・要件1は、ファイアウォール等を用いたアクセス制御を実施する。SASEやIDaaSを組み合わせた条件付きアクセスを活用することで高度なアクセス制御を実現可能。
・要件2では、デフォルトアカウントの削除、不要なサービス等の無効化、アカウントのライフサイクルに沿った管理運用が必要。IDaaSと人事システム等を連動させ、アカウント権限変更の自動化といった効率化が見込める。
・要件3は、カード番号などのアカウントデータを含むシステム、ファイル、通過する通信経路の暗号化を実施する。対象ファイルを取り扱うときはIRMとDLPを用いて情報漏えいへの備えとする。
・要件4は、無線LAN利用時のセキュリティ対策、無線LANアクセスポイントへのセキュリティ対策と並行し、MDMによる無線LANの利用制限と、SASE/SDPによる通信経路の暗号化とアクセス制御を実施する。