Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PCI DSSを取る方法

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Sudachi-Kun Sudachi-Kun
March 01, 2016
Technology
1.9k
0

PCI DSSを取る方法

cloudpackが実践した取得と更新から学ぶ

Avatar for Sudachi-Kun

Sudachi-Kun

March 01, 2016

More Decks by Sudachi-Kun

See All by Sudachi-Kun
Slack-EMOJIをチーム間で共有する方法
Avatar for Sudachi-Kun sudachikawaii
0
150
SORACOMに乗せるぜマイナンバー
Avatar for Sudachi-Kun sudachikawaii
0
1.7k
外よりも中からの攻撃・
事故がヤバイ、今やるべきクラウドセキュリティ対策
Avatar for Sudachi-Kun sudachikawaii
5
8k

Other Decks in Technology

See All in Technology
CARTA HOLDINGS エンジニア向け 採用ピッチ資料 / CARTA-GUIDE-for-Engineers
Avatar for CARTA Engineering carta_engineering
0
47k
Oracle AI Database@Azure:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.7k
M&Aで増え続けるプロダクトに少数QAはどう立ち向かうか─GENDAが挑む、全員で取り組む品質標準化戦略 / GENDA Tech Talk #4
Avatar for GENDA genda
0
260
最新技術を"今は選ばない"という技術選定
Avatar for Tech Leverages leveragestech
PRO
0
330
ワールドカフェ再び、そしてゴール・ルール・ロール・ツール / World Café Revisited, and the Goals-Rules-Roles-Tools
Avatar for Kenji Saito ks91
PRO
0
180
O'Reilly Infrastructure & Ops Superstream: Platform Engineering for Developers, Architects & the Rest of Us
Avatar for Syntasso syntasso
0
320
社内RAGの導入で気を付けたポイント
Avatar for やくも yakumo
1
130
Oracle AI Database@AWS:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
4
2.6k
実例から学ぶ GuardDuty(SSH BruteForce)調査の全体フローと勘所【SecurityJAWS】
Avatar for サイバーセキュリティクラウド cscengineer
PRO
0
160
Oracle AI Database@Google Cloud:サービス概要のご紹介
Avatar for oracle4engineer oracle4engineer
PRO
6
1.4k
Gaussian Splattingの表現力を拡張する — 高周波再構成とインタラクションへのアプローチ —
Avatar for GPU UNITE gpuunite_official
0
200
論文紹介:Pixal3D (SIGGRAPH 2026)
Avatar for TakatoYoshikawa tenten0727
0
630

Featured

See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
55k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.6k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
190
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
300
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
Avatar for Eileen M. Uchitelle eileencodes
141
35k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
1
310
The untapped power of vector embeddings
Avatar for Frank van Dijk frankvandijk
2
1.7k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
Producing Creativity
Avatar for Steve Smith orderedlist
PRO
348
40k
A brief & incomplete history of 
UX Design for the World Wide Web: 1989–2019
Avatar for Jason CranfordTeague jct
2
370
How Fast Is Fast Enough? [PerfNow 2025]
Avatar for Tammy Everts tammyeverts
3
570
Building AI with AI
Avatar for Ines Montani inesmontani
PRO
1
1k

Transcript

  1. PCI DSSΛऔΔํ๏ cloudpack͕࣮ફͨ͠औಘͱߋ৽͔ΒֶͿ 2016/03/01

  2. ͸͡Ίʹ ँΒͳ͚Ε͹ͳΒͳ͍͜ͱ͕ ͋Γ·͢ 

  3. ͜ͷεϥΠυ 227εϥΠυ ͋Γ·͢ 

  4. ࣗݾ঺հ

  5. ᴡ౻ ጏਔ  ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ 2013೥8݄ೖࣾ ʲϒϩάʳ ϩʔυόϥϯεͩͪ͘͢Μ http://blog.animereview.jp/

  6. ϒϩά ׂͱ͍Ζ͍Ζॻ͍ͯ·ͯ͠ 

  7.  ݸਓϒϩά͚ͩͲ34ສPV ̍೔ฏۉ1500PV

  8. ͦͷલ͸HPC΍ͬͯ·ͨ͠ ʢϋΠɾύϑΥʔϚϯεɾίϯϐϡʔςΟϯάʣ 

  9. GPU͍ͬͺ͍ͷͤͯ 

  10. Ϋϥελ ૊ΜͩΓ ͢ΔΘ͚Ͱ͢ 

  11. ͦͷલ͸2೥͘Β͍ χʔτͯ͠·ͨ͠ ʢ24/365ۈ຿ʣ ʢͣͬͱήʔϜͯͨ͠ʣ 

  12. ߋʹͦͷલ͸ υεύϥͷ ๏ਓ෦ୂʹ͍·ͨ͠ 

  13. 2009೥ʹ GMO͞Μͷ αʔόʔ࡞ͬͨ࣌ͷ هࣄ ʢITmedia͞Μʣ 

  14. ͋Δ೔γϯδ͸ ໨֮ΊΔͷͰ͢ 

  15. ࣌୅͸Ϋϥ΢υ͡ΌͶʁ 

  16. ͦͯ͠ΞΠϨοτʹ ඈͼࠐΉ 

  17. ·ͣ୲౰ͨ͠ͷ͸ ϓϩδΣΫτϚωʔδϟʔ 

  18. ͦͯࣗࣾ͠Webߋ৽ 

  19. ͔Βͷ٬ઌৗற 

  20. ΋͸΍ԿͰ΋԰ 

  21. ݱࡏͷݞॻ͖ 

  22. ৘ใηΩϡϦςΟ؅ཧ੹೚ऀ 

  23. ݸਓ৘ใ؅ཧ੹೚ऀ 

  24. PCI DSS؅ཧ੹೚ऀ 

  25. ܦྺͱηΩϡϦςΟͷ γϯΫϩ཰͕ઈ๬త 

  26. ͖͔͚ͬ͸ ৽ͨͳ؂ࠪରԠͱ લ೚ͷୀ৬ 

  27. CTOླ໦ ʮγϯδ܅ηΩϡϦςΟ΍ͬͯʔʯ 

  28. ͍͍ͬ͢Αʔ 

  29. 1͔Βݱ৔Ͱୟ͔Εͯ ࠓʹࢸΓ·͢ 

  30. ͦͯ͠ޛͬͨ 

  31. ٕज़ྗʢITϦςϥγʔʣͱ ηΩϡϦςΟϦςϥγʔ͸ શ͘΋ͬͯൺྫ͠ͳ͍ 

  32. ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ ͝঺հ

  33.  ΞΠϨοτגࣜձࣾ ઃཱ ࢿຊۚ ୅දऀ ैۀһ਺ ࣄۀ಺༰ γεςϜ։ൃɾอक ϚωʔδυϗεςΟϯά 2003೥10݄15೔

    7,000ສԁ ᜊ౻ কฏ 100໊ʢ2015೥9݄ݱࡏʣ

  34.  AWSΛ׆༻͠ͳ͕ΒϏδωεʹूதͰ͖Δ ίϯγΣϧδϡαʔϏε

  35.  4 ࣾ ࣾ ϓϩδΣΫ τ 500 800 5೥ 5

    ೥ؒAWSͷΈͰ

  36.  AWSϓϨϛΞίϯα ϧςΟϯά ύʔτφʔ ΞδΞ஍Ҭ5ࣾ ࠷্Ґύʔτφʔ 4೥࿈ଓ͸2ࣾͷΈ Premier > Advanced

    > Standard > Registered શੈք2331ࣾத

  37.  AWSίϯϐςϯγʔೝఆ AWSͷӡ༻อक ϏοάσʔλͷऔΓѻ͍

  38.  AWSύʔτφʔΞϫʔυ ࠷ߴӫ༪ͷ APN Partner of the Year ड৆

  39.  ཁ͢Δʹ ಛʹAWSͷߏஙӡ༻อक͕ ಘҙͳձࣾͰ͢

  40.  αʔόʔ԰Ͱ͢

  41. ͱ͍͏͜ͱ͸ 

  42. ηΩϡϦςΟཁ݅తʹ΋ ݫ͍͓͠٬༷ͷ؀ڥΛ ӡ༻͢Δ͜ͱ΋͋ΔΘ͚Ͱ͢ 

  43. ͦ͜Ͱ 

  44. 2013೥8݄ PCI DSS Ϩϕϧ1 औಘ ͦͷޙɺຖ೥ߋ৽ 

  45. ͳͷͰɺ αʔόʔΠϯϑϥͳݟํͰ ͓࿩͠͠·͢ 

  46. ࠓ೔͍Βͬ͠Ό͍ͬͯΔ օ༷Ͱ͋Ε͹ Α͘͝ଘ͔͡ͱ͸ࢥ͍·͕͢ 

  47. PCI DSSʹ͸ ʮϨϕϧʯ ͕͋Γ·͢ΑͶ 

  48. Ϩϕϧ1͔ΒϨϕϧ4·Ͱ 

  49. γϯδ͸࠷ॳɺ Ϩϕϧ͕ߴ͍ํ͕ Ғ͍΋ͷͩͱࢥ͍ͬͯ·ͨ͠ RPGతͳҙຯͰ ʢͻͷ͖ͷ΅͏ɺΑΓమͷ݋ʣ 

  50. ͱ͜Ζ͕͍Ζ͍Ζௐ΂Δͱ 

  51. ͪΐͬͱಟͮ͘Α͏Ͱ ڪॖͰ͸͋Γ·͕͢ 

  52. Ϩϕϧ2ʙ4ͬͯ 

  53. ҙຯ͋Δͷʁ 

  54. ֎෦؂ࠪແͬͯ͠ ҙຯ͋Δͷʁ 

  55. ͔ͤͬ͘΍ΔͳΒ Ϩϕϧ1΍Γ·ͤΜ͔ 

  56. ࣗݾ਍அ΋େࣄͩͱ͸ ࢥ͍·͕͢ PCI DSSΛऔ͍ͬͨͬͯ͏ PRతͳɺձࣾͱͯ͠΋υϠإ Ͱ͖Δͱ͍͏ҙຯͰ΋ 

  57. ΍͸Γ໨ࢦ͢͸ PCI DSS ࠷৽όʔδϣϯͷ Ϩϕϧ1 

  58. ͱ͍͏͜ͱͰ 

  59. Ͳ͏͢Ε͹PCI DSSͷ ֎෦؂͕ࠪ ΫϦΞͰ͖Δͷ͔Λ ͓఻͍͑ͨ͠ͱࢥ͍·͢ 

  60. PCI DSSऔಘͷ ϝϦοτɾσϝϦοτ

  61. ηΩϡϦςΟʹ͸ ʮҰఆͷج४ʯ ͕ඞཁͰ͢ 

  62. ͦͷج४Λɺ ͔ͳΓ۩ମతʹ ౿ΈࠐΜͰ ఏڙͯ͘͠ΕΔͷ͕ PCI DSSͷ୉ޣຯͰ͢ 

  63. Α͘ฉ͘࿩͕ 

  64. ΫϨδοτΧʔυͷ༷ͳ ৘ใΛऔΓѻΘͳ͍͚Ͳɺ PCI DSSͬͯ औΔҙຯ͋Δͷʁ 

  65. ͱ͍͏࿩Ͱ͢ɻ͜Ε͸ɺ 

  66. ΢νͷηΩϡϦςΟ͸ɺ ΫϨδοτΧʔυͷ༷ͳ ηϯγςΟϒͳ৘ใ͑͞΋ औΓѻ͑Δ͚ͩͷ ମ੍͕͋Δ͜ͱͷ ূ໌ͳΜͰ͢Α 

  67. ͱ͍͏͜ͱʹͳΓ·͢ɻ ͳͷͰɺे෼ͳޮՌ͕ ظ଴ग़དྷ·͢ɻ ʢݫີʹ͸ΠίʔϧͰ͸ ͋Γ·ͤΜ͕ɺ ฏͨ͘ॻ͘ͱ͜Μͳײ͡Ͱ͢ʣ 

  68. PCI DSSΛऔಘ͢Δ σϝϦοτ΋͋Γ·͢ɻ ͦΕ͸ɺ 

  69. ͳΜͱͳ͘؂ࠪ೔͕ۙͮ͘ͱ ͦΘͦΘ͢Δʢ͔΋͠Εͳ͍ʣ 

  70. ؂ࠪһͷ͓ห౰ͱ͔ ༻ҙͨ͠ํ͕͍͍ͷ͔ͳͱ͔ ೰Ήʢผʹ͍Βͳ͍ʣ 

  71. ؂ࠪ೔લ೔͋ͨΓ͔Β ͳΜ͔ϐϦϐϦ࢝͠ΊΔ ʢͱ͍͏ਓ΋͍Δ͔΋ʣ 

  72. ͦ͏ɺσϝϦοτͳΜͧ ͍͟͝·ͤΜΑɻ ͍͍͜ͱͩΒ͚Ͱ͢ɻ 

  73. ձࣾ΋୲౰ऀ΋ େมษڧʹͳΓ·͢͠ɺ ྫ֎Λআ͖·͕͢ɺ ؂ࠪһͷํ͸खऔΓ଍औΓ ڭ͍͑ͯͩ͘͞·͢ɻ 

  74. ίεύ࠷ߴ ʢݸਓͷײ૝Ͱ͢ʣ 

  75. PCI DSS؂ࠪͷಛ௃తͳ఺

  76. ؂ࠪʹ΋͍Ζ͍Ζ͋Δͱ ࢥ͍·͕͢ PCI DSS؂ࠪʹ͸ ಛ௃͕͋Γ·͢ 

  77. ࢦఠ͞ΕͨΒ ͦͷ৔Ͱ଎߈௚ͤ͹௨ͤΔ 

  78. ࣮ྫΛ͝঺հ͠·͢ 

  79. ؂ࠪһʮ͜ͷϨϏϡʔه࿥ɺ ݟͤͯ௖͚·͔͢ʁʯ 

  80. ʢͳ͍ͳ͍ʣ 

  81. ୲౰ऀʮ͋ʔ͑ʔɺ 2͍࣌ؒͩ͘͞ ʢͭ͘Ζ͏ɻɻɻʣʯ 

  82. ͜ΕͰ͍͚·͢ɻ 

  83. ؂ࠪһʮ͋Βɺ͜͜ͷ NTPઃఆ͕ ؒҧ͑ͯ·͢Ͷ͐ʯ 

  84. ʢͦ΋ͦ΋ઃఆͯ͠ͳ͍ʣ 

  85. ୲౰ऀʮ͋ɺ΄Μͱͩɻ ͡Ό͍͋·௚͠·͢Ͷʯ 

  86. ͜ΕͰ͍͚·͢ɻ 

  87. ؂ࠪһʮͰ͸ࠓ೔͸͜ΕͰ ऴྃʹ͠·͠ΐ͏ɺ ࢒՝୊͸2݅Ͱͨ͠Ͷʯ 

  88. ʢνϟϯεʂʣ 

  89. ୲౰ऀʮ2݅Ͱ͢Ͷɺ ࠓ೔தʹϝʔϧͰ ه࿥ૹΓ·͢ʯ ʢϝʔϧૹͬͯ׬ྃͰ͖Δʣ 

  90. ͜ΕͰ͍͚ΔΜͰ͢ɻ 

  91. PCI DSSͷ؂ࠪͰ͸ɺ ʮແ͍΋ͷ͸ແ͍ɺ ग़དྷ͍ͯͳ͍΋ͷ͸ ग़དྷ͍ͯͳ͍ɺ ͦΕ͸࢓ํͷແ͍ࣄɺ ͡Ό͋͜Ε͔ΒͲ͏͢Δ͔ ܾΊͪΌ͓͏ɺ Ұॹʹߟ͑·͠ΐ͏ʯ ͱ͍͏఺ʹ͋Γ·͢ɻ

    

  92. Ͱ͔͢Βɺ ͜Ε͔Β؂ࠪʹ νϟϨϯδ͞ΕΔํ͸ɺ 

  93. Ͳ͏ͤ΢νͷ ηΩϡϦςΟ͡Ό ؂ࠪ௨Βͳ͍Αͳ͊ 

  94. ͳΜͯࢥ͏͔΋͠Ε·ͤΜ 

  95. ͸͍ɺ·ͣ௨Γ·ͤΜ 

  96. ͕͔ͩ͠͠ʂ 

  97. ࠃࡍج४Ͱ͋ΔPCI DSSʹ ৐͔ͬΓ͍ͨҙࢥ͕͋Δͷ͔ Ͳ͏͔ʂඞཁͳͷ͸ͦ͜Ͱ͢ɻ 

  98. ৐͔ͬͬͪΌ͑͹΋͏ ޙઌߟ͑ͣʹ΍Δ͔͠ͳ͍ పఈతʹౖΒΕͨͱͯ͠΋ શ෦௚ͤ͹؂ࠪ͸௨Δʂ 

  99. ͓ۚ͸͍͘Β͔͔Δͷ͔

  100. ݁࿦͔Βݴ͏ͱ 

  101. ͔͔ͦͦ͜͜Γ·͢ ͕ 

  102. ن໛ͱൣғͰ ͔ͳΓมΘΓ·͢ 

  103. ؂ࠪҎ֎ʹ΋ɺ Πϯϑϥ੔උʹ͔͔Δ ίετ΋ ͋Δ͔΋͠Ε·ͤΜ 

  104. શ͘ະ஌͔Βͷ νϟϨϯδͷ৔߹ɺ ଟ͘͸ίϯαϧΛ ೖΕ·͔͢Βɺ ͜ͷඅ༻΋͔͞Έ·͢ɻ 

  105. ਺ेສͰऴΘΔέʔε͸ɺ Մೳੑ͸ผͱͯ͠ɺ ΄ͱΜͲແ͍Ͱ͠ΐ͏ɻ 

  106. ·ͣ͸ඦສ୯Ґͱ ߟ͑ͯΑ͍ͱࢥ͍·͢ɻ 

  107. ηΩϡϦςΟʹ͸ ͓͕͔͔ۚΔͷͰ͢ 

  108. Ͱ͕͢ɺ ໌֬ͳج४΁ͷ౤ࢿͱͯ͠͸ɺ අ༻ରޮՌ΋໌֬ͳ ౤ࢿͱࢥ͍·͢ 

  109. ؂ࠪΛ͢Δ্Ͱ ༗རͳέʔεͱෆརͳέʔε

  110. ༏ྼΛ෇͚Δҝʹ ༗རෆརͱॻ͖·͕ͨ͠ɺ ࣮ࡍෆརͳέʔε͸ ͋Γ·ͤΜɻ 

  111. ͱ͍͏ͷ͸ɺ ༗རͳέʔεΛݟΔ͜ͱͰ ཧղग़དྷ·͢ 

  112. ΫϨδοτΧʔυ൪߸Λ औΓѻΘͳ͍৔߹ 

  113. ձࣾͷதͰ΋ಛఆͷ৔ॴ΍ ػࡐʹߜͬͯ؂ࠪΛ͢Δ৔߹ 

  114. ωοτϫʔΫػث͕ اۀ༻੡඼Ͱ ౷Ұ͞Ε͍ͯΔ৔߹ 

  115. ͜Εͷٯύλʔϯ͕ɺ ෆརͳέʔεɺͱ͍͏ΑΓɺ ୯७ʹ֬ೝࣄ߲͕ଟͯ͘ େมͩͱ͍͏࿩Ͱ͢ɻ 

  116. ΫϨδοτΧʔυ൪߸Λ ׬શʹऔΓѻ͍ͬͯΔ৔߹ 

  117. ؂ࠪൣғΛશࣾ಺ʹ ద༻͍ͤͨ͞ͱ ߟ͍͑ͯΔ৔߹ 

  118. ωοτϫʔΫػث͕ Ոఉ༻ͩͬͨ৔߹ 

  119. ΫϨδοτΧʔυ൪߸Λ औΓѻ͏ͱݴ͏͜ͱ͸ɺ WebΞϓϦέʔγϣϯ΍ σʔλϕʔεΛอ༗͍ͯ͠Δ ͱ͍͏͜ͱʹͳΓ·͔͢Βɺ ͜ΕΒͷঢ়ଶ΍੬ऑੑɺ ৵ೖςετͷ݁ՌͳͲΛ పఈతʹٻΊΒΕ·͢ɻ 

  120. ؂ࠪൣғΛશࣾʹ޿͛ͨ৔߹ɺ ୯७ʹ෺ཧΞΫηεͰͷ ωοτϫʔΫΞΫηεܦ࿏͕ ૿͑·͔͢Βɺ ؂ࠪ΋େมͩͱ͍͏͜ͱͰ͢ɻ ಛʹແઢLANɺ ͜ΕNGͳΜͰ͢ 

  121. ωοτϫʔΫػث͸ɺ ػثͷϝʔΧʔ΍ػछ͸ ԿͰ΋͍͍ͷͰ͕͢ɺ IPͱϙʔτ୯ҐͰΞΫηεͷ੍ޚ͕ Ͱ͖Δ͔Ͳ͏͔ɺϧʔϧηοτ͕ ॻ͚Δ͔Ͳ͏͔ɺίϯϑΟά͕ όοΫΞοϓͰ͖ͯ੾Γ໭͠ Ͱ͖Δ͔Ͳ͏͔ͳͲ͕໰ΘΕ·͔͢Βɺ Ոఉ༻ͩͱ͠ΜͲ͍Մೳੑ͕͋Γ·͢ɻ 

  122. ؂߲ࠪ໨͸12ͷཁ͔݅ΒͳΔ 400߲໨Ҏ্

  123. ·ͣͲΜͳ߲໨͕ ͋Δ͔ͱ͍͏ͱɺ ࣮͸WebͰ શͯެ։͞Ε͍ͯ·͢ 

  124. ߋʹPCI DSSʹ͸ όʔδϣϯ͕͋ͬͯ 

  125. ݱࡏͷόʔδϣϯ͸ v3.2Ͱ͢ 

  126. ߋʹɺ؂߲ࠪ໨ͷதʹ͸ɺ ʮઈର΍ͬͯ͘Εʯ ͱ͍͏߲໨ͱ ʮ΍ͬͨํ͕ྑͦ͞͏ʯ ͱ͍͏߲໨ͷ 2ͭʹ෼͔Ε·͢ 

  127. جຊతʹ ʮ΍ͬͨํ͕Αͦ͞͏ʯ ͳཁ݅͸ εΩοϓग़དྷ·͕͢ɺ όʔδϣϯ্͕͕ͬͨࡍʹ͸ͦ ͷ߲໨͕ ʮઈର΍ͬͯ͘Εʯ ʹ্֨͛͞ΕΔ͜ͱ͕ଟ͍Ͱ͢ 

  128. ؂ࠪखॱͱεέδϡʔϧ

  129. جຊతʹ͸ ίϯαϧʹ ͓೚ͤ͠·͠ΐ͏͆͆͆ 

  130. ͱ͍͏ͷ΋ 

  131. ίϯαϧ͕༧Ί ݱঢ়Λ֬ೝͯ͠ɺ ؂ࠪ೔ఔͷௐ੔͓Αͼɺ ͲΜͳ؂ࠪʹͳΓͦ͏͔ͷ ௐ੔Λ؂ࠪஂମͱࣄલʹ ͋Ε͜Εͯ͘͠ΕΔ ৔߹͕͋Γ·͢ɻ 

  132. طʹࣾ಺ʹਫ਼௨ͨ͠ਓ͕ ͍Δ৔߹͸ɺૣʑʹ؂ࠪґཔ Λ͔͚ͯ΋໰୊͋Γ·ͤΜ͕ɺ ͦΕͰ΋γϯδ͸ίϯαϧʹ ґཔ͢Δ͜ͱΛ Φεεϝ͠·͢ 

  133. ͳͥͳΒ͹ 

  134. ؂ࠪΛड͚Δձࣾͷࣄ৘Λ ఻͑ͯ͘ΕΔʢ͔΋͠Εͳ͍ʣ 

  135. ༧Ίίϯαϧ͕ ໛ٖ؂ࠪͨ͠಺༰Ͱ ຊ൪΋ௐ੔ͯ͘͠ΕΔ ʢ͔΋͠Εͳ͍ʣ 

  136. ؂ࠪ౰೔΋෇͖ఴͬͯɺ ϑΥϩʔͯ͘͠ΕΔ ʢ͔΋͠Εͳ͍ʣ 

  137. ؂ࠪһͱίϯαϧ͸ ࣄલͷίωΫγϣϯ͕͋Δ ৔߹͕͋Γ·͔͢Βɺ ͜ΕΛ׆༻͢ΔΘ͚Ͱ͢ɻ 

  138. ͦͯ͠ɺ Ͳ͏΍ͬͯ؂͍ࠪͯ͘͠ͷ͔ ͱ͍͏ͱɺ 

  139. ཁ݅1.1͔Βॱʹ 400Ҏ্ʹٴͿશͯͷ߲໨Λ ͻͱͭͻͱͭ؂ࠪһ͕ղઆΛ ަ͑ͯɺॻྨͷ֬ೝΛͨ͠Γ ࣮ػͷ֬ೝΛͨ͠Γ ͍͖ͯ͠·͢ɻ 

  140. ͜ͷ؂ࠪதɺ શͯͷ୲౰ऀʢΠϯϑϥͱ͔ ωοτϫʔΫͱ͔υΩϡϝϯ τ࡞੒ऀͱ͔ʣ͕ͦͷ৔ʹ ͍Δඞཁ͸͋Γ·ͤΜ 

  141. ·ͨɺ ෆ໌ͳ෦෼͸ޙճ͠ʹ΋ Ͱ͖·͢ 

  142. ߋʹඞࡴٕ΋࢖͑·͢ 

  143. ʮର৅֎ʯ 

  144. ͜Ε͸ɺ ʮ͜ͷཁ݅͸ɺ͜Ε͜Ε ͜͏͍͏ཧ༝͔ͩΒɺ ର৅֎Ͱ͢Ͷʯͱ ؂ࠪһ͕൑அ͢Ε͹ ྑ͍Θ͚Ͱ͢ 

  145. ͜͜Ͱࣄલͷίϯαϧ͕ ॏཁʹͳΓ·͢ 

  146. ͱ͍͏ͷ΋ɺ ͜Ε͜Ε͜͏͍͏ཧ༝͔ͩΒɺ ͜ͷลΓ͸ର৅֎ʹͳΔͱ ࢥ͍·͢ɺͱ͍͏ͷΛࣄલʹ ΍͓͍ͬͯͯ͘ΕΔ ৔߹͕͋Γ·͢ 

  147. ͜Ε͕͋Δͱɺ؂ࠪͷޮ཰͕ άοͱߴ·Γ·͢͠ɺ ਖ਼֬ੑ͕૿͠·͢ɻ 

  148. ࣮͸ඞࡴٕ͸ ΋͏1ͭ͋Γ·͢ 

  149. ʮ୅ସίϯτϩʔϧʯ 

  150. ͜Ε͸Կ͔ͱ͍͏ͱɺ 

  151. ۀ຿ͷ౎߹Ͱ९क͕ݫ͍͠ɺ ͔ͩΒͦͷ··ʹ͍ͨ͠ͷͰɺ ͦͷ߲໨Λิ͏ܗͰ γεςϜ΍ਓһɺ ϧʔϧͷ੔උΛ͢Δ͜ͱͰ OKʹͯ͠΋Β͑·ͤΜ͔ʁ ͱ͍͏͜ͱͰ͢ɻ 

  152. ͜Ε͸݁ߏ࢖͑·͢ ͱ͍͏͔ ͔ͳΓ࢖͍·͢ 

  153. ؂ࠪΛ௨͢͜ͱ͕ ໨తͰ͸ແͯ͘ɺ ηΩϡϦςΟΛߴΊΔ͜ͱ͕ ໨తͰ͢ΑͶ 

  154. ձࣾʹΑͬͯ͸ ۀ຿ӡ༻౎߹্ Ͳ͏ʹ΋ͳΒͳ͍͜ͱͩͬͯ ͋ΔΘ͚Ͱ͢ 

  155. ۀ຿ޮ཰͕ ஶ͘͠མͪͯ͠·͏ͱ͔ 

  156. ۀ຿ͦͷ΋ͷʹӨڹ͕ Ͱͯ͠·͏ͱ͔ 

  157. ͦ͜·Ͱͯ͠ ؂ࠪΛଓ͚Δͷ͸ ຊ຤స౗ͳײ͡΋͢ΔͷͰ 

  158. ଟ͘ͷ؂ࠪཁ݅ʹ͓͍ͯ ͜ͷ ʮ୅ସίϯτϩʔϧʯ͕ ద༻Մೳͱͳ͍ͬͯ·͢ ͜ΕΒΛ༗ޮ׆༻͠·͠ΐ͏ 

  159. ؂ࠪલʹ४උ͓ͯ͘͜͠ͱ

  160. 1͚ͭͩͰ͢ 

  161. ؂߲ࠪ໨Λূ໌͢Δ४උ 

  162. ͜ΕʹݶΓ·͢ 

  163. ՝୊؅ཧπʔϧͳͲΛ ར༻ͯ͠ɺཁ݅Λ՝୊ͱͯ͠ ୲౰ऀΛܾΊ·͠ΐ͏ɻ ୲౰ऀͱ͍͏ҙຯ߹͍Ͱ ݴ͑͹ඞཁͳͷ͸ɺ 

  164. PCI DSSγεςϜӡ༻୲౰ऀ 

  165. PCI DSS؅ཧ੹೚ऀ 

  166. ͜ͷ2໊͸࠷௿Ͱ΋ඞཁͰ͢ 

  167. ૊৫తʹ͸ɺ ӡ༻୲౰ऀ͕ γεςϜมߋґཔΛग़ͯ͠ɺ ؅ཧ੹೚ऀ͕ঝೝ͢Δͱ͍͏ ྲྀΕΛ૊Έ·͢ 

  168. ͦͯ͠ಋೖࡁΈͷ ηΩϡϦςΟΞϓϥΠΞϯεɺ ιϑτ΢ΣΞͳͲͳͲ 

  169. IPS/IDS, WAF, Ξϯν΢Οϧε, ϩά؅ཧٴͼ؂ࢹ 

  170. PCI DSSͷͱ͋Δཁ݅Λ ΫϦΞ͢ΔͨΊʹ։ൃ͞Εͨ ༗ঈιϑτ΢ΣΞ͕਺ଟ͘ ଘࡏ͍ͯ͠·͕͢ɺ ͦͷଟ͘͸ߪೖ͢Δඞཁແ͘ OSSͷΈͰ΋؂ࠪΛ௨ͤ·͢ 

  171. cloudpackͷ৔߹ɺ IPS/IDSΛOSSͰ ༻ҙग़དྷͳ͔ͬͨҝɺ τϨϯυϚΠΫϩࣾͷ Deep SecurityΛ ಋೖ͍ͯ͠·͢ 

  172. ·͊΋ͬͱ ͿͬͪΌ͚·͢ͱͰ͢Ͷ 

  173. cloudpackͰ͸IPS/IDS͕ ଘࡏ͠ͳ͍ঢ়ଶͰ ؂ࠪΛड͚ͯɺ ౰વͦΕ͕ࢦఠ͞Εͯɺ ͦͷ৔ͰηοτΞοϓ͢Δͱ ͍͏ܦҢ΋͋ͬͨ͘Β͍Ͱ͢ 

  174. ྑ͘ݴ͑͹ͦΕ͘Β͍ ॊೈͳ؂ࠪΛड͚Δ͜ͱ͕ ग़དྷ·͢ 

  175. ͜ΕҎ্ແ͍͘Β͍ े෼ͳ४උͱ ྟઓଶ੎Ͱ๬Ήඞཁ͸ ͋Γ·ͤΜ 

  176. ؂߲ࠪ໨Ͱ ෼͔Βͳ͍ͱ͜Ζ͕͋Ε͹ɺ ؂ࠪதʹฉ͍ͯΈ·͠ΐ͏ɻ ͦΕͰྑ͍ͷͰ͢ 

  177. ؂ࠪதʹඞཁͳࣄ

  178. શͯͷ୲౰ऀ͕ ؂ࠪ೔ఔͷؒ͸ ग़ࣾ͢ΔΑ͏ʹ͠·͠ΐ͏ 

  179. ؂ࠪ೔ఔ͸ن໛ʹΑͬͯ͸ 2೔ʙ3೔ͰऴΘΔ͜ͱ΋ ͋Δ͔΋͠Ε·ͤΜ͕ɺ 2िؒͱ͔ݴΘΕΔՄೳੑ΋ ͋Δ͔΋͠Ε·ͤΜ 

  180. ͲͪΒʹͯ͠΋ɺ ؔ܎ऀ͸શһձࣾʹ ͍ΔΑ͏ʹ͍ͯͩ͘͠͞ 

  181. શһ͕؂ࠪʹ ग़੮͠ଓ͚Δඞཁ͸ ͋Γ·ͤΜ 

  182. ඞཁʹԠͯ͡ ότϯλον͠ͳ͕Βɺ ·ͨɺࢦఠ͞Ε߲ͨ໨Λ मਖ਼͠ͳ͕ΒରԠ͠·͢ 

  183. ؂ࠪ͸υΩϡϝϯτҎ֎ʹ΋ ࣮ࡍͷػثΛݟʹདྷ·͢ 

  184. ࣮ػ؂ࠪͷࡍʹɺ ࣄલʹ४උ͍ͯͨ͠ ؔ܎ऀҎ֎ͷࣾһʹ ΠϯλϏϡʔ͞ΕΔ͜ͱ͕ ͋Γ·͢ɻ 

  185. ྫ͑͹PCI DSS΁ͷཧղ౓͸ Ͳ͏Ͱ͠ΐ͏͔ͩͱ͔ 

  186. ΩϟϏωοτͷ伴͸ Ͳ͏؅ཧ͞Ε͍ͯΔͷͰ͔͢ ͱ͔ 

  187. ༧ఆ֎ͷࣄʹͳΔͷͰɺ ͪΐͬͱϏοΫϦͯ͠͠·͏ ͔΋͠Ε·ͤΜɻ ·͊ɺͦΜͳ΋ΜͳͷͰɺ ͋·Γؾʹͤͣී௨ʹ౴͑ͯ ௖͚Ε͹ྑ͍ͱࢥ͍·͢ 

  188. ঢ়گ͕ͻͲ͚Ε͹ɺ ࢦఠ͕ೖͬͯमਖ਼͢Ε͹͍͍ ͚ͩͷ࿩Ͱ͔͢Βɻ ͦΕ͕ݪҼͰ μϝʔ΋͏͋ʔ͛ͳʔ͍ ͱ͸ͳΓ·ͤΜɻ 

  189. ؂ࠪޙʹඞཁͳࣄ

  190. ؂ࠪ೔ఔΛશͯ׬ྃͯ͠ɺ ʮݕग़ࣄ߲͸͋Γ·ͤΜʯ ͱ͞ΕΕ͹ɺ͋ͱ͸؂ࠪһ͕ ࡞Δ؂ࠪใࠂॻʢROCʣɺ ४ڌূ໌ॻʢAOCʣ͕ ૹΒΕͯ͘ΔͷΛ ଴ͪ·͠ΐ͏ 

  191. AOCʹ͸ࣾ௕΋͘͠͸ ͦΕ૬ԠͷਓؒͷαΠϯ͕ ඞཁͰɺ͜ΕΛฦૹ ͠ͳ͚Ε͹ͳΓ·ͤΜ 

  192. ݕग़ࣄ߲͕͋Δ৔߹ɺ ઌ1ϲ݄Ҏ಺ʹͦͷ՝୊Λ ղܾ͢Δඞཁ͕͋Γ·͢ 

  193. ͕ɺ૬౰ͳཧ༝͕ແ͍ݶΓ͸ ࠶౓࣮஍؂ࠪʹ͸ͳΓ·ͤΜ 

  194. جຊతʹ͸ ΤϏσϯεͷఏग़Λ ϝʔϧͰߦ͑͹OKͰ͢ 

  195. ࢒Γͷݕग़ࣄ߲ͷ ΤϏσϯε͕डཧ͞ΕΕ͹ɺ ͦͷλΠϛϯά͔Βઌํ͕ ROCͱAOCͷ࡞੒Λ ։࢝͠·͢ 

  196. PCI DSSʹ४ڌͨ͠ͱ ൃදग़དྷΔλΠϛϯά

  197. PRతʹ͸ؾʹͳΔͱ͜Ζ Ͱ͢ΑͶ 

  198. ͜Ε͸ɺ ؂ࠪһͱࣾ௕ͷαΠϯ͕ ೖͬͨॻྨ͕ἧͬͨ λΠϛϯά͕ɺ ൃදग़དྷΔλΠϛϯάʹ ͳΓ·͢ɻ 

  199. ࠷΋ॏཁͳ͜ͱ ʮܧଓ؂ࠪΛड͚Δ͜ͱʯ

  200. ͯ͞ɺΑ͏΍͘ PCI DSSऔಘ͠·ͨ͠ ͱԾఆͯ͠ ࣍ͷ؂ࠪ͸͍ͭʹͳΔ͔ 

  201. 1೥ޙͷಉ࣌͡ظ 

  202. େ͖ͳγεςϜมߋͳͲ͕ ͋ͬͨ৔߹ 

  203. ؂ࠪ͸࠷௿ຖ೥ඞཁͰ͢ 

  204. ͲͪΒʹͯ͠΋ ʮಧ͚ग़ʯ͕ඞཁͰ͢ 

  205. ͦͯ͠ɺ ܧଓ؂͔ࠪͩΒͱ͍ͬͯɺ طʹ؂ࠪࡁΈͷ߲໨Λ εΩοϓ͢Δ͜ͱ͸ Ұ੾͋Γ·ͤΜ 

  206. ·ͨ1͔Βશͯͷ߲໨Λ ؂ࠪ͠·͢ 

  207. ͦͯ͠PCI DSSج४΋ ͲΜͲΜόʔδϣϯΞοϓ ͍͖ͯ͠·͢ɻ ैͬͯɺ 

  208. લճ؂ࠪ࣌ʹܾΊͨӡ༻͕ɺ PDCAαΠΫϧͰճͬͯΔ͔ ධՁ͞Ε·͢ 

  209. ܧଓ؂ࠪͷํ͕ ѹ౗తʹେมͰ͢ 

  210. ຖ೔ϩάϨϏϡʔ ͠·ͩ͢ͱ͔ 

  211. 4൒ظʹ1ճ ੬ऑੑςετ͠·ͩ͢ͱ͔ 

  212. 1೥ʹ1ճ৵ೖݕ஌ςετ ͠·ͩ͢ͱ͔ 

  213. ӡ༻ग़དྷ͍ͯΔ͔ͷ ΤϏσϯε͕ٻΊΒΕ·͢ 

  214. ܦݧ্ 

  215. PCI DSSͷҡ࣋Ͱ ࠷΋େมͳͷ͸ ӡ༻ͱܧଓ؂ࠪͰ͢ 

  216. ͸͖ͬΓݴ͍·͢ 

  217. ͱΓ͋͑ͣऔΔ͚ͩͳΒ ୭Ͱ΋औΕΔؾ͕͠·͢ 

  218. 1೥Ҏ্ܧଓ͍ͯ͠Δ͔͕ɺ ຊ౰ͷҙຯͰ PCI DSSΛ ӡ༻ग़དྷ͍ͯΔ͔͕ ໰ΘΕ·͢ 

  219. ͳͷͰγϯδతʹ͸ 

  220. PCI DSSऔͬͨձࣾ Πίʔϧ ҆શͩͶ Ͱ͸ͳͯ͘ 

  221. 1೥Ҏ্ʢ1ճҎ্ͷߋ৽͕ʣ ग़དྷ͍ͯΔձ͔ࣾͲ͏͔Λ ݟΔΑ͏ʹ͍ͯ͠·͢ 

  222. ͱ͍͏Θ͚Ͱ

  223. ͜Ε͔ΒPCI DSS΍Γ͍ͨ 

  224. ӡ༻ࠔͬͯΔ Ͳ͏ͨ͠Β͍͍͔Θ͔Βͳ͍ 

  225. ͲΜͲΜ৘ใڞ༗͠·͠ΐ͏ʂ 

  226. ֤ࣾ͞ΜҰؙͱͳͬͯ ITࣄۀͷηΩϡϦςΟϨϕϧΛ ߴΊ͍͚ͯΔͱ͍͍Ͱ͢Ͷ 

  227. ׬