Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws

Yutaka Hiroyama
May 25, 2020
Technology
1
1.7k

AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws

5/25【オンライン開催!】Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯
https://fin-jaws.connpass.com/event/174458/

Yutaka Hiroyama

May 25, 2020
Tweet

More Decks by Yutaka Hiroyama

See All by Yutaka Hiroyama
PagerDutyを活用した インシデント管理の自動化とメリット
pict3
0
170
WafCharm運用の ベストプラクティスを 考えてみた
pict3
0
680
AWSからのメール読んでいますか?
pict3
0
1.2k
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
pict3
0
170
運用情報共有会資料
pict3
0
75
AWS運用における「セキュリティ」の不安を一掃! cloudpackのセキュリティサービスで安心運用を実現
pict3
0
63

Other Decks in Technology

See All in Technology
サービスレベル管理とは?〜計測すべき指標と活用について/What is Service Level Management
newrelic2023
0
300
組織の立ち上げと体制変更の1年
tarappo
2
280
ChatGPTで開発者の英語の悩みを解決
takagimeow
0
120
初学者が1ヶ月ほどAWS CDKを勉強してみた - AWS CDK Conference Japan 2023
sakaguchi
0
660
株式会社オプティム_採用会社紹介資料 / optim-recruit
optim
0
9.5k
Mirror mirror... what am I typing next?
spinscale
0
150
ほーるちーむあぷろーち for babies #scrumniigata #SigSQA / Whole-Team Approach (WhTA) for babies
caori_t
1
460
Amazon EventBridge Schedulerを用いて Amazon QuickSightの運用を改善した話
shogo452
1
210
ハンズオンで学ぶ! Instana基礎
daihiraoka
1
120
DevSecOpsへの展開〜全てのチームの能力を最大限に引き出す/Expanding to DevSecOps
newrelic2023
0
200
AWS WAFおよびWafCharmを複数サービスに導入した結果と課題
iwamot
0
170
Datadogで実現するセキュリティ オブザーバビリティ
taka2noda
1
130

Featured

See All Featured
Optimizing for Happiness
mojombo
366
66k
Agile that works and the tools we love
rasmusluckow
322
20k
The Art of Programming - Codeland 2020
erikaheidi
37
11k
Embracing the Ebb and Flow
colly
76
3.7k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
9
5.3k
Become a Pro
speakerdeck
PRO
7
3.4k
What's new in Ruby 2.0
geeforr
336
30k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
123
29k
Automating Front-end Workflow
addyosmani
1352
200k
Raft: Consensus for Rubyists
vanstee
130
5.8k
A better future with KSS
kneath
230
16k
A Philosophy of Restraint
colly
195
15k

Transcript

  1. fin-JAWS
    AWS上でのPCI DSS運
    ⽤でラクをする
    2020/05/25 ヒロヤマ ユタカ

    View Slide

  2. about me
    • 廣⼭ 豊
    • アイレット株式会社
    クラウドインテグレーション事業部副事業部⻑

    情報管理責任者

    PCI DSS管理責任者

    Well Architected Lead
    • 2020 Japan APN AWS Ambassador
    • 組み込み開発SIer出⾝
    • AWS * 7、情報処理安全確保⽀援⼠、
    その他多数の認定資格を保有
    • 好きなAWSサービス: AWS Support

    View Slide

  3. Agenda
    • アイレットについて
    • ラクしよう
    • アイレットにおける解決事例
    • Sumologicを活⽤したログ管理の最適化

    View Slide

  4. about us

    View Slide

  5. about us
    • 国内で最初のAWSプレミアムコンサルティン
    グパートナー認定
    • APN Consulting Partner of the year 2019
    • クラウドのインフラ運⽤を主軸に、デザイン
    から開発までワンストップでサポート
    • 他拠点で運⽤

    View Slide

  6. we have
    2013年8⽉より、PCI DSS準拠の運⽤
    サービスを開始。
    現在、v3.2.1準拠。

    View Slide

  7. why did we get PCI DSS
    セキュリティ基準について以下を実現
    できる。
    • 第三者による証明
    • 整理
    • 維持

    View Slide

  8. ラクしよう

    View Slide

  9. 「ラク」≠「サボる」

    View Slide

  10. ラクをするために
    スコープを⾒つめ直す ツールの活⽤

    View Slide

  11. スコープを⾒つめ直す
    • 扱っているデータは何か?(=守るべきは何のか?)
    • データの在処およびアクセス経路
    • 扱っている⼈たちは誰なのか?

    View Slide

  12. ツールの活⽤
    集約と適材適所のバランス
    進化の追従

    View Slide

  13. アイレットにおける
    解決事例

    View Slide

  14. Sumologicを活⽤したログ管理の最適化

    View Slide

  15. Sumologicを採⽤した理由
    SumologicのPCI DSSテンプレート 設計をシンプルにできる

    View Slide

  16. テンプレートのメリット
    • 完成度の⾼いダッシュボード
    • 準拠のために必要なログが⾒えやすい

    View Slide

  17. View Slide

  18. Sumologicにいたるまでのログ管理
    初期
    •Logstorage +Rundeck+ Splunk
    第⼀段
    •Datadog+S3
    第⼆段
    •Sumologic

    View Slide

  19. リファクタリング前

    View Slide

  20. Datadogによるコストスリム化

    View Slide

  21. Sumologicによる集約管理

    View Slide

  22. 進化は続くよ、どこまでも

    View Slide

  23. まとめ

    View Slide

  24. まとめ
    • PCI DSSで求められる運⽤要件は、
    セキュリティガイドラインとして
    有効
    • スコープを明確にする
    • その後の運⽤も視野に
    • ツールを活⽤する
    • ツールは定期的に⾒直す

    View Slide