Retail/PCI

小売業界

Divider text here
PCI-DSS対応を越え、真のリスクに立ち向かう
詳しく知る

小売業界概要

Divider text here
小売業が受けるセキュリティ侵害が、全業界における侵害の8%を占めていることをご存知でしょうか?金融サービスや政府機関の場合より低い数値とは言え、小売業では、認知度の高い企業の存在や、その顧客が情報の安全な保護を信じて日々の取引を行っていることから、ひとたびデータ侵害や情報漏洩が発生すると、それが大きなニュースとして取り上げられ、さらに被害を拡大するような事態に陥ってしまいます。

小売業界は、膨大なトランザクション数に加え、サーバー、デバイス、エンドポイントの多さも相まって、サイバー攻撃の阻止や検知、そして対処が非常に困難になっています。この状況を回避するためには、ネットワークを正確に可視化することで、自社データに何が起っているのかを継続的かつ包括的にモニターできるソリューションが不可欠です。

小売業者は、その膨大なデータ量と対象データの価値の高さもあり、厳しいPCIデータセキュリティスタンダード (PCI-DSS) に従う必要があります。このような基準は、大手カード会社のクレジットカードを扱う全ての業者だけでなく、クレジットカード所有者のデータを保存、処理、送信する、世界のあらゆる業者に適用されます。これらの中には、ペネトレーションテストのようなサイバーセキュリティ対策も含まれていますが、単純にチェックリストを確認しただけでは、セキュリティ侵害を阻止することはできません。本当の意味での安全性確保にあたっては、PCI-DSSに従うだけでなく、包括的なサイバーセキュリティ計画を策定し、自社と顧客のデータを守る必要があります。

機能

Divider text here

コンプライアンス遵守

PCI-DSSでは、全ての小売業者が年に一度ペネトレーションテストを実施し、ネットワークの脆弱性を確認するよう求めています。Core Impactで同テストを行い、次にVulnerability Insightが、企業独自の履歴や業界標準に基づいて、脆弱性の優先順位付けを行います。

攻撃の標的を縮小

攻撃の標的を縮小するためには、まず標的が何かという点を理解することが必要となります。正確な可視化機能によって、ネットワーク内の全てのIDとアクセスの関係や、誰が特権情報にアクセスしているかといった点が明らかになります。また、ネットワークの脅威検知機能によって、どんなデバイスからアクセスしたかを、また脆弱性管理機能によって、どのパッチがネットワークにもっとも大きな影響を与えるかを理解することができます。これにより、対象とする脅威を絞り込み、その被害がおよぶ範囲を狭めることができます。

効率の向上

企業のネットワークには、多くのサーバーやデバイス、エンドポイントが存在しており、誤って検知した不正行為を追いかけている時間はありません。Network Insightは、全ての領域のトラフィックをモニターし、確実なものと判断できる不正行為に限定してアラートを発信することで、その対処に向けて貴重な時間を集中することができます。

ITコストの削減

脆弱性の優先順位付けを行うことで、まず重要度の高いエクスプロトへの対処に時間を充て、重要度が低い対象に関わっている間に、リスクの高い脆弱性が露呈してしまうことがないよう対処することができます。
rvVd0000ppp{

詳し知る

Divider text here
Core Securityが、小売業界にどのように貢献できるかについてご理解いただけます。
詳し知る