Client-Side Protection & Compliance は PCI に準拠していますか？

Client-Side Protection & Compliance はソリューションとして PCI に準拠しています。また、2022 年 3 月にリリースされた最新の PCI DSS v4.0 の要件 6.4.3 および 11.6.1 に企業が直接対応できるように支援します。これらの要件への準拠は 2025 年 3 月から必須となります。

Client-Side Protection & Compliance

Q: Client-Side Protection & Compliance は、機微な個人識別情報（PII）または PCI データを収集しますか？

Client-Side Protection & Compliance は、PII データ、入力／フォームデータ、innerHTML（文字列／テキスト）、EU 一般データ保護規則関連データ、決済データ（PCI DSS）を収集しません。

Q: Client-Side Protection & Compliance は、サイトに危険な JavaScript があることをどのようにして特定しますか？

Client-Side Protection & Compliance は、ページコードの先頭に JavaScript を挿入し、コールアウトの動作と、Web サーバーとクライアントの間の危険性を監視します。

Q: Client-Side Protection & Compliance は、シングルページアプリケーションで機能しますか？

Client-Side Protection & Compliance は、極めてシンプルなサイトから極めて複雑なサイトまで対応します。

Q: サイトを変更する際に Client-Side Protection & Compliance を有効にするためには、Client-Side Protection & Compliance を更新する必要がありますか？

Client-Side Protection & Compliance は、変更通知や手動更新を必要としません。

Q: Client-Side Protection & Compliance の機能をブラウザーでブロックできますか？

エッジは Client-Side Protection & Compliance コードを最初のリソースとして挿入する役割を果たします。これは同期的に実行されるため、Client-Side Protection & Compliance コードは常に最初に実行されます。Web ページはそれを回避できません。これには、破損した可能性のあるサードパーティの JavaScript が含まれます。ただし、エンドユーザーのブラウザーにマルウェア（拡張子が破損しているなど）がある場合、ブラウザーはロードする前にページを操作（ページ上のすべてのスクリプトを強制終了するなど）できます。この場合、Client-Side Protection & Compliance は最初に実行されるスクリプトではないため、攻撃からそのユーザーを保護できません。これは、マルウェアやクライアントサイドのブラウザーで常に当てはまります。

クライアントサイドの脅威からサイトを防御し、PCI DSS v4.0 への準拠を容易に

動画を視聴する（1 分 36 秒）

Client-Side Protection & Compliance

クライアントサイドの脅威からサイトを防御し、PCI DSS v4.0 への準拠を容易に

動画を視聴する（1 分 36 秒）

Web ページの整合性を強化

Client-Side Protection & Compliance は、エンドユーザーデータの窃取を防ぎ、JavaScript の脅威から Web サイトを守ります。スクリプトのふるまいをリアルタイムで分析し、単一のダッシュボードビューで実行可能な知見を提供し、有害なスクリプトアクティビティを緩和するためのアラートを提供します。用途に合わせて設計 PCI DSS v4.0 向けに設計されたこのソリューションは、企業が新しいスクリプトセキュリティ要件を満たし、クライアントサイドの攻撃を阻止するために役立ちます。

製品概要を読む

リファレンスアーキテクチャを見る

クライアント側の隠れた脅威を根絶

PCI DSS v4.0 の要件に迅速に対応

PCI DSS v4.0 のスクリプトセキュリティ要件 6.4.3 および 11.6.1 のワークフローを合理化します。

攻撃を即時に検知できる確かなソリューション

クライアントサイドの攻撃に対する包括的な検知と防御を実現します。ワンクリックで攻撃を緩和します。

悪性のコードと脆弱性を明らかに

スクリプトに潜んでいるサイバー脅威や脆弱性をリアルタイムで可視化します。

Client-Side Protection & Compliance がどう役立つか

設定

パフォーマンスに影響を与えることなく、監視されている各ページにシンプルなスクリプトを挿入します。

評価

機械学習技術によって不正行為のリスクを分析しながら、ブラウザーからスクリプトアクティビティを監視して評価します。

アラート

実際に脅威や攻撃が検知された場合は、リアルタイムのアラートとともに緩和に役立つ詳細情報を送信します。

緩和

保護されたページ上の機微な情報に悪性のスクリプトがアクセスしてその情報を流出させるのを、ワンクリックで即座に制限します。

Akamai Client-Side Protection & Compliance による PCI DSS v4.0 評価

PCI DSS v4.0 の主要要件を満たすために Akamai がどのように役立つかについて、独立したセキュリティ審査機関が検証します。

ホワイトペーパーをダウンロードする

機能

ふるまい検知と保護により、スクリプトをリアルタイムで監視し、クライアントサイドの攻撃から保護
合理化された PCI DSS v4.0 ワークフロー
エッジまたはオリジンで柔軟に展開

脆弱性に焦点を当てたポリシーで、Common Vulnerabilities and Exposures（CVE）の URL を継続的に分析
機微な情報を公開することなく、ゼロデイ脆弱性や繰り返し発生する脅威のポリシーを作成して管理

スクリプトデータを一目で確認できるダッシュボードや詳細なインシデントレポートなど、直感的でわかりやすいレポート機能
優先度を考慮したリアルタイムのセキュリティアラートで、リスクスコアと攻撃の緩和方法に関する知見を通知

Client-Side Protection & Compliance のユースケース

PCI DSS v4.0 準拠

Web スキミング攻撃と Magecart 攻撃

クライアントサイドの可視性を確保

PCI DSS v4.0 準拠

PCI DSS v4.0に準拠

コンプライアンスおよび監査タスクは、セキュリティチームにとって大きな負担となる可能性があります。 Client-Side Protection & Compliance は、PCI DSS v4.0 で説明されている新しいクライアントサイドのセキュリティ要件に対応しています。この要件は 2025 年 3 月に有効になる予定です。1 つのシンプルなツールで、保護された決済ページで観測されるすべてのスクリプトのインベントリ管理、正当化、監視を行えます。また、不正なソリューション改ざんや疑わしいスクリプトのふるまいについてセキュリティチームにリアルタイムで通知する、実行可能なアラートを使用できます。

Web スキミング攻撃と Magecart 攻撃

クライアントサイドの攻撃を迅速に阻止

ブラウザー内の悪性または侵害された JavaScript リソースが、Web スキミング、フォームジャッキング、および Magecart 攻撃による決済カードデータ、ユーザー資格情報の詳細、個人を特定できる情報の窃取につながる可能性があります。攻撃者は、悪性のコードやマルウェアを Web サイトの機密性の高い決済ページに挿入して、個人情報を抽出し、収集します。

このようなタイプの攻撃に起因するデータ窃取により、顧客の信頼やブランドロイヤルティが損なわれるだけでなく、組織に多額の罰金が科されることがあります。

Client-Side Protection & Complianceのふるまい検知テクノロジーが、実ユーザーのセッションにおけるスクリプトの実行を継続的に分析し、疑わしいふるまいや明らかな悪性のふるまいを特定して、セキュリティチームに通知し、即座に緩和するための実用的な知見を提供します。

クライアントサイドの可視性を確保

JavaScript の脆弱性を明らかにする

Web アプリケーションをデータ侵害から保護するためには、包括的な防御と可視性が必要です。多くの組織は、Web アプリケーションファイアウォール（WAF）を介してサーバーとエンドユーザー間の接続を保護することでデータ窃取を防止していますが、クライアントサイドのアクティビティに関しては盲点があります。

Client-Side Protection & Complianceは、クライアントサイドにおいて WAF 以上の可視性と保護をもたらします。スクリプトの脆弱性とふるまいを広範囲にわたって可視化することで、組織が機微な情報のセキュリティを確保できるようにします。

Client-Side Protection & Complianceの高度なダッシュボードを使用することで、セキュリティチームは疑わしいアクティビティを詳細に分析し、決済カードデータや個人を特定できる情報のセキュリティに対する脅威に迅速に対処できます。

よくある質問（FAQ）

Client-Side Protection & Compliance は、PII データ、入力／フォームデータ、innerHTML（文字列／テキスト）、EU 一般データ保護規則関連データ、決済データ（PCI DSS）を収集しません。

Client-Side Protection & Compliance は、PCI に準拠したソリューションです。また、2022 年 3 月にリリースされた最新の PCI DSS v4.0 の要件 6.4.3 および 11.6.1 に企業が直接対応できるように支援します。これらの要件への準拠は 2025 年 3 月から必須となります。

Client-Side Protection & Compliance は、ページコードの先頭に JavaScript を挿入し、コールアウトの動作と、Web サーバーとクライアントの間の危険性を監視します。

Client-Side Protection & Compliance は、極めてシンプルなサイトから極めて複雑なサイトまで対応します。

Akamai は、お客様がレイテンシーを感じることのないように製品を設計しています。今日のビジネスではレイテンシーは許容されません。 Client-Side Protection & Complianceは、Akamai のすべての製品と同様に、非常に効率的であり、アプリケーション／サイトのパフォーマンスへの影響によってユーザー体験に影響が生じることはありません。

Client-Side Protection & Compliance は、変更通知や手動更新を必要としません。

エッジは Client-Side Protection & Compliance コードを最初のリソースとして挿入する役割を果たします。これは同期的に実行されるため、Client-Side Protection & Compliance コードは常に最初に実行されます。Web ページはそれを回避できません。これには、破損した可能性のあるサードパーティの JavaScript が含まれます。ただし、エンドユーザーのブラウザーにマルウェア（拡張子が破損しているなど）がある場合、ブラウザーはロードする前にページを操作（ページ上のすべてのスクリプトを強制終了するなど）できます。このケースでは、 Client-Side Protection & Compliance は攻撃からそのユーザーを保護できません。なぜなら、最初に実行されるスクリプトではないからです。これは、マルウェアやクライアントサイドのブラウザーで常に当てはまります。

JavaScript の難読化は、単純で読みやすい JavaScript コードを、極めて理解しにくくリバースエンジニアリングが困難な修正バージョンに変換する一連のコード変換です。これは、すべての関数名と変数名が意味のない名前に変換されることを意味します。文字列やネイティブブラウザー関数の呼び出しなど、一部のオブジェクトは難読化されません。言語としての JavaScript には、ネットワーク要求の作成やページとのインタラクションなどの機能へのアクセスが組み込まれていません。これらは、ブラウザーがグローバルコンテキストで使用できるネイティブ機能として提供されています。ネイティブ関数名はブラウザーの一部であるため、難読化することはできません。

リソース

インフォグラフィック『クライアント側の保護を考える』

Web スキミングとサードパーティ JavaScript の危険性、そして PCI DSS v4.0 がそうした危険性にどう対処しているかを図解します。

インフォグラフィックを見る

PCI DSS v4.0 JavaScript セキュリティチェックリスト

PCI DSS v4.0 の今後の要件と、Client-Side Protection & Compliance がどのように組織の要件を満たすために役立つかについて説明します。

チェックリストを読む

黒い眼鏡をかけた人が写っており、コンピューターの画面の明かりで顔が照らされている

ご質問はありませんか？

問題解決こそが私たちの使命です。次のステップなど、不明な点がありましたら、お問い合わせください。担当者がすぐにご対応いたします。

セキュリティ

アプリ & API セキュリティ

ゼロトラスト・セキュリティ

ボットおよび不正利用防止

インフラセキュリティ

クラウドコンピューティング

コンテンツデリバリー

アプリケーションパフォーマンス

メディアデリバリー

エッジアプリケーション

監視、報告、テスト

クラウドコンピューティング

セキュリティ

コンテンツデリバリー

ライブラリー

Client-Side Protection & Compliance

Client-Side Protection & Compliance

Web ページの整合性を強化

クライアント側の隠れた脅威を根絶

PCI DSS v4.0 の要件に迅速に対応

攻撃を即時に検知できる確かなソリューション

悪性のコードと脆弱性を明らかに

Client-Side Protection & Compliance がどう役立つか

設定

評価

アラート

緩和

Akamai Client-Side Protection & Compliance による PCI DSS v4.0 評価

機能

PCI DSS v4.0 準拠

PCI DSS v4.0に準拠

Web スキミング攻撃と Magecart 攻撃

クライアントサイドの攻撃を迅速に阻止

クライアントサイドの可視性を確保

JavaScript の脆弱性を明らかにする

よくある質問（FAQ）

Client-Side Protection & Compliance は、機微な個人識別情報（PII）または PCI データを収集しますか？

Client-Side Protection & Compliance は、機微な個人識別情報（PII）または PCI データを収集しますか？

Client-Side Protection & Compliance は PCI に準拠していますか？

Client-Side Protection & Compliance は PCI に準拠していますか？

Client-Side Protection & Compliance は、サイトに危険な JavaScript があることをどのようにして特定しますか？

Client-Side Protection & Compliance は、サイトに危険な JavaScript があることをどのようにして特定しますか？

Client-Side Protection & Compliance は、シングルページアプリケーションで機能しますか？

Client-Side Protection & Compliance は、シングルページアプリケーションで機能しますか？

Client-Side Protection & Compliance を使用した場合、追加のレイテンシーやパフォーマンスの低下はありますか？

Client-Side Protection & Compliance を使用した場合、追加のレイテンシーやパフォーマンスの低下はありますか？

サイトを変更する際に Client-Side Protection & Compliance を有効にするためには、Client-Side Protection & Compliance を更新する必要がありますか？

サイトを変更する際に Client-Side Protection & Compliance を有効にするためには、Client-Side Protection & Compliance を更新する必要がありますか？

Client-Side Protection & Compliance の機能をブラウザーでブロックできますか？

Client-Side Protection & Compliance の機能をブラウザーでブロックできますか？

Client-Side Protection & Compliance は、JavaScript の難読化をどのようにサポートしていますか？

Client-Side Protection & Compliance は、JavaScript の難読化をどのようにサポートしていますか？

リソース

インフォグラフィック『クライアント側の保護を考える』

PCI DSS v4.0 JavaScript セキュリティチェックリスト

ご質問はありませんか？

お申込みいただきありがとうございます。追って弊社担当者よりご連絡いたします。

製品

会社概要

採用情報

ニュースルーム

法務 & コンプライアンス

用語集