欧州大手クレジットカードブランド(M社)
自社のデータ保護のためのプラットフォームとして、PCI-GENERALを採用
革新的なデータセキュリティ・ソリューションプロバイダーであるパケットジェネラル・ネットワークス社(以下、パケットジェネラル)は、M社がインターネット接続のPCI-DSS準拠のインフラを構築するためにパケットジェネラルのソリューションを採用したことを発表しました。また、パケットジェネラルは、MySQLユーザ向けにソフトウェアベースのPCI-DSS準拠のセキュアサーバアプライアンスの製品ラインナップとして、PCI-GENERAL、Encryption-GENERAL、File-GENERALの提供を開始したことも発表しました。
組織はデータセキュリティを強固にするために努力しています。OSベンダーやアプリケーションベンダーは、自身が生成や保存に関与しているデータをセキュアにする事に責任をもちません。
データセキュリティと規制順守の責任は、そのまま顧客の肩にのしかかります。これを考慮してパケットジェネラルは、アプリケーションベンダーを保護して顧客のPCI-DSSへの準拠を可能にするセキュアサーバアプライアンス・ファミリーを用意しました。
2008年6月30日現在、組織はPCI-DSSへの準拠が必要とされており、透過的な規制順守へのソリューションと容易な配備が必要とされています。
210ヶ国での電子商取引の運用にてマーケットリーダーであり、PCI-DSSの推進役であるM社は、セキュアサーバアプライアンスのコンセプトを実証し、自身のデータをセキュアにするためにPCI-GENERAL for MySQLを採用しました。
"PCI-DSSを策定した国際ペイメントブランドの1社として、M社はデータセキュリティを重視しています。"と、M社のPSIグループのプロダクトリーダーは語る。"我々は、自社の厳しいデータセキュリティ基準を満たすためにPCI-GENERALを採用しました。実運用は短時間で可能となり、とりわけ、コードは1行の変更も必要ありませんでした。"
"自身のミッションクリティカルなアプリケーションサーバを稼働させ続ける事と、最新のセキュリティホールの除去。そのいずれかを選択するという状況に顧客を直面させてはいけません。"と、パケットジェネラルCEOのRaj Sharma氏は語る。
"我々は、セキュアに設計された新しいタイプのセキュアサーバアプライアンスの提供を通して、アプリケーションデータ・セキュリティパラダイムの変革に取り組んでいます。M社でのPCI-GENERALの採用により、我々のアプリケーションデータセキュリティへの新たなアプローチが実証されています。"
1. "特権ユーザ"によるアクセスに対する保護
2. 透過的な商用レベルのアプリケーションデータ暗号化(AES-256)
3. FIPS-140準拠の鍵管理
4. 暗号化署名されたログ
5. 暗号化されたバックアップ
6. ノンストップのセキュリティアップデートサービス
SoftAgencyは株式会社ソフトエイジェンシーの登録商標です。
