Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_o...
Search
Yutaka Hiroyama
May 25, 2020
Technology
1
2.2k
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws
5/25【オンライン開催!】Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯
https://fin-jaws.connpass.com/event/174458/
Yutaka Hiroyama
May 25, 2020
Tweet
Share
More Decks by Yutaka Hiroyama
See All by Yutaka Hiroyama
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
80
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
1
300
PagerDutyを活用したインシデント管理の自動化とメリット
pict3
0
430
WafCharm運用のベストプラクティスを考えてみた
pict3
0
1.1k
AWSからのメール読んでいますか?
pict3
0
1.8k
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
pict3
0
230
運用情報共有会資料
pict3
0
130
AWS運用における「セキュリティ」の不安を一掃! cloudpackのセキュリティサービスで安心運用を実現
pict3
0
110
Other Decks in Technology
See All in Technology
入門 PEAK Threat Hunting @SECCON
odorusatoshi
0
160
AWSを活用したIoTにおけるセキュリティ対策のご紹介
kwskyk
0
350
ディスプレイ広告(Yahoo!広告・LINE広告)におけるバックエンド開発
lycorptech_jp
PRO
0
360
Iceberg Meetup Japan #1 : Iceberg and Databricks
databricksjapan
0
370
Oracle Database Technology Night #87-1 : Exadata Database Service on Exascale Infrastructure(ExaDB-XS)サービス詳細
oracle4engineer
PRO
1
180
EMConf JP 2025 懇親会LT / EMConf JP 2025 social gathering
sugamasao
2
190
Cracking the Coding Interview 6th Edition
gdplabs
14
28k
【詳説】コンテンツ配信 システムの複数機能 基盤への拡張
hatena
0
240
JAWS FESTA 2024「バスロケ」GPS×サーバーレスの開発と運用の舞台裏/jawsfesta2024-bus-gps-serverless
ma2shita
3
170
1行のコードから社会課題の解決へ: EMの探究、事業・技術・組織を紡ぐ実践知 / EM Conf 2025
9ma3r
11
3.8k
【5分でわかる】セーフィー エンジニア向け会社紹介
safie_recruit
0
19k
EDRの検知の仕組みと検知回避について
chayakonanaika
12
4.9k
Featured
See All Featured
Being A Developer After 40
akosma
89
590k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
21
2.5k
Faster Mobile Websites
deanohume
306
31k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
BBQ
matthewcrist
87
9.5k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Facilitating Awesome Meetings
lara
52
6.2k
Optimising Largest Contentful Paint
csswizardry
34
3.1k
The Invisible Side of Design
smashingmag
299
50k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
1k
RailsConf 2023
tenderlove
29
1k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
27
1.6k
Transcript
fin-JAWS AWS上でのPCI DSS運 ⽤でラクをする 2020/05/25 ヒロヤマ ユタカ
about me • 廣⼭ 豊 • アイレット株式会社 クラウドインテグレーション事業部副事業部⻑ 兼 情報管理責任者
兼 PCI DSS管理責任者 兼 Well Architected Lead • 2020 Japan APN AWS Ambassador • 組み込み開発SIer出⾝ • AWS * 7、情報処理安全確保⽀援⼠、 その他多数の認定資格を保有 • 好きなAWSサービス: AWS Support
Agenda • アイレットについて • ラクしよう • アイレットにおける解決事例 • Sumologicを活⽤したログ管理の最適化
about us
about us • 国内で最初のAWSプレミアムコンサルティン グパートナー認定 • APN Consulting Partner of
the year 2019 • クラウドのインフラ運⽤を主軸に、デザイン から開発までワンストップでサポート • 他拠点で運⽤
we have 2013年8⽉より、PCI DSS準拠の運⽤ サービスを開始。 現在、v3.2.1準拠。
why did we get PCI DSS セキュリティ基準について以下を実現 できる。 • 第三者による証明
• 整理 • 維持
ラクしよう
「ラク」≠「サボる」
ラクをするために スコープを⾒つめ直す ツールの活⽤
スコープを⾒つめ直す • 扱っているデータは何か?(=守るべきは何のか?) • データの在処およびアクセス経路 • 扱っている⼈たちは誰なのか?
ツールの活⽤ 集約と適材適所のバランス 進化の追従
アイレットにおける 解決事例
Sumologicを活⽤したログ管理の最適化
Sumologicを採⽤した理由 SumologicのPCI DSSテンプレート 設計をシンプルにできる
テンプレートのメリット • 完成度の⾼いダッシュボード • 準拠のために必要なログが⾒えやすい
None
Sumologicにいたるまでのログ管理 初期 •Logstorage +Rundeck+ Splunk 第⼀段 •Datadog+S3 第⼆段 •Sumologic
リファクタリング前
Datadogによるコストスリム化
Sumologicによる集約管理
進化は続くよ、どこまでも
まとめ
まとめ • PCI DSSで求められる運⽤要件は、 セキュリティガイドラインとして 有効 • スコープを明確にする • その後の運⽤も視野に
• ツールを活⽤する • ツールは定期的に⾒直す