MENU
お問合せ
資料請求
お問合せ

アイピーキューブ製
PCI DSS 対応製品

ソリューション

PCI DSS v4.0対応なら
アイピーキューブにおまかせください。

猶予期限(2025年3月31日まで)も含めて期限が迫るPCI DSS v4.0についてポイントを解説します。

\ 丁寧なヒアリングで最適なご提案をします! /

お問合せ

\ 必要資料を厳選してお届けします! /

資料請求

PCI DSS v4.0対応はお済ですか?

PCI DSSとは、Payment Card Industry Data Security Standardの略で、クレジットカード会員の情報を保護することを目的に定められた、クレジットカード業界の情報セキュリティ基準です。
2024年4月以降は、PCI DSS v4.0への準拠が必要となりますが、多要素認証(MFA)に関する要件も含めて一部の要件は、ベストプラクティスとして、2025年3月31日までの猶予期間を設けられています。

PCI DSS v4.0では、多要素認証に関連する要件が強化されました

  • ポイント1:多要素認証を適用すべき範囲
    PCI DSS v3.2.1でも実装が求められていた非コンソール管理者アクセス(要件8.4.1)やカード会員データ環境(CDE)へのすべてのリモートネットワークアクセス(要件8.4.3)に加えて、要件8.4.2で、カード会員データ環境(CDE)にアクセスするすべてのアクセスが多要素認証の適用対象となりました。
  • ポイント2:悪用されない多要素認証システムの実装
    多要素認証の実装について、要件8.5.1では、リプレイ攻撃の影響を受けないことや、少なくとも異なる2種類の認証要素を使用すること、たとえ管理者ユーザーであってもバイパスすることができないよう文書化するなど、セキュリティとアクセス管理の側面でこれまでに比べて更に厳格なアプローチが必要となりました。 PCI DSS v4.0で定義された多要素認証に対応するためには、少なくとも2種類の認証要素を組み合わせた多要素認証が必要です。

【知識情報】

ユーザが知っていること
パスワードやパスフレーズなど

【所有情報】

ユーザが所有しているもの
トークンデバイスやスマートカードなど

【生体情報】

ユーザ自身を示すもの
生体認証など

*上記の2つのポイントは、2025年3月31日まではベストプラクティスであり、それ以降は必須となります。

アイピーキューブはPCI DSS v4.0の多要素認証要件に対応可能

アイピーキューブの多要素認証製品「AuthWay」は、PCI DSS v4.0の多要素認証要件に対応することができる製品です。
PC(Windows)のログインの多要素認証対応から、リモートアクセス(VPNなど)、各種サーバ(Windows、Linux)、Webアプリケーションの多要素認証対応まで、様々な場面に適用することができます。

【製品紹介】多要素認証製品 AuthWay

「AuthWay」(オースウェイ)は、ワンタイムパスワードによる二要素認証とスマートデバイスを利用した二経路認証に対応した総合的な多要素認証システムです。また、ワンタイムパスワードによる二要素認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証にも利用できます。AuthWayを導入することにより、堅牢で強固な認証基盤を低コストで構築・運用することができます。

製品紹介ページへ
多要素認証製品
AuthWay AuthWayは、高度な認証とセキュリティを担保するワンタイムパスワードや二経路認証などの多要素認証機能を提供します。
  • Windowsログオンオプション
    AuthWayのWindowsログオンオプションは、Windowsへのログオンを多要素認証により強化します。認証方式はワンタイムパスワード認証とICカード認証に対応しております。 AuthWayサーバと通信可能なオンラインモードでの利用のほか、外部への持ち出し時にオフラインモードで利用することも可能です。 また、ローカルでのログイン以外に、RDP接続によるログインでも利用可能です。

製品紹介ページへ
多要素認証製品
AuthWay Windows ログオンオ… Windowsへのログオンを多要素認証により強化。PCI DSS v4.0対応。
  • FIDO認証
    「AuthWay FIDO サーバ」は、国際標準規格のFIDO2に準拠し、PCやスマートデバイスに内蔵されている生体認証や外部の認証器を使ったパスワードレス認証を実現する製品です。当社のシングルサインオンシステム「CloudLink」との組み合わせにより、社内システムやクラウドサービスへの安全で利便性の高い認証とシングルサインオンを、低コストで実現することができます。
製品紹介ページへ
FIDO認証製品
AuthWay FIDO サーバ サービスやシステムのなりすまし利用を防ぐ強固で利便性の高いFIDO 準拠のセキュリティを低コストで提供します。

【製品紹介】シングルサインオン製品 CloudLink

「CloudLink」(クラウドリンク)は、企業や学校で利用しているWebシステムとGoogle Workspace / Salesforce / Microsoft 365 などのクラウドサービスのシングルサインオン(SSO)を実現するシステムです。AuthWayと併用することにより、二要素認証・二経路認証に加え、ユーザIDとパスワードによる認証とワンタイムパスワードによる認証を段階的に実施する二段階認証、生体認証が可能なFIDO認証が利用できます。

製品紹介ページへ
シングルサインオン製品
CloudLink CloudLinkはGoogle Workspace/Salesforce/Microsoft 365等のクラウドサービスや企業内Webサイトとのシングルサインオン機能を提供します。

資料請求

お寄せいただいたご要望の内容により、最適な資料をお送りいたします。
また、アイピーキューブでは統合認証基盤の専門家による豊富な経験と知識で、無料相談を受け付けております。
PCI DSS v4.0対応に伴い、本当に必要な製品が自分ではよく判断出来ない…などお困りのことがございましたら、まずはお気軽にお問合せください。

お送りする資料の例
●製品概要
 -製品の特長・構成概要・機能紹介・連携可能システム など
●事例紹介
 -選定のポイント など
●価格表
 -ライセンス料・年間ソフトウェアサポート料・導入サービス料 など

*」の欄は必須項目となっておりますので、必ずご記入ください。

このフォームに入力するには、ブラウザーで JavaScript を有効にしてください。
お名前
メールアドレス
相談したい内容を選んでください
ご相談以外の資料が欲しいなどありましたらチェックを入れてください。
個人情報の取り扱いについて
個人情報の利用目的、取り扱いについてはプライバシーポリシーをご参照いただき、ご同意いただける方は「同意します」にチェックを入れて送信ください

※「AuthWay」「CloudLink」および「EntryMaster」は株式会社アイピーキューブの登録商標です。
※ 本製品には、OpenSSL Toolkit で使用するために OpenSSL Project によって開発されたソフトウェアが含まれています。(http://www.openssl.org/)

ソリューション
PCI DSS 対応製品