PCI DSSとは、クレジットカード会員データを取り扱う企業に求められるクレジットカード業界の国際統一セキュリティ基準です。

このPCI DSSのv4.0が2022年3月に公開されました。現行のv3.0からさまざまな変更点がありましたが、大きな変更点としてこれまでベストプラクティスとされていたカード会員データ環境(CDE)へのすべてのアクセスに対する多要素認証の実装が2025年4月1日より必須条件となります。

ログイン管理ツール「UserLock」を使ってさまざまな接続方式に対応する多要素認証を後付けする方法をご紹介します。

詳細は資料をダウンロードしてご確認ください。