Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operat...
Search
Yutaka Hiroyama
September 25, 2020
Technology
0
270
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
Replay make_it_easy_for_pci-dss_operation_on_AWS
Yutaka Hiroyama
September 25, 2020
Tweet
Share
More Decks by Yutaka Hiroyama
See All by Yutaka Hiroyama
The State of AI Agent Security:2025年の総括と2026年の宿題
pict3
0
27
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
170
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
1
370
PagerDutyを活用した インシデント管理の自動化とメリット
pict3
0
510
WafCharm運用の ベストプラクティスを 考えてみた
pict3
0
1.3k
AWSからのメール読んでいますか?
pict3
0
2k
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws
pict3
1
2.4k
運用情報共有会資料
pict3
0
170
AWS運用における「セキュリティ」の不安を一掃! cloudpackのセキュリティサービスで安心運用を実現
pict3
0
150
Other Decks in Technology
See All in Technology
20251219 OpenIDファウンデーション・ジャパン紹介 / OpenID Foundation Japan Intro
oidfj
0
150
5分で知るMicrosoft Ignite
taiponrock
PRO
0
390
2025-12-18_AI駆動開発推進プロジェクト運営について / AIDD-Promotion project management
yayoi_dd
0
110
チーリンについて
hirotomotaguchi
6
2.1k
品質のための共通認識
kakehashi
PRO
4
360
Reinforcement Fine-tuning 基礎〜実践まで
ch6noota
0
190
シニアソフトウェアエンジニアになるためには
kworkdev
PRO
3
180
Strands AgentsとNova 2 SonicでS2Sを実践してみた
yama3133
0
230
評価駆動開発で不確実性を制御する - MLflow 3が支えるエージェント開発
databricksjapan
1
210
mairuでつくるクレデンシャルレス開発環境 / Credential-less development environment using Mailru
mirakui
5
540
JEDAI認定プログラム JEDAI Order 2026 エントリーのご案内 / JEDAI Order 2026 Entry
databricksjapan
0
140
GitHub Copilotを使いこなす 実例に学ぶAIコーディング活用術
74th
3
3.4k
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
73
11k
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Docker and Python
trallard
47
3.7k
GraphQLとの向き合い方2022年版
quramy
50
14k
BBQ
matthewcrist
89
9.9k
Six Lessons from altMBA
skipperchong
29
4.1k
Agile that works and the tools we love
rasmusluckow
331
21k
What’s in a name? Adding method to the madness
productmarketing
PRO
24
3.8k
Product Roadmaps are Hard
iamctodd
PRO
55
12k
Designing for humans not robots
tammielis
254
26k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Raft: Consensus for Rubyists
vanstee
141
7.2k
Transcript
クラウド上での PCI DSS運⽤で ラクをする 2020/09/25 ヒロヤマ ユタカ
about me • 廣⼭ 豊 • アイレット株式会社 クラウドインテグレーション事業部副事業部⻑ 兼 情報管理責任者
兼 PCI DSS管理責任者 兼 Well Architected Lead • 2020 Japan APN AWS Ambassador • 組み込み開発SIer出⾝ • AWS * 7, GCP * 5, Azure * 1, 情報処理安全確保⽀援⼠、 その他多数の認定資格を保有
Agenda • アイレットが取得しているコンピテンシー • ラクしよう • アイレットにおける解決事例 • Sumologicを活⽤したログ管理の最適化
about us
about us • クラウド導⼊実績1,900社以上 • 年間プロジェクト2,600以上 • AWSプレミアコンサルティングパートナー8 年連続認定 •
APN Consulting Partner of the year 2019 • GCPプレミアサービスパートナー認定 • クラウドのインフラ運⽤を主軸に、デザイン から開発までワンストップでサポート • 他拠点で運⽤
we have 2013年8⽉より、PCI DSS準拠の運⽤ サービスを開始。 現在、v3.2.1準拠。
why did we get PCI DSS セキュリティ基準について以下を実現 できる。 • 第三者による証明
• 整理 • 維持
ラクしよう
「ラク」≠「サボる」
ラクをするために スコープを⾒つめ直す ツールの活⽤
スコープを⾒つめ直す • 扱っているデータは何か?(=守るべきは何のか?) • データの在処およびアクセス経路 • 扱っている⼈たちは誰なのか? • なにをクラウドベンダー任せにできるか?
None
ツールの活⽤ 集約と適材適所のバランス 進化の追従
アイレットにおける 解決事例
Sumologicを活⽤したログ管理の最適化
Sumologicを採⽤した理由 PCI DSSテンプレート 設計をシンプルにできる
テンプレートのメリット • 完成度の⾼いダッシュボード • 準拠のために必要なログが⾒えやすい
None
Sumologicにいたるまでのログ管理 初期 •Logstorage +Rundeck+ Splunk 第⼀段 •Datadog+S3 第⼆段 •Sumologic
リファクタリング前
Datadogによるコストスリム化
Sumologicによる集約管理
進化は続くよ、どこまでも
まとめ
まとめ PCI DSSで求められる運⽤要件は、セキュリティ ガイドラインとして有効 スコープを明確にする その後の運⽤も視野に ツールを活⽤する ツールは定期的に⾒直す
pict3
oidfj
taiponrock
yayoi_dd
hirotomotaguchi
kakehashi
ch6noota
kworkdev
yama3133
databricksjapan
mirakui
74th
sonatard
garrettdimon
trallard
quramy
matthewcrist
skipperchong
rasmusluckow
productmarketing
iamctodd
tammielis
cassininazir
vanstee
