Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PCI DSSを取る方法

Avatar for Sudachi-Kun Sudachi-Kun
March 01, 2016
Technology
0
1.9k

PCI DSSを取る方法

cloudpackが実践した取得と更新から学ぶ

Avatar for Sudachi-Kun

Sudachi-Kun

March 01, 2016
Tweet

More Decks by Sudachi-Kun

See All by Sudachi-Kun
Slack-EMOJIをチーム間で共有する方法
Avatar for Sudachi-Kun sudachikawaii
0
140
SORACOMに乗せるぜマイナンバー
Avatar for Sudachi-Kun sudachikawaii
0
1.7k
外よりも中からの攻撃・
事故がヤバイ、今やるべきクラウドセキュリティ対策
Avatar for Sudachi-Kun sudachikawaii
5
7.9k

Other Decks in Technology

See All in Technology
英語は話せません!それでも海外チームと信頼関係を作るため、対話を重ねた2ヶ月間のまなび
Avatar for ニイオカ niioka_97
0
120
生成AIとM5Stack / M5 Japan Tour 2025 Autumn 東京
Avatar for you(@youtoy) you
PRO
0
220
SoccerNet GSRの紹介と技術応用:選手視点映像を提供するサッカー作戦盤ツール
Avatar for MIXI ENGINEERS mixi_engineers
PRO
1
180
ユニットテストに対する考え方の変遷 / Everyone should watch his live coding
Avatar for mdstoy mdstoy
0
130
PLaMo2シリーズのvLLM実装 / PFN LLM セミナー
Avatar for Preferred Networks pfn
PRO
2
990
PLaMoの事後学習を支える技術 / PFN LLMセミナー
Avatar for Preferred Networks pfn
PRO
9
3.9k
SwiftUIのGeometryReaderとScrollViewを基礎から応用まで学び直す:設計と活用事例
Avatar for Fumiya Sakai fumiyasac0921
0
140
Function calling機能をPLaMo2に実装するには / PFN LLMセミナー
Avatar for Preferred Networks pfn
PRO
0
940
動画データのポテンシャルを引き出す! Databricks と AI活用への奮闘記(現在進行形)
Avatar for Databricks Japan databricksjapan
0
150
Oracle Cloud Infrastructure:2025年9月度サービス・アップデート
Avatar for oracle4engineer oracle4engineer
PRO
0
450
許しとアジャイル
Avatar for Jun Nakajima jnuank
1
130
LLM時代にデータエンジニアの役割はどう変わるか?
Avatar for Ikki Miyazaki ikkimiyazaki
1
560

Featured

See All Featured
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
64
7.9k
The MySQL Ecosystem @ GitHub 2015
Avatar for Sam Lambert samlambert
251
13k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
56
6.6k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
PRO
23
1.5k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
303
21k
ReactJS: Keep Simple. Everything can be a component!
Avatar for Pedro Nauck pedronauck
667
120k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
4.8k
Dealing with People You Can't Stand - Big Design 2015
Avatar for Cassini Nazir cassininazir
367
27k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
525
40k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
Avatar for soudai sone soudai
PRO
188
55k
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.6k
The Illustrated Children's Guide to Kubernetes
Avatar for Chris Short chrisshort
48
51k

Transcript

  1. PCI DSSΛऔΔํ๏ cloudpack͕࣮ફͨ͠औಘͱߋ৽͔ΒֶͿ 2016/03/01

  2. ͸͡Ίʹ ँΒͳ͚Ε͹ͳΒͳ͍͜ͱ͕ ͋Γ·͢ 

  3. ͜ͷεϥΠυ 227εϥΠυ ͋Γ·͢ 

  4. ࣗݾ঺հ

  5. ᴡ౻ ጏਔ  ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ 2013೥8݄ೖࣾ ʲϒϩάʳ ϩʔυόϥϯεͩͪ͘͢Μ http://blog.animereview.jp/

  6. ϒϩά ׂͱ͍Ζ͍Ζॻ͍ͯ·ͯ͠ 

  7.  ݸਓϒϩά͚ͩͲ34ສPV ̍೔ฏۉ1500PV

  8. ͦͷલ͸HPC΍ͬͯ·ͨ͠ ʢϋΠɾύϑΥʔϚϯεɾίϯϐϡʔςΟϯάʣ 

  9. GPU͍ͬͺ͍ͷͤͯ 

  10. Ϋϥελ ૊ΜͩΓ ͢ΔΘ͚Ͱ͢ 

  11. ͦͷલ͸2೥͘Β͍ χʔτͯ͠·ͨ͠ ʢ24/365ۈ຿ʣ ʢͣͬͱήʔϜͯͨ͠ʣ 

  12. ߋʹͦͷલ͸ υεύϥͷ ๏ਓ෦ୂʹ͍·ͨ͠ 

  13. 2009೥ʹ GMO͞Μͷ αʔόʔ࡞ͬͨ࣌ͷ هࣄ ʢITmedia͞Μʣ 

  14. ͋Δ೔γϯδ͸ ໨֮ΊΔͷͰ͢ 

  15. ࣌୅͸Ϋϥ΢υ͡ΌͶʁ 

  16. ͦͯ͠ΞΠϨοτʹ ඈͼࠐΉ 

  17. ·ͣ୲౰ͨ͠ͷ͸ ϓϩδΣΫτϚωʔδϟʔ 

  18. ͦͯࣗࣾ͠Webߋ৽ 

  19. ͔Βͷ٬ઌৗற 

  20. ΋͸΍ԿͰ΋԰ 

  21. ݱࡏͷݞॻ͖ 

  22. ৘ใηΩϡϦςΟ؅ཧ੹೚ऀ 

  23. ݸਓ৘ใ؅ཧ੹೚ऀ 

  24. PCI DSS؅ཧ੹೚ऀ 

  25. ܦྺͱηΩϡϦςΟͷ γϯΫϩ཰͕ઈ๬త 

  26. ͖͔͚ͬ͸ ৽ͨͳ؂ࠪରԠͱ લ೚ͷୀ৬ 

  27. CTOླ໦ ʮγϯδ܅ηΩϡϦςΟ΍ͬͯʔʯ 

  28. ͍͍ͬ͢Αʔ 

  29. 1͔Βݱ৔Ͱୟ͔Εͯ ࠓʹࢸΓ·͢ 

  30. ͦͯ͠ޛͬͨ 

  31. ٕज़ྗʢITϦςϥγʔʣͱ ηΩϡϦςΟϦςϥγʔ͸ શ͘΋ͬͯൺྫ͠ͳ͍ 

  32. ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ ͝঺հ

  33.  ΞΠϨοτגࣜձࣾ ઃཱ ࢿຊۚ ୅දऀ ैۀһ਺ ࣄۀ಺༰ γεςϜ։ൃɾอक ϚωʔδυϗεςΟϯά 2003೥10݄15೔

    7,000ສԁ ᜊ౻ কฏ 100໊ʢ2015೥9݄ݱࡏʣ

  34.  AWSΛ׆༻͠ͳ͕ΒϏδωεʹूதͰ͖Δ ίϯγΣϧδϡαʔϏε

  35.  4 ࣾ ࣾ ϓϩδΣΫ τ 500 800 5೥ 5

    ೥ؒAWSͷΈͰ

  36.  AWSϓϨϛΞίϯα ϧςΟϯά ύʔτφʔ ΞδΞ஍Ҭ5ࣾ ࠷্Ґύʔτφʔ 4೥࿈ଓ͸2ࣾͷΈ Premier > Advanced

    > Standard > Registered શੈք2331ࣾத

  37.  AWSίϯϐςϯγʔೝఆ AWSͷӡ༻อक ϏοάσʔλͷऔΓѻ͍

  38.  AWSύʔτφʔΞϫʔυ ࠷ߴӫ༪ͷ APN Partner of the Year ड৆

  39.  ཁ͢Δʹ ಛʹAWSͷߏஙӡ༻อक͕ ಘҙͳձࣾͰ͢

  40.  αʔόʔ԰Ͱ͢

  41. ͱ͍͏͜ͱ͸ 

  42. ηΩϡϦςΟཁ݅తʹ΋ ݫ͍͓͠٬༷ͷ؀ڥΛ ӡ༻͢Δ͜ͱ΋͋ΔΘ͚Ͱ͢ 

  43. ͦ͜Ͱ 

  44. 2013೥8݄ PCI DSS Ϩϕϧ1 औಘ ͦͷޙɺຖ೥ߋ৽ 

  45. ͳͷͰɺ αʔόʔΠϯϑϥͳݟํͰ ͓࿩͠͠·͢ 

  46. ࠓ೔͍Βͬ͠Ό͍ͬͯΔ օ༷Ͱ͋Ε͹ Α͘͝ଘ͔͡ͱ͸ࢥ͍·͕͢ 

  47. PCI DSSʹ͸ ʮϨϕϧʯ ͕͋Γ·͢ΑͶ 

  48. Ϩϕϧ1͔ΒϨϕϧ4·Ͱ 

  49. γϯδ͸࠷ॳɺ Ϩϕϧ͕ߴ͍ํ͕ Ғ͍΋ͷͩͱࢥ͍ͬͯ·ͨ͠ RPGతͳҙຯͰ ʢͻͷ͖ͷ΅͏ɺΑΓమͷ݋ʣ 

  50. ͱ͜Ζ͕͍Ζ͍Ζௐ΂Δͱ 

  51. ͪΐͬͱಟͮ͘Α͏Ͱ ڪॖͰ͸͋Γ·͕͢ 

  52. Ϩϕϧ2ʙ4ͬͯ 

  53. ҙຯ͋Δͷʁ 

  54. ֎෦؂ࠪແͬͯ͠ ҙຯ͋Δͷʁ 

  55. ͔ͤͬ͘΍ΔͳΒ Ϩϕϧ1΍Γ·ͤΜ͔ 

  56. ࣗݾ਍அ΋େࣄͩͱ͸ ࢥ͍·͕͢ PCI DSSΛऔ͍ͬͨͬͯ͏ PRతͳɺձࣾͱͯ͠΋υϠإ Ͱ͖Δͱ͍͏ҙຯͰ΋ 

  57. ΍͸Γ໨ࢦ͢͸ PCI DSS ࠷৽όʔδϣϯͷ Ϩϕϧ1 

  58. ͱ͍͏͜ͱͰ 

  59. Ͳ͏͢Ε͹PCI DSSͷ ֎෦؂͕ࠪ ΫϦΞͰ͖Δͷ͔Λ ͓఻͍͑ͨ͠ͱࢥ͍·͢ 

  60. PCI DSSऔಘͷ ϝϦοτɾσϝϦοτ

  61. ηΩϡϦςΟʹ͸ ʮҰఆͷج४ʯ ͕ඞཁͰ͢ 

  62. ͦͷج४Λɺ ͔ͳΓ۩ମతʹ ౿ΈࠐΜͰ ఏڙͯ͘͠ΕΔͷ͕ PCI DSSͷ୉ޣຯͰ͢ 

  63. Α͘ฉ͘࿩͕ 

  64. ΫϨδοτΧʔυͷ༷ͳ ৘ใΛऔΓѻΘͳ͍͚Ͳɺ PCI DSSͬͯ औΔҙຯ͋Δͷʁ 

  65. ͱ͍͏࿩Ͱ͢ɻ͜Ε͸ɺ 

  66. ΢νͷηΩϡϦςΟ͸ɺ ΫϨδοτΧʔυͷ༷ͳ ηϯγςΟϒͳ৘ใ͑͞΋ औΓѻ͑Δ͚ͩͷ ମ੍͕͋Δ͜ͱͷ ূ໌ͳΜͰ͢Α 

  67. ͱ͍͏͜ͱʹͳΓ·͢ɻ ͳͷͰɺे෼ͳޮՌ͕ ظ଴ग़དྷ·͢ɻ ʢݫີʹ͸ΠίʔϧͰ͸ ͋Γ·ͤΜ͕ɺ ฏͨ͘ॻ͘ͱ͜Μͳײ͡Ͱ͢ʣ 

  68. PCI DSSΛऔಘ͢Δ σϝϦοτ΋͋Γ·͢ɻ ͦΕ͸ɺ 

  69. ͳΜͱͳ͘؂ࠪ೔͕ۙͮ͘ͱ ͦΘͦΘ͢Δʢ͔΋͠Εͳ͍ʣ 

  70. ؂ࠪһͷ͓ห౰ͱ͔ ༻ҙͨ͠ํ͕͍͍ͷ͔ͳͱ͔ ೰Ήʢผʹ͍Βͳ͍ʣ 

  71. ؂ࠪ೔લ೔͋ͨΓ͔Β ͳΜ͔ϐϦϐϦ࢝͠ΊΔ ʢͱ͍͏ਓ΋͍Δ͔΋ʣ 

  72. ͦ͏ɺσϝϦοτͳΜͧ ͍͟͝·ͤΜΑɻ ͍͍͜ͱͩΒ͚Ͱ͢ɻ 

  73. ձࣾ΋୲౰ऀ΋ େมษڧʹͳΓ·͢͠ɺ ྫ֎Λআ͖·͕͢ɺ ؂ࠪһͷํ͸खऔΓ଍औΓ ڭ͍͑ͯͩ͘͞·͢ɻ 

  74. ίεύ࠷ߴ ʢݸਓͷײ૝Ͱ͢ʣ 

  75. PCI DSS؂ࠪͷಛ௃తͳ఺

  76. ؂ࠪʹ΋͍Ζ͍Ζ͋Δͱ ࢥ͍·͕͢ PCI DSS؂ࠪʹ͸ ಛ௃͕͋Γ·͢ 

  77. ࢦఠ͞ΕͨΒ ͦͷ৔Ͱ଎߈௚ͤ͹௨ͤΔ 

  78. ࣮ྫΛ͝঺հ͠·͢ 

  79. ؂ࠪһʮ͜ͷϨϏϡʔه࿥ɺ ݟͤͯ௖͚·͔͢ʁʯ 

  80. ʢͳ͍ͳ͍ʣ 

  81. ୲౰ऀʮ͋ʔ͑ʔɺ 2͍࣌ؒͩ͘͞ ʢͭ͘Ζ͏ɻɻɻʣʯ 

  82. ͜ΕͰ͍͚·͢ɻ 

  83. ؂ࠪһʮ͋Βɺ͜͜ͷ NTPઃఆ͕ ؒҧ͑ͯ·͢Ͷ͐ʯ 

  84. ʢͦ΋ͦ΋ઃఆͯ͠ͳ͍ʣ 

  85. ୲౰ऀʮ͋ɺ΄Μͱͩɻ ͡Ό͍͋·௚͠·͢Ͷʯ 

  86. ͜ΕͰ͍͚·͢ɻ 

  87. ؂ࠪһʮͰ͸ࠓ೔͸͜ΕͰ ऴྃʹ͠·͠ΐ͏ɺ ࢒՝୊͸2݅Ͱͨ͠Ͷʯ 

  88. ʢνϟϯεʂʣ 

  89. ୲౰ऀʮ2݅Ͱ͢Ͷɺ ࠓ೔தʹϝʔϧͰ ه࿥ૹΓ·͢ʯ ʢϝʔϧૹͬͯ׬ྃͰ͖Δʣ 

  90. ͜ΕͰ͍͚ΔΜͰ͢ɻ 

  91. PCI DSSͷ؂ࠪͰ͸ɺ ʮແ͍΋ͷ͸ແ͍ɺ ग़དྷ͍ͯͳ͍΋ͷ͸ ग़དྷ͍ͯͳ͍ɺ ͦΕ͸࢓ํͷແ͍ࣄɺ ͡Ό͋͜Ε͔ΒͲ͏͢Δ͔ ܾΊͪΌ͓͏ɺ Ұॹʹߟ͑·͠ΐ͏ʯ ͱ͍͏఺ʹ͋Γ·͢ɻ

    

  92. Ͱ͔͢Βɺ ͜Ε͔Β؂ࠪʹ νϟϨϯδ͞ΕΔํ͸ɺ 

  93. Ͳ͏ͤ΢νͷ ηΩϡϦςΟ͡Ό ؂ࠪ௨Βͳ͍Αͳ͊ 

  94. ͳΜͯࢥ͏͔΋͠Ε·ͤΜ 

  95. ͸͍ɺ·ͣ௨Γ·ͤΜ 

  96. ͕͔ͩ͠͠ʂ 

  97. ࠃࡍج४Ͱ͋ΔPCI DSSʹ ৐͔ͬΓ͍ͨҙࢥ͕͋Δͷ͔ Ͳ͏͔ʂඞཁͳͷ͸ͦ͜Ͱ͢ɻ 

  98. ৐͔ͬͬͪΌ͑͹΋͏ ޙઌߟ͑ͣʹ΍Δ͔͠ͳ͍ పఈతʹౖΒΕͨͱͯ͠΋ શ෦௚ͤ͹؂ࠪ͸௨Δʂ 

  99. ͓ۚ͸͍͘Β͔͔Δͷ͔

  100. ݁࿦͔Βݴ͏ͱ 

  101. ͔͔ͦͦ͜͜Γ·͢ ͕ 

  102. ن໛ͱൣғͰ ͔ͳΓมΘΓ·͢ 

  103. ؂ࠪҎ֎ʹ΋ɺ Πϯϑϥ੔උʹ͔͔Δ ίετ΋ ͋Δ͔΋͠Ε·ͤΜ 

  104. શ͘ະ஌͔Βͷ νϟϨϯδͷ৔߹ɺ ଟ͘͸ίϯαϧΛ ೖΕ·͔͢Βɺ ͜ͷඅ༻΋͔͞Έ·͢ɻ 

  105. ਺ेສͰऴΘΔέʔε͸ɺ Մೳੑ͸ผͱͯ͠ɺ ΄ͱΜͲແ͍Ͱ͠ΐ͏ɻ 

  106. ·ͣ͸ඦສ୯Ґͱ ߟ͑ͯΑ͍ͱࢥ͍·͢ɻ 

  107. ηΩϡϦςΟʹ͸ ͓͕͔͔ۚΔͷͰ͢ 

  108. Ͱ͕͢ɺ ໌֬ͳج४΁ͷ౤ࢿͱͯ͠͸ɺ අ༻ରޮՌ΋໌֬ͳ ౤ࢿͱࢥ͍·͢ 

  109. ؂ࠪΛ͢Δ্Ͱ ༗རͳέʔεͱෆརͳέʔε

  110. ༏ྼΛ෇͚Δҝʹ ༗རෆརͱॻ͖·͕ͨ͠ɺ ࣮ࡍෆརͳέʔε͸ ͋Γ·ͤΜɻ 

  111. ͱ͍͏ͷ͸ɺ ༗རͳέʔεΛݟΔ͜ͱͰ ཧղग़དྷ·͢ 

  112. ΫϨδοτΧʔυ൪߸Λ औΓѻΘͳ͍৔߹ 

  113. ձࣾͷதͰ΋ಛఆͷ৔ॴ΍ ػࡐʹߜͬͯ؂ࠪΛ͢Δ৔߹ 

  114. ωοτϫʔΫػث͕ اۀ༻੡඼Ͱ ౷Ұ͞Ε͍ͯΔ৔߹ 

  115. ͜Εͷٯύλʔϯ͕ɺ ෆརͳέʔεɺͱ͍͏ΑΓɺ ୯७ʹ֬ೝࣄ߲͕ଟͯ͘ େมͩͱ͍͏࿩Ͱ͢ɻ 

  116. ΫϨδοτΧʔυ൪߸Λ ׬શʹऔΓѻ͍ͬͯΔ৔߹ 

  117. ؂ࠪൣғΛશࣾ಺ʹ ద༻͍ͤͨ͞ͱ ߟ͍͑ͯΔ৔߹ 

  118. ωοτϫʔΫػث͕ Ոఉ༻ͩͬͨ৔߹ 

  119. ΫϨδοτΧʔυ൪߸Λ औΓѻ͏ͱݴ͏͜ͱ͸ɺ WebΞϓϦέʔγϣϯ΍ σʔλϕʔεΛอ༗͍ͯ͠Δ ͱ͍͏͜ͱʹͳΓ·͔͢Βɺ ͜ΕΒͷঢ়ଶ΍੬ऑੑɺ ৵ೖςετͷ݁ՌͳͲΛ పఈతʹٻΊΒΕ·͢ɻ 

  120. ؂ࠪൣғΛશࣾʹ޿͛ͨ৔߹ɺ ୯७ʹ෺ཧΞΫηεͰͷ ωοτϫʔΫΞΫηεܦ࿏͕ ૿͑·͔͢Βɺ ؂ࠪ΋େมͩͱ͍͏͜ͱͰ͢ɻ ಛʹແઢLANɺ ͜ΕNGͳΜͰ͢ 

  121. ωοτϫʔΫػث͸ɺ ػثͷϝʔΧʔ΍ػछ͸ ԿͰ΋͍͍ͷͰ͕͢ɺ IPͱϙʔτ୯ҐͰΞΫηεͷ੍ޚ͕ Ͱ͖Δ͔Ͳ͏͔ɺϧʔϧηοτ͕ ॻ͚Δ͔Ͳ͏͔ɺίϯϑΟά͕ όοΫΞοϓͰ͖ͯ੾Γ໭͠ Ͱ͖Δ͔Ͳ͏͔ͳͲ͕໰ΘΕ·͔͢Βɺ Ոఉ༻ͩͱ͠ΜͲ͍Մೳੑ͕͋Γ·͢ɻ 

  122. ؂߲ࠪ໨͸12ͷཁ͔݅ΒͳΔ 400߲໨Ҏ্

  123. ·ͣͲΜͳ߲໨͕ ͋Δ͔ͱ͍͏ͱɺ ࣮͸WebͰ શͯެ։͞Ε͍ͯ·͢ 

  124. ߋʹPCI DSSʹ͸ όʔδϣϯ͕͋ͬͯ 

  125. ݱࡏͷόʔδϣϯ͸ v3.2Ͱ͢ 

  126. ߋʹɺ؂߲ࠪ໨ͷதʹ͸ɺ ʮઈର΍ͬͯ͘Εʯ ͱ͍͏߲໨ͱ ʮ΍ͬͨํ͕ྑͦ͞͏ʯ ͱ͍͏߲໨ͷ 2ͭʹ෼͔Ε·͢ 

  127. جຊతʹ ʮ΍ͬͨํ͕Αͦ͞͏ʯ ͳཁ݅͸ εΩοϓग़དྷ·͕͢ɺ όʔδϣϯ্͕͕ͬͨࡍʹ͸ͦ ͷ߲໨͕ ʮઈର΍ͬͯ͘Εʯ ʹ্֨͛͞ΕΔ͜ͱ͕ଟ͍Ͱ͢ 

  128. ؂ࠪखॱͱεέδϡʔϧ

  129. جຊతʹ͸ ίϯαϧʹ ͓೚ͤ͠·͠ΐ͏͆͆͆ 

  130. ͱ͍͏ͷ΋ 

  131. ίϯαϧ͕༧Ί ݱঢ়Λ֬ೝͯ͠ɺ ؂ࠪ೔ఔͷௐ੔͓Αͼɺ ͲΜͳ؂ࠪʹͳΓͦ͏͔ͷ ௐ੔Λ؂ࠪஂମͱࣄલʹ ͋Ε͜Εͯ͘͠ΕΔ ৔߹͕͋Γ·͢ɻ 

  132. طʹࣾ಺ʹਫ਼௨ͨ͠ਓ͕ ͍Δ৔߹͸ɺૣʑʹ؂ࠪґཔ Λ͔͚ͯ΋໰୊͋Γ·ͤΜ͕ɺ ͦΕͰ΋γϯδ͸ίϯαϧʹ ґཔ͢Δ͜ͱΛ Φεεϝ͠·͢ 

  133. ͳͥͳΒ͹ 

  134. ؂ࠪΛड͚Δձࣾͷࣄ৘Λ ఻͑ͯ͘ΕΔʢ͔΋͠Εͳ͍ʣ 

  135. ༧Ίίϯαϧ͕ ໛ٖ؂ࠪͨ͠಺༰Ͱ ຊ൪΋ௐ੔ͯ͘͠ΕΔ ʢ͔΋͠Εͳ͍ʣ 

  136. ؂ࠪ౰೔΋෇͖ఴͬͯɺ ϑΥϩʔͯ͘͠ΕΔ ʢ͔΋͠Εͳ͍ʣ 

  137. ؂ࠪһͱίϯαϧ͸ ࣄલͷίωΫγϣϯ͕͋Δ ৔߹͕͋Γ·͔͢Βɺ ͜ΕΛ׆༻͢ΔΘ͚Ͱ͢ɻ 

  138. ͦͯ͠ɺ Ͳ͏΍ͬͯ؂͍ࠪͯ͘͠ͷ͔ ͱ͍͏ͱɺ 

  139. ཁ݅1.1͔Βॱʹ 400Ҏ্ʹٴͿશͯͷ߲໨Λ ͻͱͭͻͱͭ؂ࠪһ͕ղઆΛ ަ͑ͯɺॻྨͷ֬ೝΛͨ͠Γ ࣮ػͷ֬ೝΛͨ͠Γ ͍͖ͯ͠·͢ɻ 

  140. ͜ͷ؂ࠪதɺ શͯͷ୲౰ऀʢΠϯϑϥͱ͔ ωοτϫʔΫͱ͔υΩϡϝϯ τ࡞੒ऀͱ͔ʣ͕ͦͷ৔ʹ ͍Δඞཁ͸͋Γ·ͤΜ 

  141. ·ͨɺ ෆ໌ͳ෦෼͸ޙճ͠ʹ΋ Ͱ͖·͢ 

  142. ߋʹඞࡴٕ΋࢖͑·͢ 

  143. ʮର৅֎ʯ 

  144. ͜Ε͸ɺ ʮ͜ͷཁ݅͸ɺ͜Ε͜Ε ͜͏͍͏ཧ༝͔ͩΒɺ ର৅֎Ͱ͢Ͷʯͱ ؂ࠪһ͕൑அ͢Ε͹ ྑ͍Θ͚Ͱ͢ 

  145. ͜͜Ͱࣄલͷίϯαϧ͕ ॏཁʹͳΓ·͢ 

  146. ͱ͍͏ͷ΋ɺ ͜Ε͜Ε͜͏͍͏ཧ༝͔ͩΒɺ ͜ͷลΓ͸ର৅֎ʹͳΔͱ ࢥ͍·͢ɺͱ͍͏ͷΛࣄલʹ ΍͓͍ͬͯͯ͘ΕΔ ৔߹͕͋Γ·͢ 

  147. ͜Ε͕͋Δͱɺ؂ࠪͷޮ཰͕ άοͱߴ·Γ·͢͠ɺ ਖ਼֬ੑ͕૿͠·͢ɻ 

  148. ࣮͸ඞࡴٕ͸ ΋͏1ͭ͋Γ·͢ 

  149. ʮ୅ସίϯτϩʔϧʯ 

  150. ͜Ε͸Կ͔ͱ͍͏ͱɺ 

  151. ۀ຿ͷ౎߹Ͱ९क͕ݫ͍͠ɺ ͔ͩΒͦͷ··ʹ͍ͨ͠ͷͰɺ ͦͷ߲໨Λิ͏ܗͰ γεςϜ΍ਓһɺ ϧʔϧͷ੔උΛ͢Δ͜ͱͰ OKʹͯ͠΋Β͑·ͤΜ͔ʁ ͱ͍͏͜ͱͰ͢ɻ 

  152. ͜Ε͸݁ߏ࢖͑·͢ ͱ͍͏͔ ͔ͳΓ࢖͍·͢ 

  153. ؂ࠪΛ௨͢͜ͱ͕ ໨తͰ͸ແͯ͘ɺ ηΩϡϦςΟΛߴΊΔ͜ͱ͕ ໨తͰ͢ΑͶ 

  154. ձࣾʹΑͬͯ͸ ۀ຿ӡ༻౎߹্ Ͳ͏ʹ΋ͳΒͳ͍͜ͱͩͬͯ ͋ΔΘ͚Ͱ͢ 

  155. ۀ຿ޮ཰͕ ஶ͘͠མͪͯ͠·͏ͱ͔ 

  156. ۀ຿ͦͷ΋ͷʹӨڹ͕ Ͱͯ͠·͏ͱ͔ 

  157. ͦ͜·Ͱͯ͠ ؂ࠪΛଓ͚Δͷ͸ ຊ຤స౗ͳײ͡΋͢ΔͷͰ 

  158. ଟ͘ͷ؂ࠪཁ݅ʹ͓͍ͯ ͜ͷ ʮ୅ସίϯτϩʔϧʯ͕ ద༻Մೳͱͳ͍ͬͯ·͢ ͜ΕΒΛ༗ޮ׆༻͠·͠ΐ͏ 

  159. ؂ࠪલʹ४උ͓ͯ͘͜͠ͱ

  160. 1͚ͭͩͰ͢ 

  161. ؂߲ࠪ໨Λূ໌͢Δ४උ 

  162. ͜ΕʹݶΓ·͢ 

  163. ՝୊؅ཧπʔϧͳͲΛ ར༻ͯ͠ɺཁ݅Λ՝୊ͱͯ͠ ୲౰ऀΛܾΊ·͠ΐ͏ɻ ୲౰ऀͱ͍͏ҙຯ߹͍Ͱ ݴ͑͹ඞཁͳͷ͸ɺ 

  164. PCI DSSγεςϜӡ༻୲౰ऀ 

  165. PCI DSS؅ཧ੹೚ऀ 

  166. ͜ͷ2໊͸࠷௿Ͱ΋ඞཁͰ͢ 

  167. ૊৫తʹ͸ɺ ӡ༻୲౰ऀ͕ γεςϜมߋґཔΛग़ͯ͠ɺ ؅ཧ੹೚ऀ͕ঝೝ͢Δͱ͍͏ ྲྀΕΛ૊Έ·͢ 

  168. ͦͯ͠ಋೖࡁΈͷ ηΩϡϦςΟΞϓϥΠΞϯεɺ ιϑτ΢ΣΞͳͲͳͲ 

  169. IPS/IDS, WAF, Ξϯν΢Οϧε, ϩά؅ཧٴͼ؂ࢹ 

  170. PCI DSSͷͱ͋Δཁ݅Λ ΫϦΞ͢ΔͨΊʹ։ൃ͞Εͨ ༗ঈιϑτ΢ΣΞ͕਺ଟ͘ ଘࡏ͍ͯ͠·͕͢ɺ ͦͷଟ͘͸ߪೖ͢Δඞཁແ͘ OSSͷΈͰ΋؂ࠪΛ௨ͤ·͢ 

  171. cloudpackͷ৔߹ɺ IPS/IDSΛOSSͰ ༻ҙग़དྷͳ͔ͬͨҝɺ τϨϯυϚΠΫϩࣾͷ Deep SecurityΛ ಋೖ͍ͯ͠·͢ 

  172. ·͊΋ͬͱ ͿͬͪΌ͚·͢ͱͰ͢Ͷ 

  173. cloudpackͰ͸IPS/IDS͕ ଘࡏ͠ͳ͍ঢ়ଶͰ ؂ࠪΛड͚ͯɺ ౰વͦΕ͕ࢦఠ͞Εͯɺ ͦͷ৔ͰηοτΞοϓ͢Δͱ ͍͏ܦҢ΋͋ͬͨ͘Β͍Ͱ͢ 

  174. ྑ͘ݴ͑͹ͦΕ͘Β͍ ॊೈͳ؂ࠪΛड͚Δ͜ͱ͕ ग़དྷ·͢ 

  175. ͜ΕҎ্ແ͍͘Β͍ े෼ͳ४උͱ ྟઓଶ੎Ͱ๬Ήඞཁ͸ ͋Γ·ͤΜ 

  176. ؂߲ࠪ໨Ͱ ෼͔Βͳ͍ͱ͜Ζ͕͋Ε͹ɺ ؂ࠪதʹฉ͍ͯΈ·͠ΐ͏ɻ ͦΕͰྑ͍ͷͰ͢ 

  177. ؂ࠪதʹඞཁͳࣄ

  178. શͯͷ୲౰ऀ͕ ؂ࠪ೔ఔͷؒ͸ ग़ࣾ͢ΔΑ͏ʹ͠·͠ΐ͏ 

  179. ؂ࠪ೔ఔ͸ن໛ʹΑͬͯ͸ 2೔ʙ3೔ͰऴΘΔ͜ͱ΋ ͋Δ͔΋͠Ε·ͤΜ͕ɺ 2िؒͱ͔ݴΘΕΔՄೳੑ΋ ͋Δ͔΋͠Ε·ͤΜ 

  180. ͲͪΒʹͯ͠΋ɺ ؔ܎ऀ͸શһձࣾʹ ͍ΔΑ͏ʹ͍ͯͩ͘͠͞ 

  181. શһ͕؂ࠪʹ ग़੮͠ଓ͚Δඞཁ͸ ͋Γ·ͤΜ 

  182. ඞཁʹԠͯ͡ ότϯλον͠ͳ͕Βɺ ·ͨɺࢦఠ͞Ε߲ͨ໨Λ मਖ਼͠ͳ͕ΒରԠ͠·͢ 

  183. ؂ࠪ͸υΩϡϝϯτҎ֎ʹ΋ ࣮ࡍͷػثΛݟʹདྷ·͢ 

  184. ࣮ػ؂ࠪͷࡍʹɺ ࣄલʹ४උ͍ͯͨ͠ ؔ܎ऀҎ֎ͷࣾһʹ ΠϯλϏϡʔ͞ΕΔ͜ͱ͕ ͋Γ·͢ɻ 

  185. ྫ͑͹PCI DSS΁ͷཧղ౓͸ Ͳ͏Ͱ͠ΐ͏͔ͩͱ͔ 

  186. ΩϟϏωοτͷ伴͸ Ͳ͏؅ཧ͞Ε͍ͯΔͷͰ͔͢ ͱ͔ 

  187. ༧ఆ֎ͷࣄʹͳΔͷͰɺ ͪΐͬͱϏοΫϦͯ͠͠·͏ ͔΋͠Ε·ͤΜɻ ·͊ɺͦΜͳ΋ΜͳͷͰɺ ͋·Γؾʹͤͣී௨ʹ౴͑ͯ ௖͚Ε͹ྑ͍ͱࢥ͍·͢ 

  188. ঢ়گ͕ͻͲ͚Ε͹ɺ ࢦఠ͕ೖͬͯमਖ਼͢Ε͹͍͍ ͚ͩͷ࿩Ͱ͔͢Βɻ ͦΕ͕ݪҼͰ μϝʔ΋͏͋ʔ͛ͳʔ͍ ͱ͸ͳΓ·ͤΜɻ 

  189. ؂ࠪޙʹඞཁͳࣄ

  190. ؂ࠪ೔ఔΛશͯ׬ྃͯ͠ɺ ʮݕग़ࣄ߲͸͋Γ·ͤΜʯ ͱ͞ΕΕ͹ɺ͋ͱ͸؂ࠪһ͕ ࡞Δ؂ࠪใࠂॻʢROCʣɺ ४ڌূ໌ॻʢAOCʣ͕ ૹΒΕͯ͘ΔͷΛ ଴ͪ·͠ΐ͏ 

  191. AOCʹ͸ࣾ௕΋͘͠͸ ͦΕ૬ԠͷਓؒͷαΠϯ͕ ඞཁͰɺ͜ΕΛฦૹ ͠ͳ͚Ε͹ͳΓ·ͤΜ 

  192. ݕग़ࣄ߲͕͋Δ৔߹ɺ ઌ1ϲ݄Ҏ಺ʹͦͷ՝୊Λ ղܾ͢Δඞཁ͕͋Γ·͢ 

  193. ͕ɺ૬౰ͳཧ༝͕ແ͍ݶΓ͸ ࠶౓࣮஍؂ࠪʹ͸ͳΓ·ͤΜ 

  194. جຊతʹ͸ ΤϏσϯεͷఏग़Λ ϝʔϧͰߦ͑͹OKͰ͢ 

  195. ࢒Γͷݕग़ࣄ߲ͷ ΤϏσϯε͕डཧ͞ΕΕ͹ɺ ͦͷλΠϛϯά͔Βઌํ͕ ROCͱAOCͷ࡞੒Λ ։࢝͠·͢ 

  196. PCI DSSʹ४ڌͨ͠ͱ ൃදग़དྷΔλΠϛϯά

  197. PRతʹ͸ؾʹͳΔͱ͜Ζ Ͱ͢ΑͶ 

  198. ͜Ε͸ɺ ؂ࠪһͱࣾ௕ͷαΠϯ͕ ೖͬͨॻྨ͕ἧͬͨ λΠϛϯά͕ɺ ൃදग़དྷΔλΠϛϯάʹ ͳΓ·͢ɻ 

  199. ࠷΋ॏཁͳ͜ͱ ʮܧଓ؂ࠪΛड͚Δ͜ͱʯ

  200. ͯ͞ɺΑ͏΍͘ PCI DSSऔಘ͠·ͨ͠ ͱԾఆͯ͠ ࣍ͷ؂ࠪ͸͍ͭʹͳΔ͔ 

  201. 1೥ޙͷಉ࣌͡ظ 

  202. େ͖ͳγεςϜมߋͳͲ͕ ͋ͬͨ৔߹ 

  203. ؂ࠪ͸࠷௿ຖ೥ඞཁͰ͢ 

  204. ͲͪΒʹͯ͠΋ ʮಧ͚ग़ʯ͕ඞཁͰ͢ 

  205. ͦͯ͠ɺ ܧଓ؂͔ࠪͩΒͱ͍ͬͯɺ طʹ؂ࠪࡁΈͷ߲໨Λ εΩοϓ͢Δ͜ͱ͸ Ұ੾͋Γ·ͤΜ 

  206. ·ͨ1͔Βશͯͷ߲໨Λ ؂ࠪ͠·͢ 

  207. ͦͯ͠PCI DSSج४΋ ͲΜͲΜόʔδϣϯΞοϓ ͍͖ͯ͠·͢ɻ ैͬͯɺ 

  208. લճ؂ࠪ࣌ʹܾΊͨӡ༻͕ɺ PDCAαΠΫϧͰճͬͯΔ͔ ධՁ͞Ε·͢ 

  209. ܧଓ؂ࠪͷํ͕ ѹ౗తʹେมͰ͢ 

  210. ຖ೔ϩάϨϏϡʔ ͠·ͩ͢ͱ͔ 

  211. 4൒ظʹ1ճ ੬ऑੑςετ͠·ͩ͢ͱ͔ 

  212. 1೥ʹ1ճ৵ೖݕ஌ςετ ͠·ͩ͢ͱ͔ 

  213. ӡ༻ग़དྷ͍ͯΔ͔ͷ ΤϏσϯε͕ٻΊΒΕ·͢ 

  214. ܦݧ্ 

  215. PCI DSSͷҡ࣋Ͱ ࠷΋େมͳͷ͸ ӡ༻ͱܧଓ؂ࠪͰ͢ 

  216. ͸͖ͬΓݴ͍·͢ 

  217. ͱΓ͋͑ͣऔΔ͚ͩͳΒ ୭Ͱ΋औΕΔؾ͕͠·͢ 

  218. 1೥Ҏ্ܧଓ͍ͯ͠Δ͔͕ɺ ຊ౰ͷҙຯͰ PCI DSSΛ ӡ༻ग़དྷ͍ͯΔ͔͕ ໰ΘΕ·͢ 

  219. ͳͷͰγϯδతʹ͸ 

  220. PCI DSSऔͬͨձࣾ Πίʔϧ ҆શͩͶ Ͱ͸ͳͯ͘ 

  221. 1೥Ҏ্ʢ1ճҎ্ͷߋ৽͕ʣ ग़དྷ͍ͯΔձ͔ࣾͲ͏͔Λ ݟΔΑ͏ʹ͍ͯ͠·͢ 

  222. ͱ͍͏Θ͚Ͱ

  223. ͜Ε͔ΒPCI DSS΍Γ͍ͨ 

  224. ӡ༻ࠔͬͯΔ Ͳ͏ͨ͠Β͍͍͔Θ͔Βͳ͍ 

  225. ͲΜͲΜ৘ใڞ༗͠·͠ΐ͏ʂ 

  226. ֤ࣾ͞ΜҰؙͱͳͬͯ ITࣄۀͷηΩϡϦςΟϨϕϧΛ ߴΊ͍͚ͯΔͱ͍͍Ͱ͢Ͷ 

  227. ׬