Wazuh header

Payment Card Industry Data Security Standard (PCI DSS) は、カード データを処理、保存、送信する組織が満たすべきセキュリティ要件を規定するコンプライアンス標準です。

この標準は、カード所有者データに関する管理を強化し、Visa、Mastercard などの支払いカードを扱う組織における詐欺を減らすために作成されました。

組織が PCI DSS コンプライアンス要件を満たす理由

企業がサイバーセキュリティの侵害やデータ損失から身を守るためには、規制コンプライアンスを順守することが不可欠です。以下は、PCI DSS コンプライアンス要件を満たす理由です。

  • 企業や組織をサイバー セキュリティのリスク、脅威、データ侵害から保護します。
  • コンプライアンスの達成を支援する効率的で合理化された組織プロセスの開発。
  • 規制機関や顧客からのビジネスの評判を向上させます。
  • データ侵害または規制要件への違反による罰金による財務リスクの回避。

カード データを扱うすべての組織に PCI DSS 認定が必要であることを考えると、PCI DSS 要件への準拠の監視を支援するソリューションを持つことが不可欠です。

PCI DSS コンプライアンス要件を満たすのに役立つソリューションの例は、 Wazuhです。

Wazuh – オープンソースの XDR および SIEM プラットフォーム

Wazuh は、XDR と SIEM の機能を統合する無料のオープン ソース セキュリティ プラットフォームです。

オンプレミス、仮想化、コンテナ化、およびクラウドベースの環境全体でワークロードを保護します。

組織や個人がデータ資産をセキュリティの脅威から保護するのに役立ち、中小企業から大企業まで、世界中の何千もの組織で広く使用されています。

Wazuh が PCI DSS コンプライアンスにどのように役立つか

PCI DSS には、脆弱性、マルウェア、および構成の問題についてシステムとネットワークを監視し、カード所有者のデータを侵害から保護するための要件が含まれています。 Wazuh は、ログ分析、ファイル整合性チェック、構成評価、侵入検知、リアルタイム アラート、および脅威への自動応答を実行することにより、PCI DSS コンプライアンスの実装を支援します。

Wazuh PCI DSS モジュールでは、Wazuh は、エンドポイントで発生するイベントを可視化するオプションを提供し、PCI DSS コンプライアンスの追跡と維持を支援します。これらのオプションのいくつかは次のとおりです。

  • 脅威の検出と自動応答。
  • PCI DSS コンプライアンスの視覚化。
  • PCI DSS 要件違反によるアラートの分類。
  • 詳細なアラート情報。
  • PCI DSS 準拠のドキュメント。
  • PCI DSS 準拠レベルの報告。
図 1: PCI DSS 準拠モジュールを示す Wazuh ダッシュボード。
図 1: PCI DSS 準拠モジュールを示す Wazuh ダッシュボード。

脅威の検出と自動対応

Wazuh は、エンドポイントからのログを分析して異常な動作を特定することにより、脅威の検出を実行します。ログ データは、エンドポイントの Wazuh エージェントによって収集され、Wazuh サーバーに転送されます。そこでデータは、アプリケーション固有のルールを使用して分析されます。その後、Wazuh がルールに一致すると、アラートが生成されます。

ユーザーは、Wazuh アクティブ レスポンス モジュールを構成することで、検出された脅威に対応できます。アクティブ レスポンスは、特定の ID、レベル、またはグループのルールがアラートをトリガーしたときに実行するように構成された対策です。 Wazuh のアクティブ レスポンス機能の使用例には、マルウェアの削除、IP アドレスのブロック、デバイスの隔離などがあります。

ユーザーは、Wazuh の脅威検出機能を利用して、デバイスのセキュリティを侵害する可能性のある脅威を検出し、コンプライアンス ステータスに影響を与えることができます。さらに、ユーザーは自動応答機能を利用して、デバイスのコンプライアンスを無効にする脅威を排除したり、修正が完了するまでデバイスを隔離したりできます。

PCI DSS コンプライアンスの可視化

Wazuh には、コンプライアンスの問題を監視する専用のダッシュボードがあります。ダッシュボードには、コンプライアンス違反、生成された PCI DSS アラートのタイムライン、違反した上位の要件、アラートが発生した Wazuh エージェント、上位のアラート生成エージェントのクイック ビューが表示されます。

図 2: トリガーされた要件と Wazuh エージェントによって生成された PCI DSS アラートを示す Wazuh PCI DSS ダッシュボード。
図 2: トリガーされた要件と Wazuh エージェントによって生成された PCI DSS アラートを示す Wazuh PCI DSS ダッシュボード。

PCI DSS 要件違反によるアラートの分類

Wazuh PCI DSS モジュールは、該当する PCI DSS 要件とその子要件を確認できる「コントロール」ダッシュボードを提供します。このダッシュボードには、要件ごとに生成されたアラートも表示されます。

アラートは、SCA チェック、脆弱性検出、またはファイル整合性監視スキャンの失敗が原因で生成された可能性があります。

このダッシュボードは、的を絞った調査と修復に役立ちます。たとえば、監査人が監視対象のエンドポイントに非準拠のフラグを立てた場合、失敗した要件をダッシュボードから簡単に追跡し、エンドポイントで発生した問題を修正できます。

図 3: PCI DSS 要件と各カテゴリで生成されたアラートを示す PCI DSS コントロール ダッシュボード。
図 3: PCI DSS 要件と各カテゴリで生成されたアラートを示す PCI DSS コントロール ダッシュボード。

PCI DSS コンプライアンス ドキュメント

ドキュメントは、コンプライアンス要件の目標、要件違反の影響、およびコンプライアンスを維持する方法を決定するのに役立ちます。これにより、個人や組織は、安全性とコンプライアンスを維持するためのポリシーを作成して微調整できます。

Wazuh PCI DSS モジュールには、要件ごとに情報セクションがあります。このセクションでは、要件の目標、その説明、および要件に関連するエンドポイントでのイベントについて詳しく説明します。

これにより、違反した要件の実際の詳細をユーザーが判断できるようになるため、時間を節約し、コンプライアンス活動を改善できます。

図 4: 要件に関する PCI DSS コンプライアンス ドキュメント。
図 4: 要件に関する PCI DSS コンプライアンス ドキュメント。

詳細アラート情報

ユーザーは、Wazuh ダッシュボードから時系列で PCI DSS タグを含むイベントを確認できます。これは、イベントが発生する順序と、組織のコンプライアンス ステータスに対する影響の可能性を判断するのに役立ちます。

図 5: Wazuh ダッシュボードの PCI DSS モジュールのイベント。
図 5: Wazuh ダッシュボードの PCI DSS モジュールのイベント。
図 6: Wazuh ダッシュボードのアラートの詳細
図 6: Wazuh ダッシュボードのアラートの詳細

PCI DSS 準拠レベルの報告

PCI DSS 要件には、コンプライアンスに関するレポート (ROC) の完成が含まれます。 Wazuh は、エンドポイントの PCI DSS 準拠レベルに関する情報を提供するレポートを生成できます。この機能は、PCI DSS モジュール ダッシュボードで利用できます。

図 7: Wazuh ダッシュボードの PCI DSS コンプライアンス レポート生成機能。
図 7: Wazuh ダッシュボードの PCI DSS コンプライアンス レポート生成機能。

生成されたレポートには、検出された要件違反、違反が発生した監視対象のエンドポイント、アラートをトリガーしたルールなどの詳細が示されます。このレポートは、必要な ROC を完了するために使用されるベンチマークを提供するのに役立ちます。

結論

PCI DSS は、カード会員データを扱うすべての組織の要件です。 Wazuh は、環境内のエンドポイントのコンプライアンス状態と、PCI DSS コンプライアンス要件を満たし維持するためのリソースに関する洞察を得る簡単な方法を提供します。

さらに、Wazuh には、製品サポートやヒントを提供するユーザーの大規模なオープン ソースコミュニティがあります。

Wazuh の探索を開始するには、 クイックスタート ガイドを使用して Wazuh をすばやくデプロイするか、オンデマンドのWazuh クラウドサービスを使用します。

Wazuhが後援および執筆