PCI コンプライアンス レポートについて
ペイメント カード業界データセキュリティ基準 (PCI DSS) は、ネットワークおよびネットワークを通じて送信されるあらゆるペイメント カード データに対してファイアウォールが安全なソリューションを提供していることを確認するための要件を指定しています。PCI DSS セキュリティ要件は、カード保持者のデータ環境に接続するネットワークのすべてのコンポーネントに適用されます。
ファイアウォールは、ネットワークの PCI 環境への対応を維持するために不可欠な要件です。基準の第一要件は、ファイアウォールを保持してネットワークの機密エリアを分離しなければならない理由を概説しています。これらの要件を満たすのに Firebox を使用できます。
ファイアウォールは、会社において信頼済みネットワーク (社内) と信頼できないネットワーク (社外) 間で許可されているコンピュータ トラフィック、および社内の信頼済みネットワーク内のより機密性の高いエリアへのトラフィックおよびそれらのエリアからのトラフィックを管理するデバイスです。カード保持者のデータ環境は、信頼済みネットワーク内のより機密性の高いエリアの一例です。
ファイアウォールは、すべてのネットワーク トラフィックを検査し、指定のセキュリティ基準を満たしていない送信をブロックします。電子商取引としてのインターネットからのアクセス、デスクトップブラウザからの従業員のインターネットアクセス、従業員の電子メールによるアクセス、企業間接続などの専用接続、ワイヤレス ネットワークからのアクセス、またはその他のソースのいずれからシステムにアクセスする場合でも、すべてのシステムを信頼できないネットワークからの不正アクセスから保護する必要があります。多くの場合、信頼できないネットワークへのまたはそれらのネットワークからの一見したところ重要でないパスが、主要システムへの保護されていない経路を提供する可能性があります。ファイアウォールは、あらゆるコンピュータ ネットワークのための主要な保護メカニズムです。
また、WatchGuard はこれらの特定の PCI 要件への対処を支援しています。
5.2 すべてのウィルス対策のメカニズムが最新かつアクティブであり、監査ログが生成されることを確認します。
6.4 システム コンポーネントに加えられるすべての変更について、変更管理プロセスおよび手順に従います。
10.1 システムコンポーネントへのすべてのアクセス (特にルートなどの管理特権を有するアクセス) を各ユーザーにリンクするためのプロセスを確立します。
10.2 すべてのシステム コンポーネントについて自動鑑査証跡を実装します。
10.6 少なくとも 1 日 1 回、すべてのシステム コンポーネントのログを見直します。ログの見直しには、侵入検知システム (IDS) などのセキュリティ機能を実行するサーバーが含まれている必要があります。
11.1 3 か月ごとにワイヤレス アクセス ポイントの存在をテストし、不正ワイヤレス アクセス ポイントを検出します。
メモ: プロセスで使用される可能性のある方法には、ワイヤレス ネットワーク スキャン、システム コンポーネントおよびインフラストラクチャの物理的/論理的なインスペクション、ネットワーク アクセス制御 (NAC)、またはワイヤレス IDS/IPS が含まれますが、これらに限定されません。
11.4 侵入検知システム、および/または侵入防止システムを使用して、カード保持者のデータ環境の周辺、およびカード保持者のデータ環境内部の重大ポイントにおけるすべてのトラフィックを監視し、疑わしい侵害について担当者に警告します。すべての侵入検知、防止エンジン、ベースラインおよび署名は、常に最新の状態に維持します。
WatchGuard Report には、ネットワークが PCI 要件に準拠していることを確認するために役立つ情報を提供する、複数の事前定義されたレポートが含まれています。これらのレポートは、準拠レポート グループに含まれています。
要件 | 関連レポート | レポートの説明 |
---|---|---|
要件 5 | Gateway AntiVirus の概要 | Gateway AntiVirus のアクションの概要 |
要件 6 | 監査証跡 |
監査された Firebox の構成変更の詳細なリスト |
要件 10.1 要件 10.2 |
拒否されたユーザー認証レポート |
認証拒否されたユーザーの詳細リスト |
要件 10.6 | アラームの概要 | すべてのアラームの概要レポート |
PCI DSS 要件の詳細については、および PCI DCI 要件文書を探すには、https://www.pcisecuritystandards.org/security_standards/index.phpを参照してください。
Dimension で PCI コンプライアンス レポートを確認する
WatchGuard Dimension から PCI コンプライアンス レポートを確認したり、PDF ファイルとして定期的にエクスポートすることができます。詳細については、レポートを表示する および Dimension レポートのスケジュール設定 を参照してください。
WatchGuard Cloud で PCI コンプライアンス レポートを確認する
WatchGuard Dimension から PCI コンプライアンス レポートを確認したり、PDF ファイルとして定期的にエクスポートすることができます。詳細については、PCI コンプライアンス レポート および WatchGuard Cloud レポートをスケジュールする を参照してください。
Report Manager から PCI コンプライアンス レポートを生成する
ネットワークを監視してそれが PCI に準拠していることを検証するために、各要件について関連レポートを作成できます。
- WSM Report Server から、必要なコンプライアンス レポートを含むレポート スケジュールを作成します。
詳細な手順については、次を参照してください:レポート作成の設定を構成する。 - WatchGuard WebCenter に接続して Report Manager で コンプライアンス レポートを表示する する。