Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operat...
Search
Yutaka Hiroyama
September 25, 2020
Technology
0
260
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
Replay make_it_easy_for_pci-dss_operation_on_AWS
Yutaka Hiroyama
September 25, 2020
Tweet
Share
More Decks by Yutaka Hiroyama
See All by Yutaka Hiroyama
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
150
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
1
360
PagerDutyを活用したインシデント管理の自動化とメリット
pict3
0
490
WafCharm運用のベストプラクティスを考えてみた
pict3
0
1.3k
AWSからのメール読んでいますか?
pict3
0
2k
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws
pict3
1
2.4k
運用情報共有会資料
pict3
0
170
AWS運用における「セキュリティ」の不安を一掃! cloudpackのセキュリティサービスで安心運用を実現
pict3
0
140
Other Decks in Technology
See All in Technology
自動テストのコストと向き合ってみた
qa
0
220
LLMアプリの地上戦開発計画と運用実践 / 2025.10.15 GPU UNITE 2025
smiyawaki0820
1
310
ガバメントクラウド(AWS)へのデータ移行戦略の立て方【虎の巻】 / 20251011 Mitsutosi Matsuo
shift_evolve
PRO
2
190
『OCI で学ぶクラウドネイティブ 実践 × 理論ガイド』 書籍概要
oracle4engineer
PRO
3
190
Azure Well-Architected Framework入門
tomokusaba
1
350
そのWAFのブロック、どう活かす? サービスを守るための実践的多層防御と思考法 / WAF blocks defense decision
kaminashi
0
150
extension 現場で使えるXcodeショートカット一覧
ktombow
0
220
速習AGENTS.md:5分で精度を上げる "3ブロック" テンプレ
ismk
0
380
AI駆動開発を推進するためにサービス開発チームで 取り組んでいること
noayaoshiro
0
250
SwiftUIのGeometryReaderとScrollViewを基礎から応用まで学び直す:設計と活用事例
fumiyasac0921
0
150
成長自己責任時代のあるきかた/How to navigate the era of personal responsibility for growth
kwappa
4
300
「AI駆動PO」を考えてみる - 作る速さから価値のスループットへ:検査・適応で未来を開発 / AI-driven product owner. scrummat2025
yosuke_nagai
3
810
Featured
See All Featured
Navigating Team Friction
lara
190
15k
Making the Leap to Tech Lead
cromwellryan
135
9.6k
Code Review Best Practice
trishagee
72
19k
The World Runs on Bad Software
bkeepers
PRO
71
11k
BBQ
matthewcrist
89
9.8k
How to Ace a Technical Interview
jacobian
280
24k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
114
20k
What’s in a name? Adding method to the madness
productmarketing
PRO
23
3.7k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
48
9.7k
How to Think Like a Performance Engineer
csswizardry
27
2k
Rails Girls Zürich Keynote
gr2m
95
14k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
Transcript
クラウド上での PCI DSS運⽤で ラクをする 2020/09/25 ヒロヤマ ユタカ
about me • 廣⼭ 豊 • アイレット株式会社 クラウドインテグレーション事業部副事業部⻑ 兼 情報管理責任者
兼 PCI DSS管理責任者 兼 Well Architected Lead • 2020 Japan APN AWS Ambassador • 組み込み開発SIer出⾝ • AWS * 7, GCP * 5, Azure * 1, 情報処理安全確保⽀援⼠、 その他多数の認定資格を保有
Agenda • アイレットが取得しているコンピテンシー • ラクしよう • アイレットにおける解決事例 • Sumologicを活⽤したログ管理の最適化
about us
about us • クラウド導⼊実績1,900社以上 • 年間プロジェクト2,600以上 • AWSプレミアコンサルティングパートナー8 年連続認定 •
APN Consulting Partner of the year 2019 • GCPプレミアサービスパートナー認定 • クラウドのインフラ運⽤を主軸に、デザイン から開発までワンストップでサポート • 他拠点で運⽤
we have 2013年8⽉より、PCI DSS準拠の運⽤ サービスを開始。 現在、v3.2.1準拠。
why did we get PCI DSS セキュリティ基準について以下を実現 できる。 • 第三者による証明
• 整理 • 維持
ラクしよう
「ラク」≠「サボる」
ラクをするために スコープを⾒つめ直す ツールの活⽤
スコープを⾒つめ直す • 扱っているデータは何か?(=守るべきは何のか?) • データの在処およびアクセス経路 • 扱っている⼈たちは誰なのか? • なにをクラウドベンダー任せにできるか?
None
ツールの活⽤ 集約と適材適所のバランス 進化の追従
アイレットにおける 解決事例
Sumologicを活⽤したログ管理の最適化
Sumologicを採⽤した理由 PCI DSSテンプレート 設計をシンプルにできる
テンプレートのメリット • 完成度の⾼いダッシュボード • 準拠のために必要なログが⾒えやすい
None
Sumologicにいたるまでのログ管理 初期 •Logstorage +Rundeck+ Splunk 第⼀段 •Datadog+S3 第⼆段 •Sumologic
リファクタリング前
Datadogによるコストスリム化
Sumologicによる集約管理
進化は続くよ、どこまでも
まとめ
まとめ PCI DSSで求められる運⽤要件は、セキュリティ ガイドラインとして有効 スコープを明確にする その後の運⽤も視野に ツールを活⽤する ツールは定期的に⾒直す