2025年10月31日15:39
クラウドサービス 「PCI DSS Ready Cloud」を展開するリンクは、アマゾン ウェブ サービス(AWS)専業のクラウドインテグレーターであるサーバーワークスと、クレジットカード・セキュリティ対策における業務提携を強化した。
近年、キャッシュレス決済の拡大とデジタル化の加速により、クレジットカード情報を取り扱う企業におけるPCI DSS準拠の重要性が高まっている。なかでも、従来のオンプレミス環境からクラウド環境への移行需要が増加しており、特にAWS上でのPCI DSS準拠システムの構築が注目されている。
一方で、クラウド環境でPCI DSS準拠を実現するには、セキュリティ要件への対応や運用への高度な技術力が求められる。さらに、AWS環境での実装の場合は適切なセキュリティコンポーネントの選定、構築と運用のための専門知識が必要となるため、PCI DSS準拠が必要であるカード会社、決済代行事業者やBPO事業者、ECカート事業者などのサービスプロバイダーなどからは、クレジットカード・セキュリティとクラウド技術の両方に精通した専門パートナーによる支援要望が増えているという
こうした状況をうけ、「AWS プレミアティア サービスパートナー」としてAWSに特化したクラウド事業を展開するサーバーワークスとPCI DSS準拠クラウドサービス「PCI DSS Ready Cloud」を提供しクレジットカード・セキュリティで実績を持つリンクが提携し、AWS上でキャッシュレス決済サービスを展開する事業者のPCI DSS準拠を支援する。
同業務提携では、AWSでPCI DSS準拠に必要な仕組みを提供するトータルサービス「PCI DSSオールインワンパッケージ」を両社で提供する。サーバーワークスのAWS環境でのクレジットカード・セキュリティ対策サービスと、リンクのPCI DSS準拠クラウドサービスを組み合わせ、クレジットカード情報を取り扱う事業者に対して、AWS上での包括的なPCI DSS準拠環境を提供するそうだ。
具体的に、クレジットカード・セキュリティ相談窓口でクレジットカード情報の脆弱性対策および不正利用防止対策に関して、専門知識をもとに回答する。また、PCI DSS対象範囲の策定、ギャップ分析、最適なツールやサービス選定支援、ドキュメント作成支援、審査支援までサービスを提供する。さらに、PCI DSS対応ガバナンスプランでは、PCI DSSで最も重要となるランディングゾーンを初めからセットアップした状態で顧客にアカウントを提供する。
PCI DSS内製化支援サービスでは、顧客がAWSでPCI DSS環境を内製で構築する際の技術支援を行う伴走型サービスを提供する。また、PCI DSS Ready Cloud マネージドモデルでは、PCI DSS準拠に必要なセキュリティコンポーネントをクラウドで提供する。構築・運用にかかるコストと工数を大幅に削減し、効率的な準拠を支援するそうだ。
PCI DSS準拠運用サービスは、顧客のAWS環境を24時間365日監視するサービスを提供する。同運用環境は毎年PCI DSS監査を受検しており、PCI Attestation of Compliance(AoC)を提供する。
サバソック(Security Operation Center:SOC)は、AWS環境のセキュリティに特化したセキュリティ監視サービスを24時間365日提供する。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト
