PCI DSS コンプライアンス
Digital Guardian の PCI/DSS コンプライアンス ソリューションはデータ検出、データ分類、データ漏洩防止機能を 1 つの管理しやすいアプライアンスに統合し、 保存されたデータ、使用中のデータ、送受信やコピー&ペースト等のような移動中の金融データを高精度で検出して保護します。
課題
日々何百万回ものクレジット カード取引が行われていますが、販売会社はそうした取引に対して安全な環境を提供する必要があります。消費者から販売業者へと送られるデータは盗難の標的であると同時に、意図せず漏洩する危険もあります。
どのような経緯であろうと、クレジットカードのデータが流出すれば顧客離れや悪評、制裁金、ひいてはビジネス全体に高い代償が発生する可能性があります。そこで、クレジットカード データを正確に発見し、リスクにされされた場合はそれを認識するとともに、機密データが外部に漏洩する前に自動制御で保護できるソリューションが求められています。
ソリューション
Digital Guardian は PCI DSS v3.2 の要件に対応し、カード会員データの保護、カード会員データの暗号化、アクセス制御の実施、そして環境の監視とテストを行います。Digital Guardian の DLP が提供する可視性を通じて、広範に及ぶ企業環境やクラウドに存在する機密 PCI データを検出し、適切な制御を適用してコンプライアンスに対応できます。データがリスクにさらされたタイミングでリアルタイムに適切な教育を行うことにより、組織全体でコンプライアンスを遵守した振る舞いが行われるようになることが期待できます。
Digital Guardian の実績ある導入手法を通じて、コンプライアンスを実現するまでの期間を短縮すると同時に精度が向上することで、全体のサポート コストが低減されます。物理アプライアンスや仮想アプライアンス、マネージドサービスのソリューションまで、幅広いオプションをご用意しています。
メリット
効果的な PCI DSS コンプライアンスを容易に実現
Digital Guardian のパワフルなアプライアンスは簡単に導入が可能で、かつシンプルな管理を実現するよう設計されています。 セットアップと設定はウィザード(対話方式)型コンソール画面で実施可能です。Digital Guardian が誇る「フィンガープリント」によるデータベース検索テクノロジーは、業界で最も正確な個人情報特定および制御ソリューションであり、導入すれば誤検出がこれまでになく低減します。
コンプライアンス実行を支援する分析とレポート機能
Digital Guardian の分析とレポート機能は PCI DSS のコンプライアンス遵守を証明する文書の一部としてお使い頂くことができます。このレポートでは全社に渡り、クレジット カード データの保存場所や利用方法、どのようにPCI DSS データ保護が行われているか、という情報が記載されます。
柔軟で自動化された制御でビジネスのスピードを妨げずにデータを保護
Digital Guardian のリスクのある振る舞いが発生するときのみ制御を行い、自動的に対応します。リスクの無い状況下においてビジネスに影響を与えるようなアクションを取ることはありません。従業員がデータをリスクにさらす行為をすると、それを是正するよう求めるプロンプトが表示されるため、クレジット カード データの適切な取り扱いについてリアルタイムに学ぶことにつながります。また、データ保護ポリシーに違反する行為はデータが漏洩する前にブロックされ封じ込められます。
企業内からクラウドにわたる可視性
Digital Guardian を導入すると、PCI DSS データを効果的に発見、監視、管理できます。PCI DSS データが作成、編集、保存、アップロード、転送、等のイベントをすべて監視して制御できます。