PCI-DSS 3.2におけるマルチファクタ&その他の変更点 [HyTrust]

PCI-DSS 3.1は2016年10月に廃止され、PCI-DSS 3.2となりました。PCIはアップデートされていきますが、根本的な考え方は変わっていないので安心できます。基本的な考え方は以下の通りです。

• 安全なネットワークとシステムを構築及び維持
• カード会員データの保護
• 脆弱性管理プログラムの維持
• 強力なアクセス制御の実施
• ネットワークを監視のテスト
• 情報セキュリティポリシーの維持

PCIセキュリティ規格評議会によれば、PCI-DSS 3.2の最大の変更のいくつかは認証、特に2要素認証(2FA)に関連しています。一般的に言えば、認証にはパスワードやトークンのようなもの(RSA SecurlIDやCA Strong Authentication)、生体認証(指紋、網膜スキャンなど)があります。

これらの変更の1つは、2因子認証の使用からマルチファクタ認証(8.3)の呼び出しに移行することです。これは技術の進歩と、少なくとも２つの要因を使用することが要求される一方で、2つ以上の要素を使用することが可能であるという事実をカバーしています。

マルチファクタ認証のトピックについては、カード所有者データ環境(CDE)への非コンソール管理アクセスのために必要になりました。ユーザがセキュアなネットワーク内にいるかどうかかかわらず、これが適用されることに注意することが重要です。具体的には、8.3.1にはコンソール以外のCDEアクセスにはマルチファクタが必要で、8.3.2にはすべてのリモートCDEアクセスにマルチファクタが必要です。

HyTrust CloudControlは、RSA SecurlIDやCA Strong Authenticationなどのマルチファクタ認可と統合されています。これにより、組織はHyTrust DataControlが提供する軍事用暗号化を利用して強力なコンプライアンスを展開することができます。コンプライアンスといえば、HyTrust CloudControlには、PCI-DSSだけでなく、NIST、CIS、SOXなどのコンプライアンステンプレートが多数揃っています。これらのテンプレートを使用すると、現在、準拠環境を設定するだけでなく、コンプライアンスを確実に進めることができるようになります。

他にも変更点はありますが、DESV(Designated Entities Supplemental Validation)や文章中に無い記載に関しては、ハイパーバイザーから対応する範囲外であるため、他の方法での対処が必要になります。

注：PCI-DSS = Payment Card Industry Data Security Standard

関連トピックス

• ディスクタイプ指定(リストア)【VMWare専用 バックアップ & レプリケーションソフト Veeam】
• ディスクタイプ指定(レプリケーション)【VMWare専用 バックアップ & レプリケーションソフト Veeam】
• Veeam Backup for AWS （新登場）
• Webセミナー録画 [Veeam新機能 徹底解説 Part 6：マルチテナント環境でのバックアップ/リストアを楽々実現！ ユーザによるセルフサービスな運用もVeeamで！]　2019/05/23開催
• マルチテナントなバックアップ運用もVeeamにお任せ！
• リストア処理の動作「ESXi編」【VMWare専用 バックアップ & レプリケーションソフト Veeam】
• リストア時のディスクタイプ変更機能の紹介【VMWare専用 バックアップ & レプリケーションソフト Veeam】
• KeyControl 5.5.1から提供されるマルチテナントKMIPの仕組みとメリットについて
• 仮想マシンのディスクタイプの違いによるBackupデータサイズ【VMWare専用 バックアップ & レプリケーションソフト Veeam】
• Kasten K10 Ver3.0でのマルチクラスタとマルチテナントのバックアップとDRを実現 (K10 Ver3.0をリリース）