Security-GENERALシリーズはPCI-DSSに準拠してクレジットカードデータを保護するハードウエアアプライアンス製品です。
『Security-GENERAL』で実現可能な主なPCI-DSS要件
1. クレジットカード情報の入ったデータの暗号化
2. 管理者権限(root)のデータ領域へのアクセス制限
3. 管理権限の分離(ロールベースアクセスコントロール)
4. アクセスログの完全な改竄防止
5. コンプライアンスレポートの作成
1. 透過的な常時暗号化
Security-GENERALはPCI DSSに準拠した暗号化アプライアンスであり、アプリケーションとユーザーの両方に透過的な形で、データを最初から暗号化します。使用されているアルゴリズムは256ビット鍵のAESです。
2. 鍵管理
暗号鍵は 2 つに分けられています。1 つは FIPS 140-1 のレベル 2 とレベル 3 準拠のスマートカードに保管され、もう 1 つは実際のアプライアンスに保管されます。
3. 内部からの攻撃に対する保護
Security-GENERALは特権ユーザーから完全に保護することができます。「アプリケーション署名」に基づくアクセスコントロールを使用します。
4. バックアップの暗号化
バックアップが暗号化されているので、テープを暗号化する必要がありません。
5. ロールベースアクセスコントロール(RBAC)
プラットフォームの管理はそれぞれのロールに分けられています。各ロールは、データの整合性を維持するために、慎重に定義され計画されます。
6. ログとレポート
Security-GENERALでは、タイム・スタンプと暗号署名のあるログにより否認防止ができます。ログは常に暗号化されています。
7. セキュリティサービス
Packet GENERAL のスタッフが、7×24×365ですべてのセキュリティ通知を監視します。解決案は徹底的にテストされ、現場の Security-GENERAL アプライアンスにより直ちにダウンロードされます。このように、セキュリティの脆弱性へ迅速に対応することにより、セキュリティパッチをリリースしてから適用するまでの危険な期間がなくなります。
SoftAgencyは株式会社ソフトエイジェンシーの登録商標です。
