enterPAYment

Menu

TIS、カード会社、決済代行会社など100社以上のPCI DSS準拠支援実績 システムと業務の双方を熟知したTISが提案するセキュリティ運用

2018年3月5日0:17

■提供:TIS 株式会社

システムインテグレーション、ITアウトソーシング事業などを手がけるTISでは、1999年よりセキュリティ事業を開始。診断からコンサルティング、ソリューションの導入などを通じて、企業のセキュリティ対策を多面的に支援してきた。近年は、ペイメントカードの国際セキュリティ基準である「PCI DSS」準拠を支援するためのコンサルティング事業にも力を入れている。同社は多数のカード会社の基幹システム構築の経験から、決済業務を熟知しており、業務特性を踏まえた実践的かつ効果的な提案を行えることを強みとしている。QSAとも密に連携をとりながら、セキュリティ運用の効率化と適正なコストの実現を支援する。

TIS 株式会社 プラットフォームサービス事業部副事業部長
丸井崇氏、同部 エンタープライズセキュリティサービス部
主査 緒方孝廣氏、主任 森池聖哉氏

専門的かつ現場密着の視点でPCI DSS準拠を強力に支援

システムインテグレーターとして、これまで数多くのクレジットカード会社の基幹システムを手がけてきたTISでは、1999年よりセキュリティ事業を開始。診断からコンサルティング、各種ソリューションの提供など幅広い領域をカバーし、企業のセキュリティ対策を多面的にサポートしてきた。これらの経験から得られた知見を活かし、近年は、PCI DSS準拠支援サービスを強化。すでに100社以上のクレジットカード会社、決済代行事業者、加盟店の準拠を支援した実績を持つ。

PCI DSS準拠支援は大きく、コンサルティング、情報セキュリティ管理規程の見直し、PCI DSS対応プラットフォームの提供、セキュリティ専門家がお客様のセキュリティ機器の稼働監視・アラート管理・インシデント対応などを代行するマネージドセキュリティサービス、ASV(PCI SSC認定スキャニングベンダー)の資格をもってして行う脆弱性診断の5つのサービスからなる。TISはこれら一連のサービスを、自社およびグループ内のノウハウを結集してワンストップで提供している。

「われわれはクレジットカード会社をはじめ決済事業者の業務を熟知しており、実践的かつ効果的な施策提案を行うことができることが、何よりの強みです」(サービス事業統括本部 プラットフォームサービス事業部副事業部長 丸井崇氏)

TISが構築にかかわったシステムのPCI DSS準拠支援はもちろんのこと、他社構築のシステムについても全面的にサポートする。

「PCI DSS準拠を支援する中で、新しい知見もどんどん蓄積されています。私どものアプローチ方法は、単に基準に当てはめてシステムや運用をつくっていくやり方とは異なり、個々の企業の根本的な業務課題解決のお役に立てるものと自負しております」(サービス事業統括本部 プラットフォームサービス事業部 エンタープライズセキュリティサービス部 主任 森池聖哉氏)

さらにTISのPCI DSS準拠支援サービスのもう1つの特徴は、QSA(Qualified Security Assessors:認定セキュリティ評価機関)との明確な役割分担。一般的にQSAが準拠支援コンサルティング会社を兼ねているケースも少なくないが、あえて支援業務と審査機関を分離する必要性があると説明する。

QSAとコンサルティングを一体で行うことにより、スムーズな準拠を目指すことができるメリットがある一方で、企業の情勢や内情を詳しく知ることによって、監査の中立性が失われ健全な監査が行われないリスクも潜んでいる。

TISは、企業・QSA・コンサルタントが連携を取りながら、それぞれの役割を明確に分離することで、健全な取得と適正なコスト、適正な運用スタイルを実現し、企業のセキュリティ対策を強力にサポートする。

PCI DSS 準拠を「ゴール」までサポート

適正な施策を適正なコストで安定的に運用することを支援

クレジットカード会社や決済代行事業者のPCI DSS準拠は、クレジット取引セキュリティ対策協議会の2017年度実行計画が期限を2018年3月と記していたこともあり、すでに一巡している。しかし今、その運用に苦慮している企業は多い。

「PCI DSS準拠というハードルは超えたものの、いざ運用を継続しようとすると、業務負荷やコストが重くのしかかる。これをどうクリアすればいいかという相談が多く寄せられています」(同部 主査 後藤宏昭氏)。「セキュリティの専門要員を確保できる企業は多くはありません。適正な運用のために、われわれのノウハウやソリューションを活用していただくことが有効だと考えています」(同部 主査 緒方孝廣氏)

専門的な観点からオペレーションを見直すと、外すことが可能なスコープを発見できることも多い。森池氏は、「すでにPDI DSSに準拠したわれわれのクラウドサービスの活用や、シンクライアント型の業務端末環境などの準拠スコープ削減ソリューションの導入検討を行うことにより、準拠に要するリソース(人員、コスト、時間)の大幅な削減を行えるケースが多々あるのです」と説明する。

近々、クレジットカード加盟店向けの、カード番号非保持化を支援するプラットフォームサービスもリリースされる予定だ。技術革新による、とどまるところを知らない決済手段の広がりに、並走を求められるセキュリティ対策。TISは “ペイメントセキュリティ”のトップベンダーとして、日本社会における安全な情報システム環境の整備、キャッシュレス化の推進を牽引していきたい考えだ。

blank

■お問い合わせ先
TIS 株式会社
サービス事業統括本部
プラットフォームサービス事業部
プラットフォームサービス営業部
TEL:03-5337-4379
E-mail:ps-info@ml.tis.co.jp
URL:https://www.tis.jp/branding/platform/