Tweet
Tweet

Slide 1

Slide 1 text

fin-JAWS AWS上でのPCI DSS運 ⽤でラクをする 2020/05/25 ヒロヤマ ユタカ

Slide 2

Slide 2 text

about me • 廣⼭ 豊 • アイレット株式会社 クラウドインテグレーション事業部副事業部⻑ 兼 情報管理責任者 兼 PCI DSS管理責任者 兼 Well Architected Lead • 2020 Japan APN AWS Ambassador • 組み込み開発SIer出⾝ • AWS * 7、情報処理安全確保⽀援⼠、 その他多数の認定資格を保有 • 好きなAWSサービス: AWS Support

Slide 3

Slide 3 text

Agenda • アイレットについて • ラクしよう • アイレットにおける解決事例 • Sumologicを活⽤したログ管理の最適化

Slide 4

Slide 4 text

about us

Slide 5

Slide 5 text

about us • 国内で最初のAWSプレミアムコンサルティン グパートナー認定 • APN Consulting Partner of the year 2019 • クラウドのインフラ運⽤を主軸に、デザイン から開発までワンストップでサポート • 他拠点で運⽤

Slide 6

Slide 6 text

we have 2013年8⽉より、PCI DSS準拠の運⽤ サービスを開始。 現在、v3.2.1準拠。

Slide 7

Slide 7 text

why did we get PCI DSS セキュリティ基準について以下を実現 できる。 • 第三者による証明 • 整理 • 維持

Slide 8

Slide 8 text

ラクしよう

Slide 9

Slide 9 text

「ラク」≠「サボる」

Slide 10

Slide 10 text

ラクをするために スコープを⾒つめ直す ツールの活⽤

Slide 11

Slide 11 text

スコープを⾒つめ直す • 扱っているデータは何か?(=守るべきは何のか?) • データの在処およびアクセス経路 • 扱っている⼈たちは誰なのか?

Slide 12

Slide 12 text

ツールの活⽤ 集約と適材適所のバランス 進化の追従

Slide 13

Slide 13 text

アイレットにおける 解決事例

Slide 14

Slide 14 text

Sumologicを活⽤したログ管理の最適化

Slide 15

Slide 15 text

Sumologicを採⽤した理由 SumologicのPCI DSSテンプレート 設計をシンプルにできる

Slide 16

Slide 16 text

テンプレートのメリット • 完成度の⾼いダッシュボード • 準拠のために必要なログが⾒えやすい

Slide 17

Slide 17 text

No content

Slide 18

Slide 18 text

Sumologicにいたるまでのログ管理 初期 •Logstorage +Rundeck+ Splunk 第⼀段 •Datadog+S3 第⼆段 •Sumologic

Slide 19

Slide 19 text

リファクタリング前

Slide 20

Slide 20 text

Datadogによるコストスリム化

Slide 21

Slide 21 text

Sumologicによる集約管理

Slide 22

Slide 22 text

進化は続くよ、どこまでも

Slide 23

Slide 23 text

まとめ

Slide 24

Slide 24 text

まとめ • PCI DSSで求められる運⽤要件は、 セキュリティガイドラインとして 有効 • スコープを明確にする • その後の運⽤も視野に • ツールを活⽤する • ツールは定期的に⾒直す