PCI DSS v4.0ベストプラクティス要件への効率的対応を実現　WAF/オンラインスキミング対策サービスを提供開始

（※）PCI データセキュリティ基準（PCI DSS）：クレジットカードなどペイメント会員データを安全に取り扱う事を目的として策定された、国際セキュリティ基準。Payment Card Industry Data Security Standard の頭文字をとったもので、国際ブランド５社 ( American Express・Discover・JCB・MasterCard・VISA ) が共同で設立したPCI SSC ( Payment Card Industry Security Standards Council ) によって策定・管理されています。

（※）ベストプラクティス要件：バージョンアップによって企業に大きな負担がかかるような要件に対しては、特定の期日までの猶予期間を設ける措置。期限までは対応していなくても不適合にならないが、その期日以降は正式な要件になるという考え方。V4.0のベストプラクティス要件は、2025年3月末までに対応が必要です。

リンクが提供する PCI DSS Ready Cloud 「マネージドモデル」は、60 社超の導入実績を有する PCI DSS 準拠促進クラウドサービスです。Amazon Web Services・Microsoft Azure・オンプレミス環境 など、幅広くお客さまの PCI DSS インフラ環境への対応が可能で、PCI DSS の維持・運用にかかる コストと工数を削減するさまざまなサービスをパッケージ化しています。

今回の追加オプションは、ユーザからの要望や問い合わせの多かった PCI DSS バージョン 4.0 ベス トプラクティスへの対応を支援します。概要は以下の通りです。

■WAF/オンラインスキミング対策

1.サービス概要 WAF（Web Application Firewall）やオンラインスキミングへの対策を、低コストかつ運用負荷を軽減可能なサービスとしてパッケージ化しました。

2.本サービスに対応するベストプラクティス要件

本サービスは、難易度が高い要件 6.4.2、6.4.3、11.6.1 に対応するサービスです。なお、PCI DSS バージョン 4.0 のベストプラクティス要件は2025年3月31日までに対応する必要があります。

3.WAF/オンラインスキミング対策サービス提供イメージ

PCI DSS Ready Cloud 「マネージドモデル」との組み合わせによって、要件 6.4.2、6.4.3、11.6.1に対応し、HTTP ヘッダーの不正な変更、コンテンツやスクリプトの改ざん、不正なJavaScriptのふるまいなどを検知し、アラートを送信します。

3.1 オンラインスキミング対策サービス：3つの機能

サイトに潜む悪意のあるコードを検出＆アラート送信します。

今後も PCI DSS Ready Cloud は、ユーザの要望をもとにしたさまざまなサービスの追加によって、 PCI DSS 準拠・運用に関する課題解決・効率化を支援してまいります。

株式会社リンクについて

株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホステ ィング「リンク・ベアメタルクラウド」を軸として、６年連続シェア第１位のクラウド型コールセ ンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」な ど、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、 2011 年 10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。 事業 の詳細は、https://www.link.co.jp/ をご覧ください。

★リンクが運営するメディアサイト 「最適なサービスで一歩先行く組織へ」ビジネスに伴走する課 題解決メディア『 LINK Watch! 』 https://watch.link.co.jp/