PCI DSSの最新バージョンである4.0は、2022年3月31日 (※[1])に公開されました。バージョン4.0は、新たな脅威やテクノロジー・決済業界の変化に対応し、最新の基準としてセキュリティを維持するための変更が行われています。主な変更点は次の4つ (※[2])で、移行期間が終了する 「2024年 3月 31日」までに対応を終える必要があります (※[3])。
・オンラインスキミングやフィッシングなどの新しい攻撃手法への対応
・多要素認証を実装するための要件追加
・カスタマイズアプローチ (※[4])の導入
・クラウドサービスを利用することによって、PCI DSSの新基準へ準拠する場合の考え方の整理
※[1] Securing the Future of Payments: PCI SSC Publishes PCI Data Security Standard v4.0
https://www.pcisecuritystandards.org/about_us/press_releases/pr_03312022
※[2] バージョン4の主な変更内容( Summary of Changes from PCI DSS Version 3.2.1 to 4.0 )
https://www.pcisecuritystandards.org/documents/PCI-DSS-Summary-of-Changes-v3_2_1-to-v4_0.pdf
※[3] PCI-DSS-v4-0-At-A-Glance
https://www.pcisecuritystandards.org/documents/PCI-DSS-v4-0-At-A-Glance.pdf
※[4] PCI DSS 要件の目的を別の手段で達成することを可能にするための枠組みの一つ。
■PCI DSS Ready Cloud 特長と導入効果
PCI DSS Ready Cloudは、提供開始から10年が経過し、クレジットカード会社、決済代行事業者、サービスプロバイダを中心に60社超の導入実績を有するPCI DSS準拠促進のためのクラウドサービスです。PCI DSSの最新バージョンに対応できるマネージドモデルを用意し、コスト面、運用面で多くのメリットを提供可能です。Amazon Web Services・Microsoft Azure・オンプレミス環境など、幅広いインフラ環境への対応が可能であり、PCI DSSの維持・運用にかかるコストと工数を削減するさまざまなサービスをパッケージ化しています。
2022年12月に、オンラインスキミングなどの新たな攻撃手法への対応を盛り込んだ、最新バージョン4.0に対応しました。
国内のクラウドサービスプロバイダとして、いち早く対応できたことにより、カード会社・決済代行事業者など、クレジットカード情報を取り扱う事業者は、最新モデルである「 PCI DSS Ready Cloud マネージドモデル 」を導入することで、移行期限である2024年3月31日までにスムーズなバージョンアップおよび維持・運用コストの削減が可能です。
「 PCI DSS Ready Cloud マネージドモデル 」 の詳しいサービス内容は下記を参照ください。
https://pcireadycloud.com/managed/
株式会社リンクについて
株式会社リンクは、業界最大級の稼動台数を持つ専用ホスティング「at+link」、クラウド型ホスティング「リンク・ベアメタルクラウド」を軸として、5年連続シェア第1位のクラウド型コールセンターシステム「BIZTEL」、セキュリティプラットフォームサービス「PCI DSS Ready Cloud」など、さまざまなサブスクリプション型サービスを提供しています。農系事業にも取り組んでおり、2011年10 月からは岩手県岩泉町にある自然放牧酪農場「なかほら牧場」を運営しています。
事業の詳細は、https://www.link.co.jp/ をご覧ください。