Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operat...
Search
Yutaka Hiroyama
September 25, 2020
Technology
0
270
PCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_cloud
Replay make_it_easy_for_pci-dss_operation_on_AWS
Yutaka Hiroyama
September 25, 2020
Tweet
Share
More Decks by Yutaka Hiroyama
See All by Yutaka Hiroyama
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
0
160
Is Serverless Safe? ~Hacking AWS Lambda~
pict3
1
370
PagerDutyを活用した インシデント管理の自動化とメリット
pict3
0
500
WafCharm運用の ベストプラクティスを 考えてみた
pict3
0
1.3k
AWSからのメール読んでいますか?
pict3
0
2k
AWSでのPCI DSS運用でラクをする/make_it_easy_for_pci-dss_operation_on_aws
pict3
1
2.4k
運用情報共有会資料
pict3
0
170
AWS運用における「セキュリティ」の不安を一掃! cloudpackのセキュリティサービスで安心運用を実現
pict3
0
140
Other Decks in Technology
See All in Technology
都市スケールAR制作で気をつけること
segur
0
220
原理から解き明かす AIと人間の成長 - Progate BAR
teba_eleven
2
290
【保存版】「ガチャ」からの脱却:Gemini × Veoで作る、意図を反映するAI動画制作ワークフロー
nekoailab
0
130
All About Sansan – for New Global Engineers
sansan33
PRO
1
1.3k
Introduction to Bill One Development Engineer
sansan33
PRO
0
320
Capture Checking / Separation Checking 入門
tanishiking
0
110
IaC を使いたくないけどポリシー管理をどうにかしたい
kazzpapa3
1
210
Symfony AI in Action
el_stoffel
2
340
Active Directory 勉強会 第 6 回目 Active Directory セキュリティについて学ぶ回
eurekaberry
16
5.6k
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
970
AI エージェント活用のベストプラクティスと今後の課題
asei
2
450
Claude Code はじめてガイド -1時間で学べるAI駆動開発の基本と実践-
oikon48
39
20k
Featured
See All Featured
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Become a Pro
speakerdeck
PRO
30
5.7k
It's Worth the Effort
3n
187
29k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
52
5.7k
Visualization
eitanlees
150
16k
Learning to Love Humans: Emotional Interface Design
aarron
274
41k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
3k
Unsuck your backbone
ammeep
671
58k
The Cult of Friendly URLs
andyhume
79
6.7k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
128
54k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.1k
How to Think Like a Performance Engineer
csswizardry
28
2.3k
Transcript
クラウド上での PCI DSS運⽤で ラクをする 2020/09/25 ヒロヤマ ユタカ
about me • 廣⼭ 豊 • アイレット株式会社 クラウドインテグレーション事業部副事業部⻑ 兼 情報管理責任者
兼 PCI DSS管理責任者 兼 Well Architected Lead • 2020 Japan APN AWS Ambassador • 組み込み開発SIer出⾝ • AWS * 7, GCP * 5, Azure * 1, 情報処理安全確保⽀援⼠、 その他多数の認定資格を保有
Agenda • アイレットが取得しているコンピテンシー • ラクしよう • アイレットにおける解決事例 • Sumologicを活⽤したログ管理の最適化
about us
about us • クラウド導⼊実績1,900社以上 • 年間プロジェクト2,600以上 • AWSプレミアコンサルティングパートナー8 年連続認定 •
APN Consulting Partner of the year 2019 • GCPプレミアサービスパートナー認定 • クラウドのインフラ運⽤を主軸に、デザイン から開発までワンストップでサポート • 他拠点で運⽤
we have 2013年8⽉より、PCI DSS準拠の運⽤ サービスを開始。 現在、v3.2.1準拠。
why did we get PCI DSS セキュリティ基準について以下を実現 できる。 • 第三者による証明
• 整理 • 維持
ラクしよう
「ラク」≠「サボる」
ラクをするために スコープを⾒つめ直す ツールの活⽤
スコープを⾒つめ直す • 扱っているデータは何か?(=守るべきは何のか?) • データの在処およびアクセス経路 • 扱っている⼈たちは誰なのか? • なにをクラウドベンダー任せにできるか?
None
ツールの活⽤ 集約と適材適所のバランス 進化の追従
アイレットにおける 解決事例
Sumologicを活⽤したログ管理の最適化
Sumologicを採⽤した理由 PCI DSSテンプレート 設計をシンプルにできる
テンプレートのメリット • 完成度の⾼いダッシュボード • 準拠のために必要なログが⾒えやすい
None
Sumologicにいたるまでのログ管理 初期 •Logstorage +Rundeck+ Splunk 第⼀段 •Datadog+S3 第⼆段 •Sumologic
リファクタリング前
Datadogによるコストスリム化
Sumologicによる集約管理
進化は続くよ、どこまでも
まとめ
まとめ PCI DSSで求められる運⽤要件は、セキュリティ ガイドラインとして有効 スコープを明確にする その後の運⽤も視野に ツールを活⽤する ツールは定期的に⾒直す
pict3
segur
teba_eleven
nekoailab
sansan33
tanishiking
kazzpapa3
el_stoffel
eurekaberry
asei
oikon48
chriscoyier
speakerdeck
3n
reverentgeek
eitanlees
aarron
maggiecrowley
ammeep
andyhume
aki_iinuma
kastner
csswizardry
