PCI コンプライアンスを支援する
より安全なファイル転送
MOVEit マネージド・ファイル・トランスファーが、
PCI DSS コンプライアンスを支援
対処すべき課題
PCI コンプライアンスの徹底
ビジネスで、何らかの方法でクレジットカード決済を扱っている場合、PCI コンプライアンスは実務上のスタンダードであり、ビジネスを安全かつ効率的に運営する上で不可欠な要素になります。PCI コンプライアンスは、顧客やパートナーのクレジットカードデータを保護する上で非常に重要な要件であり、データ侵害を受けて大惨事に陥らないようビジネスを保護するためにも非常に重要です。
PCI DSS とは?
PCI DSS (Payment Card Industry Data Security Standard、クレジットカード業界データセキュリティ基準) は、クレジットカード所有者のデータを処理、保存、または送信するすべての組織で採用されている国際的なデータセキュリティ標準です。6 つのセクションから構成されており、12 の重要なデータセキュリティ要件があります。
PCI DSS コンプライアンスを満たすべき組織
PCI DSS は、クレジットカード所有者のデータを送信、処理、および/または保存する加盟店、金融処理業者、POS ベンダー、銀行、信用金庫、その他の金融機関が満たすべき基準です。
MOVEit が解決を支援します!
MOVEit が PCI コンプライアンスを支援
MOVEit は、ネットワークを複数のファイアウォールで、信頼できるゾーン、DMZ、インターネットに分離し、データを安全に管理できる、マネージド・ファイル・トランスファー・ソリューションです。MOVEit は、データ転送に関する次の 4 つの要件に対処でき、銀行、信用金庫などの金融機関を始め、クレジットカードを取り扱う数多くの組織が、PCI コンプライアンスを達成し、維持するのを支援します。
- 安全なアプリケーションとシステムの開発と保守
- 保存中のカード会員データの保護
- カード会員データへのアクセスをコントロール
- 転送中のカード所有者データの暗号化
ネットワークセキュリティの維持
MOVEit Transfer は、インターネットとの接続がファイアウォールで保護される DMZ に配置されます。内部の信頼できるネットワークに展開される MOVEit Automation は、ファイアウォールを介して MOVEit Transfer サーバーへの接続を確立できます。このようにすることで、内部ネットワークと外部との間のデータの送受信を、安全な接続手段で行うことができます。ファイルを DMZ に保管したくない場合は、DMZ に MOVEit Gateway を配置し、MOVEit Transfer を信頼できる内部ネットワークに展開できます。
送信中および保管中のカード所有者のデータを保護
MOVEit は、セキュア FTP over SSL/TLS (FTPS)、セキュア FTP over SSH2 (SFTP および SCP2) を使用した転送と、HTTPS と AS2、AS3 プロトコルを使用したセキュアなファイル転送をサポートしています。保管中には、MOVEit Crypto 暗号化ソフトウェアを使用してデータを安全に保存します。MOVEit Crypto は、アメリカ国立標準技術研究所 (NIST) およびカナダ通信安全保証部 (CSEC) によって FIPS 140-2 の認証を受けています。
強力なアクセスコントロール
MOVEit では、それぞれのユーザーに、適切なレベルの権限を与えられるよう、詳細なロールを指定することができます。MOVEit Transfer では、フォルダーのアクセス許可を詳細にコントロールでき、プロトコルアクセスに制限を加えたりといった細かな権限の調節が可能です。パスワードとキーは、セキュア SSL/TLS および SSH2 を使用して暗号化されます。
脆弱性管理プログラム
MOVEit は、感染したファイルが転送されるのを防ぐために、転送ファイルの外部スキャンの統合をサポートしています。プログレスのサポート部門は、すべての MOVEit 製品のセキュリティを維持するために、定期的にセキュリティ更新プログラムを顧客コミュニティに投稿します。
定期的な監査とテスト
MOVEit 監査ログ機能は、マネージド・ファイル・トランスファー製品が提供する包括的な機能です。MOVEit 監査レコードへのアクセスは、ユーザーが自分の組織および/または自分の管理下にあるグループ、ユーザー、フォルダー、転送タスクに関連するイベントのみを表示できるように制御されています。
