- 会員限定
- 2009/02/09 掲載
KPMG 熊谷 堅氏インタビュー:業界の枠を超え、セキュリティ強化の指針となるPCI DSS
セキュリティ対策の具体的な規範として各界から注目を集めるPCI DSS
|
特に2006年以降はWebサイトへのアタックが増えてきており、その7~8割をSQLインジェクションやクロスサイト スクリプティングが占めているという。このように業界分野を問わず、ネットワークへの不正アクセスが原因のセキュリティ事故が頻発する中で、PCI DSSがにわかに注目を浴びてきたのは、むしろ自然ななりゆきだといえよう。とりわけ熊谷氏は、PCI DSSがネットワークまわりのセキュリティ対策について詳細に示している点が大きいという。
「個人情報保護法を契機に多くの企業が情報セキュリティに熱心に取り組むようになってきました。しかし、現状を確認しようとしても、これまではネットワークについて具体的どのように設定すべきかなど、比較する基準が存在していませんでした」。
その悩みを解決したのが、PCI DSSだったと熊谷氏は評価する。
「PCI DSSの登場で、一般企業にとってもセキュリティ対策の強度がわかりやすく示されたのです。これをベースに実装することが、一定水準のセキュリティを確保できるという点で、PCI DSSはクレジットカード以外の業界にも大きなメリットがあるといえます」。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
PR
PR
PR