富士通FIP、「PCI DSSセキュリティコントロールサービス」で完全準拠

2018年7月11日8:00

PCI DSS 準拠に必要なセキュリティ機能をクラウド型のサービスで提供

富士通エフ・アイ・ピー(富士通FIP)は、2018 年3 月に「FUJITSU セキュリティソリューション PCI DSS セキュリティコントロールサービス」でPCI DSS 準拠認定を取得した。同サービスは、PCI DSS の準拠に必要なセキュリティ機能をクラウド型のサービスとして提供する国内初のサービスとなる。

実装や運用の支援に向けて新サービス開発
実績のある機器・ソリューションを選定

富士通FIP は、PCI DSS に関するコンサルティングやソリューションサービスを古くから展開している企業だ。2010 年からは、PCI DSS 準拠を目指す企業に対して、現状分析、実装、運用、検査、審査支援などを一貫して行う「PCI DSS 準拠支援サービス」を提供している。また、2013 年には、2 カ所のデータセンターでPCIDSS の物理的なセキュリティに関する要件に準拠した。さらに、自社のサービスにおいてもPCI DSS に準拠した決済代行サービスを提供するなど、多岐にわたる取り組みを行っている。富士通エフ・アイ・ピー SaaS ソリューション事業部 主席部長 仁木裕子氏は、「現在、PCI DSS については、87 サービス、66 社の支援を行っています」と実績を述べる。

認定証を手にする富士通エフ・アイ・ピー SaaSソリューション事業部 主席部長 仁木裕子氏。左が同社セキュリティサービス部 西山直輝氏、右が長澤駿氏

PCI DSS セキュリティコントロールサービスは、これまで富士通FIP が培ってきたノウハウを活かし、「PCI DSS 準拠支援サービス」に新たなクラウド型のサービスとして用意するものだ。仁木氏は、「お客様の多くがPCI DSS に準拠するための実装、そして運用に困っている印象があり、そこをどうにか改善できないかと考え、PCI DSS セキュリティコントロールサービスを企画しました」と開発の経緯について説明する。PCI DSS 準拠に必要なセキュリティ機能をクラウドサービスとして加盟店やサービスプロバイダに提供することにより、既存環境を利用したうえで、外部からセキュリティ対策を提供する。準拠対応におけるセキュリティシステムの構築費用や運用負荷を軽減するとともに、導入期間の短縮も実現可能だ。

仁木氏は、「ウィルス対策、アクセス制御、ログ管理、脆弱性検査など、 複数の機能を統合し、お客様に提供するサービスです。お客様の業務システムの改修は発生しません」と特徴を述べる。機器やソリューションは、PCI DSS 等の対応で実績のあるものを選定し、導入した。

第三者認証を取得済みであることがアピールに/11要件が審査の対象に
2018年6月から第一弾の利用開始/今後は加盟店の非保持化で有効なサービスを用意

(書籍「カード決済セキュリティ PCI DSSガイドブック」より富士通FIPの記事の一部を紹介)

page toppagetop