Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operat...
Search
Yutaka Hiroyama
September 25, 2020
Technology
0
230
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
Replay make_it_easy_for_pci-dss_operation_on_AWS
Yutaka Hiroyama
September 25, 2020
Tweet
Share
More Decks by Yutaka Hiroyama
See All by Yutaka Hiroyama
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
80
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
1
300
PagerDutyを活用したインシデント管理の自動化とメリット
pict3
0
430
WafCharm運用のベストプラクティスを考えてみた
pict3
0
1.1k
AWSからのメール読んでいますか?
pict3
0
1.8k
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws
pict3
1
2.2k
運用情報共有会資料
pict3
0
130
AWS運用における「セキュリティ」の不安を一掃! cloudpackのセキュリティサービスで安心運用を実現
pict3
0
110
Other Decks in Technology
See All in Technology
OCI Success Journey OCIの何が評価されてる?疑問に答える事例セミナー(2025年2月実施)
oracle4engineer
PRO
2
180
クラウド関連のインシデントケースを収集して見えてきたもの
lhazy
9
1.8k
MIMEと文字コードの闇
hirachan
2
1.4k
Potential EM 制度を始めた理由、そして2年後にやめた理由 - EMConf JP 2025
hoyo
2
2.9k
Oracle Database Technology Night #87-1 : Exadata Database Service on Exascale Infrastructure(ExaDB-XS)サービス詳細
oracle4engineer
PRO
1
210
ウォンテッドリーのデータパイプラインを支える ETL のための analytics, rds-exporter / analytics, rds-exporter for ETL to support Wantedly's data pipeline
unblee
0
140
実は強い 非ViTな画像認識モデル
tattaka
3
1.4k
1行のコードから社会課題の解決へ: EMの探究、事業・技術・組織を紡ぐ実践知 / EM Conf 2025
9ma3r
12
4.4k
Amazon Aurora のバージョンアップ手法について
smt7174
2
180
AWSではじめる Web APIテスト実践ガイド / A practical guide to testing Web APIs on AWS
yokawasa
8
750
AIエージェント入門
minorun365
PRO
32
19k
ABWG2024採択者が語るエンジニアとしての自分自身の見つけ方〜発信して、つながって、世界を広げていく〜
maimyyym
1
190
Featured
See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.3k
Gamification - CAS2011
davidbonilla
80
5.2k
How to train your dragon (web standard)
notwaldorf
91
5.9k
GraphQLの誤解/rethinking-graphql
sonatard
69
10k
We Have a Design System, Now What?
morganepeng
51
7.4k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Faster Mobile Websites
deanohume
306
31k
Speed Design
sergeychernyshev
27
810
The Cult of Friendly URLs
andyhume
78
6.2k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Transcript
クラウド上での PCI DSS運⽤で ラクをする 2020/09/25 ヒロヤマ ユタカ
about me • 廣⼭ 豊 • アイレット株式会社 クラウドインテグレーション事業部副事業部⻑ 兼 情報管理責任者
兼 PCI DSS管理責任者 兼 Well Architected Lead • 2020 Japan APN AWS Ambassador • 組み込み開発SIer出⾝ • AWS * 7, GCP * 5, Azure * 1, 情報処理安全確保⽀援⼠、 その他多数の認定資格を保有
Agenda • アイレットが取得しているコンピテンシー • ラクしよう • アイレットにおける解決事例 • Sumologicを活⽤したログ管理の最適化
about us
about us • クラウド導⼊実績1,900社以上 • 年間プロジェクト2,600以上 • AWSプレミアコンサルティングパートナー8 年連続認定 •
APN Consulting Partner of the year 2019 • GCPプレミアサービスパートナー認定 • クラウドのインフラ運⽤を主軸に、デザイン から開発までワンストップでサポート • 他拠点で運⽤
we have 2013年8⽉より、PCI DSS準拠の運⽤ サービスを開始。 現在、v3.2.1準拠。
why did we get PCI DSS セキュリティ基準について以下を実現 できる。 • 第三者による証明
• 整理 • 維持
ラクしよう
「ラク」≠「サボる」
ラクをするために スコープを⾒つめ直す ツールの活⽤
スコープを⾒つめ直す • 扱っているデータは何か?(=守るべきは何のか?) • データの在処およびアクセス経路 • 扱っている⼈たちは誰なのか? • なにをクラウドベンダー任せにできるか?
None
ツールの活⽤ 集約と適材適所のバランス 進化の追従
アイレットにおける 解決事例
Sumologicを活⽤したログ管理の最適化
Sumologicを採⽤した理由 PCI DSSテンプレート 設計をシンプルにできる
テンプレートのメリット • 完成度の⾼いダッシュボード • 準拠のために必要なログが⾒えやすい
None
Sumologicにいたるまでのログ管理 初期 •Logstorage +Rundeck+ Splunk 第⼀段 •Datadog+S3 第⼆段 •Sumologic
リファクタリング前
Datadogによるコストスリム化
Sumologicによる集約管理
進化は続くよ、どこまでも
まとめ
まとめ PCI DSSで求められる運⽤要件は、セキュリティ ガイドラインとして有効 スコープを明確にする その後の運⽤も視野に ツールを活⽤する ツールは定期的に⾒直す