〜PCI DSSコンプライアンスの最も課題となる側面〜
Web とデータベースのセキュリティには、ペイメントカード産業データセキュリティ基準(PCIDSS)を順守する上で、最も複雑で費用の掛かる障害がいくつかあります。セキュアなWeb アプリケーションのソフトウェア開発、データベースの暗号化、そして高性能の実環境データベーストランザクションの監査というような問題は、単にシステム設定を調整するとか既存プロセスのポリシーを文書化するということでは対応できません。これらの問題は、IT 予算に相当の影響を与えるアーキテクチャおよび人的なリソースの意味合いを持っています。
この基準を構成する12 の要件のうち、Web とデータベースのセキュリティに戦略的に最も影響を与える要件が3 つあります;要件3、要件6 および要件10 がそれです。この白書はこれら3 つの要件に焦点を絞っています。これらの要件はWebおよびデータベースのセキュリティ専門家のために設計されていますが、このホワイトペーパでは、既存のIT インフラ、スタッフおよび予算についてキーとなるコンプライアンス上の課題を分析します。ここでは、Web およびデータベースのセキュリティアプライアンス一般をどのように適用したら他のアプローチよりももっと費用対効果の高いコンプライアンスが達成できるか、について記述します。そして、最後に、Imperva 社のSecureSphere アプライアンスが、PCI 要件1、2、3、6、7、8、10 および11 にわたって、業界最高のPCI コンプライアンスのためのWeb およびデータベースの包括的サポートをどのように発揮するか、具体的に示します。
ホワイトペーパー