Contents

関連トピック

PCI コンプライアンス レポートについて

ペイメント カード業界データセキュリティ基準 (PCI DSS) は、ネットワークおよびネットワークを通じて送信されるあらゆるペイメント カード データに対してファイアウォールが安全なソリューションを提供していることを確認するための要件を指定しています。PCI DSS セキュリティ要件は、カード保持者のデータ環境に接続するネットワークのすべてのコンポーネントに適用されます。

ファイアウォールは、ネットワークの PCI 環境への対応を維持するために不可欠な要件です。基準の第一要件は、ファイアウォールを保持してネットワークの機密エリアを分離しなければならない理由を概説しています。これらの要件を満たすのに Firebox を使用できます。

要件 1: ファイアウォール構成をインストールおよび維持してカード保持者のデータを保護するClosed

ファイアウォールは、会社において信頼済みネットワーク (社内) と信頼できないネットワーク (社外) 間で許可されているコンピュータ トラフィック、および社内の信頼済みネットワーク内のより機密性の高いエリアへのトラフィックおよびそれらのエリアからのトラフィックを管理するデバイスです。カード保持者のデータ環境は、信頼済みネットワーク内のより機密性の高いエリアの一例です。

ファイアウォールは、すべてのネットワーク トラフィックを検査し、指定のセキュリティ基準を満たしていない送信をブロックします。電子商取引としてのインターネットからのアクセス、デスクトップブラウザからの従業員のインターネットアクセス、従業員の電子メールによるアクセス、企業間接続などの専用接続、ワイヤレス ネットワークからのアクセス、またはその他のソースのいずれからシステムにアクセスする場合でも、すべてのシステムを信頼できないネットワークからの不正アクセスから保護する必要があります。多くの場合、信頼できないネットワークへのまたはそれらのネットワークからの一見したところ重要でないパスが、主要システムへの保護されていない経路を提供する可能性があります。ファイアウォールは、あらゆるコンピュータ ネットワークのための主要な保護メカニズムです。

また、WatchGuard はこれらの特定の PCI 要件への対処を支援しています。

要件 5: ウィルス対策ソフトウェアまたはプログラムを使用し、定期的に更新するClosed

5.2 すべてのウィルス対策のメカニズムが最新かつアクティブであり、監査ログが生成されることを確認します。

要件 6: 安全なシステムおよびアプリケーションを開発および保持するClosed

6.4 システム コンポーネントに加えられるすべての変更について、変更管理プロセスおよび手順に従います。

要件 10: ネットワーク リソースおよびカード保持者データへのすべてのアクセスを追跡および監視するClosed

10.1 システムコンポーネントへのすべてのアクセス (特にルートなどの管理特権を有するアクセス) を各ユーザーにリンクするためのプロセスを確立します。

10.2 すべてのシステム コンポーネントについて自動鑑査証跡を実装します。

10.6 少なくとも 1 日 1 回、すべてのシステム コンポーネントのログを見直します。ログの見直しには、侵入検知システム (IDS) などのセキュリティ機能を実行するサーバーが含まれている必要があります。

要件 11: セキュリティ システムおよびプロセスを定期的にテストするClosed

11.1 3 か月ごとにワイヤレス アクセスポイントの存在をテストし、不正ワイヤレス アクセスポイントを検出します。

メモ:プロセスで使用される可能性のある方法には、ワイヤレス ネットワーク スキャン、システム コンポーネントおよびインフラストラクチャの物理的/論理的なインスペクション、ネットワーク アクセス制御 (NAC)、またはワイヤレス IDS/IPS が含まれますが、これらに限定されません。

11.4 侵入検知システム、および/または侵入防止システムを使用して、カード保持者のデータ環境の周辺、およびカード保持者のデータ環境内部の重大ポイントにおけるすべてのトラフィックを監視し、疑わしい侵害について担当者に警告します。すべての侵入検知、防止エンジン、ベースラインおよび署名は、常に最新の状態に維持します。

WatchGuard レポートには、ネットワークが PCI 要件に準拠していることを確認するために役立つ情報を提供する、複数の事前定義されたレポートが含まれています。これらのレポートは、準拠レポート グループに含まれています。

要件 関連レポート レポートの説明
要件 5 Gateway AntiVirus の概要 Gateway AntiVirus のアクションの概要
要件 6 監査証跡

監査された Firebox の構成変更の詳細なリスト
要件 10.1
要件 10.2		 拒否されたユーザー認証レポート

認証拒否されたユーザーの詳細リスト
認証失敗の日付、時間、理由が含まれる
要件 10.6 アラームの概要 すべてのアラームの概要レポート

PCI DSS 要件の完全な詳細については、および PCI DCI 要件文書を探すには、https://www.pcisecuritystandards.org/security_standards/index.php を参照してください。

Dimension で PCI コンプライアンス レポートを確認する

WatchGuard Dimension から PCI コンプライアンス レポートを確認したり、PDF ファイルとして定期的にエクスポートすることができます。詳細については、次を参照してください:レポートを表示する および レポートをスケジュールする

Report Manager から PCI コンプライアンス レポートを生成する

ネットワークを監視してそれが PCI に準拠していることを検証するために、各要件について関連レポートを作成できます。

  1. WSM Report Server から、必要なコンプライアンス レポートを含むレポート スケジュールを作成します。
    詳細な手順については、次を参照してください:レポート作成の設定を構成する.
  2. WatchGuard WebCenter に接続して コンプライアンス レポートを表示する コンプライアンス レポートを表示する。

関連情報

事前に定義されたレポートの一覧

レポートを Report Manager で表示する

フィードバックの送信     サポートのリクエスト     全製品ドキュメント     技術検索

© 2018 WatchGuard Technologies, Inc. All rights reserved.W WatchGuard、WatchGuard ロゴ、WatchGuard Dimension、Firebox、Core、Fireware および LiveSecurity は、米国および他の国における WatchGuard Technologies の登録商標または商標です.