管理者のためのPCI DSS講座
今後、Webセキュリティのスタンダード規格になっていきそうなのが、「PCI DSS」である。もともとカードや個人情報保護のためにクレジットカード業界で策定された規格ではあるが、高い汎用性を備えており、Webサイトを運営している企業や組織に幅広くアピールしそうである。ここではネットワークやサーバの管理者にもわかりやすいようPCI DSSを解説していこうと思う。
2009年02月06日 04時00分更新
文● ネットワンシステムズ株式会社 営業推進グループ
セキュリティ事業推進本部 コンサルティング部
部長 豊田祥一
-
2009年02月06日 04時00分
TECH
Webセキュリティのスタンダートを理解しよう
第3回 PCI DSSを遵守する運用体制
前回はPCI DSSの構築について見てきた。ネットワークや物理的なセキュリティ、暗号化、認証など幅広い分野での要件と実装について理解できただろうか? 最終回の今回は、PCI DSSを遵守するための運用体制について解説していきたい。
-
2009年01月29日 04時00分
TECH
Webセキュリティのスタンダートを理解しよう
第2回 PCI DSSのインフラを作る
前回はPCI DSSの概要や目的、そして要件などを整理してきた。クレジットカード業界だけではなく、インターネットビジネスに関わる多くのユーザーが関係することがわかっただろう。今回は具体的にPCI DSSを導入するための必要なセキュリティ技術やシステム要件、設定などインフラ全般について解説していきたい。
-
2009年01月26日 04時00分
TECH
第1回 PCI DSSはなぜ注目される?
最近、セキュリティ業界ではPCI DSSというキーワードをよく耳にする。筆者はここ2年ほどPCI DSSを眺めてきたが、PCI DSSの要件の並び順はシステム管理者、特にネットワーク管理者には受け入れやすいものであると感じている。この解説を通してネットワーク管理の視点からWebのセキュリティ確保の考え方を理解していただければと考えている。
