クレジットカード会員情報の保護を目的とした国際統一基準PCI DSSの最新バージョン 4.0 では、新たな脅威やテクノロジー・決済業界の変化に対応し、⾼度化するサイバー攻撃を背景に、いくつかの新しい観点やそれに基づく新規要件が取り入れられています。
現行のPCI DSS(PCI DSS v3.2.1の終了が2024年3月31日)の軸となる12区分からなる要件を踏襲しつつも、これまでのベースラインの考え方に加えリスクベースの考え方も追加された点や、クラウドやマルチテナント等への昨今のシステム環境変化に対応した点が主にアップデートされています。システム全体を脅威から保護し、脆弱性に備えるためWebアプリケーションファイアウォール(WAF)の導入と適切な運用も、ベストプラクティス要件ではあるものの2025年以降は対応が必須となる要件の1つです。
本セミナーでは、PCI DSSの準拠支援サービスを幅広く提供しているNRIセキュアとL4-L7のトラフィック制御およびWAFソリューションで長年多くの導入実績を持つF5ジャパン様より、PCI DSS v4.0における注意ポイントと準拠ソリューションとしてのWebアプリケーション保護の対策をご紹介します。