PCI DSS、WAFを設置しなければならない [アーキテクト]
PCI DSS v1.1ではWAF(Web Application Firewall)を設置しなければならない、としている。
書籍ではよく確認しなかったのですが、通常のFirewallとは別にWAFを設置しなければならないとしています。
v1.0互換のため6月30日までは努力規定だったのですが、それ以降は義務規定になったそうです。
なかなか厳しいルールになっていますね。もう1回チェックしておこうかな。
書籍ではよく確認しなかったのですが、通常のFirewallとは別にWAFを設置しなければならないとしています。
v1.0互換のため6月30日までは努力規定だったのですが、それ以降は義務規定になったそうです。
なかなか厳しいルールになっていますね。もう1回チェックしておこうかな。
コメント 0