ネットワーク系SIベンダーのネットワンシステムズは,クレジット・カード情報の取り扱いに関する標準ガイドライン「PCIDSS」の名前を冠したセキュリティ導入支援サービス「PCIDSS準拠支援サービス」の概要をRSA CONFERENCE 2007で展示した。4月23日に提供を開始したばかりのサービスで,従来は個別対応だった各種のセキュリティ導入サービスをメニュー化したもの。
PCIDSSは「Payment Card Industry Data Security Standard」の略。クレジット・カード情報を取り扱う事業者に向けた,情報システムの構成や運用に関するガイドラインで,大手クレジット・カード会社が共同策定した。SOX法への対応が一段落した米国では,PCIDSSがセキュリティ分野のホットなトピックであると言われている。日本は米国に追従する傾向が強いため,これからPCIDSSへの準拠に向けた動きが活発になる,と見る向きも多い。
PCIDSSでは,システム基盤を安全に維持することや会員データの保護,強固なアクセス制御といった,会員情報を取り扱う情報システムが備えるべき要件を定義している。これに基づき,ネットワンシステムズはPCIDSSの要件を満たすためのコンサルティング・サービスをメニュー化した。顧客企業にヒアリングして,現状分析,ギャップ分析,対応策の決定までを実施する。その後のシステム構築や機材の導入などは別途請け負う。
ネットワンシステムズはRSA CONFERENCE 2007の展示ブースで,PCIDSS準拠支援サービスの全体像を説明するとともに,PCIDSSの要件の一つである物理セキュリティに対応した製品「Network camera Solution」をデモしてみせた。ドアの入り口に設置したカード・リーダーにICカード(従業員証)をかざしてドアの錠前を解除すると,ICカード情報の読み取りと連動してカメラがドアの前に向き,今まさにドアに入ろうとしているユーザーの姿を記録する。画像/映像とICカード情報を保存しておくことで,有事の際に人間の成りすましや備品の持ち出しなどを発見できるようになる。また,ドアから出て行ったユーザーのパソコンにロックをかけてログインできなくする,というデモも見せた。
