PCI DSSのVer.4がリリースされ、2025年3月31日までにベストプラクティス要件を含めた運用開始が求められています。
大幅な構成変更が強いられる可能性のある要件が「要件6.4.2 WAF導入の必須化」です。今までは、Webアプリケーションの脆弱性診断を実施していた場合には、WAF導入は必須ではありませんでしたが、v4.0ではWAF導入が必須となりました。
またWebスキミングの対策として要件6.4.3 Webアプリケーション上のスクリプト管理 要件11.6.1 スクリプトの改ざん検知・対応も必須要件となり、ベストプラクティス期間の期限が迫っています。

本セミナーでは当該要件のポイント解説から、マクニカにて低コストで導入可能かつ運用負荷の低い、Imperva社のWAF製品についてご紹介します。PCI DSS V4.0.1 ベストプラクティス対応を進められている方や対応方法にお悩みの方は、是非参加ください。