4 の代替管理手段

PCI DSS SAQ D、v1.1、付属書―代替管理 2008年2月

代替管理手段付属書

PCI DSS要件の技術仕様を満たすことができないが、関連リスクを十分に軽減した場合、多くの要件に

は、代替管理手段を考慮することがあります。 代替管理手段の完全な定義は、PCI DSS用語集 をご覧く ださい。

代替管理手段の有効性は、管理が実施される環境の特質、周囲のセキュリティ管理、管理の設定に頼る ものです。 ベンダーは、特定の代替管理手段は、すべての環境で有効となるわけではないことに注意す る必要があります。 各代替管理手段は有効性を確かめるために、実行後十分に査定される必要がありま す。

以下のガイダンスは、要件3.4につき、ベンダーがカード会員データを読み取り不可能とすることがで きない場合の代替管理手段を示します。

PCI DSS SAQ D、v1.1、 2008年2月

代替管理手段ワークシート

「いいえ」がチェックされ、代替管理手段が「特別な」カラム内で言及される場合、本ワークシートを 使用して、代替管理手段を定義します。

危険分析を引き受け、適正な技術的または文書化された業務上の制約を持つベンダーの みが遵守を行うために代替管理手段の仕様を考慮することができます。

要件番号と定義：

必要な情報 説明

1. 制約 元の要件の遵守を除外し、制約をリス トしてください。

2. 目的 元の管理の目的を定義し、代替管理手 段で満たすべき目的を識別してくださ い。

3. 特定リスク 元の管理を行わないことにより、追加 されるリスクを識別してください。

4. 代替管理の定義 代替管理手段を定義し、それがどのよ うに元の管理の目的に、およびリスク が増す場合これに対処するか説明して ください。

PCI DSS SAQ D、v1.1の代替管理ワークシート 2008年2月

セキュリティスタンダードカウンシル、 ページ

代替管理ワークシート―記入例

本ワークシートを使用して、[いいえ」がチェックされ、代替管理手段が「特別」カラム内で言及される 要件に対する代替管理手段を定義します。

システムコンポーネントもしくはカード会員データへのアクセスを許可する前に、すべ てのユーザが独自のユーザ名で識別されるようになっていますか？

必要な情報 表示の意味

1. 制約 元の要件の遵守を不可能とする制約を リストしてください。

XYZベンダーはLDAPを伴わず、

スタンドアロン型Unixサーバーを 採用しています。 それ自体は、

「ルート」ログインを必要としま す。 XYZベンダーが「ルート」ロ グインを管理することも、各ユー ザによるすべての「ルート」アク ティビティをログすることも不可 能です。

2. 目的 元の管理の目的を定義し、代替管理手 段で満たす目的を識別してください。

独自のログインを必要とする目的 は、2要素あります。 1つ目は、

ログイン機密情報を共有すること は、セキュリティ上承認できない と考慮するということです。 2件 目は、共有ログインは、特定のア クションに対しある人が責任を負 うということを定義的に明示する ことが不可能となることです。

3. 特定リスク オリジナルコントロールがないことに より追加されるリスクを識別してくだ さい。

追加リスクは、すべてのユーザが 独自のIDを持つことを確実にする ことによってではなく、およびト ラックできることによってではな く、アクセスコントロールシステ ムにもたらされています。

4. 代替管理手段の定 義

代替管理手段を定義し、それがどのよ うにオリジナルコントロールの目的お よびもしある場合、増加したリスクに 対処するか説明してください。

XYZベンダーはすべてのユーザが SUコマンドを使用して、デスクト ップからサーバーにログインする ことを求めます。 SUはユーザが

「ルート」アカウントにアクセス し、「ルート」アカウントの下、

アクションを実行することを許可 しますが、SUログディレクトリに ログされることができます。 これ により、各ユーザのアクションが SUアカウントを通じてトラックで