IBM Power

IBM AIX環境におけるPCI DSSのセキュリティー・コンプライアンス

記事をシェアする:

Payment Card Industry Data Security Standard (PCI DSS)は、会員データを安全に取り扱い、セキュリティーを最適化して、カード所有者の保護を目的とする、クレジットカード業界のセキュリティー標準です。

PCI DSSに準拠する必要があるのはカード会社だけではなく、カード情報を「保存」「処理」「伝送」する銀行やカードの決済代行サービス企業、カード加盟店なども含まれるため、金融業や流通業などの多くの企業がカードの取引量に応じたレベルの要件を満たす必要があります。しかし、PCI DSSに準拠している状況を維持できない場合もあります。問題なのは、継続的なリスク管理とコンプライアンスの確実な遵守のために必要なセキュリティーの課題に対処せずに、年次監査の要件をクリアしてしまうことです。

今日のデジタル化した世界においてセキュリティは非常に大きな関心事であり、データ漏洩が発生すると企業の信頼が失墜する危険性があります。また、コンプライアンス違反は、財務上のペナルティーの発生、顧客の信頼の喪失、企業の悪評など、膨大な影響を及ぼす可能性があります。

では、もし、オペレーティング・システム・レベルでコンプライアンスを追跡できるソフトウェアがあれば、PCI DSSの準拠の一助になるでしょうか?

私の経験では、信頼性、可用性、セキュリティー機能を評価いただき、重要ななビジネス・アプリケーションをIBM Power Systemsで稼働させているお客様の多くが、オペレーティング・システムであるIBM AIXに組み込まれているセキュリティー機能を活用していません。

さらに、”Security”と”Compliance”の頭文字を冠する、セキュリティーとコンプライアンスのためのソフトウェアであるIBM PowerSCの機能が、残念ながら、あまり認識されていないことにも気付きました。

IBM PowerSCには、PCI DSSの準拠における課題への対処に役立つ多くのセキュリティー機能があります。そして、IBM PowerSCとIBM AIXに組み込まれているセキュリティー機能を活用すれば、監査要件の変化にも容易に対応および準拠できます。

セキュリティーを強化し、コンプライアンス違反に関するアラート機能を持ち、脆弱性を把握しやすくするIBM PowerSCの主な機能を見てみましょう。

  • PCI DSS 3、HIPAA、SOX-COBITといった業界標準に基づくセキュリティー・プロファイルを保持しており、個々のビジネス要件や当局による規制の変更に合わせてプロファイルは定期的に自動更新
  • コンプライアンス違反に関するアラートを、リアルアイムで送信
  • 機密ファイルの変更を追跡
  • セキュリティー上の脆弱性に対するパッチを自動でダウンロードすると共に、パッチ未適用のシステム情報を管理者に通知
  • 集中管理された改ざん防止のログ管理機能を提供
  • 設定を戻すUNDOオプションを提供
  • 分かりやすいグラフィカルなユーザー・インターフェースを提供することで、複数のエンドポイントのセキュリティー機能を容易に管理
  • データセンター全体のセキュリティーとコンプライアンスの状況を表示するダッシュボード形式のレポートを提供

IBM PowerSCのライセンスは個別に購入いただけますが、IBM AIXのEnterprise Editionには、IBM PowerSCが組み込まれていますので、すぐにIBM PowerSCをご利用いただけます。ぜひ、ご活用ください。

*本記事は、PCI DSS security compliance on IBM AIXの抄訳です。


More IBM Power stories

Power10による量子時代のセキュリティー「耐量子暗号」とは

IBM Power10プロセッサーを搭載したエンタープライズサーバー「IBM Power E1080」が2021年9月9日に発表されました。Power10プロセッサーの特徴やPower9 プロセッサーとの違いは、IBM […]

さらに読む

俊敏性を追求した、IBM Power E1080を発表

世界中の企業は、ビジネスや顧客の要求に対応するために、常に大きく変化し続けています。 このような企業は、俊敏性、柔軟性、効率性、そしてサイバー攻撃への耐性をITインフラに求めています。さらに、市場の変化を予測し、ほぼリア […]

さらに読む

Power10プロセッサー搭載 IBM Powerの特長

2021年9月8日、 IBM Power10プロセッサー搭載の最新モデル IBM Power E1080を発表しました。 消費者のニーズや市場が大きく変化する中、必要なアプリケーションや知見を必要な時に必要な場所で安全に […]

さらに読む