Fintech SREの挑戦 PCI DSS対応をスマートにこなすインフラ戦略/Fintech SRE’s Challenge: Smart Infrastructure Strategies for PCI DSS Compliance

'JOUFDI43&ͷ௅ઓ 1$*%44ରԠΛεϚʔτʹ͜ͳ͢ Πϯϑϥઓུ 3PBEUP43&/&95!ژ౎

4NBSU#BOL *OD 43&&. .BTBZVLJ/BLBOP !NBBBBUP

ຊ೔ͷςʔϚ ʮͲ͏͢Ε͹1$*%44ରԠΛεϚʔτʹ͜ͳͤΔ͔ʁʯ

ΞδΣϯμ 1⃣·ͣ͸ͱ΋͋Ε1$*%44ͬͯͳʹʁ 2⃣zεϚʔτzʹ1$*%44ʹ४ڌ͢ΔͨΊͷΠϯϑϥߏ੒ 3⃣؂ࠪରԠΛzεϚʔτzʹ͢ΔͨΊͷऔΓ૊Έ 4⃣·ͱΊ

·ͣ͸ͱ΋͋Ε1$*%44ͬͯͳʹʁ

·ͣ͸ͱ΋͋Ε1$*%44ͬͯͳʹʁ 1$*%44ʢ1BZNFOU$BSE*OEVTUSZ%BUB4FDVSJUZ4UBOEBSEʣ͸Ϋ ϨδοτΧʔυۀքͷηΩϡϦςΟج४Ͱ͢ɻ ΧʔυൃߦࣄۀऀʹΠγϡΞ͸͜ͷج४ʹ४ڌ͢Δඞཁ͕͋Γɺ શཁ݅Λຬͨ͢ඞཁ͕͋Γ·͢ɻ

1$*%44ͷཁ݅ ϑΝΠΞ΢Υʔϧߏ੒ͷΠϯετʔϧͱҡ࣋ ॳظઃఆͷύεϫʔυ΍ͦͷଞηΩϡϦςΟઃఆͷมߋ อଘ͞ΕͨΧʔυձһσʔλͷอޢ Χʔυձһσʔλͷసૹதͷ҉߸Խ ΢Πϧεରࡦιϑτ΢ΣΞͷ࢖༻ͱߋ৽ ҆શͳγεςϜͱΞϓϦέʔγϣϯͷ։ൃɾҡ࣋ Χʔυձһσʔλ΁ͷΞΫηε੍ݶ γεςϜίϯϙʔωϯτ΁ͷΞΫηε؅ཧ
෺ཧతͳΞΫηε੍ޚͷಋೖ ΞΫηεͷ؂ࢹͱ௥੻ ηΩϡϦςΟγεςϜͱϓϩηεͷఆظతͳςετ ৘ใηΩϡϦςΟϙϦγʔͷࡦఆͱҡ࣋

1$*%44ͷཁ݅ͬ͘͟Γݴ͏ͱ ✅Χʔυ৘ใΛकΕʂ ✅ڧ͍ೝূΛ࢖͑ʂ ✅ωοτϫʔΫΛ҆શʹ͠Ζʂ ✅ϩάΛ͔ͬ͠Γ࢒ͤʂ ✅ఆظతʹςετ͠Ζʂ

1$*%44ͷཁ݅ͭ·Γ ͕Μ͹Δ͔௒͕Μ͹Δ͔

zεϚʔτzʹ1$*%44ʹ४ڌ͢ΔͨΊͷΠϯϑϥߏ੒

γεςϜΞʔΩςΫνϟ w େ͖ͳಛ௃ͱͯ͠1$*%44४ڌ؀ڥͱඇ४ڌ؀ ڥ͕͋Γɺ"84ΞΧ΢ϯτͰ෼཭ w ४ڌ؀ڥʹΧʔυձһσʔλ؀ڥͱͳΓɺ͓٬ ༷ͷΧʔυ৘ใʢ҉߸ԽࡁΈʣΛऔΓѻ͏ w ඇ४ڌ؀ڥ͸αʔϏε্ඞཁͳػೳʢ"1*ʣΛఏ
ڙ

είʔϓΛڱΊΔϝϦοτ 1$*%44४ڌͷίετ΍ӡ༻ෛ୲ͷ࡟ݮ wείʔϓʢઌड़ͷਤͷ੨͍ྖҬʣ͕޿͍ͱʁ 1$*%44ͷߋ৽࣌ʹఏग़͢ΔΤϏσϯεͷྔ͕૿Ճͯ͠͠·͏😱 "47ʢ"QQSPWFE4DBOOJOH7FOEPSʣʹΑΔ੬ऑੑεΩϟϯͷର৅͕૿͑Δ ηΩϡϦςΟϦεΫͷ௿ݮ w1$*%44४ڌ؀ڥ΁ͷΞΫηε͸ࣄલਃ੥͕͋ΔϢʔβʔͷΈʹݶఆ͍ͯ͠ Δɻ wχʔζ͕͋Δ৔߹͸ඇ४ڌ؀ڥ͔ΒεΠονϩʔϧ͠४ڌ؀ڥʹΞΫηε͢Δ

؂ࠪରԠΛzεϚʔτzʹ͢ΔͨΊͷऔΓ૊Έ

1$*%44ͷӡ༻ϥΠϑαΠΫϧ w 1$*%44͸೥ʹճ৹͕ࠪ͋Γɺ͜ͷ೥ؒʹରԠͨ͠࡞ۀͷΤϏσϯεΛ24"ʢ৹ࠪձࣾʣʹఏग़͢ Δͷ͕େ·͔ͳྲྀΕ w ࡞ۀ͕ൃੜ͢Δ݄ ݄
w FH֤छΞΧ΢ϯτʢγεςϜϢʔβʔؚΉʣͷύεϫʔυͷมߋɺηάϝϯτεΩϟϯͷରԠͳͲ w 24"ʢ৹ࠪձࣾʣʹΑΔ৹ࠪظؒʢΩοΫΦϑؚΉʣ ݄ w ରԠͨ͠࡞ۀΛΤϏσϯεͱͯ͠ఏग़ ˞͋͘·Ͱ΋εϚʔτόϯΫͰͷྫ

؂ࠪରԠΛzεϚʔτzʹ͢ΔͨΊͷऔΓ૊Έ 1⃣(JU)VC*TTVFΛࣗಈ࡞੒͠࡞ۀ࿙ΕΛແ͘͢ 2⃣ϩάϨϏϡʔͷࣗಈԽ

(JU)VC*TTVFΛࣗಈ࡞੒͠࡞ۀ࿙ΕΛແ͘͢ w ࢛൒ظຖɺ൒೥ຖɺ೥ຖʹରԠ͢ Δ಺༰͕ҧ͏ w (JU)VC্ʹΤϏσϯεΛ࢒͓ͯ͠ ΓɺରԠ͢Δཁ݅ͷ*TTVFΛࣗಈ࡞ ੒͢Δ͜ͱͰ࡞ۀ࿙ΕΛ๷͍Ͱ͍Δ

ϩάϨϏϡʔͷࣗಈԽ w lཁ݅؂ࠪϩάΛϨϏϡʔ͠ɺҟৗ·ͨ͸ٙΘ͍͠ΞΫςΟϏςΟΛࣝ ผ͢Δ͜ͱ͕Ͱ͖Δz w (VBSE%VUZͰΧόʔͰ͖͍ͯΔ͕Ճ͑ͯϩάʹ1"/ʢΧʔυ൪߸ʣؚ͕·Ε ͍ͯͳ͍͔ఆظతʹ"UIFOBʹΫΤϦΛ౤͛ݕ஌͢Δ࢓૊ΈΛಋೖ w ΋͠1"/͕ൃݟ͞ΕͨΒΠϯγσϯτରԠϑϩʔʹଇΓରԠ🔥

·ͱΊ

·ͱΊ 1$*%44ରԠΛzεϚʔτzʹ͢Δ伴͸ ✅είʔϓΛۃྗڱΊͯඞཁ࠷௿ݶͳՕॴʹ཈͑Δ͜ͱ ✅ಛผͳ४උΛෆཁʹ͠ɺࣗಈԽ͢Δ͜ͱ w"84ͷ؂ࢹɾϩά؅ཧɾࣗಈԽπʔϧΛ׆༻͠ɺීஈͷαʔϏεӡ༻ʹ1$*%44 ରԠΛࣗવʹ૊ΈࠐΉ w$PNQMJBODF(VJEF1$*%44ʹ֤ཁ݅ʹ͓͍ͯ"84ͷαʔϏεͷ׆༻ํ ๏͕·ͱ·͍ͬͯΔͷͰੵۃతʹ׆༻👍

Fintech SREの挑戦 PCI DSS対応をスマートにこなすインフラ戦略/Fintech...

Fintech SREの挑戦 PCI DSS対応をスマートにこなすインフラ戦略/Fintech SRE’s Challenge: Smart Infrastructure Strategies for PCI DSS Compliance

maaaato

More Decks by maaaato

Other Decks in Technology

Featured

Transcript

'JOUFDI43&ͷ௅ઓ 1$*%44ରԠΛεϚʔτʹ͜ͳ͢ Πϯϑϥઓུ 3PBEUP43&/&95!ژ౎

4NBSU#BOL *OD 43&&. .BTBZVLJ/BLBOP !NBBBBUP

X

ຊ೔ͷςʔϚ ʮͲ͏͢Ε͹1$*%44ରԠΛεϚʔτʹ͜ͳͤΔ͔ʁʯ

ΞδΣϯμ 1⃣·ͣ͸ͱ΋͋Ε1$%44ͬͯͳʹʁ 2⃣zεϚʔτzʹ1$%44ʹ४ڌ͢ΔͨΊͷΠϯϑϥߏ੒ 3⃣؂ࠪରԠΛzεϚʔτzʹ͢ΔͨΊͷऔΓ૊Έ 4⃣·ͱΊ

·ͣ͸ͱ΋͋Ε1$*%44ͬͯͳʹʁ

·ͣ͸ͱ΋͋Ε1$%44ͬͯͳʹʁ 1$%44ʢ1BZNFOU$BSE*OEVTUSZ%BUB4FDVSJUZ4UBOEBSEʣ͸Ϋ ϨδοτΧʔυۀքͷηΩϡϦςΟج४Ͱ͢ɻ ΧʔυൃߦࣄۀऀʹΠγϡΞ͸͜ͷج४ʹ४ڌ͢Δඞཁ͕͋Γɺ શཁ݅Λຬͨ͢ඞཁ͕͋Γ·͢ɻ

1$*%44ͷཁ݅ͬ͘͟Γݴ͏ͱ ✅Χʔυ৘ใΛकΕʂ ✅ڧ͍ೝূΛ࢖͑ʂ ✅ωοτϫʔΫΛ҆શʹ͠Ζʂ ✅ϩάΛ͔ͬ͠Γ࢒ͤʂ ✅ఆظతʹςετ͠Ζʂ

1$*%44ͷཁ݅ͭ·Γ ͕Μ͹Δ͔௒͕Μ͹Δ͔

zεϚʔτzʹ1$*%44ʹ४ڌ͢ΔͨΊͷΠϯϑϥߏ੒

γεςϜΞʔΩςΫνϟ w େ͖ͳಛ௃ͱͯ͠1$%44४ڌ؀ڥͱඇ४ڌ؀ ڥ͕͋Γɺ"84ΞΧ΢ϯτͰ෼཭ w ४ڌ؀ڥʹΧʔυձһσʔλ؀ڥͱͳΓɺ͓٬ ༷ͷΧʔυ৘ใʢ҉߸ԽࡁΈʣΛऔΓѻ͏ w ඇ४ڌ؀ڥ͸αʔϏε্ඞཁͳػೳʢ"1ʣΛఏ

؂ࠪରԠΛzεϚʔτzʹ͢ΔͨΊͷऔΓ૊Έ

1$%44ͷӡ༻ϥΠϑαΠΫϧ w 1$%44͸೥ʹճ৹͕ࠪ͋Γɺ͜ͷ೥ؒʹରԠͨ͠࡞ۀͷΤϏσϯεΛ24"ʢ৹ࠪձࣾʣʹఏग़͢ Δͷ͕େ·͔ͳྲྀΕ w ࡞ۀ͕ൃੜ͢Δ݄ ݄

؂ࠪରԠΛzεϚʔτzʹ͢ΔͨΊͷऔΓ૊Έ 1⃣(JU)VC*TTVFΛࣗಈ࡞੒͠࡞ۀ࿙ΕΛແ͘͢ 2⃣ϩάϨϏϡʔͷࣗಈԽ

(JU)VCTTVFΛࣗಈ࡞੒͠࡞ۀ࿙ΕΛແ͘͢ w ࢛൒ظຖɺ൒೥ຖɺ೥ຖʹରԠ͢ Δ಺༰͕ҧ͏ w (JU)VC্ʹΤϏσϯεΛ࢒͓ͯ͠ ΓɺରԠ͢Δཁ݅ͷTTVFΛࣗಈ࡞ ੒͢Δ͜ͱͰ࡞ۀ࿙ΕΛ๷͍Ͱ͍Δ

·ͱΊ