PCI コンプライアンス
PCI コンプライアンス アプリケーションは、Sumo Logic Enterprise のアカウントでのみ利用可能です。インストールや設定には、Professional サービス契約が必要です。アカウントは、いつでもアップグレードできます。このアプリケーションの詳細については、[Library (ライブラリ)] の [Apps (アプリケーション)] セクションで、[Request (リクエスト)] ボタンをクリックして情報を リクエスト するか、または Sumo Logic の営業 担当までお問い合わせください。
データ セキュリティの重要性が増すにつれて、各企業は Payment Card Industry Security Standard Council Data Security Standards (PCI DSS) 要件などの各種認定や標準を基準にして、自社のポリシーやプラクティスを評価するようになってきました。 実際の業務でクレジット カード情報を扱わないとしても、PCI DSS で定められている要件は、企業が実際に導入して積極的に監視する統制や義務にも適用できます。
あらゆる規制や法律へのコンプライアンスは、どの組織でも心掛けなければなりません。しかし、自力でポリシーに従うことは常に難しく、機密データを含む可能性のある、無数のログ メッセージを自社で処理しようとすると、タスクが膨大なものとなります。
この部分こそ、Sumo Logic PCI アプリケーションが本領を発揮するところです。PCI コンプライアンスの各側面をモニタリングする既製のダッシュボード、特定のエリアを調べるターゲット検索、および慎重に設計されたアドホック レポートが利用できるため、ジョブがはるかに簡単になります。人手に頼って何百万行ものログを調べなくても、Sumo Logic がデプロイ全体を監視するため、潜在的な問題を簡単に発見できます。
Sumo Logic PCI アプリケーションは、PCI で定められている 12 の必須管理グループのうち 11 グループに準拠して環境を追跡するためのサンプル ダッシュボードやサンプル検索を提供しています。 Sumo Logic のすべてのアプリケーションと同じように、これらの検索やダッシュボードは、実際の重要な条件に対してのみアラートを受け取れるように、特定のモニタリングやトラブルシューティングのニーズに合わせてカスタマイズすることをお勧めします。
アプリケーションの動作
Sumo Logic PCI アプリケーションは、Sumo Logic にアップロードされたログ データを取得した後、そのデータをインデックス化して、ビューに送信します。このインデックス化により、データに対する検索結果がより素早く得られます。ビューは、PCI 要件の検索や PCI ダッシュボードのために使用されます。
ある PCI 関連データがダッシュボードに表示されると、特定のインシデントに関する詳細な情報を確認できます。このタイプのフォレンジック調査も、ビューのインデックス化により、迅速に処理されます。