Slide 1
Slide 1 text
fin-JAWS
AWS上でのPCI DSS運
⽤でラクをする
2020/05/25 ヒロヤマ ユタカ
Slide 2
Slide 2 text
about me
• 廣⼭ 豊
• アイレット株式会社
クラウドインテグレーション事業部副事業部⻑
兼
情報管理責任者
兼
PCI DSS管理責任者
兼
Well Architected Lead
• 2020 Japan APN AWS Ambassador
• 組み込み開発SIer出⾝
• AWS * 7、情報処理安全確保⽀援⼠、
その他多数の認定資格を保有
• 好きなAWSサービス: AWS Support
Slide 3
Slide 3 text
Agenda
• アイレットについて
• ラクしよう
• アイレットにおける解決事例
• Sumologicを活⽤したログ管理の最適化
Slide 4
Slide 4 text
about us
Slide 5
Slide 5 text
about us
• 国内で最初のAWSプレミアムコンサルティン
グパートナー認定
• APN Consulting Partner of the year 2019
• クラウドのインフラ運⽤を主軸に、デザイン
から開発までワンストップでサポート
• 他拠点で運⽤
Slide 6
Slide 6 text
we have
2013年8⽉より、PCI DSS準拠の運⽤
サービスを開始。
現在、v3.2.1準拠。
Slide 7
Slide 7 text
why did we get PCI DSS
セキュリティ基準について以下を実現
できる。
• 第三者による証明
• 整理
• 維持
Slide 8
Slide 8 text
ラクしよう
Slide 9
Slide 9 text
「ラク」≠「サボる」
Slide 10
Slide 10 text
ラクをするために
スコープを⾒つめ直す ツールの活⽤
Slide 11
Slide 11 text
スコープを⾒つめ直す
• 扱っているデータは何か?(=守るべきは何のか?)
• データの在処およびアクセス経路
• 扱っている⼈たちは誰なのか?
Slide 12
Slide 12 text
ツールの活⽤
集約と適材適所のバランス
進化の追従
Slide 13
Slide 13 text
アイレットにおける
解決事例
Slide 14
Slide 14 text
Sumologicを活⽤したログ管理の最適化
Slide 15
Slide 15 text
Sumologicを採⽤した理由
SumologicのPCI DSSテンプレート 設計をシンプルにできる
Slide 16
Slide 16 text
テンプレートのメリット
• 完成度の⾼いダッシュボード
• 準拠のために必要なログが⾒えやすい
Slide 17
Slide 17 text
No content
Slide 18
Slide 18 text
Sumologicにいたるまでのログ管理
初期
•Logstorage +Rundeck+ Splunk
第⼀段
•Datadog+S3
第⼆段
•Sumologic
Slide 19
Slide 19 text
リファクタリング前
Slide 20
Slide 20 text
Datadogによるコストスリム化
Slide 21
Slide 21 text
Sumologicによる集約管理
Slide 22
Slide 22 text
進化は続くよ、どこまでも
Slide 23
Slide 23 text
まとめ
Slide 24
Slide 24 text
まとめ
• PCI DSSで求められる運⽤要件は、
セキュリティガイドラインとして
有効
• スコープを明確にする
• その後の運⽤も視野に
• ツールを活⽤する
• ツールは定期的に⾒直す