Tips!
〜PCI DSS監査現場より〜
よくある事例や準拠、運用の為のリアルなノウハウを
監査現場からお届けします。
数多の監査現場で遭遇した事例の一部を紹介します。コンサルのサポートで万全に臨んだ初めてのオンサイト監査より、準拠2年目、3年目で要件を満たしておらず、不準拠になるケースもあります。準拠の検討や今後の運用に、ご参考にして下さい。ご不明な点はぜひお問い合わせください。
-
-
v3.2.1
-
~実録!QSAが監査現場で遭遇する事例シリーズ~ 要件【5.2/10.5/10.6/10.7】アンチウイルスソフトのログ管理が不十分 カテゴリ:PCI DSS ALLv3.2.1
アンチウイルスソフトのログは1年間保存します。ログはログサーバで一元管理がベターですが、ローカルで保存する場合は、管理者の権限(アンチウイルスソフトのroot権限など)は、しっかり管理してください。1年間保存されていないケースが散見しております。
>>全文を読む
-
-
-
v3.2.1
-
~実録!QSAが監査現場で遭遇する事例シリーズ~【要件7.1】権限設定は慎重に カテゴリ:v3.2.1
ログの閲覧、PANの全桁表示などなど、複数の権限が1人に集中しているケースはありがちですが、アクセス・コントロールは必要です。管理者のロールを細かく設定した方が安全だからです。また、担当者が10人いれば全員に同等の権限を与える必要はありません。DBを使わない人がパスワードを知っている、ネットワーク担
>>全文を読む
-
-
-
v3.2.1
-
~実録!QSAが監査現場で遭遇する事例シリーズ~【要件2.2】システム強化基準の重視 カテゴリ:v3.2.1
IT業界で認知された「システム強化基準」は、CIS、ISO、SANS、NIST、IPAにほぼ限定されると言っていいでしょう。PCI DSS要件の中でもこれらが挙げられていますが、自社のセキュリティ基準として、信頼して参照していますでしょうか。メーカーが自社のフレームワークを土台に開発を進めることは良
>>全文を読む
-
-
-
PCI DSS ALL
-
「コロナ対応」で大変なので、PCI DSSオンサイト監査を先延ばしにできるのか? カテゴリ:PCI DSS ALL
「コロナ対応」で大変なので、PCI DSSオンサイト監査を先延ばしにできるのか? というご質問を度々いただきます。弊社は原則、全て予定通りに監査を実施しております。 セキュリティ事業は止めてはならない、国や組織を支える要の事業のひとつで
>>全文を読む
-
-
お問い合わせはこちらから
-
お電話からのお問い合わせはこちらから
