Fintech on AWS で 満たすグローバルセキュリティ基準 / X-Tech-JAWS #1 Fintech

Transcript

1. 'JOUFDI
   PO
   "84
   Ͱ
   ຬͨ͢άϩʔόϧηΩϡϦςΟج४ 95FDI
   +"84
   
   

2. ɾ,FOJDIJ
   5BLBOP
   ɾ#"4&
   *OD
   
   1":
   %JWJTJPO
   .BOBHFS
   ɾ1":+1
   1BZNFOU
   GPS
   .FSDIBOUT
   
   
   
   
   IUUQTQBZKQ
   ɾ1":
   *%
   1BZNFOU
   GPS
   $VTUPNFST
   

   
   
   
   
   IUUQTJEQBZKQ 8IP

3. ɾαʔϏεʹ͍ͭͯ
   ɹɾ1":+1
   ɹɾ1":
   *%
   ɾ'JOUFDI
   
   ܾࡁࣄۀऀʹͱͬͯͷηΩϡϦςΟ
   ɹɾܾࡁۀքͷ঺հ
   ɹɾ1$*
   %44
   ɹɾ"84Ͱຬͨ͢ηΩϡϦςΟج४ "HFOEB

4. ωοτγϣοϓ࡞੒αʔϏε ։ൃऀ޲͚ΦϯϥΠϯܾࡁαʔϏε ߪೖऀ޲͚*%ܕܾࡁαʔϏε #"4&͕ࣾఏڙ͍ͯ͠ΔαʔϏε

5. ωοτγϣοϓ࡞੒αʔϏε ։ൃऀ޲͚ΦϯϥΠϯܾࡁαʔϏε ߪೖऀ޲͚*%ܕܾࡁαʔϏε ࠓ೔͸͜͜ͷ࿩ #"4&͕ࣾఏڙ͍ͯ͠ΔαʔϏε

6. ɾγϯϓϧͳ"1*ͱ෼͔Γ΍͍͢ྉۚܗଶͰ
   ɹ͋ΒΏΔαʔϏεʹܾࡁΛಋೖ͢Δ͜ͱ͕Մೳ
   ɾఆظ՝ۚɺ"QQMF
   1BZɺ23ίʔυܾࡁɺ1":
   *%
   ܾࡁ
   ɹͱ͍ͬͨଟ࠼ͳܾࡁखஈͷαϙʔτ
   ɾΫϨδοτΧʔυͷτʔΫϯԽɺࠃࡍج४ʹ४ڌͨ͠
   ɹηΩϡϦςΟͰ҆৺ɾ҆શͷϓϥοτϑΥʔϜ IUUQTQBZKQ

7. 1":+1
   ಋೖاۀ
   Ұ෦

8. 1":+1
   ྉۚମܥ

9. ɾΦϯϥΠϯɾΦϑϥΠϯ໰Θͣ
   ɹ͋ΒΏΔγʔϯͰ͔ΜͨΜʹࢧ෷͍͕Ͱ͖ΔαʔϏε
   ɾΦϯϥΠϯͰ͸*%ͱύεϫʔυΛೖྗ͢Δ͚ͩͰ
   ɹΦϑϥΠϯͰ͸ΞϓϦͰ23ίʔυΛಡΈऔΔ͚ͩͰ
   ɹࢧ෷͍͕׬ྃ
   ɾສਓҎ্ͷϢʔβʔ͕ར༻͓ͯ͠Γ
   ɹສΛ௒͑Δ͓ళɾαʔϏεͰ
   1":
   *%
   ࢧ෷͍͕Ͱ͖Δ IUUQTJEQBZKQ

10. 1":
    *%
    ΦϯϥΠϯܾࡁͷར༻γʔϯ https://atf.thebase.in/

11. 1":
    *%
    ϞόΠϧΞϓϦ iOS: https://itunes.apple.com/jp/app/pay-id/id1143404977 Android: COMING SOON

12. 1":
    *%
    ϞόΠϧΞϓϦʹΑΔ
    23ίʔυܾࡁ

13. 23ίʔυܾࡁͷར༻γʔϯ 
    ϙελʔ͔Βνέοτ༧໿ 
    ϝχϡʔද͔Β͓ห౰ߪೖ

14. 
    Πϕϯτ౰೔݊Λߪೖ 
    ͦͷ··ϏʔϧΛ23Ͱ 23ίʔυܾࡁͷར༻γʔϯ!ΞΠυϧԣஸՆࡇΓ

15. 
    ΦϑΟεΦΞγεఏڙ
    ห౰ক܉ఏڙ 23ίʔυܾࡁͷར༻γʔϯ!#"4&ौ୩ΦϑΟε 
    ࣾ಺ͷҿΈ෺ɾஔ͖՛ࢠ 
    ࣾ಺ൢചͷ͓ห౰

16. 1":
    *%
    23ίʔυܾࡁಋೖͷϝϦοτ

17. 1":
    *%
    23ίʔυܾࡁͷಋೖํ๏ 
    1":+1 
    #"4& PAY.JP: https://pay.jp BASE: https://thebase.in/qr

18. 1":+1
    ͸ࣄۀऀɺ
    1":
    *%
    ͸ߪೖऀ޲͚ͷܾࡁαʔϏε ࣄۀऀ͸
    1":+1
    ͰΦϯϥΠϯɾΦϑϥΠϯͷܾࡁΛಋೖͰ͖
    ߪೖऀ͸
    1":
    *%
    Λ࢖ͬͯΦϯϥΠϯɾΦϑϥΠϯͰࢧ෷͍Մೳ ࣄۀऀɾߪೖऀ
    
    ΦϯϥΠϯɾΦϑϥΠϯ໰Θͣ
    ଟํ໘ͰαʔϏε֦େத

19. ܾࡁࣄۀऀʹͱͬͯͷηΩϡϦςΟ

20. ϒϥϯυ ΞΫϫΠΞϥ ΠγϡΞ ڞಉNW PSP ໾ׂ ϥΠηϯεɾωοτ ϫʔΫఏڙɺϨΪϡ Ϩʔγϣϯࡦఆ Ճໍళ৹ࠪɾ؅ཧ

    औҾ؅ཧ Χʔυൃߦ ༩৴ɾऔҾ؅ཧ ڞಉܾࡁNWఏڙ ܾࡁॲཧ୅ߦ ྫ Visa, MasterCard, JCB ࡾҪॅ༑Χʔυ, JCB ࡾҪॅ༑Χʔυ, JCB CAFIS CARDNET PAY.JP ΫϨδοτΧʔυܾࡁۀքͷϓϨΠϠʔ੔ཧ

21. ߪೖऀ Ճໍళ 141 ڞಉ/8 ϒϥϯυ ΞΫϫΠΞϥ ΠγϡΞ ڞಉ/8 Ճໍళܖ໿
    แׅՃໍళܖ໿Ͱ141ͱܖ໿

    ͢Δέʔε΋༗Γ ͓͓·͔ͳΫϨδοτΧʔυܾࡁͷྲྀΕ

22. ΫϨδοτΧʔυऔҾʹ͓͚ΔηΩϡϦςΟରࡦͷڧԽ
    ʹ޲͚࣮ͨߦܭը
     ɾܦࡁ࢈ۀল͕ࠃࡍਫ४ͷΫϨδοτΧʔυऔҾͷ
    ɹηΩϡϦςΟ؀ڥΛ੔උ͢ΔͨΊࡦఆ࣮ͨ͠ߦܭը ɾ೥݄຤·Ͱ ɾඇର໘Ճໍళ
    Χʔυ৘ใͷඇ௨աԽܕγεςϜ΁ͷҠߦ
    ɹɹɹɹɹɹɹ
    
    ௨աɾอ࣋͢Δ৔߹͸
    1$*
    %44
    ରԠ ɾΧʔυձࣾɾܾࡁࣄۀऀ
    1$*
    %44
    ରԠ http://www.meti.go.jp/press/2016/03/20170308003/20170308003-1.pdf

23. 1$*
    %44 ɾΧʔυϒϥϯυͰ͋Δ"NFSJDBO
    &YQSFTT
    %JTDPWFS
    +$#
    
    
    
    
    
    
    
    
    
    .BTUFS$BSE
    7JTBʹΑͬͯઃཱ͞Εͨʮ1$*
    44$ʯ
    ɹʹࡦఆ͞ΕͨάϩʔόϧηΩϡϦςΟج४ ɾཁ݅ʙ
    
    Ҏ্ͷ؂߲ࠪ໨Λຬ্ͨͨ͠
    ɹ೥ճͷ24"ʹΑΔ๚໰؂ࠪରԠ͕ඞཁ
    

    ɾ1":+1
    
    1":
    *%
    ͸
    1$*
    %44
    WFSTJPO
    
    ʹ׬શ४ڌ https://www.pcisecuritystandards.org/

24. 1$*
    %44
    ཁ݅αϚϦʔ  ҆શͳωοτϫʔΫͱγεςϜΛߏங͠ɺอक͢Δ
    
    
    Χʔυॴ༗ऀͷσʔλΛอޢ͢Δ
    
    
    ੬ऑੑ؅ཧϓϩάϥϜΛอक͢Δ
    
    
    ڧྗͳΞΫηείϯτϩʔϧରࡦͷ࣮૷
    
    
    ωοτϫʔΫΛఆظతʹϞχλʔ͠ɺςετ͢Δ
    

    
    
    ৘ใηΩϡϦςΟϙϦγʔΛอक͢Δ
    https://www.pcisecuritystandards.org/

25. "84
    ͱ
    1$*
    %44 ɾ"84
    ͸
    1$*
    %44
    ʹ४ڌ͍ͯ͠ΔαʔϏεϓϩόΠμʔ ɾ1":+1
    
    1":
    *%
    ͸
    "84
    Λϑϧ׆༻ͯ͠
    1$*
    %44
    ʹ४ڌ ɾ"84
    ͷΠϯϑϥΛ׆༻͢Δ͜ͱͰ
    1$*
    %44
    ͷ
    ɹଟ͘ͷཁ݅Λύε͢Δ͜ͱ͕Ͱ͖Δ https://aws.amazon.com/jp/compliance/pci-dss-level-1-faqs/

26. º

27. º Amazon EC2 Amazon VPC AWS Lambda Amazon
 S3 Amazon

    
 ElasticCache Amazon
 RDS Amazon
 Route 53 Amazon CloudFront Elastic Load Balancing AWS 
 CodeDeploy Amazon CloudWatch AWS
 CloudTrail AWS Certificate Manager IAM AWS KMS Amazon API Gateway* Amazon SES Amazon Inspector

28. º  ҆શͳωοτϫʔΫͱγεςϜΛߏங͠ɺอक͢Δ
    
    
    Χʔυॴ༗ऀͷσʔλΛอޢ͢Δ
    
    
    ੬ऑੑ؅ཧϓϩάϥϜΛอक͢Δ
    
    
    ڧྗͳΞΫηείϯτϩʔϧରࡦͷ࣮૷
    
    
    ωοτϫʔΫΛఆظతʹϞχλʔ͠ɺςετ͢Δ
    
    

    
    ৘ใηΩϡϦςΟϙϦγʔΛอक͢Δ
    

29. 
    ҆શͳωοτϫʔΫͱγεςϜΛߏங͠ɺอक͢Δ
    
 
    Χʔυॴ༗ऀͷσʔλΛอޢ͢Δ
    ɾ71$Λϑϧ׆༻ͯ҆͠શͳωοτϫʔΫΛ࣮ݱ ɾΧʔυॴ༗ऀͷσʔλ͸,.4Λ׆༻ͨ͠҉߸Խ ɾ"84
    $FSUJpDBUF
    .BOBHFS
    ʹΑΔ44-5-4ূ໌ॻ؅ཧ

30. ͓͓·͔ͳߏ੒ਤ

31. ҆શͳωοτϫʔΫͱγεςϜΛߏங͠ɺอक͢Δ ɾͭͷ71$Ͱηάϝϯςʔγϣϯ
    ɹɹɾBQQ
    ɹɹɾWBVMU
    Χʔυσʔλձһ؀ڥ ɾ71$
    1FFSJOH
    3PVUF
    5BCMF
    4FDVSJUZ
    (SPVQͰΞΫηε੍ޚ

32. ˠ
    ,.4 ,FZ
    .BOBHFNFOU
    4FSWJDF ʹΑΔ҉߸ԽΛ׆༻ Χʔυॴ༗ऀͷσʔλอޢ ɾΧʔυ൪߸ΛಡΈऔΓෆೳʹ ɾΧʔυ൪߸ͷ҉߸Խ ɾ҉߸Խʹ࢖͏Ωʔͷ؅ཧ ɾ҉߸ԽΩʔࣗମͷ҉߸Խ ɾΩʔΛ҉߸Խ͢Δผͷ҉߸ԽΩʔͷ؅ཧ

33. ,.4ͷ׆༻ ɾ$VTUPNFS
    .BTUFS
    ,FZT ɾσʔλΛ҉߸Խ͢ΔϚελʔΩʔ ɾΧʔυ൪߸҉߸Խʹؔ࿈͢ΔΩʔͷ؅ཧΛ,.4ʹҰ೚ ɾ*".ʹΑΔΩʔΛऔΓѻ͏ϩʔϧɾϙϦγʔͷ੍ޚ ɾ%BUB
    ,FZT ɾϚελʔΩʔΛ҉߸Խ͢ΔσʔλΩʔ

34. 
    ੬ऑੑ؅ཧϓϩάϥϜΛอक͢Δ
    
    ڧྗͳΞΫηείϯτϩʔϧରࡦͷ࣮૷
    
    ωοτϫʔΫΛఆظతʹϞχλʔ͠ɺςετ͢Δ
    
    ɾ"NB[PO
    *OTQFDUPS
    ʹΑΔ੬ऑੑ਍அ
    ࢼݧಋೖத ɾ*".
    ʹΑΔϢʔβʔΞΧ΢ϯτͷ؅ཧ ɾ$MPVE5SBJM
    ʹΑΔ؂ࠪূ੻ͷ؅ཧ

35. ੬ऑੑ؅ཧϓϩάϥϜΛอक͢Δ
    ɾ"NB[PO
    *OTQFDUPS
    Ͱ
    &$
    ্ͰՔಇ͢Δ
    ɹΞϓϦέʔγϣϯͷධՁɺ੬ऑੑ਍அ ɾͦͷଞ֤छϕϯμʔఏڙͷ੬ऑੑ਍அπʔϧΛ׆༻ ɾϦεΫʹԠͨ͡ηΩϡϦςΟύονͷద༻

36. "NB[PO
    *OTQFDUPS
    Ͱݕग़͞Εͨ੬ऑੑ

37. ڧྗͳΞΫηείϯτϩʔϧରࡦͷ࣮૷ ɾΧʔυձһσʔλ؀ڥ΁ͷΞΫηεΛ
    *".
    Ͱݶఆ੍ޚ ɾ*".
    ͰϢʔβʔͷݖݶɺೝূɺύεϫʔυ؅ཧΛγεςϜԽ ɾҰఆظؒඇΞΫςΟϒͳϢʔβʔແޮԽ ɾҰఆճ਺ͷύεϫʔυޡΓʹΑΔϢʔβʔϩοΫ ɾύεϫʔυϙϦγʔͷنఆ

38. ωοτϫʔΫΛఆظతʹϞχλʔ͠ɺςετ͢Δ
    
    ɾ$MPVE5SBJM
    ʹΑΔ
    "84
    ؂ࠪূ੻ͷܧଓతͳ؅ཧ ɾ"84
    -BNCEB
    4
    Λ׆༻ͨ͠γεςϜ؂ࠪূ੻ͷ؅ཧ ɾ֎෦ϕϯμʔʹΑΔఆظతͳϖωτϨʔγϣϯςετ਍அ

39. $MPVE5SBJM
    ʹΑΔ؂ࠪূ੻Ұྫ

40. ·ͱΊ "84
    Λϑϧ׆༻͢Δ͜ͱͰ
    1$*
    %44
    ४ڌ͕εϚʔτʹ

41. ͪͳΈʹʜ

42. 1":+1
    Λ࢖ܾͬͨࡁγεςϜͳΒ
    
    1$*
    %44
    ରԠ͸ෆཁͰ͢ ߪೖऀ Ճໍళ 
    $IFDLPVU
    ϞδϡʔϧʹΑΔϑΥʔϜը໘ఏࣔ 
    ߪೖը໘ͳͲදࣔ 
    Χʔυձһ৘ใΛૹ৴ 
    τʔΫϯΛฦ͢ 
    τʔΫϯΛ࢖ͬͯαʔόʔଆͰܾࡁॲཧ ɾ1":+1
    ͕ఏڙ͍ͯ͠Δ
    $IFDLPVU
    Λ͔ͭͬͯΧʔυ൪߸͕
    

    ɹՃໍళͷαʔόʔΛ௨ա͠ͳ͍࢓૊ΈΛ͔ΜͨΜʹ࣮ݱ ɾ਺෼ͰηΩϡΞͳߪೖϑΥʔϜΛ࡞੒ ɾϦμΠϨΫτͳ͠Ͱܾࡁ͸׬݁ https://pay.jp/security
43. None

44. #"4&
    
    1":+1
    
    1":
    *%
    
    ଞۀछίϥϘϨʔγϣϯେ׻ܴͰ͢ ɾ&$ɺΦϯϥΠϯ
    
    ΦϑϥΠϯͷܾࡁγεςϜͰ͓ࠔΓͷํ ɾ1":+1
    
    1":
    *%
    ͷσʔλΛ׆༻ͨ͠৽͍͠৴༻ͷ࢓૊Έ ɾࢧ෷͍ͱ͍͏ߦҝ͸ੜ׆ʹࠜͨ͟͠΋ͷɺ
    ɹΏ͑ʹͲΜͳۀछʹ͓͍ͯ΋Մೳੑ͕͋Δ

45. ͓ΘΓ