お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

マンガで解決【第6回】ITバーつぐみ物語:データベースのセキュリティレベル把握できてますか?

データベースのセキュリティっていったい何をしたらいいの!?

拓植

あー、優勝セールで大忙しだった…。こんばんは。こちらはITの悩みに効くバーと聞いたのですが。

つぐみ

いらっしゃいませ。このお店は「ITバー」よ、うふふ。

拓植

私、「ソフィア百貨店」に勤める柘植俊也(つげ・としなり)と申します。「ビッグツリー」の近江さんから紹介を受けまして…。

カナ

「ソフィアグループ」の中核百貨店だよね。よく買い物にいくよ。

拓植

ありがとうございます。ところで、このたび我が社が「PCI DSS」に対応することになりまして、私がその責任者になったのです。

つぐみ

カード情報保護のためのセキュリティ基準のことね。確か、ソフィアグループにはクレジットカード子会社があるものね?うふふ。

拓植

そうなのです。今までソフィア百貨店は子会社のハウスカード(※)での決済が中心でした。そうした状況から、取り扱いカードを増強し、またECなどにも積極的に販路を求めていくことを会社が決定したのです。

※発行する企業・グループなどが経営する店舗やチェーンでのみ利用する事ができるクレジットカードのこと

つぐみ

取り扱いカード会社を増やして顧客の利便性を高めるというわけね、ふふふ。

拓植

ええ。これを機に、子会社のカード会社を含むグループ全体で「PCI DSS」への対応を進め、ガバナンスを強化していくことになったのです。

カナ

なるほどねえ。顧客情報の管理というのは、とても大切だものねえ。

拓植

で、私がその責任者となったわけです。

データベース保護
つぐみ

一口にPCI DSS対応といっても大変ね、うふふ。

拓植

そうなんですよ。これまでもWebアプリケーションやネットワーク、社員のクライアントPCなどのセキュリティ対策には取り組んできたのですが…。顧客情報、とりわけカード情報が格納されたデータベースも守らなければならないですよね。とりあえず、「データベースの暗号化」「アクセスログの監視」「物理的なアクセスの制限」あたりが対策になるのかなと思っているのですが…。

つぐみ

でも、単にセキュリティ製品を導入すればよいというものではないかもね。

拓植

え?そうなんですか。正直、これまでデータベースのセキュリティということにあまり注目してこなかったものですから、てっきりデータベースを保護する製品を導入すれば大丈夫なのかと思ってた・・・。

つぐみ

そうね。まずは現状のデータベースのセキュリティレベルを正確に把握することが大事じゃないかしら、うふふ。

拓植

そうなのかあ。データベースの現状のセキュリティレベルの把握といっても私はもう、何をどうしたらよいか、困ってしまうなあ…。

つぐみ

ふふふ。じゃあまず、PCI DSSのポイントから整理してみましょうか、うふふ。

拓植

本当ですか! ありがとうございます!

次ページ:「PCI DSS」のポイントとは >>

お問い合わせはこちら

資料請求/お問い合わせ
提供:株式会社日立ソリューションズ
[PR]企画・制作 朝日インタラクティブ株式会社 営業部