最新情報

PCI DSS V.4.0準拠の促進

2024年03月05日

組織が支払いカード会員情報を処理、保管、または送信する場合は、Payment Card Industry Data Security Standard(PCI DSS)に準拠する必要があります。これらの要件を遵守できない組織には、多額の罰金と罰則が課されるリスクがあります。


業界:すべて

会社の規模:すべて

部署:GRC


PCI DSS 要件との整合

プロアクティブな脆弱性の特定とリスクスコアリングは、PCI DSS の現行バージョン(v.3.2.1)の要件テーマであり、PCI DSS v. 4.0 では強化されています。PCI DSS v.4.0に準拠するためには、組織はプロアクティブな脆弱性識別とインテリジェンスに基づく優先順位付けプロセスを採用する必要があります。これらはDVEインテリジェンスが完全に対応します。


DVEインテリジェンスとは?

DVEインテリジェンスは、組織資産への脆弱性のマッピング、CPEとCVEの自動マッチング、MITRE ATT&CKのマッピング、脅威アクターの言説によるコンテキストの濃縮、動的な悪用可能性スコア、統合された修復情報などの機能を備えており、CVEのライフサイクル全体にわたって脆弱性のリスクの迅速な発見、測定、優先順位付け、修復を可能にします。



継続的なコンプライアンスの実現

PCI DSS v.4.0の報告要件への準拠を加速するために必要不可欠な脅威およびリスク対策。

  • 対象範囲内および対象範囲外のシステムの保護とセキュリティ確保
  • 重要資産ポリシーを作成し、管理および分析用データを削減
  • セキュリティ脆弱性を特定するプロセスを自動化し、リスクスコアを割り当てて優先順位付けを行う
  • 悪意のあるソフトウェアや標的型攻撃に起因するセキュリティ脅威を阻止
  • すべての重要なデータと資産を保護するリアルタイム標的型アラートを受信
  • 適切なコントロールが実施されていることを証明する証拠と、インテリジェンスをサポートする脅威のコンテキストを提供


DVEインテリジェンスが解決するPCI DSS 6.3の3つの規定

  • 新たに発見されたセキュリティ脆弱性の特定とリスクランキングの付与
    CybersixgillのDVE Intelligenceは、優先順位付けされた脆弱性の検査とスコアリングをリアルタイムで行い、サイバー犯罪者の活動や脅威行為者の意図を反映したコミュニケーションに基づいて、今後90日間の脆弱性悪用の可能性を予測します。
  • 脆弱性情報ソースの信頼性を確保
    CybersixgillのDVEインテリジェンスは、各CVEに関連する収集されたインテリジェンス全体へのアクセスを提供します。Cybersixgillのインテリジェンスは、機械学習技術を駆使して処理、相関、濃縮され、脅威行為者の活動やそのピアネットワークに関する正確なプロファイル、パターン、重要なインサイトを作成します。
  • 継続的な脆弱性の評価
    CybersixgillのDVEインテリジェンスは、コンテキストに富んだ脅威インテリジェンスで脆弱性をリアルタイムに評価し、使用中の特定の製品バージョンへの脆弱性の帰属を自動化します。


サポートコンテンツ

記事一覧に戻る