PCI DSS v4.0.1 要件 3.5.1.2 （ディスク暗号化禁止対策）

PCI DSS v4.0.1がリリースされ、2025年3月31日までにベストプラクティス要件を含めた運用開始が求められています。

大幅な構成変更が強いられる可能性のある要件が「要件3.5.1.2 ディスク暗号化不可」です。今までは、PAN情報が格納されている電子媒体において、ディスクレベルでの暗号化が認められていましたが、Ver.4よりリムーバブル電子媒体以外、つまり、サーバーについては、ディスクレベルでの暗号化は認められないこととなりました。これにより、PAN情報に対する新たな暗号化の仕組みを検討する必要があります。

本ブログでは、当該要件のポイント解説から、株式会社リンクとマクニカにて共同開発した低コストで導入可能な、運用負荷の低い暗号化サービスについて、セミナー資料を抜粋してご紹介します。

要件3.5.1.2 ディスクレベル暗号化の制限

ディスクレベル及びパーティションレベルの暗号化は、「リムーバブルメディアのみ」認められる

ディスクレベルの暗号化はなぜ禁止されたか？

要件3.6 3.7 12.8 データ暗号鍵と鍵管理要件

データ暗号鍵と鍵管理サービスをPCI DSS 準拠環境から提供します。

ファイルサーバ暗号化サービスとは？

PCI DSS要件「3.5.1.2」、「3.6」、「3.7」に対応したファイルサーバ暗号化サービスです。

ファイルサーバ暗号化サービス システムイメージ

暗号化処理を行うために必要な暗号化キーをPCI DSS準拠している本サービス内で安全に管理いたします。

ファイルサーバ暗号化サービス 利用イメージ