あなたの会社の開発・テスト環境に、カード情報の消し忘れはありませんか?
開発部門や運用部門のPCに、不用意にカード情報が眠っていたりしませんか?
カード情報の流出事故は、このようなところから不幸にも発生してしまうのです。
クレジットカード情報の流出事件が相次ぎ発生し、社会的な騒動となっています。カード情報流出事件は、流出元の企業に損害を与えるだけでなく、顧客にとっても個人情報の流出に加え、クレジットカードが不正使用される恐れがあります。そのためクレジットカードを取り扱う企業には、カード情報を含め顧客情報の管理体制の強化が求められています。
「カード番号保有チェック」サービスでは、LACが開発した独自の調査ツールを使って、社内で使用されるPCなどに不用意にクレジットカード情報が保管されていないことを確認することができ、カード情報の流出を未然に防ぐことができます。
カード情報流出を予防する
カード情報を持たないPCからは、カード情報は流出しません。「カード番号保有チェック」サービスでは、専用ツールでPC内をくまなくスキャンして、PCの中に不要なカード情報が残っていないことを客観的に確認することができます。
1台から数万台まで、ご要望に応じた規模で柔軟に対応
調査拠点数、調査台数はお客様のご要望に応じて柔軟に対応します。また、社内でデータの受け渡しに使用されている外付けドライブや、USBメモリなどのリムーバブルメディアなども、ご要望に応じて調査対象に含めることも可能です。
過去に削除されたファイルも調査対象
カード番号保有チェックサービスでは、NTFSおよびFAT32ファイルシステムのセクター単位で調査を行います。ファイルを「ゴミ箱」に入れて空にすると見た目にはファイルは削除されますが、一般的にハードディスク上には消えたはずのデータがしばらく残っています。エクスプローラでは見られない範囲も含め、ディスク上に開発時のテストデータなどの残骸としてカード情報が残っていないかを徹底的に調査します。
現場実績のある独自開発のツール
調査には、緊急対応サービス「サイバー119」で使用しているサイバーリスク総合研究所が開発した調査ツールを利用します。数々のカード情報流出事件などの緊急対応の現場で実力を発揮した、実績のある調査ツールです。
①: ヒアリングを通じて調査対象の拠点・部署を特定し、調査対象のPC台帳を作成します。またお客様と一緒に、調査スケジュールなどのプランを策定します。
②: 調査ツールを各PCにインストールして実行します。カード情報が含まれるデータを検索し、調査ツールから結果が出力されます。
③: LACの専門エンジニアがツールの出力した結果を分析し、調査対象となった各PCにおけるカード情報の有無を判定します。
④: 調査結果の詳細をご報告し、今後の対策方法などアドバイスを行います。
拠点数、調査対象機器数などによって変動しますので、個別のお見積りとなります。
お早めにご相談ください。
サイトガイド
セキュリティ情報
- セキュリティアラート
- JSOC侵入傾向分析レポート
- サイバーリスク総合研究所 発表レポート
- LAC Advisory
- SNSDB Advisory Report
- LACメルマガ購読
- 無料Webサイトログ診断ツール(SecureSite Checker Free)
- 特集スペシャル・アーカイブ
教育・資格取得
セキュリティアカデミー
![[QRコード]](/common/img/guide_qr_lac.gif)
リファレンス
