Trend Vision One の設定が PCI セキュリティ基準に準拠していることを確認してください。
Trend Vision Oneは強力なセキュリティ機能を提供しますが、特定の構成がPCI DSS準拠に影響を与える可能性があります。
次の表は、Trend Vision One を使用する際に考慮すべき潜在的な PCI DSS コンプライアンスリスクと、リスクを排除するために必要な構成を示しています。
 |
重要PCI準拠基準を遵守するために、Trend Vision OneがFoundation Servicesリリースに更新されていることを確認してください。
|
|
機能
|
コンプライアンスリスク
|
推奨
|
||
|
Standard Endpoint Protection - 情報漏えい対策
|
Standard Endpoint Protection には、カード所有者データに対する不正な操作を検出および防止できる情報漏えい対策 (DLP) 機能が含まれています。DLP
はエンドポイントでログをフィルタリングし、カード所有者データの最初の 6 桁と最後の 4 桁のみを保持します。
しかし、オプションの「フォレンジックエビデンス収集」機能は、重大なコンプライアンスリスクを引き起こします。この機能を有効にすると、マスクされていないカード保有者データを含む可能性のある完全なデータペイロードをキャプチャすることができます。
|
「フォレンジックエビデンス収集」機能を無効にする。
詳細については、Apex One情報漏えい対策ポリシー を参照してください。
|
||
|
Zero Trust Secure Access - プライベートアクセス
|
ZTSA Private Accessは、企業環境に展開されたPrivate Access Connectorsを使用して、リモートエンドポイントと内部アプリケーション間のSASEベースのVPNサービスを提供します。暗号化されていないプロトコルを使用して送信されるトラフィックについては、エンドポイントからPrivate
Access Connectorsへのトラフィックはデフォルトで暗号化されていません。暗号化が有効になっていない場合、ZTSA Private Accessはカード保有者データを暗号化されていない形式で送信する可能性があります。
|
構成で内部アプリケーションの[暗号化されていないプロトコルを使用して送信されるアプリトラフィックを暗号化する]を有効にします。
詳細については、プライベートアクセスへの内部アプリケーションの追加 を参照してください。
|
||
|
Zero Trust Secure Access - インターネットアクセス
|
ZTSAインターネットアクセスは、ユーザに安全な公共インターネットアクセスを提供するためのプロキシベースのサービスを提供します。このサービスは、ポリシーの強制とセキュリティチェックを実施するために、デフォルトで全てのHTTPSトラフィックを復号化し、一時的にプロキシインフラ内でカード保有者データを露出させるプロセスを行います。
|
カード所有者データを送信する可能性のあるドメインを検査例外に追加して除外します。
詳細については、検査除外をご覧ください。
|