PCI DSS Ready Cloud の新サービス 「マネージドモデル」を提供開始
- PCI DSS バージョン 4.0 への効率的な準拠対応と運用コスト削減を実現 -
PCI DSS 準拠を促進するクラウドサービス 「PCI DSS Ready Cloud」「BIZTEL コールセンター PCI DSS」や、店舗向けのサブスクリプション(継続課金)決済端末およびゲートウェイサービス「Smart TG」を展開する株式会社リンク(本社:東京都港区、代表取締役社長:岡田 元治、以下 リンク)は、PCI DSSの最新バージョン4.0への効率的な対応と運用コストの削減を図る事業者向けに、PCI DSS Ready Cloud 「マネージドモデル」の提供を開始します。
■マネージドモデルの特長 1 : PCI DSSバージョン4.0への早期対応
PCI DSSの最新バージョンである4.0が、2022年3月31日 (※1)に公開されました。バージョン4.0では、新たな脅威やテクノロジー・決済業界の変化に対応し、最新の基準として維持するための変更が行われています。主な変更点は次の4つ (※2)で、移行期間が終了する 2024年 3月 31日までに対応を終える必要があります (※3)。
・オンラインスキミングやフィッシングなどの新しい攻撃手法への対応
・多要素認証を実装するための要件追加
・カスタマイズアプローチ (※4)の導入
・クラウドサービスの利用により準拠する場合の考え方の整理
今回提供を開始するマネージドモデルは、お客さまによるPCI DSS バージョン4.0への準拠に求められる新たな要件に対応したサービスを提供することで、スムーズなバージョンアップを支援します (※5)。
※1 Securing the Future of Payments: PCI SSC Publishes PCI Data Security Standard v4.0
https://www.pcisecuritystandards.org/about_us/press_releases/pr_03312022
※2 バージョン4の主な変更内容( Summary of Changes from PCI DSS Version 3.2.1 to 4.0 )
https://www.pcisecuritystandards.org/documents/PCI-DSS-Summary-of-Changes-v3_2_1-to-v4_0.pdf
※3 PCI-DSS-v4-0-At-A-Glance
https://www.pcisecuritystandards.org/documents/PCI-DSS-v4-0-At-A-Glance.pdf
※4 PCI DSS 要件の目的を別の手段で達成することを可能にするための枠組みの一つです。
※5 PCI DSS Ready Cloud 「マネージドモデル」のバージョン4.0準拠は、2022年内を予定しています。
■マネージドモデルの特長 2 : PCI DSSの維持・運用コストと工数を削減
PCI DSS Ready Cloud 「マネージドモデル」は、60社超の導入実績を有するPCI DSS準拠促進クラウドサービスをさらに進化させる新しいラインナップです。Amazon Web Services・Microsoft Azure・オンプレミス環境など、幅広くお客さまのPCI DSSインフラ環境への対応が可能になったことに加え、PCI DSSの維持・運用にかかるコストと工数を削減するさまざまなサービスをパッケージ化しています。
本サービスは、バージョン4.0で追加された要件にお客さまが対応できるよう、新機能や新サービスを順次提供していきます。また、老朽化したPCI DSSインフラ環境からの移行や、カード会員データを取り扱うサブシステムでの利用、新たにPCI DSSに準拠する際など、幅広いシーンで活用できます。
■PCI DSS Ready Cloud「マネージドモデル」について
(1) サービス概要
(2)セキュリティコンポーネント / セキュリティ運用
当サービスが標準で提供するセキュリティコンポーネントとセキュリティ運用により、お客さまにかかるPCI DSS運用工数を大幅に低減することが可能です。
(3)お客さま契約環境向け運用代行サービス(オプション)
お客さま側で契約したAmazon Web Services / VPC、Microsoft Azure / VNetに加え、オンプレミス環境などの運用代行サービスをオプションで提供します。標準サービスとの併用により、お客さまにかかるPCI DSS運用工数のさらなる低減が可能です。
リンクは、カード情報の非保持化や PCI DSS 準拠が求められている、クレジットカードなどのペイメントカード情報を取り扱う加盟店および事業者に対し、さまざまなサービスを通じて、より安全にペイメントカードの決済が行える環境の構築・運用を支援してまいります。
※6 Security Information and Event Management (セキュリティ情報およびイベント管理)の略
※7 お客さまがインストールしたアプリケーションへのパッチ適用および脆弱性対応は本サービスの対象外です。
※8 Penetration-Testing-Guidance-v1_1
https://www.pcisecuritystandards.org/documents/Penetration-Testing-Guidance-v1_1.pdf
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、5年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
PCI DSSの最新バージョンである4.0が、2022年3月31日 (※1)に公開されました。バージョン4.0では、新たな脅威やテクノロジー・決済業界の変化に対応し、最新の基準として維持するための変更が行われています。主な変更点は次の4つ (※2)で、移行期間が終了する 2024年 3月 31日までに対応を終える必要があります (※3)。
・オンラインスキミングやフィッシングなどの新しい攻撃手法への対応
・多要素認証を実装するための要件追加
・カスタマイズアプローチ (※4)の導入
・クラウドサービスの利用により準拠する場合の考え方の整理
今回提供を開始するマネージドモデルは、お客さまによるPCI DSS バージョン4.0への準拠に求められる新たな要件に対応したサービスを提供することで、スムーズなバージョンアップを支援します (※5)。
※1 Securing the Future of Payments: PCI SSC Publishes PCI Data Security Standard v4.0
https://www.pcisecuritystandards.org/about_us/press_releases/pr_03312022
※2 バージョン4の主な変更内容( Summary of Changes from PCI DSS Version 3.2.1 to 4.0 )
https://www.pcisecuritystandards.org/documents/PCI-DSS-Summary-of-Changes-v3_2_1-to-v4_0.pdf
※3 PCI-DSS-v4-0-At-A-Glance
https://www.pcisecuritystandards.org/documents/PCI-DSS-v4-0-At-A-Glance.pdf
※4 PCI DSS 要件の目的を別の手段で達成することを可能にするための枠組みの一つです。
※5 PCI DSS Ready Cloud 「マネージドモデル」のバージョン4.0準拠は、2022年内を予定しています。
■マネージドモデルの特長 2 : PCI DSSの維持・運用コストと工数を削減
PCI DSS Ready Cloud 「マネージドモデル」は、60社超の導入実績を有するPCI DSS準拠促進クラウドサービスをさらに進化させる新しいラインナップです。Amazon Web Services・Microsoft Azure・オンプレミス環境など、幅広くお客さまのPCI DSSインフラ環境への対応が可能になったことに加え、PCI DSSの維持・運用にかかるコストと工数を削減するさまざまなサービスをパッケージ化しています。
本サービスは、バージョン4.0で追加された要件にお客さまが対応できるよう、新機能や新サービスを順次提供していきます。また、老朽化したPCI DSSインフラ環境からの移行や、カード会員データを取り扱うサブシステムでの利用、新たにPCI DSSに準拠する際など、幅広いシーンで活用できます。
■PCI DSS Ready Cloud「マネージドモデル」について
(1) サービス概要
(2)セキュリティコンポーネント / セキュリティ運用
当サービスが標準で提供するセキュリティコンポーネントとセキュリティ運用により、お客さまにかかるPCI DSS運用工数を大幅に低減することが可能です。
(3)お客さま契約環境向け運用代行サービス(オプション)
お客さま側で契約したAmazon Web Services / VPC、Microsoft Azure / VNetに加え、オンプレミス環境などの運用代行サービスをオプションで提供します。標準サービスとの併用により、お客さまにかかるPCI DSS運用工数のさらなる低減が可能です。
リンクは、カード情報の非保持化や PCI DSS 準拠が求められている、クレジットカードなどのペイメントカード情報を取り扱う加盟店および事業者に対し、さまざまなサービスを通じて、より安全にペイメントカードの決済が行える環境の構築・運用を支援してまいります。
※6 Security Information and Event Management (セキュリティ情報およびイベント管理)の略
※7 お客さまがインストールしたアプリケーションへのパッチ適用および脆弱性対応は本サービスの対象外です。
※8 Penetration-Testing-Guidance-v1_1
https://www.pcisecuritystandards.org/documents/Penetration-Testing-Guidance-v1_1.pdf
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、5年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像