アイビーシー、統合ログ管理システム「Logstorage」の活用でPCI DSS 要件10に準拠する「レポート出力テンプレート」を提供

　アイビーシー株式会社（以下、IBC）は、統合ログ管理システム「Logstorage」を提供するインフォサイエンス株式会社と連携し、PCI DSS準拠が必要なシステムやサービスのアクセスログ対策に利用できる「レポート出力テンプレート」の提供を9月8日に開始した。合わせて、Logstorageを活用して、PCI DSSの「要件 10」に対応可能な「ログ取得構築支援サービス」も提供する。

　Logstorageは、クレジットカード決済業界におけるセキュリティ標準「PCI DSS」への準拠を目的としたログ管理製品として多くの企業で採用されている。一方、PCI DSS準拠に対応したネットワークやサーバーなどのITインフラを管理している運用現場からは、日々大量のログが生成され保管される状況に対し、準拠要件となる「ネットワークリソースおよびカード会員データへのすべてのアクセスを追跡および監視する」環境を設計し、そのログを要件どおりに運用することが大変であるという声が多く寄せられていたという。

　そこで、IBCではこの課題を解決すべく、インフォサイエンスの協力を得て、Logstorageの機能を活用し、PCI DSS 要件 10への準拠を目的とした「レポート出力テンプレート」を開発した。このテンプレートを利用することで、PCI DSS準拠をカバーした設定と運用の推奨パターンが提供され、ログ管理業務の構築や運用の負荷軽減を図ることができる。

　テンプレートにより、Logstorageのログ管理機能を利用する顧客にとって、ログ取得の一元管理方法が整備されるだけでなく、ログの内容を追跡確認する手順（管理）が整理されることで、PCI DSSの監査に必要な条件と監査の準備物を短期間に用意できるとしている。

　また、システム全体のログに整合性を保つためのタイムスタンプの有無や、時刻管理のデータと突き合わせが必要な際のネットワーク環境の事前調査も可能。テンプレートのカスタマイズや、顧客専用のテンプレート作成も支援する。

　PCI DSS 要件 10対応標準レポート出力テンプレートの価格は、1レポート20万円から。レポートカスタマイズ、顧客専用のレポート テンプレート作成支援、PCI DSS 要件 10 対応 ログ取得構築支援サービスは個別見積もり。IBCでは、初年度20案件の受注を見込む。