Special Issue
<PCI DSS特集>国内で市場の広がりみせる
2010/02/25 19:56
週刊BCN 2010年02月22日vol.1322掲載
トレンドマイクロ
PCI DSSでセキュリティの必要性喚起
情報漏えい対策とぜい弱性対策に商機
トレンドマイクロでは、PCI DSSを切り口に製品の拡販を図る。カード業界のセキュリティ基準「PCI DSS」は企業システムにおけるセキュリティを実装レベルで具体的に提示している。PCI DSSのメリットを幅広い業種に伝えるとともに、PCI DSSに対応している公開サーバーのぜい弱性対策や、増加し続ける未知の脅威に対する対策製品の導入につなげる考えだ。実装レベルのセキュリティ定義
システムのセキュリティ指標で有効
 |
| エンタープライズマーケティンググループ 瀬戸弘和ディレクター |
PCI DSSの特徴は、セキュリティを実装レベルで具体的に定義している点にある。トレンドマイクロのエンタープライズマーケティンググループ・瀬戸弘和ディレクターは「PCI DSSは、米国のクレジットカード各社が策定したもので、日本では情報セキュリティに関するガイドラインに過ぎませんが、ガイドラインにありがちな不明瞭さがありません。当社が今年から力を入れる公開サーバーのぜい弱性対策や、これから増える未知の脅威に対する対策にもつながることから、PCI DSSを切り口に製品の訴求をしています」と話す。
PCI DSSはクレジットカード業界の基準ではあるが、企業システムでのセキュリティのベストプラクティスをまとめていることから、カード情報の取引に縁のない企業にとっても、自社のセキュリティが十分であるかを照らし合わせる一つの指標にできる。
日本国内では、PCI DSSの要件をシステムに実装していくとき、SIerの果たす役割が非常に大きい。しかし、個々のSIerによってPCI DSSの解釈が異なり、これからPCI DSSに基づいた情報セキュリティ環境を整備する顧客にとって混乱を招く恐れもある。トレンドマイクロでは「準拠するに当たっては導入する製品がベースになりますから、12要件のうち『この項目についてはこの製品で対応する』というマッピングをしてSIパートナーと協業したいと考えています」(瀬戸ディレクター)と話す。
ガンブラー対策にも効果
「点」ではなく「面」で準拠支援
 |
| マーケティング本部 データセンター/コアテクノロジー マーケティングループ担当課長代理 福井順一プロダクトマネージャー |
また、Deep Securityは公開サーバーのセキュリティ対策として改ざん検知を行えるので、巷を騒がせているガンブラー対策にも効果を発揮する。一方で、機密情報の漏えい対策に目を向けた場合、人為的な情報漏えいに対してはDLP(情報漏えい対策製品)「Trend Micro DLP」が有効であるうえ、Malwareによる情報漏えい対策には、企業内のネットワークでのプログラムの振る舞いを監視することで未知のウイルスを検知する「Trend Micro Threat Management Solution」で対応することが可能だ*。
PCI DSSは、現在、カード取引件数が年間600万件を超える企業(レベル1加盟店)の準拠が進んでいる。「SIerさんでは、取引件数が年間100万~600万件までの企業(レベル2加盟店)に提案を始めていますので、われわれもSIerの方々と共同で提案していくことが重要とみています」(福井プロダクトマネージャー)。
日本でも、PCI DSSに関連する需要は徐々に高まっている。今後は米国と同じようにセキュリティのドライバになることも期待できる。瀬戸ディレクターは、「PCI DSSは暗号化といった基礎技術に関する部分、運用に関する部分、製品に頼らざるを得ない部分の三つの側面があると考えています。われわれはセキュリティベンダーとして、『点』ではなく『面』で複数の製品をラインアップし、準拠のサポートを行っています。パートナーとなるSIerさんと、運用などで協業する余地は十分にあると考えています」と話した。
*すべての未知ウイルスを検知するわけではありません
トレンドマイクロ=http://jp.trendmicro.com/jp/home/
