メインコンテンツまでスキップ
Sumo Logic Japanese

PCI ダッシュボード

PCI 標準には 12 個の要件が含まれています。企業が PCI 認定を保持するには、これらの要件に従う必要があります。Sumo Logic が開発したダッシュボードは、要件ごとに分類されています。

問題やイベント、アクティビティを複数のダッシュボードで論理的にグループ化することにより、各要件への準拠の確認や、違反の原因となりうる問題の修正を簡単に行うことができます。

Sumo Logic が PCI アプリケーションの基礎としているのは、PCI DSS Requirements and Security Assessment Procedures のバージョン 2.0 です。要件 1 ~ 11 に対してカスタムビルドのダッシュボードがあるため、各要件に関連するデータに照準を合わせることができます。 (要件 12 の「すべての人員の情報セキュリティに対処するポリシーを保有する」については、ログ データからの測定ができないため、ダッシュボードは用意されていません)。

各要件を次に示します。

要件 1:  ファイアウォール構成をインストールおよび保守して、カード所有者データを保護する。

要件 2: システム パスワードやその他のセキュリティ パラメータには、ベンダー提供のデフォルト値を使用しない。

要件 3: 保存されているカード所有者データを保護する。

要件 4: オープンなパブリック ネットワーク上で転送するカード所有者データを暗号化する。

要件 5: すべてのシステムをマルウェアから保護し、アンチウイルス ソフトウェアまたはプログラムを定期的に更新する。

要件 6: セキュアなシステムおよびアプリケーションを開発して保守する。

要件 7: ビジネス上の知る必要性を基準にして、カード所有者データへのアクセスを制限する。

要件 8: システム コンポーネントへのアクセスを識別して認証する。

要件 9: カード所有者データへの物理アクセスを制限する。

要件 10: ネットワーク リソースとカード所有者データへのすべてのアクセスをトラッキングおよびモニタリングする。

要件 11: セキュリティ システムおよびプロセスを定期的にテストする。

これらの標準のいくつかの側面は、ログ データの外部で設定されたポリシーに基づきますが、Sumo Logic は、これらの標準をデータ駆動型でモニタリングします。たとえば、Sumo Logic のアプリケーションでは、個々のアクションの監査が必要な要件をモニタリングできます。

  • この記事は役に立ちましたか?