メディア掲載のお知らせ＜TECH+掲載＞ ハードディスク丸ごと暗号化禁止対策

 PCI DSS V4への対応課題

• PCI DSS（Payment Card Industry Data Security Standard）とは、クレジットカード情報の取り扱いを規定する国際セキュリティ規格。最新のメジャーバージョンはV4.0、2024年にはV4.0.1が公開されている 

• V4からカード番号（PAN）の保存には、従来のディスク丸ごとの暗号化が通用せず、ファイル単位で暗号化する必要が生じた（要件3.5.1.2） 

• Windows Serverにはファイルレベル暗号化の機能がなく、導入には専用ソリューションの構築や高額な運用コストが必要となる 

SaaSでの暗号化導入によるコストの効率化

• リンク社とマクニカ社が提供する「EncFile Cloud」は、ファイル単位の暗号化をクラウドSaaS化。

  • 専用サーバやソフト構築不要で、エージェント＋VPN/専用線接続で利用可能 

  • 暗号化は自動化され、鍵管理により外部持ち出し時の漏洩リスクも軽減 。

• 同社は既に2013年からPCI DSS Ready Cloudやトークン化サービス「Cloud Token for Payment Card」などを提供し、CDSP（CipherTrust Data Security Platform）を採用している 

トータルコスト最大60％削減の試算

• 初期導入から運用・監査までのコストおよび人的リソースの削減が可能。

• 専用システムに比べてトータルコストが50～60％減との試算 

• 長年にわたるカード業界向け実績に基づく信頼性とサポート体制が強み 。

金融以外の業界にも展開可能

• 医療、製造、コールセンター、BPOなど、カード情報以外の機密・個人・知財データの保護にも有効 

• 将来的には、Windowsファイルサーバからデータベース暗号化など対象範囲の拡大も視野に入れている 

まとめ

• 背景／課題：PCI DSS V4からファイル単位の暗号化が必須に。既存システムでは対応困難。

• 解決策：EncFile CloudによるSaaS形式のファイル暗号化と鍵管理。

• 効果：構築・運用コストを最大60％削減。多業界への応用や対象範囲の拡大を検討中。

堅牢なセキュリティの証「PCI DSS」準拠コストを最大60％削減! 今選ぶべきファイルサーバ暗号化サービスとは?