PCI DSS v4を見据えITインフラ管理を見つめなおす
〜ID、ログ、脆弱性、セキュリティポリシー管理の実践〜
提供ゾーホージャパン株式会社
クレジットカード会員データに関するシステムセキュリティ標準である「PCI DSS」においては、
ID、ログ、脆弱性、セキュリティポリシー管理など多様な要件があります。
さらに、2020年後半にv4.0への改訂が進んでいます。
その改訂内容には「NIST SP 800-63」への対応として、システムID、パスワードや多要素認証に関する反映が予想されています。
PCI DSS v4のリリースを見据え、ITインフラ管理の視点からID、ログ、脆弱性、セキュリティポリシー管理の新たな実践について解説します。