クレジットカード決済業界におけるデータセキュリティ基準「PCI DSS」には、"安全なネットワークとシステムの構築と維持"から"情報セキュリティポリシーの維持"にわたる合計12項目の要件が定義され、セキュリティ評価手順の詳細が示されている。
国際団体PCIが発行している「PCI DSS バージョン3.2」(PDF)の要件10には、「ログ記録メカニズムおよびユーザの行動を追跡する機能は、データへの侵害を防ぐ、検出する、またはその影響を最小限に抑えるうえで不可欠です。すべ ての環境でログが存在することにより、何か不具合が発生した場合に徹底的な追跡、警告、および分析が可能になります。侵害の原因の特定は、システム アクティビティログなしでは非常に困難です」とある。
今月8日、IBCは、統合ログ管理システムLogstorageを提供するインフォサイエンスと連携し、PCI DSS準拠が必要なシステムやサービスのアクセスログ対策に利用できる独自の「レポート出力テンプレート」の提供を開始する。
純国産のLogstorageは出荷本数が13年連続国内No.1であり、「PCI DSS」準拠を目的としたログ管理製品として多くの企業に採用されている。ITインフラ管理・運用現場からは、日々大量のログが生成され保管される状況に対し、準拠要件となる「ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する」環境を設計し、そのログを要件どおりに運用することの大変さについて、多くの声が寄せられていたという。
現場の課題を解決すべく、インフォサイエンスの協力を得て、上記テンプレートを開発した。これにより、ログ管理業務の構築や運用の負荷軽減を図れるという。IBCは、柔軟なログ管理機能を持つLogstorageを活用して、PCI DSS要件10に対応可能な「ログ取得構築支援サービス」も提供する。