PCIDSS準拠を前提に0からインフラを構築する

Transcript

1. PCIDSS४ڌΛલఏʹ0͔ΒΠϯϑϥΛߏங͢Δ
   

2. 
    4NBSU#BOL
   *OD
   
   *OGSB
   &OHJOFFS
   43&
   *OUFSOBM
   $PNQVUJOH ্ฏ
   ༟໻ !LBNJIJSBTBNB ࣗݾ঺հ

   !LBNJIJSBTBNB
3. None

4. 
    ͦ΋ͦ΋1$*
   %44ͱ͸ʁ
   💳 1$*
   %44ͱ͸ɺΫϨδοτΧʔυ৘ใͷ҆શͳऔΓѻ͍Λ໨తʹࡦఆ͞ ΕͨΫϨδοτΧʔυۀքʹ͓͚ΔࠃࡍηΩϡϦςΟج४ͷ͜ͱɻ
   
   ࠃࡍΫϨδοτΧʔυϒϥϯυͰ͋Δ7*4"ɺ.BTUFSDBSEɺ+$#ɺ "NFSJDBO
   &YQSFTTɺ%JTDPWFSʢࠃࡍΧʔυϒϥϯυ̑ࣾʣʹΑͬͯࡦ ఆɻ
   ९कཁ݅͸߹ܭͰཁ݅͋Γ·͢ɻ
   

   1$*%44४ڌʹ͸৹ࠪһ˞ʹ৹ࠪͯ͠΋Β͏ඞཁ͕͋Δ
   ˞৹ࠪһʹ24"ʹ2VBMJpFE
   4FDVSJUZ
   "TTFTTPS

5. 
    ૝ఆ͢Δฉ͖ख ɾ1$*
   %44४ڌ͢ΔΠϯϑϥʹؔ৺͕͋Δ
   ɾ1$*
   %44४ڌͱ"84੡඼ͷ࢖͍ॴʹؔ৺͕͋Δ
   ɾ҆ՁͰηΩϡϦςΟΛ୲อ͢Δ͜ͱʹؔ৺͕͋Δ
   ɾηΩϡϦςΟʹ͸ڵຯ͋Δ͕खΛ෇͚Ε͍ͯͳ͍

6. 
    ͜ͷࢿྉͰֶ΂Δ͜ͱ ɾ1$*
   %44४ڌΛલఏʹΠϯϑϥΛબఆ͢Δίπ
   ɾ1$*
   %44४ڌΛલఏʹΠϯϑϥߏஙͨ͠ࡍͷ໰୊఺
   ɾ"84Λ͏·͘ར༻͠४ڌίετΛ҆Ձʹ͢Δίπ

7. 
    ΞδΣϯμ ɾΠϯϑϥબఆߏங
   ɾΠϯϑϥߏஙͷ໰୊఺
   ɾ҆ՁͰ1$*
   %44४ڌ͢Δίπ
   ɾ·ͱΊ

8. 
    Πϯϑϥબఆߏங ɾΫϥ΢υ
   ɾ"84ΞΧ΢ϯτ
   ɾωοτϫʔΫ
   ɾ*".
   ɾαʔόʔ؀ڥ
   ɾϩάج൫
   ɾόονج൫
   

   ɾΦϑΟεج൫

9. 
    Πϯϑϥબఆߏங ɾΫϥ΢υ
   ɾΠϯϑϥج൫ʹ͸Ϋϥ΢υج൫͕୒
   ɾσʔληϯλʔͳͲͷཁ͕݅΄΅શͯεΩοϓͰ͖Δࣄ
   ɾΦϯϓϨϛεͰߏஙӡ༻͢Δ͜ͱ͸͔ͳΓͷϋʔυϧʹͳΔࣄ
   ɾ"84Ͱ͸1$*
   %44ʹ४ڌ͍ͯ͠ΔͨΊɺ24"΋൑அ͠қ͍؀ڥ

10. 
     Πϯϑϥબఆߏங ɾ"84ΞΧ΢ϯτ
    ɹɾ1$*%44ʹ४ڌ͢Δର৅ൣғʢʹείʔϓʣΛ໌֬ʹܾΊɺখ͘͢͞Δ͜ͱ
    ɹɾେن໛ͳมߋΛ࣮ࢪͨ͠৔߹ͳͲγεςϜมߋʹ੍໿͕͋Δ
    
    
    ˠ
    ։ൃεϐʔυ͕௿Լ͢Δ
    ɹɹɾฐࣾͰ͸"84ΞΧ΢ϯτ͸ଘࡏ͓ͯ͠Γɺ͕ͭ1$*%44४ڌ

11. 
     Πϯϑϥબఆߏங ɾωοτϫʔΫ
    ɾ71$Ͱ%FWFMPQNFOU
    4UBHJOH
    1SPEVDUJPO
    Λ෼ׂ
    ɾ4VCOFU͸ඪ४తͳ֊૚
    ɾ/"$-
    4FDVSJUZ(SPVQ
    ʹΑΔτϥϑΟοΫͷ੍ޚ
    

    ɾ0VU#PVOEͷτϥϑΟοΫΛ੍ޚ
    
    ɾ*1Ͱ͸ͳ͘υϝΠϯͰ੍ޚ
    
    ɾ"84΁ͷ0VU#PVOE͸71$&OEQPJOUͰ࣮ݱ

12. 
     Πϯϑϥબఆߏங ɾ*".
    
    ɾ"84
    ΞΧ΢ϯτͷ಺ɺΞΧ΢ϯτʹू໿
    
    
    ɾΞΧ΢ϯτؒ͸4XJUDI͢Δํࣜ
    
    

    ɾ1$*%44ର৅ΞΧ΢ϯτͰ͸શͯϩʔϧͰ੍ޚ
    
    ɾηογϣϯ෼Ͱ੾அ
    
    
    ɾ.'"ͷ༗ޮ࣌ؒͰ੍ޚ
    
    
    ɾ։ൃऀ͔Βͷཁ๬ʹΑΓผͷํ๏Λݕ౼த

13. 
     Πϯϑϥબఆߏங ɾαʔόʔ؀ڥ
    ɾίϯςφΛ࠾༻
    ɹɹɾ੬ऑੑ਍அ͸&$3
    4$"/ͰΫϦΞ
    ɹɹɾൿಗ৘ใΛ4FDSFUT.BOBHFSʹอଘ͠ىಈ࣌ʹϝϞϦ্ͷ؀ڥม਺ʹηοτ
    ɹɹɹɹɾൿಗ৘ใͷඇอଘԽΛ࣮ݱ
    ɾ'JMF4ZTUFNΛ3FBE0OMZɺTTIແޮʹ͢Δ͜ͱͰ*%4*14˞ΛΫϦΞ
    ɾz&$4
    PO
    &$z
    WT
    l&$4
    PO
    'BSHBUFz
    

    ˞*%4*14
    
    ෆਖ਼৵ೖݕ஌ෆਖ਼৵ೖ๷ޚ 'BSHBUF &$4 Ϧιʔε ίϯςφͷΈ ίϯςφͱ)045 ηΩϡϦςΟ ίϯςφΠϝʔδͷΈ ίϯςφͱ)045

14. 
     Πϯϑϥબఆߏங ɾϩάج൫
    ɹɹɾอଘ͸4Ұ୒
    ɹɹɹɹɾ҉߸Խอଘ
    ɹɹɹɹɾ࠷௿Ͱ೔อଘ
    ɹɹɹɹɾ௚ۙϲ݄෼͸ଈ࣌ݕࡧՄೳ
    ɹɹɾ$MPVE8BUDI-PHT͔Β4΁ͷసૹ
    ɹɹɾ"UIFOBͰݕࡧ
    

    ɹɹɾϩάʹҎԼؚ͕·Ε͍ͯͳ͍͜ͱ
    ɹɹɹɹɾΧʔυ൪߸
    ɹɹɹɹɾ҉ূ൪߸
    ɹɹɹɹɾϑϧτϥοΫσʔλ

15. 
     Πϯϑϥબఆߏங ɾόονج൫
    ɹɾ"JSqPXΛ࠾༻
    ɹɹɾ"JSqPX͸1$*
    %44ඇର৅ΞΧ΢ϯτʹߏங
    ɹɹɾXFCը໘͕͋ΔͨΊ४ڌཁ͕݅૿͑Δ
    ɹɾ1$*
    %44ର৅ΞΧ΢ϯτͷόον͸
    4 -BNCEBΛ׆༻࣮ͯ͠ߦ
    ɹɹɾϚωʔδυ੡඼Λར༻͢Δ͜ͱͰΫϦΞ

16. 
     Πϯϑϥબఆߏங ɾΦϑΟε؀ڥ
    ɹɾج४΍نఆΛهࡌͨࣾ͠಺υΩϡϝϯτΛҎ্࡞੒
    ɹɾ௨ৗۀ຿ͱ͸ผͷωοτϫʔΫճઢ
    ɹɾ1$*%44४ڌ%#΁ͷϦϞʔτϩάΠϯ؀ڥ
    ɹɹɾো֐ରԠ࣌ͷͨΊɺ71/ߏங
    
    
    

    ɾ359Ͱ-VBΛ༻͍ͨ(PPHMF"VUIFOUJDBUPSͰϫϯλΠϜύεϫʔυ
    ɹɹɾ%#ϩάΠϯ͸*".ೝূΛ༻͍ͨϫϯλΠϜύεϫʔυ
    ɾηΩϡϦςΟϧʔϜ
    
    ɾηΩϡϦςΟϧʔϜӡ༻نఆ࡞੒
    
    ɾۚݿ΍Χʔυอ؅ഇغنఆ࡞੒

17. 
     Πϯϑϥߏஙͷ໰୊఺ ɾ1$*%44ඇ४ڌ؀ڥ͔Β४ڌ؀ڥ΁ͷNWత௚઀ΞΫηεͷېࢭ
    ٯ͸0,
    
    ɾ1$*%44
    είʔϓॖখʹ൐͏ΞΧ΢ϯτ෼ׂͷӨڹ
    
    ɾόον࣮ߦͳͲʹӨڹ
    

    
    ɾ4ʴ-BNCEB࣮ߦͰ&$45BTLΛىಈ
    
    
    ɾϚωʔδυ੡඼Λ׆༻
    
    

18. 
     💸
    ҆ՁͰ1$*
    %44४ڌ͢Δίπ ɾίϯςφ
    ɾηΩϡϦςΟεΩϟϯ಺੡Խ
    ɾ"84Ϛωʔδυ੡඼ͷ׆༻

19. 
     💸
    ҆ՁͰ1$*
    %44४ڌ͢Δίπ ɾίϯςφ
    ɹɹɾ'BSHBUFΛ࠾༻
    ɹˠ
    )045ͷ४ڌཁ݅ΛΫϦΞ
    ɾ'JMF4ZTUFNΛ3FBE0OMZ
    ɹˠ
    *%4*14ΛΫϦΞ
    ɾ಺෦੬ऑੑ͸&$3
    4DBOͰΫϦΞ

20. 
     💸
    ҆ՁͰ1$*
    %44४ڌ͢Δίπ ɾηΩϡϦςΟεΩϟϯ಺੡Խ
    
    ɾ಺੡ԽͰ͖Δ΋ͷ͸಺੡Խ͢Δ ਍அ໊ ಺੡ԽՄ൱ ࣮ࢪස౓ ֎෦"47εΩϟϯ

    ෆՄ ൒ظຖ ಺෦੬ऑੑεΩϟϯ Մ ൒ظຖ 8&#ΞϓϦέʔγϣϯϖωτϨʔγϣϯ਍அ ෆՄ ೥ຖ ηάϝϯςʔγϣϯεΩϟϯ Մ ൒೥ຖ

21. 
     💸
    ҆ՁͰ1$*
    %44४ڌ͢Δίπ ɾ"84Ϛωʔδυ੡඼ͷ׆༻
    ɹɾ$MPVE5SBJM
    ɾૢ࡞ϩάू໿
    ɹɾ"84
    $POpH
    ɾมߋ؅ཧɺมߋͷ௥੻
    ɹɾ(VBSE
    %VUZ
    ɾมߋݕ஌ɺϩά؂ࠪ
    

    ɹɾ,.4 $.,
    ɾ҉߸Խશൠ
    

22. 
    
    ·ͱΊ ɾ1$*%44४ڌΛલఏʹΠϯϑϥબఆͰ͸24"ʹઆ໌͠΍͍͢؀ڥΛબ୒
    ɾ1$*%44४ڌͷείʔϓΛখ͘͢͞Δ
    ɾ"84Ϛωʔδυ੡඼Λ׆༻͢Δ͜ͱͰ४ڌཁ݅Λ҆ՁͰΫϦΞͰ͖Δ
    ɾηΩϡϦςΟͱ͸औಘ΍४ڌ͢Δ͜ͱ͕໨తͰ͸ͳ͍
    ɾձࣾ΍ݸਓΛकΔ͜ͱ͕໨త
    ɾ໨తΛݟࣦΘͳ͍Α͏ʹߏங͠९क͠ଓ͚Δ͜ͱ͕࠷େͷ໨త

23. ͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠