Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_o...
Search
Yutaka Hiroyama
May 25, 2020
Technology
1
2.3k
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws
5/25【オンライン開催!】Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯
https://fin-jaws.connpass.com/event/174458/
Yutaka Hiroyama
May 25, 2020
Tweet
Share
More Decks by Yutaka Hiroyama
See All by Yutaka Hiroyama
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
110
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
1
330
PagerDutyを活用した インシデント管理の自動化とメリット
pict3
0
460
WafCharm運用の ベストプラクティスを 考えてみた
pict3
0
1.2k
AWSからのメール読んでいますか?
pict3
0
1.9k
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
pict3
0
240
運用情報共有会資料
pict3
0
150
AWS運用における「セキュリティ」の不安を一掃! cloudpackのセキュリティサービスで安心運用を実現
pict3
0
120
Other Decks in Technology
See All in Technology
Pythonデータ分析実践試験 出題傾向や学習のポイントとテクニカルハイライト
terapyon
1
120
クラウドネイティブ環境の脅威モデリング
kyohmizu
1
320
時間がないなら、つくればいい 〜数十人規模のチームが自律性を発揮するために試しているいくつかのこと〜
kakehashi
PRO
19
3.5k
Winning at PHP in Production in 2025
beberlei
1
270
Асинхронная коммуникация в Go: от понятного к душному. Дима Некрасов, Otello, 2ГИС
lamodatech
0
1.9k
社会人力と研究力ー博士号をキャリアの武器にするー
kentaro
2
110
LLM アプリケーションのためのクラウドセキュリティ - CSPM の実装ポイント-
osakatechlab
0
250
30代からでも遅くない! 内製開発の世界に飛び込み、最前線で戦うLLMアプリ開発エンジニアになろう
minorun365
PRO
16
5.1k
Как мы автоматизировали интеграционное тестирование с Gonkey и не пожалели. Паша Егорычев, Кирилл Поляков
lamodatech
0
1.9k
読んで学ぶ Amplify Gen2 / Amplify と CDK の関係を紐解く #jawsug_tokyo
tacck
PRO
1
300
Part1 GitHubってなんだろう?その1
tomokusaba
2
410
AI 코딩 에이전트 더 똑똑하게 쓰기
nacyot
0
510
Featured
See All Featured
The Cult of Friendly URLs
andyhume
78
6.3k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.3k
Git: the NoSQL Database
bkeepers
PRO
430
65k
Writing Fast Ruby
sferik
628
61k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
34
2.2k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
137
33k
Intergalactic Javascript Robots from Outer Space
tanoku
271
27k
What's in a price? How to price your products and services
michaelherold
245
12k
Thoughts on Productivity
jonyablonski
69
4.6k
YesSQL, Process and Tooling at Scale
rocio
172
14k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
49k
Transcript
fin-JAWS AWS上でのPCI DSS運 ⽤でラクをする 2020/05/25 ヒロヤマ ユタカ
about me • 廣⼭ 豊 • アイレット株式会社 クラウドインテグレーション事業部副事業部⻑ 兼 情報管理責任者
兼 PCI DSS管理責任者 兼 Well Architected Lead • 2020 Japan APN AWS Ambassador • 組み込み開発SIer出⾝ • AWS * 7、情報処理安全確保⽀援⼠、 その他多数の認定資格を保有 • 好きなAWSサービス: AWS Support
Agenda • アイレットについて • ラクしよう • アイレットにおける解決事例 • Sumologicを活⽤したログ管理の最適化
about us
about us • 国内で最初のAWSプレミアムコンサルティン グパートナー認定 • APN Consulting Partner of
the year 2019 • クラウドのインフラ運⽤を主軸に、デザイン から開発までワンストップでサポート • 他拠点で運⽤
we have 2013年8⽉より、PCI DSS準拠の運⽤ サービスを開始。 現在、v3.2.1準拠。
why did we get PCI DSS セキュリティ基準について以下を実現 できる。 • 第三者による証明
• 整理 • 維持
ラクしよう
「ラク」≠「サボる」
ラクをするために スコープを⾒つめ直す ツールの活⽤
スコープを⾒つめ直す • 扱っているデータは何か?(=守るべきは何のか?) • データの在処およびアクセス経路 • 扱っている⼈たちは誰なのか?
ツールの活⽤ 集約と適材適所のバランス 進化の追従
アイレットにおける 解決事例
Sumologicを活⽤したログ管理の最適化
Sumologicを採⽤した理由 SumologicのPCI DSSテンプレート 設計をシンプルにできる
テンプレートのメリット • 完成度の⾼いダッシュボード • 準拠のために必要なログが⾒えやすい
None
Sumologicにいたるまでのログ管理 初期 •Logstorage +Rundeck+ Splunk 第⼀段 •Datadog+S3 第⼆段 •Sumologic
リファクタリング前
Datadogによるコストスリム化
Sumologicによる集約管理
進化は続くよ、どこまでも
まとめ
まとめ • PCI DSSで求められる運⽤要件は、 セキュリティガイドラインとして 有効 • スコープを明確にする • その後の運⽤も視野に
• ツールを活⽤する • ツールは定期的に⾒直す
pict3
terapyon
kyohmizu
kakehashi
beberlei
lamodatech
kentaro
osakatechlab
minorun365
tacck
tomokusaba
nacyot
andyhume
thoeni
bkeepers
sferik
eileencodes
sugarenia
tanoku
michaelherold
jonyablonski
rocio
chrisshort
