PCI DSS v4.0 要件3.4.2対応 向け
PANRT |
PAN 情報操作を Real Time で制限
PANRTとは
PCI DSS v4.0 要件3.4.2で規定されています、
『PAN(クレジットカード番号) のみ コピー&ペースト操作を監視・制限』
する、今までにない機能を持ったソリューションです。
(PANがコピペ出来ない)基幹システム以外に存在するデータ作業に対して、
PANの取り扱い状況の把握(監査)、監視、制御(管理)を可能にします。
PCI DSS v4.0 要件3.4.2 とPANRTについて
要件3.4.2では、
リモートアクセス技術を使用する場合のPAN のコピー(移動)防止。
と規定されています。
現在PAN情報だけでなく、OSやアプリケーションが操作端末にインストールされず、
リモートアクセス技術を利用し、操作されるケースが数多く存在します。
要件3.4.2への適合には、PAN情報だけでなく資産の棚卸(調査)や運用方法(ルール)制定、
実行と監査などなど煩雑な作業が必要となります。
- PANRTを操作端末にインストールすることで、操作端末外での行為の制限が可能となり、
情報・資産の、調査・管理の工数削減が期待できます。
その他作成されたファイルデータからPAN情報の有無を検索するソリューションが既に存在します。
要件3.4.2で求められていますのは、
「行為の結果の検索」ではなく、「行為の制限(防止)」です。
- PANRTを操作端末にインストールすることで、要件3.4.2が求める操作端末での行為を
リアルタイム(RT)に制限することが可能となります。
利用例①:基幹システム以外のデータの移動の場合(PANの移動防止)
PCI DSS v4.0 要件3.4.2 で規定されているPANのコピー防止が、PANRTの導入で解決可能です。
利用例②:データファイル保存の場合(PANの移動防止と非保持化)
PCI DSS v4.0 要件3.4.2 で規定されているPANのコピー防止が、PANRTの導入で解決可能です。
利用例③:データファイルのコピー&ペーストの場合(PANの移動防止)
PCI DSS v4.0 要件3.4.2 で規定されているPANのコピー防止が、PANRTの導入で解決可能です。
利用例④:簡単な設定とログの閲覧
管理される監視・制限のルールを、コンソールプログラムで容易な設定が可能です。
また、制御されたログ(誰が、いつ、何を)を、コンソールプログラムで容易な閲覧が可能です。
利用例⑤:システムの概略一例
PANRTシステムの概略の一例です。
リモートデスクトップ接続への対応、ネットワークオフライン記録の対応など、
コンソールプログラム(管理PC)で設定します。
関連情報
お知らせ:PCI DSSセキュリティフォーラム (2023.6.21開催)への出展
PANRTのお問い合わせ:ご相談窓口