PCI DSS(Payment Card Industry Data Security Standard)とは、カード加盟店やサービスプロバイダ等が取り扱うカード会員情報や取引情報を安全に守るために、国際カードブランド5社(American Express、Discover、JCB、MasterCard、VISA)が共同で策定した、クレジット業界におけるグローバルセキュリティ基準です。
| PCI DSS 「要件10」 |
ネットワーク資源およびカード会員データに対する全てのアクセスを追跡し、監視すること |
【主な要件】
- 全システムに対し、イベントを追跡するための手順の確立する
- 1日1回はログのレビューを行う
- ログを改変できないように保護する
- ログは少なくとも1年保管、最低3ヶ月はオンライン閲覧可能とする
- ログは業務上必要な人々に閲覧を制限する
|
統合ログ管理システム「Logstorage」 PCI DSSに効く機能
- 異なる形式のログを「タグ」により結びつけるログフォーマット機能(要件10.1, 10.2)
- 多種多様なログを漏れなく収集するログ収集機能(要件 10.3)
- セキュリティ監査レポートの定時自動生成機能(要件10.6)
- ログの圧縮・暗号化保存・改ざん検出・ログ毎の細かなアクセスコントロール機能(要件10.5, 10.7)
Logstorage 構成図