PCI調査によると、一部の加盟店はウイルス対策ソフトウェアを使用していないことがわかりました

米国および多国籍企業560社を対象としたこの調査では、2005年に導入されたPCI DSSに準拠するための投資およびテクノロジの導入に関するさまざまな質問が寄せられました。業界標準顧客の決済データを保護するために設計された主要なクレジットカード会社によって作成されたものです。

組織の55％がクレジットカード情報のみを保有していましたが、社会保障やdri verのライセンス番号または銀行口座の詳細。また、501〜1,000人の従業員の中小企業のわずか28％がPCI DSSに準拠しています。

[詳しい情報：Windows PCからマルウェアを削除する方法]

「大規模な組織に行った場合今日、より安全になる可能性が増しています」とImpervaのCTO Amichai Shulmanは述べています。企業のセキュリティソフトウェアをPCI DSSに準拠させるためのものです。 Imperva氏は、プライバシーと情報セキュリティポリシーの研究を行っているPonemon Instituteの調査を依頼した。企業がPCI DSSに準拠していない主な理由はコストだとShulman氏は述べている。シュルマン氏によると、大規模な企業はコストをいくらか扱いやすくしているという。同氏によると、「それはすべてか何もないので遵守しようとする努力をしていないので、現在何もしていない」と述べた。 PCIセキュリティ規格審議会のウェブサイトに掲載されている情報によると、企業はコンプライアンスを義務づけており、ほとんどの加盟店は現在コンプライアンスを遵守しているはずです。

この調査では、他にもいろいろ不快な結果が出ました。 PCI DSSに準拠していると回答した回答者の約10％は、アンチウイルス、ファイアウォール、SSL（Secure Sockets Layers）などの基本的なセキュリティソフトウェアを使用していないと回答しています。代わりに、ファイアウォールやウイルス対策などの実践と一般的なアドバイスを促進します。近年、ベンダーはPCI DSSの実装を容易にする製品を開発してきました。しかし、結果は驚くべきことであり、PCI DSSで企業が混乱や難しさを継続していることを示しています。

「PCIコンプライアンスの一環としてSSLを使用していない理由を説明するのは非常に難しいでしょう。前記。 「要件が誤解される余地があまりにも多く、企業はそれを悪用しているように思えます。」PCI DSSは更新中であり、調査は入力として使用されます。 2006年に主要なクレジットカード会社によって設立されたPCIセキュリティスタンダード評議会は、10月31日までに、2010年9月にリリースされる予定の新バージョンの変更についてフィードバックを収集しています。