Deep Security事例。

コイニーは、2012年3月よりAWS 上でスマートフォン専用のクレジットカード決済システムを構築・運用しています。顧客のクレジットカードの決済情報を扱う事業では、クレジットカード業界の国際的なセキュリティ標準規格であるPCI DSSに準拠することが求められます。コイニーでは事業展開にあたって、ウイルス対策や脆弱性対策などの観点からクラウド上の決済システムを保護するソリューションを比較検討しました。その結果、ウイルス検索をはじめ、ファイアウォールや脆弱性対策機能、変更監視機能など必要な機能を1製品で兼ね備えているDeep Securityを採用しました。採用決定にあたっては、単機能の製品を個別に複数導入するより導入・運用が容易である点や製品サポート体制が十分である点が評価されました。またコイニーのサービスの性質上、システムが常に安定稼働することが必要であり、AWS上の本番環境での検証においてもDeep Securityが安定して稼働した点が高く評価されています。
Deep Securityの採用は、コイニーのPCI DSS準拠に寄与しました。PCI基準に準拠したAWSのプラットフォームに、Deep Securityを組み合わせることにより、申請からわずか3か月で監査が完了し、PCI DSS準拠が認められました。コイニーでは、今後より多様な決済サービスの提供や、利用者の情報分析によるサービス拡充を見据え、システム増強やセキュリティ専任の人員の増強などを予定しています。

プレスリリース | トレンドマイクロ