PCI DSS コンプライアンス要件を満たす with Netwrix Auditor 9.0

PCI DSS
コンプライアンス要件を満たす
with Netwrix Auditor 9.0

 コンプライアンス監査におけるリソースとコストの低減

 ITセキュリティ管理者の生産性向上

ファイルサーバ等ITインフラ全体の証跡を一元管理

PCI DSS準拠の定義済みレポートを即時に提供

異常な挙動を検知しアラート発報

PCI DSS コンプライアンスについて

PCI DSS コンプライアンスの目的は、カード会員データを保護すること

PCI DSS コンプライアンスは、クレジットカードやデビットカード、インターネットなどを経由してプリペイドカードで支払いを受け入れる組織に必要です。PCI DSSに準拠していないと、罰金や企業価値の低下による損害を受けたり、将来重要なクレジットカードの取り扱いができなくなる可能性があります。

Netwrix Auditor がサポート①

Netwrix Auditor を使用して継続的なコンプライアンス遵守を実現と、
PCI監査の準備をします

カード保有者のデータを保護し、PCI DSSへの継続的な遵守を実現するために、Netwrix Auditorによって、管理作業と物理的セキュリティを補完します。

Netwrix Auditor がサポート②

権限への変更を監視し、
カード会員データへのアクセスを制御する

権限の付与方法、サーバーに保存されているカード所有者データにアクセスしようとしている人、アクセスに成功した試行を完全に把握できます。

Netwrix Auditor がサポート③

すぐに使えるPCIコンプライアンス
レポートを活用する

各レポートには独自の目的があり、適切な監査と、社員がセキュリティポリシーに従っているという証拠として使用できます。

Netwrix Auditor がサポート④

監査審査員からの具体的な質問に
迅速に答える

審査員から事前定義されたレポートの範囲を超えて具体的な質問をされた場合でも、検索機能を使用して回答をすばやく見つけることができます。

Netwrix Auditor がサポート⑤

過去のPCIコンプライアンスを証明
する履歴レポートを有効にする

数年前にあったことを証明しなければならないこともあります。Netwrix Auditorを使用すると、過去の監査証跡に簡単にアクセスでき、必要とするレポートを作成することができます。

Netwrix Auditor で対応できるPCI DSS要件を確認する

PCIデータセキュリティ基準-概要 Netwrix Auditor
の監査支援
安全なネットワークとシステムの構築と維持 要件01 カード会員データを保護するために、ファイアウォールをインストールして構成を維持する
要件02 システムパスワードおよびその他のセキュリティパラメータにベンダ提供のデフォルト値を使用しないカード会員データを保護するために、ファイアウォールをインストールして構成を維持する
カード会員データの保護 要件03 保存されるカード会員データを保護する 監査を支援
要件04 オープンな公共ネットワーク経由でカード会員データを伝送する場合、暗号化する
脆弱性管理プログラムの維持 要件05 すべてのシステムをマルウェアから保護し、ウイルス対策ソフトウェアまたはプログラムを定期的に更新する 間接的に監査を支援
要件06 安全性の高いシステムとアプリケーションを開発し、保守する 監査を支援
強力なアクセス制御手法の導入 要件07 カード会員データへのアクセスを、業務上必要な範囲内に制限する 監査を支援
要件08 システムコンポーネントへのアクセスを識別・認証する 監査を支援
要件09 カード会員データへの物理アクセスを制限する
ネットワークの定期的な監視およびテスト 要件10 ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する 監査を支援
要件11 セキュリティシステムおよびプロセスを定期的にテストする 間接的に監査を支援
情報セキュリティポリシーの維持 要件12 すべての担当者の情報セキュリティに対応するポリシーを維持する 間接的に監査を支援