starthome-logo 無料ゲーム
starthome-logo

2019年版ベライゾンペイメントセキュリティ報告書を発表


ペイメントセキュリティコンプライアンス、
世界3社中1社、米州で5社中1社のみが準拠

ベライゾンの「2019年ペイメントセキュリティ報告書」では、なぜコンプライアンスが重要なのかを紹介し、コンプライアンスの低下傾向に対処するための施策を提示

【画像 https://www.dreamnews.jp/?action_Image=1&p=0000205935&id=bodyimage1


2019年版ベライゾンペイメントセキュリティ報告書 (PSR) ハイライト:
● PCI DSS(Payment Card Industry Data Security Standard)へ準拠する企業・組織の割合が、2年連続で減少し、世界全体で36.7%まで下落
● 米州において5社中1企業・機関が完全なコンプライアンスを維持しており、アジアパシフィックの企業の多くがコンプライアンスを遵守
● ベライゾンの9-5-4フレームワークは、データ・プロテクション・コンプライアンス・プログラム(DPCP)全体にわたる機能の開発・改善と、プロセス成熟度の進化を支援します

ベライゾンジャパン合同会社(東京都千代田区、以下「ベライゾン」)は、2019年版ベライゾンペイメントセキュリティ報告書(略称:PSR )」を本日発表しました。本報告書では、ペイメントセキュリティコンプライアンスに遵守する企業・組織の割合が、2年連続で低下し、米州を拠点とする企業・組織は世界各国に遅れをとっていることが明らかになっています。

Visa Inc.は、2004年にPCI DSSを最初に立ち上げた際、多くの企業・組織は、5年以内に効果的かつ持続可能なコンプライアンスを達成すると予測・仮定していました。15年後の現在、コンプライアンスを達成・維持している企業の数は、52.5%(2018年PSR)から世界全体で36.7%(2018年度PSR:52.5%)に減少しています。コンプライアンス準拠・維持率を地域別に見ると、アジア太平洋(APAC)地域の組織は、69.6%と比較的高く、欧州、中東、アフリカ(EMEA)の 48%、米州の20.4%(5分の1)を大きくリードしています。

ベライゾンのデータ漏洩/侵害調査報告書(DBIR: Data Breach Investigations Report) シリーズが示す通り、PCI DSSコンプライアンスは、支払いシステムをクレジットカード会員データの侵害および盗難の両方から保護するものです。コンプライアンス評価は、企業・組織の準拠基準を満たすため、さらに維持するための能力と取り組みをベースに測定されます。

ベライゾンのセキュリティコンサルティング担当グローバルマネージングディレクター、ロドルフ・シモネッティ(Rodolphe Simonetti)コメント:
「2010年から2016年にかけて企業・組織におけるコンプライアンス準拠率が徐々に向上したにも関わらず、現在、私たちは、準拠率が下落の一途をたどり、地理的差異も拡大傾向にあることを確認しています。PCI DSSで要求されるコンプライアンスを満たし、維持することができない企業・組織が増えていることから、顧客の決済データのセキュリティに直接的な影響を及ぼしています。企業・組織は、近日発表予定のPCI DSS最新バージョン4.0を、コンプライアンスプログラムをどのように実施し、構築するかを再考する良い機会とすることができます」

新しいベライゾンのフレームワークが、企業のペイメントセキュリティへの遵守をナビゲート
データプロテクションおよびコンプライアンスは、日常の課題となっています。多くの企業・組織は、効果的で持続可能なデータプロテクションを達成するために、一つの万能なスクリプトを使用することができると考えています。しかしながら、現実の世界では、セキュリティはより複雑です。

ロドルフ・シモネッティは以下のように述べています。
「多くの企業・組織は、データ・プロテクション・コンプライアンス・プログラムを構築するために多くの時間と費用を費やしていますが、これらのプログラムは、見た目はよいですが、専門的なセキュリティ評価の精査に耐えることができていないのが現状で、有効とは言えません。CISOは、データプロテクションの能力と成熟度を見るというより、基本的なセキュリティコントロールの取り組みをどのように維持するかに注力しています。必要とされているのは、測定可能な結果と予測可能な結果を導き出すことを支援する、明確で分かりやすいナビゲーションガイドです」

前回のペイメントセキュリティ報告書にて、ベライゾンは企業・組織がデータ・プロテクション・コンプライアンス・プログラム(DPCP)を管理するのに役立つ方法論を開発しました。これらを組み合わせて、Verizon9-5-4コンプライアンス・プログラム・パフォーマンス・フレームワークを構築しました。これは、能力とプロセス成熟度の開発・改善を支援するガイドラインです。

9-5-4フレームワークは、企業・組織が、環境制御、設計制御、リスク制御、ロバストネスの制御、回復力制御、ライフサイクル管理制御、パフォーマンス管理、成熟度測定、自己評価を含む、制御の有効性および持続可能性の9つの要因のそれぞれについて、持続可能性および有効性の状態をどのようにマッピングし、監視し、報告するかについてのガイダンスを提供することによって、反復可能で、一貫性のある、予測可能な結果を達成すること支援します。これは、(1)個々の説明責任、(2)リスク管理・コンプライアンスチーム、(3)内部監査、外部監査、(4)規制当局という4つの保証分野を網羅するもので、企業・組織の熟達度の5つの分野(Capacity、Capability、Competence、Commitment, Communication)を評価することによって達成されます。

コンプライアンス欠如とデータ漏洩・侵害の相関関係
本報告書にはまた、Verizon Threat Research Advisory Center(VTRAC)からのデータも含まれています。このデータは、データを保護するために適切な制御がなされていないコンプライアンスプログラムの95%以上が、持続可能でないものであり、サイバー攻撃の潜在的なターゲットになる可能性が高いことを示しています。

ロドルフ・シモネッティはまたこの件について次のように述べています。
「PCI DSSの遵守の欠如とサイバー漏洩・侵害との間の密接な相関については、長年にわたり議論してきました。今年の報告書では、ベライゾンのデータ漏洩・侵害報告書シリーズの著者であるVerizon VTRACチームからのより多くのデータを含めて、この議論をさらに深めることにしました。我々のデータは、PCI DSSを遵守する企業・組織のペイメントカードのセキュリティデータ漏洩・侵害を特定・検出したことがないことを示しています。

2019年度版ベライゾンペイメントセキュリティ報告書について
本年の報告書は、DPCPのパフォーマンスの可視性、コントロール、および成熟度に焦点を当てています。これには、フォーチュン500や60カ国以上の大規模多国籍企業を含むさまざまな企業・組織における302件のPCI DSSへの取り組みの結果が含まれています。評価は、VerizonのPCI Qualified Security Assessors(QSAs)チーム、ならびにControlScan、Foregenix、MegaplanIT、およびSchellmanを含む大規模な第三者QSAsによって実施されました。

ベライゾンのデータ漏洩・侵害調査報告書(DBIR)シリーズと同様に、2019年度版のPSRでは、金融サービス業(50.7%)、ITサービス業(17.5%)、小売業(19.9%)、サービス業(10.6%)を対象に、実際のケースワークに基づいています。地域別には、米州(50.0%)、APAC(20.0%)、EMEA(30.0%)を対象にしています。

2019年版ベライゾンペイメントセキュリティ報告書 (PSR: Payment Security Report) のダウンロードはこちらより。

ベライゾンのセキュリティプロフェッショナルサービスについて
ベライゾンは、セキュリティコンサルタントとして、またセキュリティコミュニティにおける信頼できる発言者として高い評価を受けており、2009年以来、Fortune 500や多国籍企業を対象に16,000件以上のセキュリティ・アセスメントを実施しています。ベライゾンは、4,000以上の世界中のお客様のネットワークを管理し、また自社でも世界最大規模のグローバルIPネットワークを運用することで、セキュリティビジネスにおける独自のインテリジェンスを有します。ベライゾンは、次のような分野について多様なコンサルティングとアセスメントのプログラムを提供しております。決済のセキュリティおよびコンプライアンス(PCI-DSS、PA-DSS、 P2PE、 EI3PA、 PIN および ECB)・ ヘルスケアのセキュリティおよびコンプライアンス(HIPAA、ONC Health IT、HIMSSによる ConCert)、セキュリティハードウェア、ソフトウェア、ソリューションおよびIoTに対するセキュリティ試験および認証(Verizon ICSA Labによる)、脅威/脆弱性試験。 詳細はこちらをクリックしてください。



配信元企業:ベライゾンジャパン
プレスリリース詳細へ

ドリームニューストップへ
    アクセスランキング

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 元祖AVクイーンの復活写真集 関係者の強気姿勢に本人が「無茶振りすぎる~」の悲鳴

    3. 中居正広、公式サイトでコメントを発表

    4. 宮迫博之が衝撃発表「とんでもないことになりました」賛否の声相次ぐ

    5. 「べらぼう」出演セクシー女優は大阪大大学院卒の才女、業界デビューがバレて上場企業を自主退職

    6. 【にじめんユーザーのお仕事大調査】普段働いている職業は?オタクとして仕事に求めることは?【2024年度版アンケート】

    7. 松尾潔氏、中居正広の謝罪文に「いろいろ驚くが、一番は…」

    8. 「べらぼう」出演の21歳セクシー女優がTバック姿公開のワケ「そんなわかりやすいお尻してる?」

    9. 幻冬舎・見城徹社長、木原官房副長官の素性暴露が波紋「若い女性と金と権力にしか興味のない上昇志向だけの人物」

    10. 42歳2児ママタレが胸元チラリ!バスタオル1枚で「温泉撮影行ってきます」夫は56歳ピン芸人

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 吉田沙保里、大久保嘉人との不倫疑惑を一蹴するも冷ややかな声

    3. 渡辺麻友 (26)、引退の本当の理由が恐ろしすぎると話題に

    4. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    5. 四千頭身、テレビから消えた理由を明かすも批判殺到「人のせいにするな」

    6. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    7. ガスワンのCMに出演中の女性、長澤まさみに似て可愛いと話題に

    8. 元SPEED、新垣仁絵(40)の現在が衝撃的すぎると話題に

    9. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    10. 元祖AVクイーンの復活写真集 関係者の強気姿勢に本人が「無茶振りすぎる~」の悲鳴

    Tips

    1. ゲーミングPCとしても使えるマウスのパソコン!各ブランドの違いやおすすめPCのご紹介

    2. PCを購入する前に知っておきたい豆知識。国内メーカーと海外メーカーはどっちがおすすめ?

    3. 初めてゲーミングPCを購入する人におすすめのブランド3選

    4. Windows10サポート終了間近!PC買い替えのベストタイミングと選び方

    5. VLOOKUP関数の次はこれ!MATCH関数とINDIRECT関数を活用した2つの条件で検索する方法

    game_banner
    おすすめ

    1. ケツメイシ大蔵「改めて箱根駅伝での温かい応援ありがとうございました」長男が国学院大10区好走

    2. 日テレ 中居正広さんの「ザ!世界仰天ニュース」出演を当面休止

    3. 中居正広ニッポン放送「ON&ON AIR」1月11日放送「有楽町930ステーション」に差し替え

    4. 松重豊「劇映画 孤独のグルメ」公開の韓国メディアから「韓国では大谷翔平より有名」と言われ…

    5. 武井壮、長友佑都&平愛梨夫婦とのスリーショット公開「めちゃめちゃ刺激もらった!」

    6. かつやがボリューム満点「牛・豚・鶏のトリプルカツ丼」発売!ヘビー級対決に意識がぶっ飛んだ

    7. 名古屋市で2年ぶり積雪 東海各地でも雪の影響、交通網乱れ

    8. デカいは正義!スパゲッティーのパンチョが全長約20cmの「タルタル白身魚フライ」発売

    9. 三田寛子、長男・中村橋之助の初主演映画「シンペイ~歌こそすべて~」初日の初回上映を鑑賞

    10. 新規顧客獲得に苦戦?企業が今注目すべきは「〇〇〇リーダーシップ」

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.