PCI DSS 要件対応向け

PCI DSS v4.0 要件3.4.2対応向け

PANRT

PAN 情報操作を Real Time で制限

PANRTとは

PCI DSS v4.0 要件3.4.2で規定されています、

『PAN(クレジットカード番号) のみコピー＆ペースト操作を監視・制限』

する、今までにない機能を持ったソリューションです。

(PANがコピペ出来ない)基幹システム以外に存在するデータ作業に対して、
PANの取り扱い状況の把握(監査)、監視、制御(管理)を可能にします。

要件3.4.2では、

リモートアクセス技術を使用する場合のPAN のコピー(移動)防止。

と規定されています。

現在PAN情報だけでなく、OSやアプリケーションが操作端末にインストールされず、
リモートアクセス技術を利用し、操作されるケースが数多く存在します。

要件3.4.2への適合には、PAN情報だけでなく資産の棚卸(調査)や運用方法(ルール)制定、
実行と監査などなど煩雑な作業が必要となります。

その他作成されたファイルデータからPAN情報の有無を検索するソリューションが既に存在します。

要件3.4.2で求められていますのは、

「行為の結果の検索」ではなく、「行為の制限(防止)」です。

PCI DSS v4.0 要件3.4.2 で規定されているPANのコピー防止が、PANRTの導入で解決可能です。

基幹システム以外のデータの移動の場合(PANの移動防止)

PCI DSS v4.0 要件3.4.2 で規定されているPANのコピー防止が、PANRTの導入で解決可能です。

データファイル保存の場合(PANの移動防止と非保持化)

PCI DSS v4.0 要件3.4.2 で規定されているPANのコピー防止が、PANRTの導入で解決可能です。

データファイルのコピー＆ペーストの場合(PANの移動防止)

管理される監視・制限のルールを、コンソールプログラムで容易な設定が可能です。
また、制御されたログ(誰が、いつ、何を)を、コンソールプログラムで容易な閲覧が可能です。

簡単な設定とログの閲覧

PANRTシステムの概略の一例です。
リモートデスクトップ接続への対応、ネットワークオフライン記録の対応など、
コンソールプログラム(管理PC)で設定します。

システムの概略一例