Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_o...

Yutaka Hiroyama
May 25, 2020
Technology
1
2.2k

AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws

5/25【オンライン開催!】Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯
https://fin-jaws.connpass.com/event/174458/

Yutaka Hiroyama

May 25, 2020
Tweet

More Decks by Yutaka Hiroyama

See All by Yutaka Hiroyama
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
85
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
1
310
PagerDutyを活用した インシデント管理の自動化とメリット
pict3
0
440
WafCharm運用の ベストプラクティスを 考えてみた
pict3
0
1.1k
AWSからのメール読んでいますか?
pict3
0
1.8k
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
pict3
0
230
運用情報共有会資料
pict3
0
140
AWS運用における「セキュリティ」の不安を一掃! cloudpackのセキュリティサービスで安心運用を実現
pict3
0
120

Other Decks in Technology

See All in Technology
4th place solution Eedi - Mining Misconceptions in Mathematics
rist
0
160
20250304_赤煉瓦倉庫_DeepSeek_Deep_Dive
hiouchiy
2
150
AI自体のOps 〜LLMアプリの運用、AWSサービスとOSSの使い分け〜
minorun365
PRO
10
1.3k
事業を差別化する技術を生み出す技術
pyama86
3
1k
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
1
250
LangGraph × Bedrock による複数の Agentic Workflow を利用した Supervisor 型のマルチエージェントの実現/langgraph-bedrock-supervisor-agent
ren8k
3
400
アジャイルな開発チームでテスト戦略の話は誰がする? / Who Talks About Test Strategy?
ak1210
1
910
結果的にこうなった。から見える メカニズムのようなもの。
recruitengineers
PRO
1
130
IAMのマニアックな話2025
nrinetcom
PRO
6
1.6k
「頑張る」を「楽しむ」に変換する技術
tomoyakitaura
8
1.5k
Codar: Arte ou Ciência?! A Jornada de um DEV na Creator Economy
vclementino
0
150
20250309 無冠のわたし これからどう先生きのこれる?
akiko_pusu
9
1.6k

Featured

See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
A Tale of Four Properties
chriscoyier
158
23k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
11
1.3k
Building an army of robots
kneath
303
45k
Building Flexible Design Systems
yeseniaperezcruz
328
38k
Fashionably flexible responsive web design (full day workshop)
malarkey
406
66k
Into the Great Unknown - MozCon
thekraken
35
1.7k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
Raft: Consensus for Rubyists
vanstee
137
6.8k
How to train your dragon (web standard)
notwaldorf
91
5.9k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
366
25k

Transcript

  1. fin-JAWS AWS上でのPCI DSS運 ⽤でラクをする 2020/05/25 ヒロヤマ ユタカ

  2. about me • 廣⼭ 豊 • アイレット株式会社 クラウドインテグレーション事業部副事業部⻑ 兼 情報管理責任者

    兼 PCI DSS管理責任者 兼 Well Architected Lead • 2020 Japan APN AWS Ambassador • 組み込み開発SIer出⾝ • AWS * 7、情報処理安全確保⽀援⼠、 その他多数の認定資格を保有 • 好きなAWSサービス: AWS Support

  3. Agenda • アイレットについて • ラクしよう • アイレットにおける解決事例 • Sumologicを活⽤したログ管理の最適化

  4. about us

  5. about us • 国内で最初のAWSプレミアムコンサルティン グパートナー認定 • APN Consulting Partner of

    the year 2019 • クラウドのインフラ運⽤を主軸に、デザイン から開発までワンストップでサポート • 他拠点で運⽤

  6. we have 2013年8⽉より、PCI DSS準拠の運⽤ サービスを開始。 現在、v3.2.1準拠。

  7. why did we get PCI DSS セキュリティ基準について以下を実現 できる。 • 第三者による証明

    • 整理 • 維持

  8. ラクしよう

  9. 「ラク」≠「サボる」

  10. ラクをするために スコープを⾒つめ直す ツールの活⽤

  11. スコープを⾒つめ直す • 扱っているデータは何か?(=守るべきは何のか?) • データの在処およびアクセス経路 • 扱っている⼈たちは誰なのか?

  12. ツールの活⽤ 集約と適材適所のバランス 進化の追従

  13. アイレットにおける 解決事例

  14. Sumologicを活⽤したログ管理の最適化

  15. Sumologicを採⽤した理由 SumologicのPCI DSSテンプレート 設計をシンプルにできる

  16. テンプレートのメリット • 完成度の⾼いダッシュボード • 準拠のために必要なログが⾒えやすい

  17. None

  18. Sumologicにいたるまでのログ管理 初期 •Logstorage +Rundeck+ Splunk 第⼀段 •Datadog+S3 第⼆段 •Sumologic

  19. リファクタリング前

  20. Datadogによるコストスリム化

  21. Sumologicによる集約管理

  22. 進化は続くよ、どこまでも

  23. まとめ

  24. まとめ • PCI DSSで求められる運⽤要件は、 セキュリティガイドラインとして 有効 • スコープを明確にする • その後の運⽤も視野に

    • ツールを活⽤する • ツールは定期的に⾒直す