Slide 1
Slide 1 text
クラウド上での
PCI DSS運⽤で
ラクをする
2020/09/25 ヒロヤマ ユタカ
Slide 2
Slide 2 text
about me
• 廣⼭ 豊
• アイレット株式会社
クラウドインテグレーション事業部副事業部⻑
兼
情報管理責任者
兼
PCI DSS管理責任者
兼
Well Architected Lead
• 2020 Japan APN AWS Ambassador
• 組み込み開発SIer出⾝
• AWS * 7, GCP * 5, Azure * 1, 情報処理安全確保⽀援⼠、
その他多数の認定資格を保有
Slide 3
Slide 3 text
Agenda
• アイレットが取得しているコンピテンシー
• ラクしよう
• アイレットにおける解決事例
• Sumologicを活⽤したログ管理の最適化
Slide 4
Slide 4 text
about us
Slide 5
Slide 5 text
about us
• クラウド導⼊実績1,900社以上
• 年間プロジェクト2,600以上
• AWSプレミアコンサルティングパートナー8
年連続認定
• APN Consulting Partner of the year 2019
• GCPプレミアサービスパートナー認定
• クラウドのインフラ運⽤を主軸に、デザイン
から開発までワンストップでサポート
• 他拠点で運⽤
Slide 6
Slide 6 text
we have
2013年8⽉より、PCI DSS準拠の運⽤
サービスを開始。
現在、v3.2.1準拠。
Slide 7
Slide 7 text
why did we get PCI DSS
セキュリティ基準について以下を実現
できる。
• 第三者による証明
• 整理
• 維持
Slide 8
Slide 8 text
ラクしよう
Slide 9
Slide 9 text
「ラク」≠「サボる」
Slide 10
Slide 10 text
ラクをするために
スコープを⾒つめ直す ツールの活⽤
Slide 11
Slide 11 text
スコープを⾒つめ直す
• 扱っているデータは何か?(=守るべきは何のか?)
• データの在処およびアクセス経路
• 扱っている⼈たちは誰なのか?
• なにをクラウドベンダー任せにできるか?
Slide 12
Slide 12 text
No content
Slide 13
Slide 13 text
ツールの活⽤
集約と適材適所のバランス
進化の追従
Slide 14
Slide 14 text
アイレットにおける
解決事例
Slide 15
Slide 15 text
Sumologicを活⽤したログ管理の最適化
Slide 16
Slide 16 text
Sumologicを採⽤した理由
PCI DSSテンプレート 設計をシンプルにできる
Slide 17
Slide 17 text
テンプレートのメリット
• 完成度の⾼いダッシュボード
• 準拠のために必要なログが⾒えやすい
Slide 18
Slide 18 text
No content
Slide 19
Slide 19 text
Sumologicにいたるまでのログ管理
初期
•Logstorage +Rundeck+ Splunk
第⼀段
•Datadog+S3
第⼆段
•Sumologic
Slide 20
Slide 20 text
リファクタリング前
Slide 21
Slide 21 text
Datadogによるコストスリム化
Slide 22
Slide 22 text
Sumologicによる集約管理
Slide 23
Slide 23 text
進化は続くよ、どこまでも
Slide 24
Slide 24 text
まとめ
Slide 25
Slide 25 text
まとめ
PCI DSSで求められる運⽤要件は、セキュリティ
ガイドラインとして有効
スコープを明確にする
その後の運⽤も視野に
ツールを活⽤する
ツールは定期的に⾒直す