��2�� ���̎肱�̎�Ŏ��ׂ��J�[�h���A���̒��g�Ƃ́H
�쓇�@�S��
NTT�f�[�^�E�Z�L�����e�B�������
�R���T���e�B���O�{���@PCI���i��
CISSP
2008/10/7
PCI DSS�ł̓N���W�b�g�J�[�h�A�f�r�b�g�J�[�h�Ȃǁu�y�C�����g�J�[�h�v�̏��ی�w�j���߂Ă��܂��B���{�ł��g�߂ɂȂ����N���W�b�g�J�[�h�ł����A�ǂ̂悤�ȏ�܂܂��̂ł��傤���B�N���W�b�g�J�[�h���̕ی삩��A��{�I�ȃZ�L�����e�B�̍l�������ēx�m�F���Ă݂܂��傤�i�ҏW���j
�@��1��u�G���W�j�A���[���ł���gPCI DSS�h�Ƃ��v�ł́APCI DSS�̊T����������܂����B��2��ł�PCI DSS�Ŏ��ׂ��u�J�[�h���v�ɂ��āA���������J�[�h���ƌĂԂ��̂ɉ����܂܂��̂��A�����Ăǂ̂悤�ɃJ�[�h�������ׂ�����������܂��B
�@�u�J�[�h������v����16�����̔ԍ���������Ȃ��́H
�@�ꌾ�ŃJ�[�h������Ƃ����Ă��A���̏��ɂ͂��܂��܂Ȃ��̂�����܂��B�F���܂��������̃N���W�b�g�J�[�h�������̂������m�F������������K���ł��B�J�[�h���ςɊ֘A����V�X�e������邱�ƈȑO�ɁA�����g�̃J�[�h�����������Ă����������Ƃɂ��𗧂͂��ł��B
 |
| �}1�@�N���W�b�g�J�[�h�Ɋ܂܂��u�J�[�h���v |
�i1�j�J�[�h����ԍ��iPAN�FPrimary Account Number�j
�@����͎��14��������16�����́A������J�[�h�ԍ��ƌĂ����ł��B����͂��̖��̂Ƃ���J�[�h��������ʂ����v�ԍ��ŁA�J�[�h������邤���ōŏd�v�̗v�f�ƂȂ�܂��B�Ȃ��Ȃ�A�J�[�h����ԍ����Ȃ��Ă̓J�[�h���ς��ł��Ȃ�����ł��B���ӂ̂���l�Ԃ��J�[�h�ԍ�����肷�邱�Ƃ��ł��Ȃ���A�s�����p�A�Ȃ肷�܂��ɂ��J�[�h��Q�ɑ������Ƃ͂���܂���B��������O������܂��B���̗�O�ɂ��Ă͌�q���܂��B
�i2�j�Ïؔԍ��iPIN�FPersonal Identification Number�j
�@�Ïؔԍ��iPIN�j�́A�N���W�b�g�J�[�h�̎��C�X�g���C�v�f�[�^�ɂ͕ۊǂ���Ă��܂���BPIN�̓J�[�h���ώ��̃T�C���̑���Ɏg������̂ł��B�܂�A�{�l�m�F�Ɏg�p����܂��B�{�l���m�F����Ƃ������Ƃ́A���̃f�[�^���������܂�Ă��܂��ƁA�{�l�ɂȂ肷�܂����Ƃ��ł��Ă��܂��Ƃ������ƂƓ����ł��B���̂��߁A���̗v�f�����ɏd�v�ł���Ƃ����܂��B
�i3�j�L������
�@���̃J�[�h����ԍ����L���ł�������ŁA�ʏ팎2�����A�N2�����́u0810�v�Ƃ����悤�Ȍ`�ŕ\������܂��B�L���������J�[�h���ρi�I�[�\���[�[�V�����j���ɂ̓J�[�h����ԍ��ƂƂ��ɒ��Ȃ��Ă͂Ȃ�Ȃ����߁A�d�v�ȗv�f�ł���Ƃ����܂����A���R�J�[�h����ԍ��Ȃ��ɗL�����������ł̓J�[�h���ς͍s�����Ƃ͂ł��܂���B���̂��߁A�J�[�h����ԍ��Ƃ̑g�ݍ��킹�ŏd�v��������܂��B
�i4�j����
�@�N���W�b�g�J�[�h�ɃG���{�X���H����Ă��鎁���ł��B�J�[�h���ςɂ����ẮA��L�v�f�����d�v���͒Ⴂ�Ƃ����܂����A�J�[�h���ȑO�Ɍl���ł���̂ł���������R�K�ɕی삷��K�v������܂��B
�i5�jCVV�ACVC�ACID�iCard Verification Value�ACard Verification Code�ACard IDentification number�j
�@�܂��A���̗v�f�͂������̌Ăѕ�������܂����A�J�[�h�u�����h���ƂɌĂѕ����قȂ邾���ŁA�Ӗ���p�r�͓����ł��B�X��A�����ł�CVV�ƌĂт܂��BCVV�f�[�^�͎��C�X�g���C�v�f�[�^�ɋL�^���ꂽ�J�[�h�F�ؗp�̃R�[�h�ŁA�J�[�h����ԍ���L�������ɉ����āA���̃J�[�h�̐������ɂ��Ċm�F���s���̂Ɏg���܂��B�J�[�h�̎��C�X�g���C�v�f�[�^�Ɋ܂܂�Ă���A�\�ʓI�Ɍ����Ȃ����߁A�ʏ�J�[�h���g�p���Ă���Ƃ��ɖڂɂ��邱�Ƃ͂Ȃ��ł��傤�B
�i6�jCVV2�ACVC2�ACID2
�@�g2�h�ƕt���������̗v�f�́A��L�i5�j�̗v�f�Ƃ͕ʂ́A�J�[�h�̖{�l�ɂ�鏊�L���m�F���邽�߂Ɏg������̂ł��B�u�����h�ɂ���ČĂѕ����قȂ�̂́i5�j�̃f�[�^�Ɠ��l�ł��̂ŁA�܂��X��CVV2�Ƃ��܂��BCVV�f�[�^�ƌ���I�ɈقȂ�_�́A���C�X�g���C�v�f�[�^�Ɋ܂܂�Ȃ��Ƃ������Ƃł��B����̓J�[�h�������̉E��ɂ���3�����̔ԍ��A�������̓u�����h�ɂ���Ă̓J�[�h�\�ʂɋL�^���ꂽ3�����̔ԍ��ŁA�G���{�X������Ă��܂��A���C�X�g���C�v�f�[�^�ɂ��܂܂�Ă��Ȃ����Ƃ������ł��B�C���^�[�l�b�g�Ŕ��������������͌��|�����A�������͗��p�������Ƃ�����̂ł͂Ȃ��ł��傤���B
�@�N���W�b�g�J�[�h�֘A�̗p��Ƃ��āA�C���^�[�l�b�g���ς̂悤�ɖ{�l�������������邨�X�ɏo��������A�X���ƑΖʂ����肹���Ɍ��ς��s���������Ζʎ���ƌĂт܂��B�X�܂Ŏ��ۂɊ�����킹�Č��ς��邱�Ƃ��A�Ζʎ���ƌĂт܂��B�C���^�[�l�b�g�ŃJ�[�h���g���Ĕ��������ł���̂͂����܂ł��Ȃ��֗��ł����A���֗̕����̗��ɂ���̂��A���ӂ̂���l�����l�ɓX�܂ɏo�������ƂȂ��A�܂��A�����̊�������邱�ƂȂ��s�����p�ł���Ƃ������Ԃł��BCVV2�Ƃ́A����ɑΉ����邽�߂̔F�ؗv�f�Ȃ̂ł��B
�@�g�����Ȃ��h���ł��L���Ȏ{��A���̂Ȃ����������
�@�N���W�b�g�J�[�h���̗v�f�́A���C�X�g���C�v�f�[�^�Ɋ܂܂����̂�IC�`�b�v�Ɋ܂܂����́A�ق��ɂ����܂��܂ȗv�f������܂����A��L�̗v�f���s�����p��Ȃ肷�܂����s���i�h���j�����ŏd�v�ȗv�f�ƂȂ�܂��B�܂��A��L�̕��ޕ��@����A�Z�L�����e�B����s�������ő�ȍl�������w�ׂ�̂ł��B
�@PCI DSS�ł́A��L�̗v�f��ʏ�́u�J�[�h����f�[�^�v�Ɓu�@���F�f�[�^�v�ɕ����A�{���ׂ��Z�L�����e�B������ʉ����Ă��܂��B�ȒP�ɐ�������ƁA�J�[�h����ԍ��A�L�������A�����Ȃǂ́A�K�ɈÍ����Ȃǁu���Ǖs�\�ɂ���v���Ƃŕۊǂ�������Ă��܂����APIN��CVV2�A���C�X�g���C�v�f�[�^���ׂĂȂǂ̏��́A���̏��𗘗p������ɂ����ɍ폜���邱�Ƃ����߂��Ă��܂��B�܂�A�@���F�f�[�^�͂��Ƃ��Í������s�����ƁA�ۊǂ��֎~����Ă���̂ł��B
�@�������番���邱�Ƃ́A�u���͏d�v�x�ɉ����ĕ��ނ��A���ꂼ��ɑ��ēK�ȃZ�L�����e�B����{���K�v������v�Ƃ������Ƃł��B������̏����ۊǂ��Ă��Ȃ���Γ��܂��S�z����������\��������܂���A�u�����Ȃ����Ɓv���ł����ʓI�ȃZ�L�����e�B��ł���Ƃ����܂��B�������A�Ɩ���ǂ����Ă����̕ێ����K�v�ɂȂ��Ă��܂����Ƃ�����܂����A�J�[�h�ԍ��Ȃǂ͏ꍇ�ɂ���Ă͒���I�Ȏx�������K�v�ȃT�[�r�X����Ă���ꍇ��A�J�X�^�}�[�T�[�r�X����邤���ŕK�v�ɂȂ�ꍇ������܂��B
�@�����g�̊��ł́A�ǂ̂悤�ȏ�ǂ̂悤�ȏŕK�v�ɂȂ�̂��A�����̏�ǂꂾ���̏d�v�x�������Ă���̂��A�����Ă��ꂼ��ɑ��Ď��{����Z�L�����e�B����p�Ό��ʂƂƂ��ɕ��͂���Ƃ����̂�ISMS�̊�{�I�ȍl�����ł�����܂����A�ǂ̂悤�ȃZ�L�����e�B����K�C�h���C����p���悤�Ƃ��A�K�v�ȍ�Ƃł��邱�Ƃ�������܂��B
�@PCI DSS�͔��ɋ�̓I�ŗL���ȃZ�L�����e�B��ł��B�J�[�h���ȊO�̏�����邽�߂ɂ͕ێ����Ă����Y�ނ��A���X�N���͂��s���āAPCI DSS���ǂ��K�p����̂��A�Ƃ�����ƂȂ����ẮAPCI DSS�𗘗p���悤�Ƃ��ߏ�ɂȂ��Ă��܂�����s�����Ă��܂�����Ƃ��������Ƃ��\���l�����܂��B
�@�����ł́APCI DSS�̒��łǂ̂悤�ɃJ�[�h���ނ��A�Z�L�����e�B���K�p���邩�A�Ƃ�������{�I�ȍl�������Љ�܂����B�J�[�h���ȊO�̊�Ƃ̎���Y�ނ��A�K�p�͈͂��߁A��p�Ό��ʂ܂��ăZ�L�����e�B������{����A�����ėL������]������Ƃ������g�g�݂́A�����܂ł��Ȃ�ISMS���L���ł��B�����ŕM�҂́AISMS��PCI DSS�̗�����g�ݍ��킹�邱�Ƃő��݂ɕ⊮�ł��A�ɂ߂ėL���ȃZ�L�����e�B����{����ƍl���Ă��܂��B
1/3 |
 |
| Index | |
| ���̎肱�̎�Ŏ��ׂ��J�[�h���A���̒��g�Ƃ́H | |
 |
Page1 �u�J�[�h������v����16�����̔ԍ���������Ȃ��́H �g�����Ȃ��h���ł��L���Ȏ{��A���̂Ȃ���������� |
| Page2 �l�b�g�V���b�s���O�ł悭���|����u3D�Z�L���A�v�Ƃ́H �Z�L�����e�B�̊�{�́u���w�h��v |
|
| Page3 �s�����p�ɃJ�[�h�ԍ��͕K�{�ł͂Ȃ�?! �J�[�h���ی��ʂ��āu�Z�L�����e�B�̍l�����v��m��ׂ� |
|
 |
�I�[���E�U�b�c�EPCI DSS �A�ڃC���f�b�N�X |
- Windows�N���O��Ƀf�o�C�X�����H�v�A���[�g�L�b�g��h�� �i2017/7/24�j
Windows 10�������鑽�ʂȃZ�L�����e�B��@�\���ۂ��Ɨ�������ɂ́A5�̃X�^�b�N�ɕ����ď��ɉ������Ă������Ƃ��������B�A�ڑ�1��́AWindows�N���O�́u�f�o�C�X�̕ی�v��Hyper-V��p�����Z�L�����e�B�\���ɂ��ďЉ��B - WannaCry���z���_��}�N�h�ɂ��B���w3�N��������������T���E�F�A�̐��̂��b��� �i2017/7/11�j
2017�N6���̃Z�L�����e�B�N���X�^�ł́A�uWannaCry�v�̎c��ɂ��ꂽ�z���_�∟��Ɋ��������}�N�h�i���h�ɒ��ڂ��W�܂������A�����T���E�F�A���쐬���Ĕz�z�������w3�N���A�����T���E�F�A�ɍ~�����Ă��܂����؍��̃z�X�e�B���O��ƂȂǁA5���Ɉ������������T���E�F�A�̘b�肪�Ȋ����Ă��܂����B - Recruit-CSIRT���}���E�F�A�́u�|�{�v�p�ɓ����������I��͊��A���̖ړI�ƍH�v�Ƃ� �i2017/7/10�j
�@��\�I�ȃ}���E�F�A��͕��@���Љ�A���Ђ݂̂ɉe��������}���E�F�A���u�|�{�v���邽�߂ɍ\�z�������I��͊��ɂ��ĉ������ - �N������邱�Ƃ�O��ɍl����\�\������̓��O�Ǘ����� �i2017/7/5�j
�l�����\�[�X��\�Z�̌���ꂽ�����E������ƂɂƂ��āA���Ƃœ������ꂪ���ȁA�ߏ�ɍ��@�\�ŊǗ����ׂ̍����Z�L�����e�B����{���̂͌����I�ł͂Ȃ��B�{�A�ڂł́A�����E������Ƃ��ڎw���ׂ��Z�L�����e�B��́g�������g���A���ɕW�I�^�U���iAPT�FAdvanced Persistent Threat�j��̊ϓ_����l����B
 |
|
|
|
|
���ڂ̃e�[�}
Security & Trust �L�������L���O
