PCI-DSSコンプライアンスの徹底

現在、クレジットカード詐欺の発生件数は史上最高に達しており、セキュアなクレジットカードの標準がこれまでになく重要になっています。クレジットカード業界向けのデータセキュリティ基準(PCI DSS)のバージョン3.0が採用されて以来、組織はその何百もの要件を満たそうと努めています。しかし、これらの基準に完全に従っていたとしても、高度なサイバー攻撃の脅威からネットワークを守れるとは限りません。IT部門は、コンプライアンスを保証するために、強力ながらも手頃な価格のソリューションを必要としています。

詳細を見る

SQLインジェクションやクロスサイト・スクリプティング(XSS)などの一般的な手法は、アプリケーションの攻撃に使用され、悪意のあるレベルです。攻撃者はこれらの方法を使用して、知的財産や顧客データなどの機密情報にアクセスしようとします。Citrix Web App Firewallは、PCI DSS要件6.6に準拠しているため、これらの一般的な脅威からの保護に役立ちます。

Citrix ADCプラットフォーム、Citrix Web App Firewallを使用すると、企業はPCI DSSコンプライアンスを達成し、それを超えることができます。たとえばPCI DSSの要件は、カード保有者のデータを保護するためのファイアウォールの設置と構成についての概要です。Citrix ADCではすべてのアクセスを、承認されたプロトコル、認証されたユーザー、その他の強化されたセキュリティレベルのみに制限することで、この要件に対応しています。そのほか、当社が特に照準を定めている要件には、保存されたカード保有者データ、暗号化、定期的なウイルス対策の更新、きめ細かなアクセス制御などが含まれます。

業界最高のパフォーマンスを誇るWebアプリケーション セキュリティ ソリューションであるCitrix Web App FirewallをNSS Labsがテストしたところ、全体的なブロック率は99.07%でした。既知のすべての攻撃およびゼロデイアプリケーション層攻撃に対する保護を提供します。また、DDoS攻撃、SQLインジェクション、バッファオーバーフロー、XSSを防御し、定期的に更新されるシグニチャを使用して新たな脅威から防御します。Citrix ADCは、インフラストラクチャ層のセキュリティ機能も備えています。リスクが発生すると、Citrix Web App FirewallとCitrix ADCがリアルタイムに更新され、新しい脅威やPCI DSSアップデートに対応してコンプライアンスを維持できます。

EMCと緊密に統合されたプラットフォームは、多数の個別のPCIセキュリティ要件に対応するように設計されており、コンプライアンスとITサポートのコストを削減します。Citrix Web App FirewallとCitrix ADCは、Citrix Application Delivery Managementプラットフォームにレポート作成と連携を一元化することで、双方向トラフィックの管理、分析、包括的なコンプライアンスレポートの生成、および管理タスクの簡素化を1つのコンソールから実行できるようにします。

シトリックス製品

Citrix Web App Firewall

  • 業界最高レベルのパフォーマンスを誇るWAF
  • PCI-DSSコンプライアンスの徹底
  • 既知の攻撃とアプリケーションレイヤーへのゼロデイ攻撃からWebアプリケーションを保護

Citrix ADC

  • 単一のプラットフォームで幅広いサービスの一部としてwebアプリファイアウォールを提供
  • 負荷分散、インフラストラクチャ・レイヤ・セキュリティ、DDoS防御、コンテンツ検査を提供
  • レポート、管理、およびオーケストレーションをCitrix Application Delivery Managementで一元管理