Slide 22
Slide 22 text
22
©MIXI
PCI 3DS準拠に伴う対応
● 主な要件
○ システムイメージや設定ファイルなどのベースライン構成を攻撃者から保護すること
○ 動作しているアプリケーションが未認証の変更から保護されること
● MIXI Mでの対応
○ アプリケーションとして動作しているコンテナを全て読み取り専⽤にする
■ ベースライン構成の保護→変更不可のためベースライン構成の整合性が担保される
■ 未認証の変更からの保護→変更不可のため⾃動的にクリア
■ ECS FargateのロギングはAmazon CloudWatch Logsで⾏えるため、読み取り専⽤で問題な
い
● PCI DSS v4.0 要件11.5(IDS‧IPS‧FIMの要件)と関連
○ MIXI MではPCI DSSもコンテナを読み取り専⽤にすることでクリア
3DSシステムとアプリケーションの保護 (Part2-要件3.2, Part2-要件3.3)