ソリューション

  1. ホーム
  2. ソリューショントップ
  3. PCIDSSのセキュリティ基盤を強化

PCIDSSのセキュリティ基盤を強化

カード情報漏洩事故では明確な証跡把握が重要

PCIDSSイメージ

PCIDSS要件10では、カード会員データに関するすべてのアクセスログを記録・管理することを推薦しています。しかし、ひとたびセキュリティ事故が発生すれば、ログに加え、ネットワークフォレンジックによる明確な証拠が原因究明の決め手となります。NetRAPTORはPCIDSSのセキュリティ基盤を強化します。

近年、インターネットを介した通信販売やオークションなどの取引数は著しく増大している中で、それらを狙った経済目的のサイバー攻撃がこの日本でも急増しています。極めて巧妙かつ継続的なサイバー攻撃にさらされている今、それを完全に防御することはもはや困難な状況にあります。これまでは主にデータベースへのアクセスログ、ネットワーク機器のログなどが主な対象として考えられてきました。ところが、それだけでは、サイバー攻撃の実態を解明するには不十分であり、セキュリティ事故が発生した場合には、出口対策が極めて重要であることがわかってきました。現実の世界に例えていうならば、ビルのゲートを通過する通過記録(これまでのログ)だけで、実際にどのような攻撃によって、何が盗まれていったかは分析できません。現実の世界では、監視カメラを備えて、侵入者やその状況を撮影し、事故が発生した時点に遡って、実際に誰が、どんな問題を起こしたかを明らかにします。サイバー攻撃や、その被害の実態を分析し、明らかにするためには、サイバー世界の監視カメラが必要です。これが、ネットワークフォレンジックNetRAPTORです。

ネットワークフォレンジックは、組織内個々の端末個別ではなく、インターネットを通した外部との通信をすべて記録・保存します。攻撃者や内部反抗者が重要な証拠となるメールを削除しても、あるいはデータを物理的に破壊しても、いったん外部とのやりとりを行った場合は、ネットワークフォレンジックが記録したものを証拠として利用できます。メールやWebを使って外部に流出したカード会員データに対する情報がすべて記録できます。 例えば、OpenSSLのHeartbleedバグを攻撃されると、ログさえも残りませんが、 NetRAPTORには詐取されたデータが記録されます。 そして、ネットワークフォレンジック・アプライアンスのNetRAPTORが持つ強力な検索機能でセキュリティインシデントに関する情報を早々に特定し、早期の分析、検討を可能にします。

PCIDSSで導入が推薦されているIPS/IDS を使って、サイバー攻撃を検知することは重要な対策です。しかし、検知できたとしても、必ずしもサイバー攻撃とその被害実態を明確にすることはできません。ビルのゲートにおける通過記録と同じだからです。サイバー世界の監視カメラ、ネットワークフォレンジック NetRAPTORを導入して初めて、サイバー攻撃とその被害の実態を明らかにすることができるのです。