Power Systems

IBM AIX環境におけるPCI DSSのセキュリティー・コンプライアンス

記事をシェアする:

Payment Card Industry Data Security Standard (PCI DSS)は、会員データを安全に取り扱い、セキュリティーを最適化して、カード所有者の保護を目的とする、クレジットカード業界のセキュリティー標準です。

PCI DSSに準拠する必要があるのはカード会社だけではなく、カード情報を「保存」「処理」「伝送」する銀行やカードの決済代行サービス企業、カード加盟店なども含まれるため、金融業や流通業などの多くの企業がカードの取引量に応じたレベルの要件を満たす必要があります。しかし、PCI DSSに準拠している状況を維持できない場合もあります。問題なのは、継続的なリスク管理とコンプライアンスの確実な遵守のために必要なセキュリティーの課題に対処せずに、年次監査の要件をクリアしてしまうことです。

今日のデジタル化した世界においてセキュリティは非常に大きな関心事であり、データ漏洩が発生すると企業の信頼が失墜する危険性があります。また、コンプライアンス違反は、財務上のペナルティーの発生、顧客の信頼の喪失、企業の悪評など、膨大な影響を及ぼす可能性があります。

では、もし、オペレーティング・システム・レベルでコンプライアンスを追跡できるソフトウェアがあれば、PCI DSSの準拠の一助になるでしょうか?

私の経験では、信頼性、可用性、セキュリティー機能を評価いただき、重要ななビジネス・アプリケーションをIBM Power Systemsで稼働させているお客様の多くが、オペレーティング・システムであるIBM AIXに組み込まれているセキュリティー機能を活用していません。

さらに、”Security”と”Compliance”の頭文字を冠する、セキュリティーとコンプライアンスのためのソフトウェアであるIBM PowerSCの機能が、残念ながら、あまり認識されていないことにも気付きました。

IBM PowerSCには、PCI DSSの準拠における課題への対処に役立つ多くのセキュリティー機能があります。そして、IBM PowerSCとIBM AIXに組み込まれているセキュリティー機能を活用すれば、監査要件の変化にも容易に対応および準拠できます。

セキュリティーを強化し、コンプライアンス違反に関するアラート機能を持ち、脆弱性を把握しやすくするIBM PowerSCの主な機能を見てみましょう。

  • PCI DSS 3、HIPAA、SOX-COBITといった業界標準に基づくセキュリティー・プロファイルを保持しており、個々のビジネス要件や当局による規制の変更に合わせてプロファイルは定期的に自動更新
  • コンプライアンス違反に関するアラートを、リアルアイムで送信
  • 機密ファイルの変更を追跡
  • セキュリティー上の脆弱性に対するパッチを自動でダウンロードすると共に、パッチ未適用のシステム情報を管理者に通知
  • 集中管理された改ざん防止のログ管理機能を提供
  • 設定を戻すUNDOオプションを提供
  • 分かりやすいグラフィカルなユーザー・インターフェースを提供することで、複数のエンドポイントのセキュリティー機能を容易に管理
  • データセンター全体のセキュリティーとコンプライアンスの状況を表示するダッシュボード形式のレポートを提供

IBM PowerSCのライセンスは個別に購入いただけますが、IBM AIXのEnterprise Editionには、IBM PowerSCが組み込まれていますので、すぐにIBM PowerSCをご利用いただけます。ぜひ、ご活用ください。

*本記事は、PCI DSS security compliance on IBM AIXの抄訳です。


More Power Systems stories

世界最強の商用スパコン

世界130カ国以上で事業を展開するフランスのグローバル・エネルギー企業である「トタル」。日本との関わりも深く、 […]

さらに読む

AIがバスケットボールのハイライト動画を20秒で制作 – 中国テンセント社事例

今年も、世界中のバスケットボールファンが注目の、北米プロバスケリーグの最終決戦「NBAファイナル2019」が5 […]

さらに読む