜ注目される?

    2009年01月26日 04時00分

    TECH

    第1回  PCI DSSはなぜ注目される?

    最近、セキュリティ業界ではPCI DSSというキーワードをよく耳にする。筆者はここ2年ほどPCI DSSを眺めてきたが、PCI DSSの要件の並び順はシステム管理者、特にネットワーク管理者には受け入れやすいものであると感じている。この解説を通してネットワーク管理の視点からWebのセキュリティ確保の考え方を理解していただければと考えている。

  • 角川アスキー総合研究所
  • アスキーカード