Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operat...
Search
Yutaka Hiroyama
September 25, 2020
Technology
0
260
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
Replay make_it_easy_for_pci-dss_operation_on_AWS
Yutaka Hiroyama
September 25, 2020
Tweet
Share
More Decks by Yutaka Hiroyama
See All by Yutaka Hiroyama
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
140
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
1
350
PagerDutyを活用した インシデント管理の自動化とメリット
pict3
0
480
WafCharm運用の ベストプラクティスを 考えてみた
pict3
0
1.3k
AWSからのメール読んでいますか?
pict3
0
1.9k
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws
pict3
1
2.4k
運用情報共有会資料
pict3
0
160
AWS運用における「セキュリティ」の不安を一掃! cloudpackのセキュリティサービスで安心運用を実現
pict3
0
140
Other Decks in Technology
See All in Technology
20250807_Kiroと私の反省会
riz3f7
0
200
Rubyの国のPerlMonger
anatofuz
3
730
Telemetry APIから学ぶGoogle Cloud ObservabilityとOpenTelemetryの現在 / getting-started-telemetry-api-with-google-cloud
k6s4i53rx
0
140
Claude CodeでKiroの仕様駆動開発を実現させるには...
gotalab555
3
970
Eval-Centric AI: Agent 開発におけるベストプラクティスの探求
asei
0
110
JAWS AI/ML #30 AI コーディング IDE "Kiro" を触ってみよう
inariku
3
350
Intro to Software Startups: Spring 2025
arnabdotorg
0
230
大規模イベントに向けた ABEMA アーキテクチャの遍歴 ~ Platform Strategy 詳細解説 ~
nagapad
0
210
AWS re:Inforce 2025 re:Cap Update Pickup & AWS Control Tower の運用における考慮ポイント
htan
1
230
Lambda management with ecspresso and Terraform
ijin
2
150
LLMで構造化出力の成功率をグンと上げる方法
keisuketakiguchi
0
670
反脆弱性(アンチフラジャイル)とデータ基盤構築
cuebic9bic
3
170
Featured
See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
47
9.6k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
234
17k
Bash Introduction
62gerente
614
210k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
21
1.4k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
A Tale of Four Properties
chriscoyier
160
23k
Documentation Writing (for coders)
carmenintech
73
5k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
The Pragmatic Product Professional
lauravandoore
36
6.8k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
332
22k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Transcript
クラウド上での PCI DSS運⽤で ラクをする 2020/09/25 ヒロヤマ ユタカ
about me • 廣⼭ 豊 • アイレット株式会社 クラウドインテグレーション事業部副事業部⻑ 兼 情報管理責任者
兼 PCI DSS管理責任者 兼 Well Architected Lead • 2020 Japan APN AWS Ambassador • 組み込み開発SIer出⾝ • AWS * 7, GCP * 5, Azure * 1, 情報処理安全確保⽀援⼠、 その他多数の認定資格を保有
Agenda • アイレットが取得しているコンピテンシー • ラクしよう • アイレットにおける解決事例 • Sumologicを活⽤したログ管理の最適化
about us
about us • クラウド導⼊実績1,900社以上 • 年間プロジェクト2,600以上 • AWSプレミアコンサルティングパートナー8 年連続認定 •
APN Consulting Partner of the year 2019 • GCPプレミアサービスパートナー認定 • クラウドのインフラ運⽤を主軸に、デザイン から開発までワンストップでサポート • 他拠点で運⽤
we have 2013年8⽉より、PCI DSS準拠の運⽤ サービスを開始。 現在、v3.2.1準拠。
why did we get PCI DSS セキュリティ基準について以下を実現 できる。 • 第三者による証明
• 整理 • 維持
ラクしよう
「ラク」≠「サボる」
ラクをするために スコープを⾒つめ直す ツールの活⽤
スコープを⾒つめ直す • 扱っているデータは何か?(=守るべきは何のか?) • データの在処およびアクセス経路 • 扱っている⼈たちは誰なのか? • なにをクラウドベンダー任せにできるか?
None
ツールの活⽤ 集約と適材適所のバランス 進化の追従
アイレットにおける 解決事例
Sumologicを活⽤したログ管理の最適化
Sumologicを採⽤した理由 PCI DSSテンプレート 設計をシンプルにできる
テンプレートのメリット • 完成度の⾼いダッシュボード • 準拠のために必要なログが⾒えやすい
None
Sumologicにいたるまでのログ管理 初期 •Logstorage +Rundeck+ Splunk 第⼀段 •Datadog+S3 第⼆段 •Sumologic
リファクタリング前
Datadogによるコストスリム化
Sumologicによる集約管理
進化は続くよ、どこまでも
まとめ
まとめ PCI DSSで求められる運⽤要件は、セキュリティ ガイドラインとして有効 スコープを明確にする その後の運⽤も視野に ツールを活⽤する ツールは定期的に⾒直す
pict3
riz3f7
anatofuz
k6s4i53rx
gotalab555
asei
inariku
arnabdotorg
nagapad
htan
ijin
keisuketakiguchi
cuebic9bic
mongodb
scottboms
marcelosomers
62gerente
honnibal
tanoku
chriscoyier
carmenintech
dougneiner
lauravandoore
caitiem20
sonatard
