Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_o...
Search
Yutaka Hiroyama
May 25, 2020
Technology
1
2.1k
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws
5/25【オンライン開催!】Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯
https://fin-jaws.connpass.com/event/174458/
Yutaka Hiroyama
May 25, 2020
Tweet
Share
More Decks by Yutaka Hiroyama
See All by Yutaka Hiroyama
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
38
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
1
260
PagerDutyを活用したインシデント管理の自動化とメリット
pict3
0
380
WafCharm運用のベストプラクティスを考えてみた
pict3
0
970
AWSからのメール読んでいますか?
pict3
0
1.7k
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
pict3
0
210
運用情報共有会資料
pict3
0
110
AWS運用における「セキュリティ」の不安を一掃! cloudpackのセキュリティサービスで安心運用を実現
pict3
0
94
Other Decks in Technology
See All in Technology
効果的なオンコール対応と障害対応
ryuichi1208
6
3.1k
PdMはどのように全てのスピードを上げられるか ~ 非連続進化のための具体的な取り組み ~
sansantech
PRO
4
1.3k
ネットワークだけ隔離されたコンテナ作成デモ / Kichijoji.pm36
tenforward
1
230
AIで変わるテスト自動化:最新ツールの多様なアプローチ/ 20240910 Takahiro Kaneyama
shift_evolve
0
230
フルカイテン株式会社 採用資料
fullkaiten
0
32k
Google CloudのLLM活用の選択肢を広げるVertex AIのパートナーモデル
nayuts
0
130
Envoy External AuthZとgRPC Extensionを利用した「頑張らない」Microservices認証認可基盤
andoshin11
0
250
不動産tech Product Night#2_AIことはじめ_GA橋本
takehikohashimoto
0
190
四国のあのイベントの〇〇システムを45日間で構築した話 / cloudohenro2024_tachibana
biatunky
0
330
内製化を目指す事業会社が、システム開発会社と共に進める「開発生産性改善」の取り組み事例 #devsumi
yuwji
0
100
App Router を実プロダクトで採用して見えてきた勘所をちょっとだけ紹介
marokanatani
1
930
言葉は感情の近似値である。その感情と言葉の誤差を最小化しよう ~コミュニケーションにおけるアナログ/デジタル変換の課題に立ち向かう~
nktamago
0
220
Featured
See All Featured
Building a Scalable Design System with Sketch
lauravandoore
459
32k
Facilitating Awesome Meetings
lara
49
5.9k
Optimising Largest Contentful Paint
csswizardry
30
2.8k
Docker and Python
trallard
39
3k
WebSockets: Embracing the real-time Web
robhawkes
59
7.3k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
20k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
32k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
29
2.6k
The Pragmatic Product Professional
lauravandoore
31
6.2k
Infographics Made Easy
chrislema
239
18k
Visualization
eitanlees
142
15k
10 Git Anti Patterns You Should be Aware of
lemiorhan
653
58k
Transcript
fin-JAWS AWS上でのPCI DSS運 ⽤でラクをする 2020/05/25 ヒロヤマ ユタカ
about me • 廣⼭ 豊 • アイレット株式会社 クラウドインテグレーション事業部副事業部⻑ 兼 情報管理責任者
兼 PCI DSS管理責任者 兼 Well Architected Lead • 2020 Japan APN AWS Ambassador • 組み込み開発SIer出⾝ • AWS * 7、情報処理安全確保⽀援⼠、 その他多数の認定資格を保有 • 好きなAWSサービス: AWS Support
Agenda • アイレットについて • ラクしよう • アイレットにおける解決事例 • Sumologicを活⽤したログ管理の最適化
about us
about us • 国内で最初のAWSプレミアムコンサルティン グパートナー認定 • APN Consulting Partner of
the year 2019 • クラウドのインフラ運⽤を主軸に、デザイン から開発までワンストップでサポート • 他拠点で運⽤
we have 2013年8⽉より、PCI DSS準拠の運⽤ サービスを開始。 現在、v3.2.1準拠。
why did we get PCI DSS セキュリティ基準について以下を実現 できる。 • 第三者による証明
• 整理 • 維持
ラクしよう
「ラク」≠「サボる」
ラクをするために スコープを⾒つめ直す ツールの活⽤
スコープを⾒つめ直す • 扱っているデータは何か?(=守るべきは何のか?) • データの在処およびアクセス経路 • 扱っている⼈たちは誰なのか?
ツールの活⽤ 集約と適材適所のバランス 進化の追従
アイレットにおける 解決事例
Sumologicを活⽤したログ管理の最適化
Sumologicを採⽤した理由 SumologicのPCI DSSテンプレート 設計をシンプルにできる
テンプレートのメリット • 完成度の⾼いダッシュボード • 準拠のために必要なログが⾒えやすい
None
Sumologicにいたるまでのログ管理 初期 •Logstorage +Rundeck+ Splunk 第⼀段 •Datadog+S3 第⼆段 •Sumologic
リファクタリング前
Datadogによるコストスリム化
Sumologicによる集約管理
進化は続くよ、どこまでも
まとめ
まとめ • PCI DSSで求められる運⽤要件は、 セキュリティガイドラインとして 有効 • スコープを明確にする • その後の運⽤も視野に
• ツールを活⽤する • ツールは定期的に⾒直す