2022年9月28日
エンカレッジ・テクノロジ株式会社
エンカレッジ・テクノロジ、クレジットカード情報のセキュリティ基準
PCI DSSの最新バージョンv4.0準拠に貢献するソリューション提供を開始
システム運用のリスク管理ソリューションを提供するエンカレッジ・テクノロジ株式会社(本社:東京都中央区、代表取締役社長:石井 進也、以下「当社」)は、クレジットカードなどのカード情報を取り扱う事業者向けのセキュリティ基準であるPCI DSSが約8年ぶりに改訂され、新バージョンv4.0が発表されたことを受け、対象事業者がPCI DSS v4.0へ対応するためのソリューション提供を開始いたします。
概要
PCI DSSとは5つの国際カードブランドが共同で策定したグローバルなセキュリティ基準です。クレジットカードを取り扱うすべての業種・業態の事業者に準拠が求められています。対象となる事業者は2024年3月31日までに最新バージョンのPCI DSS v4.0への準拠が必要です。
当社はこれまで、システム運用における証跡管理・特権アクセス管理の専門ベンダーとして、自社開発ソリューションの提供を通じて金融業やクレジット決済業に対するPCI DSSへの準拠のご支援を行ってまいりました。
PCI DSS v4.0準拠を支援するソリューション・サービスのご紹介
最新バージョンの要件では、セキュリティ脅威の高まりを受け、さまざまな追加要件が盛り込まれるなど対策が強化されています。当社は次世代型特権ID管理ソリューション「ESS AdminONE」、証跡監査ソリューション「ESS REC」の適用範囲を拡大、また一部機能をPCI DSS v4.0の要件に合わせて強化することで、PCI DSSの12要件の中でも特に変更点が多い要件7(アクセス制御)、要件8(認証)、要件10(証跡)の分野において、最新バージョンへの対応をご支援します。
当社では、PCI DSS v4.0準拠における両製品の貢献内容の詳細を記述した「PCI DSS v4.0要件適用解説書」を、PCI DSS準拠・運用支援コンサルティングサービスを手掛けるfjコンサルティング株式会社の協力のもと、発行いたしました。
PCI DSS v4.0への対応を検討される事業者や、これから準拠を目指す事業者にお役立ていただける資料になっています。なお、資料の詳細は本リリース下部よりご確認いただけます。
図1:PCI DSS v4.0要件適用解説書のイメージ
fjコンサルティング株式会社からのエンドースメント
このたびのPCI DSS v4.0のアクセス制御、認証、証跡分野におけるESS AdminONE、ESS RECの対応を歓迎いたします。約8年ぶりのメジャーバージョンアップとなるPCI DSS v4.0は、サイバー攻撃の手口やテクノロジーの変化を受け、求められる対策が更に強化されました。当社は「PCI DSS v4.0 要件適用解説書」が、v4.0準拠を検討される事業者にとって参考となることで、カード情報の更なる安全性の確立に貢献できることを期待しています。
fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介 氏
PCI DSS v4.0準拠を支援する当社ソリューション
ESS AdminONE
次世代型の特権ID管理ソリューションで、特権IDの適切な管理を実現しセキュリティリスクを低減することが可能です。特権IDは事前申請・承認ベースで許可された後、パスワードはユーザーに開示されない状態で貸し出され、操作内容は動画で記録されます。
2021年3月の販売開始以来、業種や企業規模を問わず多くのお客様にご採用いただいております。
ESS REC
システム証跡監査ソリューションです。システム管理作業を動画とテキストで克明に記録・監視し、不正操作や誤操作をリアルタイムに検知・アラート送信することで、システム障害や情報漏洩などを抑止することが可能です。累計で約510社の企業や団体にご採用いただき、12年連続で市場シェアNo.1(※1)を獲得しています。
図2:PCI DSS要件7, 8, 10に対応する当社製品
PCI DSS v4.0の変更点と当社製品による貢献点(一部抜粋)
| 要件 |
変更点 |
当社製品による貢献点 |
7.2.4
7.2.5 |
◆各ユーザーに割り当てられた権限の定期的なレビュー(ユーザーアカウント、システムアカウント) |
◆ESS AdminONE
・対象システムへのアクセスポリシーをESS AdminONEで集中管理し定期レビューを容易に |
| 8.3.6 |
◆パスワード要件の強化
パスワードの長さが最低7文字から12文字に変更 |
◆ESS AdminONE
・要件に沿ったパスワードの自動変更処理と、ユーザーが手動でパスワード入力を行う手間・負担をなくす仕組み |
8.4.1
8.5.1 |
◆カード情報へのすべてのアクセスにMFA(多要素認証)を実装
◆リプレイ攻撃への対処 |
◆ESS AdminONE
・あらゆるシステムにワンタイムパスワードを用いた多要素認証を適用(リプレイ攻撃対処済)
|
8.6.2
8.6.3 |
◆対話型ログインに使用できるシステムアカウントのパスワードのソースコード、設定ファイル等への平文での保持の禁止
◆アプリケーション、システムアカウントのパスワード定期変更 |
◆ESS AdminONE
・APIを介してパスワードを動的に取得することで、ソースコードへのパスワード記載を排除(※2)
|
| 10.4.1 |
◆ログのレビュー
監査ログは少なくとも毎日一度レビューする必要があり、自動化する必要がある(目視による確認は禁止) |
◆ESS AdminONE ◆ESS REC
・アクセスログを分析し不審なアクセスを自動識別
・監査レポートを自動で出力しログを俯瞰的に確認可能 |
当社について
2002年に創業。金融、公共、通信などの社会インフラの一端を担う大規模システム運用管理及び運用統制を実現するソフトウェアの開発・販売を手掛けています。システム証跡監査ツール12年連続市場シェア1位(※1)を獲得している「ESS REC」をはじめ、当社ソフトウェアは多くのお客様に採用されています。
| 名称 |
エンカレッジ・テクノロジ株式会社(東証スタンダード市場:3682) |
| 代表者の役職・氏名 |
代表取締役社長 石井進也 |
| 本社 |
東京都中央区日本橋浜町3-3-2 トルナーレ日本橋浜町7F |
| URL |
https://www.et-x.jp/ |
| 事業内容 |
金融、公共、通信などの社会インフラを担うITシステムの運用と統制強化を支援するソフトウェアを開発・販売。
12年連続市場シェア1位(※1)を獲得するESS RECを含め累計での採用企業数は約680社。(2022年6月末現在)
|
| 資本金 |
5億738万円(2022年6月末) |
| 設立年月日 |
2002年11月1日 |
本件に関するお問い合わせ
新型コロナウイルス感染症(COVID-19)の拡大防止対策の一環として、当社では在宅勤務を実施しております。
本内容についてのお問い合わせにつきましては、上記メールアドレスまたは、当社ホームページのお問い合わせフォームよりご連絡ください。
※1 出典:情報セキュリティソリューション市場の現状と将来展望 2010 同2011、2012、2013、2014、2015、2016、2017 【内部漏洩防止ソリューション編】
株式会社ミック経済研究所(現:デロイト トーマツ ミック経済研究所株式会社)
サイバーセキュリティソリューション市場の現状と将来展望 2018年版 同2019年版【ガバナンス&監査編】
株式会社ミック経済研究所(現:デロイト トーマツ ミック経済研究所株式会社)
内部脅威対策ソリューション市場の現状と将来展望 2020年度 同2021年度版【サイバーセキュリティソリューション市場17版目】デロイト トーマツ ミック経済研究所株式会社
※2 PCI DSS v4.0準拠を支援するために強化を予定している要素となります。
※文中に記載されている製品名及び会社名は、登録商標または商標です。