PCI DSSを取る方法

Transcript

1. PCI DSSΛऔΔํ๏ cloudpack͕࣮ફͨ͠औಘͱߋ৽͔ΒֶͿ 2016/03/01

2. ͸͡Ίʹ ँΒͳ͚Ε͹ͳΒͳ͍͜ͱ͕ ͋Γ·͢ 

3. ͜ͷεϥΠυ 227εϥΠυ ͋Γ·͢ 

4. ࣗݾ঺հ

5. ᴡ౻ ጏਔ  ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ 2013೥8݄ೖࣾ ʲϒϩάʳ ϩʔυόϥϯεͩͪ͘͢Μ http://blog.animereview.jp/

6. ϒϩά ׂͱ͍Ζ͍Ζॻ͍ͯ·ͯ͠ 

7.  ݸਓϒϩά͚ͩͲ34ສPV ̍೔ฏۉ1500PV

8. ͦͷલ͸HPC΍ͬͯ·ͨ͠ ʢϋΠɾύϑΥʔϚϯεɾίϯϐϡʔςΟϯάʣ 

9. GPU͍ͬͺ͍ͷͤͯ 

10. Ϋϥελ ૊ΜͩΓ ͢ΔΘ͚Ͱ͢ 

11. ͦͷલ͸2೥͘Β͍ χʔτͯ͠·ͨ͠ ʢ24/365ۈ຿ʣ ʢͣͬͱήʔϜͯͨ͠ʣ 

12. ߋʹͦͷલ͸ υεύϥͷ ๏ਓ෦ୂʹ͍·ͨ͠ 

13. 2009೥ʹ GMO͞Μͷ αʔόʔ࡞ͬͨ࣌ͷ هࣄ ʢITmedia͞Μʣ 

14. ͋Δ೔γϯδ͸ ໨֮ΊΔͷͰ͢ 

15. ࣌୅͸Ϋϥ΢υ͡ΌͶʁ 

16. ͦͯ͠ΞΠϨοτʹ ඈͼࠐΉ 

17. ·ͣ୲౰ͨ͠ͷ͸ ϓϩδΣΫτϚωʔδϟʔ 

18. ͦͯࣗࣾ͠Webߋ৽ 

19. ͔Βͷ٬ઌৗற 

20. ΋͸΍ԿͰ΋԰ 

21. ݱࡏͷݞॻ͖ 

22. ৘ใηΩϡϦςΟ؅ཧ੹೚ऀ 

23. ݸਓ৘ใ؅ཧ੹೚ऀ 

24. PCI DSS؅ཧ੹೚ऀ 

25. ܦྺͱηΩϡϦςΟͷ γϯΫϩ཰͕ઈ๬త 

26. ͖͔͚ͬ͸ ৽ͨͳ؂ࠪରԠͱ લ೚ͷୀ৬ 

27. CTOླ໦ ʮγϯδ܅ηΩϡϦςΟ΍ͬͯʔʯ 

28. ͍͍ͬ͢Αʔ 

29. 1͔Βݱ৔Ͱୟ͔Εͯ ࠓʹࢸΓ·͢ 

30. ͦͯ͠ޛͬͨ 

31. ٕज़ྗʢITϦςϥγʔʣͱ ηΩϡϦςΟϦςϥγʔ͸ શ͘΋ͬͯൺྫ͠ͳ͍ 

32. ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ ͝঺հ

33.  ΞΠϨοτגࣜձࣾ ઃཱ ࢿຊۚ ୅දऀ ैۀһ਺ ࣄۀ಺༰ γεςϜ։ൃɾอक ϚωʔδυϗεςΟϯά 2003೥10݄15೔

    7,000ສԁ ᜊ౻ কฏ 100໊ʢ2015೥9݄ݱࡏʣ

34.  AWSΛ׆༻͠ͳ͕ΒϏδωεʹूதͰ͖Δ ίϯγΣϧδϡαʔϏε

35.  4 ࣾ ࣾ ϓϩδΣΫ τ 500 800 5೥ 5

    ೥ؒAWSͷΈͰ

36.  AWSϓϨϛΞίϯα ϧςΟϯά ύʔτφʔ ΞδΞ஍Ҭ5ࣾ ࠷্Ґύʔτφʔ 4೥࿈ଓ͸2ࣾͷΈ Premier > Advanced

    > Standard > Registered શੈք2331ࣾத

37.  AWSίϯϐςϯγʔೝఆ AWSͷӡ༻อक ϏοάσʔλͷऔΓѻ͍

38.  AWSύʔτφʔΞϫʔυ ࠷ߴӫ༪ͷ APN Partner of the Year ड৆

39.  ཁ͢Δʹ ಛʹAWSͷߏஙӡ༻อक͕ ಘҙͳձࣾͰ͢

40.  αʔόʔ԰Ͱ͢

41. ͱ͍͏͜ͱ͸ 

42. ηΩϡϦςΟཁ݅తʹ΋ ݫ͍͓͠٬༷ͷ؀ڥΛ ӡ༻͢Δ͜ͱ΋͋ΔΘ͚Ͱ͢ 

43. ͦ͜Ͱ 

44. 2013೥8݄ PCI DSS Ϩϕϧ1 औಘ ͦͷޙɺຖ೥ߋ৽ 

45. ͳͷͰɺ αʔόʔΠϯϑϥͳݟํͰ ͓࿩͠͠·͢ 

46. ࠓ೔͍Βͬ͠Ό͍ͬͯΔ օ༷Ͱ͋Ε͹ Α͘͝ଘ͔͡ͱ͸ࢥ͍·͕͢ 

47. PCI DSSʹ͸ ʮϨϕϧʯ ͕͋Γ·͢ΑͶ 

48. Ϩϕϧ1͔ΒϨϕϧ4·Ͱ 

49. γϯδ͸࠷ॳɺ Ϩϕϧ͕ߴ͍ํ͕ Ғ͍΋ͷͩͱࢥ͍ͬͯ·ͨ͠ RPGతͳҙຯͰ ʢͻͷ͖ͷ΅͏ɺΑΓమͷ݋ʣ 

50. ͱ͜Ζ͕͍Ζ͍Ζௐ΂Δͱ 

51. ͪΐͬͱಟͮ͘Α͏Ͱ ڪॖͰ͸͋Γ·͕͢ 

52. Ϩϕϧ2ʙ4ͬͯ 

53. ҙຯ͋Δͷʁ 

54. ֎෦؂ࠪແͬͯ͠ ҙຯ͋Δͷʁ 

55. ͔ͤͬ͘΍ΔͳΒ Ϩϕϧ1΍Γ·ͤΜ͔ 

56. ࣗݾ਍அ΋େࣄͩͱ͸ ࢥ͍·͕͢ PCI DSSΛऔ͍ͬͨͬͯ͏ PRతͳɺձࣾͱͯ͠΋υϠإ Ͱ͖Δͱ͍͏ҙຯͰ΋ 

57. ΍͸Γ໨ࢦ͢͸ PCI DSS ࠷৽όʔδϣϯͷ Ϩϕϧ1 

58. ͱ͍͏͜ͱͰ 

59. Ͳ͏͢Ε͹PCI DSSͷ ֎෦؂͕ࠪ ΫϦΞͰ͖Δͷ͔Λ ͓఻͍͑ͨ͠ͱࢥ͍·͢ 

60. PCI DSSऔಘͷ ϝϦοτɾσϝϦοτ

61. ηΩϡϦςΟʹ͸ ʮҰఆͷج४ʯ ͕ඞཁͰ͢ 

62. ͦͷج४Λɺ ͔ͳΓ۩ମతʹ ౿ΈࠐΜͰ ఏڙͯ͘͠ΕΔͷ͕ PCI DSSͷ୉ޣຯͰ͢ 

63. Α͘ฉ͘࿩͕ 

64. ΫϨδοτΧʔυͷ༷ͳ ৘ใΛऔΓѻΘͳ͍͚Ͳɺ PCI DSSͬͯ औΔҙຯ͋Δͷʁ 

65. ͱ͍͏࿩Ͱ͢ɻ͜Ε͸ɺ 

66. ΢νͷηΩϡϦςΟ͸ɺ ΫϨδοτΧʔυͷ༷ͳ ηϯγςΟϒͳ৘ใ͑͞΋ औΓѻ͑Δ͚ͩͷ ମ੍͕͋Δ͜ͱͷ ূ໌ͳΜͰ͢Α 

67. ͱ͍͏͜ͱʹͳΓ·͢ɻ ͳͷͰɺे෼ͳޮՌ͕ ظ଴ग़དྷ·͢ɻ ʢݫີʹ͸ΠίʔϧͰ͸ ͋Γ·ͤΜ͕ɺ ฏͨ͘ॻ͘ͱ͜Μͳײ͡Ͱ͢ʣ 

68. PCI DSSΛऔಘ͢Δ σϝϦοτ΋͋Γ·͢ɻ ͦΕ͸ɺ 

69. ͳΜͱͳ͘؂ࠪ೔͕ۙͮ͘ͱ ͦΘͦΘ͢Δʢ͔΋͠Εͳ͍ʣ 

70. ؂ࠪһͷ͓ห౰ͱ͔ ༻ҙͨ͠ํ͕͍͍ͷ͔ͳͱ͔ ೰Ήʢผʹ͍Βͳ͍ʣ 

71. ؂ࠪ೔લ೔͋ͨΓ͔Β ͳΜ͔ϐϦϐϦ࢝͠ΊΔ ʢͱ͍͏ਓ΋͍Δ͔΋ʣ 

72. ͦ͏ɺσϝϦοτͳΜͧ ͍͟͝·ͤΜΑɻ ͍͍͜ͱͩΒ͚Ͱ͢ɻ 

73. ձࣾ΋୲౰ऀ΋ େมษڧʹͳΓ·͢͠ɺ ྫ֎Λআ͖·͕͢ɺ ؂ࠪһͷํ͸खऔΓ଍औΓ ڭ͍͑ͯͩ͘͞·͢ɻ 

74. ίεύ࠷ߴ ʢݸਓͷײ૝Ͱ͢ʣ 

75. PCI DSS؂ࠪͷಛ௃తͳ఺

76. ؂ࠪʹ΋͍Ζ͍Ζ͋Δͱ ࢥ͍·͕͢ PCI DSS؂ࠪʹ͸ ಛ௃͕͋Γ·͢ 

77. ࢦఠ͞ΕͨΒ ͦͷ৔Ͱ଎߈௚ͤ͹௨ͤΔ 

78. ࣮ྫΛ͝঺հ͠·͢ 

79. ؂ࠪһʮ͜ͷϨϏϡʔه࿥ɺ ݟͤͯ௖͚·͔͢ʁʯ 

80. ʢͳ͍ͳ͍ʣ 

81. ୲౰ऀʮ͋ʔ͑ʔɺ 2͍࣌ؒͩ͘͞ ʢͭ͘Ζ͏ɻɻɻʣʯ 

82. ͜ΕͰ͍͚·͢ɻ 

83. ؂ࠪһʮ͋Βɺ͜͜ͷ NTPઃఆ͕ ؒҧ͑ͯ·͢Ͷ͐ʯ 

84. ʢͦ΋ͦ΋ઃఆͯ͠ͳ͍ʣ 

85. ୲౰ऀʮ͋ɺ΄Μͱͩɻ ͡Ό͍͋·௚͠·͢Ͷʯ 

86. ͜ΕͰ͍͚·͢ɻ 

87. ؂ࠪһʮͰ͸ࠓ೔͸͜ΕͰ ऴྃʹ͠·͠ΐ͏ɺ ࢒՝୊͸2݅Ͱͨ͠Ͷʯ 

88. ʢνϟϯεʂʣ 

89. ୲౰ऀʮ2݅Ͱ͢Ͷɺ ࠓ೔தʹϝʔϧͰ ه࿥ૹΓ·͢ʯ ʢϝʔϧૹͬͯ׬ྃͰ͖Δʣ 

90. ͜ΕͰ͍͚ΔΜͰ͢ɻ 

91. PCI DSSͷ؂ࠪͰ͸ɺ ʮແ͍΋ͷ͸ແ͍ɺ ग़དྷ͍ͯͳ͍΋ͷ͸ ग़དྷ͍ͯͳ͍ɺ ͦΕ͸࢓ํͷແ͍ࣄɺ ͡Ό͋͜Ε͔ΒͲ͏͢Δ͔ ܾΊͪΌ͓͏ɺ Ұॹʹߟ͑·͠ΐ͏ʯ ͱ͍͏఺ʹ͋Γ·͢ɻ

    

92. Ͱ͔͢Βɺ ͜Ε͔Β؂ࠪʹ νϟϨϯδ͞ΕΔํ͸ɺ 

93. Ͳ͏ͤ΢νͷ ηΩϡϦςΟ͡Ό ؂ࠪ௨Βͳ͍Αͳ͊ 

94. ͳΜͯࢥ͏͔΋͠Ε·ͤΜ 

95. ͸͍ɺ·ͣ௨Γ·ͤΜ 

96. ͕͔ͩ͠͠ʂ 

97. ࠃࡍج४Ͱ͋ΔPCI DSSʹ ৐͔ͬΓ͍ͨҙࢥ͕͋Δͷ͔ Ͳ͏͔ʂඞཁͳͷ͸ͦ͜Ͱ͢ɻ 

98. ৐͔ͬͬͪΌ͑͹΋͏ ޙઌߟ͑ͣʹ΍Δ͔͠ͳ͍ పఈతʹౖΒΕͨͱͯ͠΋ શ෦௚ͤ͹؂ࠪ͸௨Δʂ 

99. ͓ۚ͸͍͘Β͔͔Δͷ͔

100. ݁࿦͔Βݴ͏ͱ 

101. ͔͔ͦͦ͜͜Γ·͢ ͕ 

102. ن໛ͱൣғͰ ͔ͳΓมΘΓ·͢ 

103. ؂ࠪҎ֎ʹ΋ɺ Πϯϑϥ੔උʹ͔͔Δ ίετ΋ ͋Δ͔΋͠Ε·ͤΜ 

104. શ͘ະ஌͔Βͷ νϟϨϯδͷ৔߹ɺ ଟ͘͸ίϯαϧΛ ೖΕ·͔͢Βɺ ͜ͷඅ༻΋͔͞Έ·͢ɻ 

105. ਺ेສͰऴΘΔέʔε͸ɺ Մೳੑ͸ผͱͯ͠ɺ ΄ͱΜͲແ͍Ͱ͠ΐ͏ɻ 

106. ·ͣ͸ඦສ୯Ґͱ ߟ͑ͯΑ͍ͱࢥ͍·͢ɻ 

107. ηΩϡϦςΟʹ͸ ͓͕͔͔ۚΔͷͰ͢ 

108. Ͱ͕͢ɺ ໌֬ͳج४΁ͷ౤ࢿͱͯ͠͸ɺ අ༻ରޮՌ΋໌֬ͳ ౤ࢿͱࢥ͍·͢ 

109. ؂ࠪΛ͢Δ্Ͱ ༗རͳέʔεͱෆརͳέʔε

110. ༏ྼΛ෇͚Δҝʹ ༗རෆརͱॻ͖·͕ͨ͠ɺ ࣮ࡍෆརͳέʔε͸ ͋Γ·ͤΜɻ 

111. ͱ͍͏ͷ͸ɺ ༗རͳέʔεΛݟΔ͜ͱͰ ཧղग़དྷ·͢ 

112. ΫϨδοτΧʔυ൪߸Λ औΓѻΘͳ͍৔߹ 

113. ձࣾͷதͰ΋ಛఆͷ৔ॴ΍ ػࡐʹߜͬͯ؂ࠪΛ͢Δ৔߹ 

114. ωοτϫʔΫػث͕ اۀ༻੡඼Ͱ ౷Ұ͞Ε͍ͯΔ৔߹ 

115. ͜Εͷٯύλʔϯ͕ɺ ෆརͳέʔεɺͱ͍͏ΑΓɺ ୯७ʹ֬ೝࣄ߲͕ଟͯ͘ େมͩͱ͍͏࿩Ͱ͢ɻ 

116. ΫϨδοτΧʔυ൪߸Λ ׬શʹऔΓѻ͍ͬͯΔ৔߹ 

117. ؂ࠪൣғΛશࣾ಺ʹ ద༻͍ͤͨ͞ͱ ߟ͍͑ͯΔ৔߹ 

118. ωοτϫʔΫػث͕ Ոఉ༻ͩͬͨ৔߹ 

119. ΫϨδοτΧʔυ൪߸Λ औΓѻ͏ͱݴ͏͜ͱ͸ɺ WebΞϓϦέʔγϣϯ΍ σʔλϕʔεΛอ༗͍ͯ͠Δ ͱ͍͏͜ͱʹͳΓ·͔͢Βɺ ͜ΕΒͷঢ়ଶ΍੬ऑੑɺ ৵ೖςετͷ݁ՌͳͲΛ పఈతʹٻΊΒΕ·͢ɻ 

120. ؂ࠪൣғΛશࣾʹ޿͛ͨ৔߹ɺ ୯७ʹ෺ཧΞΫηεͰͷ ωοτϫʔΫΞΫηεܦ࿏͕ ૿͑·͔͢Βɺ ؂ࠪ΋େมͩͱ͍͏͜ͱͰ͢ɻ ಛʹແઢLANɺ ͜ΕNGͳΜͰ͢ 

121. ωοτϫʔΫػث͸ɺ ػثͷϝʔΧʔ΍ػछ͸ ԿͰ΋͍͍ͷͰ͕͢ɺ IPͱϙʔτ୯ҐͰΞΫηεͷ੍ޚ͕ Ͱ͖Δ͔Ͳ͏͔ɺϧʔϧηοτ͕ ॻ͚Δ͔Ͳ͏͔ɺίϯϑΟά͕ όοΫΞοϓͰ͖ͯ੾Γ໭͠ Ͱ͖Δ͔Ͳ͏͔ͳͲ͕໰ΘΕ·͔͢Βɺ Ոఉ༻ͩͱ͠ΜͲ͍Մೳੑ͕͋Γ·͢ɻ 

122. ؂߲ࠪ໨͸12ͷཁ͔݅ΒͳΔ 400߲໨Ҏ্

123. ·ͣͲΜͳ߲໨͕ ͋Δ͔ͱ͍͏ͱɺ ࣮͸WebͰ શͯެ։͞Ε͍ͯ·͢ 

124. ߋʹPCI DSSʹ͸ όʔδϣϯ͕͋ͬͯ 

125. ݱࡏͷόʔδϣϯ͸ v3.2Ͱ͢ 

126. ߋʹɺ؂߲ࠪ໨ͷதʹ͸ɺ ʮઈର΍ͬͯ͘Εʯ ͱ͍͏߲໨ͱ ʮ΍ͬͨํ͕ྑͦ͞͏ʯ ͱ͍͏߲໨ͷ 2ͭʹ෼͔Ε·͢ 

127. جຊతʹ ʮ΍ͬͨํ͕Αͦ͞͏ʯ ͳཁ݅͸ εΩοϓग़དྷ·͕͢ɺ όʔδϣϯ্͕͕ͬͨࡍʹ͸ͦ ͷ߲໨͕ ʮઈର΍ͬͯ͘Εʯ ʹ্֨͛͞ΕΔ͜ͱ͕ଟ͍Ͱ͢ 

128. ؂ࠪखॱͱεέδϡʔϧ

129. جຊతʹ͸ ίϯαϧʹ ͓೚ͤ͠·͠ΐ͏͆͆͆ 

130. ͱ͍͏ͷ΋ 

131. ίϯαϧ͕༧Ί ݱঢ়Λ֬ೝͯ͠ɺ ؂ࠪ೔ఔͷௐ੔͓Αͼɺ ͲΜͳ؂ࠪʹͳΓͦ͏͔ͷ ௐ੔Λ؂ࠪஂମͱࣄલʹ ͋Ε͜Εͯ͘͠ΕΔ ৔߹͕͋Γ·͢ɻ 

132. طʹࣾ಺ʹਫ਼௨ͨ͠ਓ͕ ͍Δ৔߹͸ɺૣʑʹ؂ࠪґཔ Λ͔͚ͯ΋໰୊͋Γ·ͤΜ͕ɺ ͦΕͰ΋γϯδ͸ίϯαϧʹ ґཔ͢Δ͜ͱΛ Φεεϝ͠·͢ 

133. ͳͥͳΒ͹ 

134. ؂ࠪΛड͚Δձࣾͷࣄ৘Λ ఻͑ͯ͘ΕΔʢ͔΋͠Εͳ͍ʣ 

135. ༧Ίίϯαϧ͕ ໛ٖ؂ࠪͨ͠಺༰Ͱ ຊ൪΋ௐ੔ͯ͘͠ΕΔ ʢ͔΋͠Εͳ͍ʣ 

136. ؂ࠪ౰೔΋෇͖ఴͬͯɺ ϑΥϩʔͯ͘͠ΕΔ ʢ͔΋͠Εͳ͍ʣ 

137. ؂ࠪһͱίϯαϧ͸ ࣄલͷίωΫγϣϯ͕͋Δ ৔߹͕͋Γ·͔͢Βɺ ͜ΕΛ׆༻͢ΔΘ͚Ͱ͢ɻ 

138. ͦͯ͠ɺ Ͳ͏΍ͬͯ؂͍ࠪͯ͘͠ͷ͔ ͱ͍͏ͱɺ 

139. ཁ݅1.1͔Βॱʹ 400Ҏ্ʹٴͿશͯͷ߲໨Λ ͻͱͭͻͱͭ؂ࠪһ͕ղઆΛ ަ͑ͯɺॻྨͷ֬ೝΛͨ͠Γ ࣮ػͷ֬ೝΛͨ͠Γ ͍͖ͯ͠·͢ɻ 

140. ͜ͷ؂ࠪதɺ શͯͷ୲౰ऀʢΠϯϑϥͱ͔ ωοτϫʔΫͱ͔υΩϡϝϯ τ࡞੒ऀͱ͔ʣ͕ͦͷ৔ʹ ͍Δඞཁ͸͋Γ·ͤΜ 

141. ·ͨɺ ෆ໌ͳ෦෼͸ޙճ͠ʹ΋ Ͱ͖·͢ 

142. ߋʹඞࡴٕ΋࢖͑·͢ 

143. ʮର৅֎ʯ 

144. ͜Ε͸ɺ ʮ͜ͷཁ݅͸ɺ͜Ε͜Ε ͜͏͍͏ཧ༝͔ͩΒɺ ର৅֎Ͱ͢Ͷʯͱ ؂ࠪһ͕൑அ͢Ε͹ ྑ͍Θ͚Ͱ͢ 

145. ͜͜Ͱࣄલͷίϯαϧ͕ ॏཁʹͳΓ·͢ 

146. ͱ͍͏ͷ΋ɺ ͜Ε͜Ε͜͏͍͏ཧ༝͔ͩΒɺ ͜ͷลΓ͸ର৅֎ʹͳΔͱ ࢥ͍·͢ɺͱ͍͏ͷΛࣄલʹ ΍͓͍ͬͯͯ͘ΕΔ ৔߹͕͋Γ·͢ 

147. ͜Ε͕͋Δͱɺ؂ࠪͷޮ཰͕ άοͱߴ·Γ·͢͠ɺ ਖ਼֬ੑ͕૿͠·͢ɻ 

148. ࣮͸ඞࡴٕ͸ ΋͏1ͭ͋Γ·͢ 

149. ʮ୅ସίϯτϩʔϧʯ 

150. ͜Ε͸Կ͔ͱ͍͏ͱɺ 

151. ۀ຿ͷ౎߹Ͱ९क͕ݫ͍͠ɺ ͔ͩΒͦͷ··ʹ͍ͨ͠ͷͰɺ ͦͷ߲໨Λิ͏ܗͰ γεςϜ΍ਓһɺ ϧʔϧͷ੔උΛ͢Δ͜ͱͰ OKʹͯ͠΋Β͑·ͤΜ͔ʁ ͱ͍͏͜ͱͰ͢ɻ 

152. ͜Ε͸݁ߏ࢖͑·͢ ͱ͍͏͔ ͔ͳΓ࢖͍·͢ 

153. ؂ࠪΛ௨͢͜ͱ͕ ໨తͰ͸ແͯ͘ɺ ηΩϡϦςΟΛߴΊΔ͜ͱ͕ ໨తͰ͢ΑͶ 

154. ձࣾʹΑͬͯ͸ ۀ຿ӡ༻౎߹্ Ͳ͏ʹ΋ͳΒͳ͍͜ͱͩͬͯ ͋ΔΘ͚Ͱ͢ 

155. ۀ຿ޮ཰͕ ஶ͘͠མͪͯ͠·͏ͱ͔ 

156. ۀ຿ͦͷ΋ͷʹӨڹ͕ Ͱͯ͠·͏ͱ͔ 

157. ͦ͜·Ͱͯ͠ ؂ࠪΛଓ͚Δͷ͸ ຊ຤స౗ͳײ͡΋͢ΔͷͰ 

158. ଟ͘ͷ؂ࠪཁ݅ʹ͓͍ͯ ͜ͷ ʮ୅ସίϯτϩʔϧʯ͕ ద༻Մೳͱͳ͍ͬͯ·͢ ͜ΕΒΛ༗ޮ׆༻͠·͠ΐ͏ 

159. ؂ࠪલʹ४උ͓ͯ͘͜͠ͱ

160. 1͚ͭͩͰ͢ 

161. ؂߲ࠪ໨Λূ໌͢Δ४උ 

162. ͜ΕʹݶΓ·͢ 

163. ՝୊؅ཧπʔϧͳͲΛ ར༻ͯ͠ɺཁ݅Λ՝୊ͱͯ͠ ୲౰ऀΛܾΊ·͠ΐ͏ɻ ୲౰ऀͱ͍͏ҙຯ߹͍Ͱ ݴ͑͹ඞཁͳͷ͸ɺ 

164. PCI DSSγεςϜӡ༻୲౰ऀ 

165. PCI DSS؅ཧ੹೚ऀ 

166. ͜ͷ2໊͸࠷௿Ͱ΋ඞཁͰ͢ 

167. ૊৫తʹ͸ɺ ӡ༻୲౰ऀ͕ γεςϜมߋґཔΛग़ͯ͠ɺ ؅ཧ੹೚ऀ͕ঝೝ͢Δͱ͍͏ ྲྀΕΛ૊Έ·͢ 

168. ͦͯ͠ಋೖࡁΈͷ ηΩϡϦςΟΞϓϥΠΞϯεɺ ιϑτ΢ΣΞͳͲͳͲ 

169. IPS/IDS, WAF, Ξϯν΢Οϧε, ϩά؅ཧٴͼ؂ࢹ 

170. PCI DSSͷͱ͋Δཁ݅Λ ΫϦΞ͢ΔͨΊʹ։ൃ͞Εͨ ༗ঈιϑτ΢ΣΞ͕਺ଟ͘ ଘࡏ͍ͯ͠·͕͢ɺ ͦͷଟ͘͸ߪೖ͢Δඞཁແ͘ OSSͷΈͰ΋؂ࠪΛ௨ͤ·͢ 

171. cloudpackͷ৔߹ɺ IPS/IDSΛOSSͰ ༻ҙग़དྷͳ͔ͬͨҝɺ τϨϯυϚΠΫϩࣾͷ Deep SecurityΛ ಋೖ͍ͯ͠·͢ 

172. ·͊΋ͬͱ ͿͬͪΌ͚·͢ͱͰ͢Ͷ 

173. cloudpackͰ͸IPS/IDS͕ ଘࡏ͠ͳ͍ঢ়ଶͰ ؂ࠪΛड͚ͯɺ ౰વͦΕ͕ࢦఠ͞Εͯɺ ͦͷ৔ͰηοτΞοϓ͢Δͱ ͍͏ܦҢ΋͋ͬͨ͘Β͍Ͱ͢ 

174. ྑ͘ݴ͑͹ͦΕ͘Β͍ ॊೈͳ؂ࠪΛड͚Δ͜ͱ͕ ग़དྷ·͢ 

175. ͜ΕҎ্ແ͍͘Β͍ े෼ͳ४උͱ ྟઓଶ੎Ͱ๬Ήඞཁ͸ ͋Γ·ͤΜ 

176. ؂߲ࠪ໨Ͱ ෼͔Βͳ͍ͱ͜Ζ͕͋Ε͹ɺ ؂ࠪதʹฉ͍ͯΈ·͠ΐ͏ɻ ͦΕͰྑ͍ͷͰ͢ 

177. ؂ࠪதʹඞཁͳࣄ

178. શͯͷ୲౰ऀ͕ ؂ࠪ೔ఔͷؒ͸ ग़ࣾ͢ΔΑ͏ʹ͠·͠ΐ͏ 

179. ؂ࠪ೔ఔ͸ن໛ʹΑͬͯ͸ 2೔ʙ3೔ͰऴΘΔ͜ͱ΋ ͋Δ͔΋͠Ε·ͤΜ͕ɺ 2िؒͱ͔ݴΘΕΔՄೳੑ΋ ͋Δ͔΋͠Ε·ͤΜ 

180. ͲͪΒʹͯ͠΋ɺ ؔ܎ऀ͸શһձࣾʹ ͍ΔΑ͏ʹ͍ͯͩ͘͠͞ 

181. શһ͕؂ࠪʹ ग़੮͠ଓ͚Δඞཁ͸ ͋Γ·ͤΜ 

182. ඞཁʹԠͯ͡ ότϯλον͠ͳ͕Βɺ ·ͨɺࢦఠ͞Ε߲ͨ໨Λ मਖ਼͠ͳ͕ΒରԠ͠·͢ 

183. ؂ࠪ͸υΩϡϝϯτҎ֎ʹ΋ ࣮ࡍͷػثΛݟʹདྷ·͢ 

184. ࣮ػ؂ࠪͷࡍʹɺ ࣄલʹ४උ͍ͯͨ͠ ؔ܎ऀҎ֎ͷࣾһʹ ΠϯλϏϡʔ͞ΕΔ͜ͱ͕ ͋Γ·͢ɻ 

185. ྫ͑͹PCI DSS΁ͷཧղ౓͸ Ͳ͏Ͱ͠ΐ͏͔ͩͱ͔ 

186. ΩϟϏωοτͷ伴͸ Ͳ͏؅ཧ͞Ε͍ͯΔͷͰ͔͢ ͱ͔ 

187. ༧ఆ֎ͷࣄʹͳΔͷͰɺ ͪΐͬͱϏοΫϦͯ͠͠·͏ ͔΋͠Ε·ͤΜɻ ·͊ɺͦΜͳ΋ΜͳͷͰɺ ͋·Γؾʹͤͣී௨ʹ౴͑ͯ ௖͚Ε͹ྑ͍ͱࢥ͍·͢ 

188. ঢ়گ͕ͻͲ͚Ε͹ɺ ࢦఠ͕ೖͬͯमਖ਼͢Ε͹͍͍ ͚ͩͷ࿩Ͱ͔͢Βɻ ͦΕ͕ݪҼͰ μϝʔ΋͏͋ʔ͛ͳʔ͍ ͱ͸ͳΓ·ͤΜɻ 

189. ؂ࠪޙʹඞཁͳࣄ

190. ؂ࠪ೔ఔΛશͯ׬ྃͯ͠ɺ ʮݕग़ࣄ߲͸͋Γ·ͤΜʯ ͱ͞ΕΕ͹ɺ͋ͱ͸؂ࠪһ͕ ࡞Δ؂ࠪใࠂॻʢROCʣɺ ४ڌূ໌ॻʢAOCʣ͕ ૹΒΕͯ͘ΔͷΛ ଴ͪ·͠ΐ͏ 

191. AOCʹ͸ࣾ௕΋͘͠͸ ͦΕ૬ԠͷਓؒͷαΠϯ͕ ඞཁͰɺ͜ΕΛฦૹ ͠ͳ͚Ε͹ͳΓ·ͤΜ 

192. ݕग़ࣄ߲͕͋Δ৔߹ɺ ઌ1ϲ݄Ҏ಺ʹͦͷ՝୊Λ ղܾ͢Δඞཁ͕͋Γ·͢ 

193. ͕ɺ૬౰ͳཧ༝͕ແ͍ݶΓ͸ ࠶౓࣮஍؂ࠪʹ͸ͳΓ·ͤΜ 

194. جຊతʹ͸ ΤϏσϯεͷఏग़Λ ϝʔϧͰߦ͑͹OKͰ͢ 

195. ࢒Γͷݕग़ࣄ߲ͷ ΤϏσϯε͕डཧ͞ΕΕ͹ɺ ͦͷλΠϛϯά͔Βઌํ͕ ROCͱAOCͷ࡞੒Λ ։࢝͠·͢ 

196. PCI DSSʹ४ڌͨ͠ͱ ൃදग़དྷΔλΠϛϯά

197. PRతʹ͸ؾʹͳΔͱ͜Ζ Ͱ͢ΑͶ 

198. ͜Ε͸ɺ ؂ࠪһͱࣾ௕ͷαΠϯ͕ ೖͬͨॻྨ͕ἧͬͨ λΠϛϯά͕ɺ ൃදग़དྷΔλΠϛϯάʹ ͳΓ·͢ɻ 

199. ࠷΋ॏཁͳ͜ͱ ʮܧଓ؂ࠪΛड͚Δ͜ͱʯ

200. ͯ͞ɺΑ͏΍͘ PCI DSSऔಘ͠·ͨ͠ ͱԾఆͯ͠ ࣍ͷ؂ࠪ͸͍ͭʹͳΔ͔ 

201. 1೥ޙͷಉ࣌͡ظ 

202. େ͖ͳγεςϜมߋͳͲ͕ ͋ͬͨ৔߹ 

203. ؂ࠪ͸࠷௿ຖ೥ඞཁͰ͢ 

204. ͲͪΒʹͯ͠΋ ʮಧ͚ग़ʯ͕ඞཁͰ͢ 

205. ͦͯ͠ɺ ܧଓ؂͔ࠪͩΒͱ͍ͬͯɺ طʹ؂ࠪࡁΈͷ߲໨Λ εΩοϓ͢Δ͜ͱ͸ Ұ੾͋Γ·ͤΜ 

206. ·ͨ1͔Βશͯͷ߲໨Λ ؂ࠪ͠·͢ 

207. ͦͯ͠PCI DSSج४΋ ͲΜͲΜόʔδϣϯΞοϓ ͍͖ͯ͠·͢ɻ ैͬͯɺ 

208. લճ؂ࠪ࣌ʹܾΊͨӡ༻͕ɺ PDCAαΠΫϧͰճͬͯΔ͔ ධՁ͞Ε·͢ 

209. ܧଓ؂ࠪͷํ͕ ѹ౗తʹେมͰ͢ 

210. ຖ೔ϩάϨϏϡʔ ͠·ͩ͢ͱ͔ 

211. 4൒ظʹ1ճ ੬ऑੑςετ͠·ͩ͢ͱ͔ 

212. 1೥ʹ1ճ৵ೖݕ஌ςετ ͠·ͩ͢ͱ͔ 

213. ӡ༻ग़དྷ͍ͯΔ͔ͷ ΤϏσϯε͕ٻΊΒΕ·͢ 

214. ܦݧ্ 

215. PCI DSSͷҡ࣋Ͱ ࠷΋େมͳͷ͸ ӡ༻ͱܧଓ؂ࠪͰ͢ 

216. ͸͖ͬΓݴ͍·͢ 

217. ͱΓ͋͑ͣऔΔ͚ͩͳΒ ୭Ͱ΋औΕΔؾ͕͠·͢ 

218. 1೥Ҏ্ܧଓ͍ͯ͠Δ͔͕ɺ ຊ౰ͷҙຯͰ PCI DSSΛ ӡ༻ग़དྷ͍ͯΔ͔͕ ໰ΘΕ·͢ 

219. ͳͷͰγϯδతʹ͸ 

220. PCI DSSऔͬͨձࣾ Πίʔϧ ҆શͩͶ Ͱ͸ͳͯ͘ 

221. 1೥Ҏ্ʢ1ճҎ্ͷߋ৽͕ʣ ग़དྷ͍ͯΔձ͔ࣾͲ͏͔Λ ݟΔΑ͏ʹ͍ͯ͠·͢ 

222. ͱ͍͏Θ͚Ͱ

223. ͜Ε͔ΒPCI DSS΍Γ͍ͨ 

224. ӡ༻ࠔͬͯΔ Ͳ͏ͨ͠Β͍͍͔Θ͔Βͳ͍ 

225. ͲΜͲΜ৘ใڞ༗͠·͠ΐ͏ʂ 

226. ֤ࣾ͞ΜҰؙͱͳͬͯ ITࣄۀͷηΩϡϦςΟϨϕϧΛ ߴΊ͍͚ͯΔͱ͍͍Ͱ͢Ͷ 

227. ׬