PCI DSS 1.2への改訂迫る [アーキテクト]
PCI DSS 1.2への改訂迫る。
10月1日にリリースされる予定です。
主な改訂内容は以下のとおり。
・使用可能な無線暗号アルゴリズムからWEPを除外
・ローカルのユーザー・アカウント・データベースについてディスク暗号化の要件を強化
・無線を使用する場合,業界のベスト・プラクティスの強じんな暗号化技術を使うこと
・全OSにおいて利用するウイルス対策ソフトの要件を強化
・使用するウイルス対策製品を,あらゆる種類の悪意のあるソフトウエアに対応したものにすること
・インターネットで公開するWebアプリケーションに関するテストの厳格化
・カード保有者のデータを含む電子メディアおよび紙媒体のセキュリティ要件強化
・テスト手順において,保存および転送時のパスワードが読み取り不可であることを検証すること
・無線アナライザおよび無線侵入検知/防御システム(IDS/IPS)に関するガイダンスの追加
・認定スキャン・ベンダー(ASV)による四半期ごとの外部によるぜい弱性スキャンの義務化
確か1ヶ月以内に対応しなければならない、ということになっていたのでは。
私も改定内容をちゃんと把握しなくては。
10月1日にリリースされる予定です。
主な改訂内容は以下のとおり。
・使用可能な無線暗号アルゴリズムからWEPを除外
・ローカルのユーザー・アカウント・データベースについてディスク暗号化の要件を強化
・無線を使用する場合,業界のベスト・プラクティスの強じんな暗号化技術を使うこと
・全OSにおいて利用するウイルス対策ソフトの要件を強化
・使用するウイルス対策製品を,あらゆる種類の悪意のあるソフトウエアに対応したものにすること
・インターネットで公開するWebアプリケーションに関するテストの厳格化
・カード保有者のデータを含む電子メディアおよび紙媒体のセキュリティ要件強化
・テスト手順において,保存および転送時のパスワードが読み取り不可であることを検証すること
・無線アナライザおよび無線侵入検知/防御システム(IDS/IPS)に関するガイダンスの追加
・認定スキャン・ベンダー(ASV)による四半期ごとの外部によるぜい弱性スキャンの義務化
確か1ヶ月以内に対応しなければならない、ということになっていたのでは。
私も改定内容をちゃんと把握しなくては。
コメント 0