Clouderaのプライベートクラウドがクレカ業界向け情報セキュリティ基準に準拠

画像提供：マイナビニュース

Clouderaは8月29日、米国カリフォルニア州で8月22日（現地時間）に公開されたプレスリリースにて、同社が提供するPaaS（Platform as a Service）およびプライベートクラウドが、クレジットカード業界向けの情報セキュリティ基準「PCI DSS v4.0」に準拠したことを発表した。

これは金融機関がAIを活用してビジネス価値を向上させるためのサポートを行う同社のミッションにおけるサイバーセキュリティとコンプライアンスへのコミットメントを示すもの。PCI DSS基準では、決済エコシステムに関わる事業者に対し、厳格なセキュリティ管理やプロセスを規定しており、またデベロッパーやソリューションプロバイダーに対しても決済業界における決済デバイス、ソフトウェア、ソリューションの構築とセキュリティに関する要求事項を定めている。

Eコマースの急速な拡大で金融機関が管理するデータ量が増え続け、データ保護の重要性が高まっている。2024年の国際金融安定性報告書によると、全サイバー攻撃の20%が金融セクターを標的としており、このリスクの多くはサードパーティのITプロバイダーへの依存が原因となっている。最新のPCI準拠に対応することは、進化する脅威に対して金融セクターのセキュリティ要件に迅速に適応する Cloudera の機能を証明するものだという。

業界アナリストのSanjeev Mohan氏は、次のように述べている。「金融サービス業界は大きなデジタル変革に直面しており、信頼できるサードパーティのソリューションプロバイダーと協業することが成功する上で非常に重要となっています。金融機関にとって、 PCI DSS 4.0 のような厳格な基準に準拠することは、提携パートナーが複雑なデータを安全に処理し、今後のAI活用で成果を上げることを示す指標とすることができます。」

Clouderaの最高情報セキュリティ責任者Natalia Belaya氏は、次のように述べている。「Cloudera が PCI DSS 4.0 準拠に対応したことは、金融セクターの顧客に対する Cloudera のコミットメントの証となります。 Cloudera は、データのイニシアチブを展開することで顧客を支援し、 AI でより大きな価値を引き出すために、安全で信頼できるプラットフォームを提供しつづけることに尽力します。」
（早川厚志）