PCI DSS バージョン3.2は2016年4月に発行されましたが、2018年2月1日には、推奨から要件に変更された点があります。中でも特に注意すべき点は以下のとおりです。
PCI制御の多くは商用ソフトウェアソリューションを使えば自動化と実装が可能です。
Tripwire Enterpriseはファイル整合性監視とセキュアな設定管理を保証し、コンプライアンス要件を満たすようにユーザを導きます。
Tripwire IP360は脆弱性の管理と、許可されたまたは無許可のネットワーク上のシステムを監視のためアセット・ディスカバリを実施します(これはクリティカルセキュリティー コントロール1でもあります!)。またTripwire Log Centerは、一箇所に集められたログを収集管理し、ネットワーク内で重要な事態が発生した時に警告を出します。
PCI環境の管理・運営のサポートをお探しでしたら、PCI認定のTripwire XepertOpsが、大切なインフラ監視をサポートします。
PCIは2004年から実施されてきましたが、以来コントロールと要件はデジタル時代のデータを安全に守るための強力な防御フレームワークとなってきました。コントロールはコンプライアンスの単なる「チェックボックス」としてだけではなく、データを守る上でのリーディングプラクティス(主導的実務)であり、もし適切に遵守し実行すれば、どんな組織であってもサイバーセキュリティーが増大します。