TOPNetwork > カード情報のセキュリティ基準PCI DSSへの準拠に潜む真の...

Network

カード情報のセキュリティ基準PCI DSSへの準拠に潜む真の問題は(前)

2018/01/09

Thor Olavsrud CIO

 米Verizonは、PCI DSS(Payment Card Industry Data Security Standard)への準拠についての年次報告「Payment Security Report」を9年にわたって公開している。この間、全体の傾向はずっと同じだった。すなわち、PCI DSSに準拠していない企業は多く、また準拠している企業でも、審査を受けてからしばらくすると、非準拠の状態に戻ってしまうところが多い。IT組織がPCI DSSへの準拠に苦労している原因は、知識や技術の不足ではない。熟達度の問題だ。

 Verizonの法人向けサービス部門Verizon Enterprise Solutionsでセキュリティ・アシュアランス・コンサルティングに携わり、2013年からこのレポートの筆頭著者となっているグローバルインテリジェンス担当シニアマネージャーのCiske van Oosten氏は次のように言う。「熟達度が最大のポイントだ。データ侵害の調査レポートを10年にわたって手がけていると、傾向が見えてくる」

 「知識の問題ではない。知識はあり余るほど存在する。人々が溺れてしまいそうなほどだ。技術が欠けているわけではない。問題は熟達度だ。自信、技能、経験がその水準まで達していない」

Twitterもチェック

↑ページ先頭へ