コンプライアンスを強化し、コストも削減!!
Hyatt® Hotels の PCI ソリューションを IBM® Proventia® Network MFS で実現
企業概要
Computer Sciences Corporation (CSC) は世界各地に 80,000 人の従業員を擁する大手グローバル IT サービス企業です。イリノイ州オークブルックに所在する CSC の事業所は CSC の Enforcement, Security & Intelligence (ESI) 部門の一部であり、Hyatt Hotels Corporation 専門に、主にアメリカ国内市場の管理サービスを提供しています。Hyatt は 9 年前に CSC にコール・センターをアウトソーシングしており、IT セキュリティー技術者が Hyatt の企業ネットワーク、デスクトップ、そしてセキュリティー・インフラを管理する役割を担っています。 |  |
PCI 標準準拠に必要なアップグレード
Hyatt Hotels は Payment Card Industry (PCI) 標準に基づくコンプライアンス強化の必要性に直面していました。CSC は、Hyatt の管理サービス・ベンダーとして、他ベンダーが提供するファイアウォールを採用していましたが、PCI 標準に準拠するための必要要件である、不正侵入防御システム (IPS) 機能は実装設置されていませんでした。Hyatt は、セキュリティー予算の追加費用を望んでいなかったため、CSC はその他のオプションの見積もりを開始しました。
理想的な IPS ソリューションとそれ以上の発見
2005 年の夏に、CSC は Hyatt のために IPS 機能の調査を開始しました。同時に ISS 製品も評価したところ、Hyatt が現行のファイアウォールのみの防御に支払っている料金よりも大幅に低い額で Proventia Network Multi-Function Security (MFS) デバイスを 導入できるということが判明しました。 ISS がより低いTCOでより多くの防御を提供
CSC は既に従来使用していた ファイアウォールを段階的に廃止して、Proventia M30 Network Multi-Function Security に切り替え始めています。年末までには、アメリカ国内の Hyatt Hotels に百数十台の Proventia M30 デバイスを配備する予定です。 IBM Proventia Network MFS でテストに合格
PCI の要件を満たすのは、困難なプロセスです。様々なテストの中で、監査人は各ホテルのロケーションで不正侵入防御を査定します。Proventia Network MFS デバイスを配備したロケーションはクリーンの評価を受けており、Hyattでは2006年中に、他ベンダー製品を順次置き換えていく予定です。 CSC 上級セキュリティー・アナリスト の Michael Wherry 氏は、既知の脆弱性を攻撃から事前に保護する ISS Virtual Patch® 技術について、「事前に脆弱性を認識して取り除くという ISS の取り組みは真の勝利です」と語っています。 CSC が Hyatt Hotel の米国内のロケーションにProventia Network Multi-Function Security デバイスの実装を継続するにつれて、四半期毎に行われる PCI 標準のコンプライアンス評価結果は、目に見えて改善されてきていることがわかります。同氏が、Proventia Network MFS を「驚異のオールインワン・ボックス」と呼んでいるのは、恐らく、このような理由からでしょう。
| 
