小売業者はデータが安全ではなく、その結果として収益性が脅かされることを認識しています。PCI DSS標準に準拠していないデータは、すべてのトランザクションでクレジットカードのコストを増加させます。今日のサイバーセキュリティにおいて犯罪者が高度化しているのに伴い、「データが侵害されるかどうか」ではなく、「いつ」侵害されるかという点が問題とされています。タレスのソリューションはデータを窃盗犯にとって価値のないものにすることで、小売業者がデータを保護しPCI DSS要件に準拠できるようサポートします。また、規制コンプライアンスに関連するコストの劇的な削減と複雑さの軽減も可能にします。
タレスのデータセキュリティソリューションを使用することで、小売業者は顧客のPIIとトランザクションから取得したデータを保護し、規制順守に関連するコストと複雑さを大幅に減らすことができます。
データ侵害は企業の売上と評判に悪影響を及ぼし、信用監視のコストと罰金を生み出す可能性があるだけでなく、上級管理職やCEOの職をも脅かすとされています。
PCI DSS標準に準拠していないデータはすべてのトランザクションでクレジットカードのコストを増加させ、企業を罰金のリスクにさらす可能性があります。
小売業者にとって最も重要なコンプライアンス指令は、決済カード業界のデータセキュリティ基準です。同基準は安全なネットワーク、カード会員データの保護、脆弱性管理プログラムの実装、より強力なアクセス制御のガイドライン、情報セキュリティポリシーの確立に関する標準を定めています。
PCI DSSコンプライアンスの詳細を見る
小売業者はカード会員データ以外にも、機密データの存在場所にかかわらずそれらのデータをすべて保護し、データへのアクセスを制限する必要があります。暗号化やトークン化の利用は侵害が発生した場合も含め、データを保護する上で最も効果的な方法です。
セキュリティはPOSやPOS端末のほか、決済アプリケーションソフトウェアも含める必要があります。これらのデバイスはこれまで以上に接続されるようになっており、攻撃者にとってさらに魅力的な標的とされています。そのため、一意のIDを発行し、ソフトウェアの更新を現場のデバイスに安全にプッシュするためにコード署名が使用されています。
コード署名の詳細を見る
ポイントツーポイント暗号化(p2pe)はカードデータをキャプチャの可能な限り早い時点から暗号化し、決済ゲートウェイに到着するまでデータが一貫して暗号化状態に保たれるようにします。このアプローチはトランザクション保護に対する最も明白なアプローチと言えます。
ポイントツーポイント暗号化の詳細を見る
eコマースは従来の小売環境と比較して、困難かつ種類の異なる問題を引き起こします。暗号化されたトンネルを作成することにより、小売業者はSSL(Secure Socket Layer)を介して、オンラインの顧客データを可能な限り早い時期から保護することができます。安全な暗号化された通信セッションが確立され、インターネットのようなオープンネットワークを介して個人情報を送信できるようになります。
SSLセキュリティの詳細を見る
店舗サイトとデータセンターの間に設定された高速通信ネットワークを暗号化することはインフラストラクチャを安全に保ち、顧客データ、カード会員データ、会社全体の情報を保護する上で次の重要ステップとなります。
移動中データの暗号化の詳細を見る
強力な一元管理されたファイル、ボリューム、アプリケーションの暗号化と、プロセスやアプリケーション、またユーザーに対して透過的でシンプルな一元化された鍵管理を組み合わせることで、データが他のユーザーに読み取られないようにします。
許可されたユーザーとアプリケーションに対してのみデータの復号化を許可するアクセスポリシーとユーザー制御によって、暗号化されたデータへのアクセスを制限します。また同時に、特権ユーザーが保護された情報を表示せずともIT操作を実行できるようにします。
保護されたデータへのアクセス試行をキャプチャするログは、セキュリティ情報およびイベント管理(SIEM)ソリューションとコンプライアンスレポートで使用できる、高い価値のあるセキュリティインテリジェンス情報を提供します。
また、CipherTrust Tokenization (トークン化)と動的マスキングを使用することで管理者は、トークン化されたフィールド全体を元に戻すかフィールドの一部を動的にマスキングするためのポリシーを確立することができます。このソリューションのフォーマット保持トークン化機能により、機密資産へのアクセスを制限すると同時に、多くのユーザーが仕事を行えるように保護されたデータをフォーマットできます。
タレスのソリューションはデータが窃盗者にとって役に立たないものにすることで、データを保護しPCI DSS要件に準拠できるようサポートします。タレスは次のPCI DSSへの準拠を可能にします。
タレスはデバイス、プロセス、プラットフォーム、さまざまな環境でデータを保護する包括的なデータ暗号化、トークン化、および鍵管理ソリューションを提供します。これらのソリューションはビジネスの俊敏性に悪影響を与えることはなく、小売業者が顧客を保護し、政府および業界のコンプライアンス基準を満たし、データ侵害による企業の評判へのダメージを回避できるようサポートします。
包括的な鍵の一元管理を行い、ポリシーを定義し、鍵の強化と暗号化プロセスの保護のためのタレスのHSMと統合することにより、鍵の生成、配布、保存、ローテーション、交換に関するPCI鍵の管理要件への準拠が容易になります。
小売業者はカード会員データ以外にも、機密データの存在場所にかかわらずそれらのデータをすべて保護し、データへのアクセスを制限する必要があります。暗号化やトークン化の利用は、侵害が発生した場合も含め、データを保護する上で最も効果的な方法です。