導入事例

変更管理・改ざん検知 導入事例

セキュリティ

EC事業者向け決済プラットフォームをPCI DSSに完全準拠 「Tripwire Enterprise」を活用し、ファイルの整合性を客観的に立証

ECサイトで購入した商品・サービスの決済方法が多様化している。カード決済や代引きをはじめ、キオスク端末での決済、ネットバンキングでの引き落としなど、選択肢の広がりは商取引の拡大に弾みをつける。そうした多彩な決済スキームを舞台裏で実現しているのが、株式会社デジタルガレージ イーコンテクストカンパニーの提供するマルチ決済ソリューション「econtextゲートウェイ」だ。
その決済プロセスが、2009年1月、カード業界の定める国際的なセキュリティ基準PCI DSS* に完全準拠した。大方の要件については、同カンパニーが蓄積する運用上の工夫やノウハウで対応したが、PCI DSS要件11.5(ファイルの整合性の証明)については、「Tripwire Enterprise(以下、トリップワイヤ)」を採用。ファイル変更箇所を検出する構成監査/統制ソリューションによって、証明の客観性を担保している。システムの開発や運用を手がける、同カンパニー システム業務本部のお二人に、情報セキュリティに対する同社の考え方やツール選定のいきさつ、今後の課題とそれに対する取り組みの方向性をうかがった。


*PCI DSS
クレジットカードの加盟店・決済代行事業者が取り扱うカード会員のクレジットカード情報や取引情報を保護するために、国際的なカードブランドであるVISA・JCB・MasterCard・American Express・Discoverの5社が共同で策定した、クレジット業界におけるグローバルセキュリティのこと

INDEX
【次ページ】1. 日本におけるインターネットビジネスの火付け役