Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_o...
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Yutaka Hiroyama
May 25, 2020
Technology
2.5k
1
Share
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws
5/25【オンライン開催!】Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯
https://fin-jaws.connpass.com/event/174458/
Yutaka Hiroyama
May 25, 2020
More Decks by Yutaka Hiroyama
See All by Yutaka Hiroyama
[Jagu'e'r]Next26×Jagu'e'r アフターイベント "The Real Deal": セキュリティ
pict3
0
49
Security in the AI Agent era
pict3
0
160
The State of AI Agent Security:2025年の総括と2026年の宿題
pict3
0
170
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
200
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
1
410
PagerDutyを活用した インシデント管理の自動化とメリット
pict3
0
630
WafCharm運用の ベストプラクティスを 考えてみた
pict3
0
1.4k
AWSからのメール読んでいますか?
pict3
0
2.1k
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
pict3
0
290
Other Decks in Technology
See All in Technology
OpenClawとHermesAgentでAI新入社員を作った話
takanoriyanada
0
150
APIテストとは?
nagix
0
160
Cloud Run のアップデート 触ってみる&紹介
gre212
0
270
OpenID Connectによるサービス間連携
takesection
0
150
食べログのサーキットブレーカー導入を振り返って
atpons
1
160
Oracle Cloud Infrastructure:2026年5月度サービス・アップデート
oracle4engineer
PRO
1
280
long-running-tasks
cipepser
2
450
Anthropic AIネイティブ・スタートアップ構築のプレイブック を理解する
nagatsu
0
230
Javaコミュニティをもっと楽しむための9箇条
takasyou
0
790
Claude Codeを組織で使いこなす— サーバサイドAIエージェント運用の実践知
techtekt
PRO
0
140
Claude code Orchestra
ozakiomumkj
3
780
Agentic AI時代における メルカリのAIガバナンスとガードレール実装
naoichihara
17
17k
Featured
See All Featured
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.2k
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
210
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
61
44k
Making the Leap to Tech Lead
cromwellryan
135
9.9k
The Pragmatic Product Professional
lauravandoore
37
7.3k
Agile that works and the tools we love
rasmusluckow
331
21k
jQuery: Nuts, Bolts and Bling
dougneiner
66
8.5k
Done Done
chrislema
186
16k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.9k
Statistics for Hackers
jakevdp
799
230k
Designing Powerful Visuals for Engaging Learning
tmiket
1
390
A better future with KSS
kneath
240
18k
Transcript
fin-JAWS AWS上でのPCI DSS運 ⽤でラクをする 2020/05/25 ヒロヤマ ユタカ
about me • 廣⼭ 豊 • アイレット株式会社 クラウドインテグレーション事業部副事業部⻑ 兼 情報管理責任者
兼 PCI DSS管理責任者 兼 Well Architected Lead • 2020 Japan APN AWS Ambassador • 組み込み開発SIer出⾝ • AWS * 7、情報処理安全確保⽀援⼠、 その他多数の認定資格を保有 • 好きなAWSサービス: AWS Support
Agenda • アイレットについて • ラクしよう • アイレットにおける解決事例 • Sumologicを活⽤したログ管理の最適化
about us
about us • 国内で最初のAWSプレミアムコンサルティン グパートナー認定 • APN Consulting Partner of
the year 2019 • クラウドのインフラ運⽤を主軸に、デザイン から開発までワンストップでサポート • 他拠点で運⽤
we have 2013年8⽉より、PCI DSS準拠の運⽤ サービスを開始。 現在、v3.2.1準拠。
why did we get PCI DSS セキュリティ基準について以下を実現 できる。 • 第三者による証明
• 整理 • 維持
ラクしよう
「ラク」≠「サボる」
ラクをするために スコープを⾒つめ直す ツールの活⽤
スコープを⾒つめ直す • 扱っているデータは何か?(=守るべきは何のか?) • データの在処およびアクセス経路 • 扱っている⼈たちは誰なのか?
ツールの活⽤ 集約と適材適所のバランス 進化の追従
アイレットにおける 解決事例
Sumologicを活⽤したログ管理の最適化
Sumologicを採⽤した理由 SumologicのPCI DSSテンプレート 設計をシンプルにできる
テンプレートのメリット • 完成度の⾼いダッシュボード • 準拠のために必要なログが⾒えやすい
None
Sumologicにいたるまでのログ管理 初期 •Logstorage +Rundeck+ Splunk 第⼀段 •Datadog+S3 第⼆段 •Sumologic
リファクタリング前
Datadogによるコストスリム化
Sumologicによる集約管理
進化は続くよ、どこまでも
まとめ
まとめ • PCI DSSで求められる運⽤要件は、 セキュリティガイドラインとして 有効 • スコープを明確にする • その後の運⽤も視野に
• ツールを活⽤する • ツールは定期的に⾒直す
pict3
takanoriyanada
nagix
gre212
takesection
atpons
oracle4engineer
cipepser
nagatsu
takasyou
techtekt
ozakiomumkj
naoichihara
danielanewman
gurzu
rkaga
cromwellryan
lauravandoore
rasmusluckow
dougneiner
chrislema
honnibal
jakevdp
tmiket
kneath
