京セラコミュニケーションシステム（KCCS）
「PCI DSS」を“超短期導入”
独自ノウハウで他ベンダーを圧倒

　京セラコミュニケーションシステム（KCCS）は、「PCI DSS要件11.5」に準拠したトリップワイヤ・ジャパンの変更管理ソリューション「Tripwire Enterprise」を日本最大級のEコマース決済企業、デジタルガレージの社内カンパニーであるイーコンテクストカンパニーに導入した。KCCSはこの案件を、受注からカットオーバーまで2週間という“超短期間”で導入を完了させている。

　KCCSは今年4月、こうした国内トップクラスの実績をもつ「PCI DSS」関連のシステム・インテグレーション（SI）で蓄積したノウハウを基に、導入・運用支援のサービスをセットにした短期導入型の「Tripwire PCI DSSファイル整合性対策パック」の提供を開始した。同パックはまず、クレジットカード加盟店・決済代行事業者などへ拡販する。また、「PCI DSS」関連SIを、これらカード業界の枠を超えて多業種への展開を視野に入れている。

　イーコンテクストカンパニーは、監査までの期日が迫る段階で、データの整合性証明「PCI DSS要件11.5」に準拠する「Tripwire Enterprise」を評価し、同製品のSI実績で他ベンダーを圧倒するKCCSに依頼した。KCCSの桑原貴志・プロダクトサービス事業本部セキュリティ事業部長は「当社には、既存システムのセキュリティ水準を評価する独自のヒアリングシートや運用設計、導入などの一環したノウハウがあり、この実績と手厚いサポートが、今回の受注につながった」と自信を見せる。

　同11.5に準拠して監査時の対応や報告書の提出スキームまでを完了した国内カード業界の約20社のうち数社を含む13社に、KCCSが「Tripwire Enterprise」のインテグレーションを行った。「整合性監視を実現するうえで、システム上に散在する関連ファイルなどを、迅速にどうグルーピングするかが重要になる」と説明するのは、技術担当のセキュリティ事業部セキュリティシステム課の山本綾子氏。「Tripwire Enterprise」のSIを展開するベンダーはほかにもあるが、これらノウハウが高実績を上げている理由という。

　KCCSが「Tripwire Enterprise」の販売・サポートを開始したのは1999年。豊富な導入実績を基に作り出したのが「Tripwire PCI DSSファイル整合性対策パック」だ。同パックには、「PCI DSS」専用のポリシー・テンプレートを用意し、これを活用することにより、使用しているシステムが基準に準拠しているかどうかを評価することができる。また、テスト結果の履歴を保持でき、常時システム状態も把握可能で、「PCI DSS」準拠状況を逐次確認することができる。

　同パックは、変更された箇所が一目で把握できるレポートや、要件11.5整合性監視の証跡となるレポート出力も可能。対象システムは、ノード（対象機器）単位から全システムに至るまで柔軟に選択できるので、監査期日が迫って早期導入を目指す企業にも、うってつけのソリューションとなっている。「同パックには、お客様の安定運用を目的とした運用トレーニングなどを付属している」（桑原事業部長）というように、導入するまでの運用設計、ファイル整合性の監視・証明、運用教育まで一環したサポートが売りだ。

　KCCSは当面、同パックなどをクレジットカード業界の企業へ拡販。これと並行してコンサルティングファームやSIerと連携して、ネットワークやWebぜい弱性診断など同社の他のセキュリティ・ソリューションを組み合わせ、一般企業のセキュリティ案件へ販売領域を拡大する計画だ。


京セラコミュニケーションシステム（KCCS）＝http://www.kccs.co.jp/

[次のページ]