Upgrade to Pro — share decks privately, control downloads, hide ads and more …

PCI DSSを取る方法

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for Sudachi-Kun Sudachi-Kun
March 01, 2016
Technology
1.9k
0

PCI DSSを取る方法

cloudpackが実践した取得と更新から学ぶ

Avatar for Sudachi-Kun

Sudachi-Kun

March 01, 2016

More Decks by Sudachi-Kun

See All by Sudachi-Kun
Slack-EMOJIをチーム間で共有する方法
Avatar for Sudachi-Kun sudachikawaii
0
150
SORACOMに乗せるぜマイナンバー
Avatar for Sudachi-Kun sudachikawaii
0
1.7k
外よりも中からの攻撃・
事故がヤバイ、今やるべきクラウドセキュリティ対策
Avatar for Sudachi-Kun sudachikawaii
5
8k

Other Decks in Technology

See All in Technology
AI時代の品質はテストプロセスの作り直し #scrumniigata
Avatar for kyonmm kyonmm
PRO
4
1.3k
Databricks Academic Series 〜 大規模言語モデル / エージェント編 〜 / academic-series-llm
Avatar for Databricks Japan databricksjapan
0
110
Vision Banana: Image Generators are Generalist Vision Learners
Avatar for Kazuyuki Miyazawa kzykmyzw
0
230
Agent の「自由」と「安全」〜未来に向けて今できること〜
Avatar for katayan katayan
0
340
音声言語モデル手法に関する発表の紹介
Avatar for Kazuki Inamura kzinmr
0
160
世界の中心でApp Runnerを叫ぶ FINAL
Avatar for つくぼし tsukuboshi
0
240
カオナビに Suspenseを導入するまで / The Road to Suspense at kaonavi
Avatar for 株式会社カオナビ kaonavi
1
420
Google Cloud Next '26 の裏でこっそりリリースされたCloud Number Registry & Cloud Hub コスト分析 を試してみた
Avatar for hikaru hikaru1001
0
160
GitHub Copilot CLI と VS Code Agent Mode の使い分け
Avatar for tomokusaba tomokusaba
0
140
『生成AI時代のクレデンシャルとパーミッション設計 — Claude Code を起点に』の執筆企画
Avatar for Takuro SASAKI takuros
2
2.2k
もっとコンテンツをよく構造化して理解したいので、LLM 時代こそ Taxonomy の設計品質に目を向けたい〜!
Avatar for MasatoMasaMasa morinota
0
190
FessのAI検索モード:検索システムとLLMへの取り組み
Avatar for Shinsuke Sugaya marevol
0
280

Featured

See All Featured
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
62
54k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.7k
Ecommerce SEO: The Keys for Success Now & Beyond - #SERPConf2024
Avatar for Aleyda Solis aleyda
1
2k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
304
21k
Understanding Cognitive Biases in Performance Measurement
Avatar for Philip Tellis bluesmoon
32
2.9k
The SEO Collaboration Effect
Avatar for Kristina Bergwall kristinabergwall1
1
440
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
160
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
10k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
250
1.3M
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
370
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
4k
More Than Pixels: Becoming A User Experience Designer
Avatar for Michelle Schulp Hunt marktimemedia
3
400

Transcript

  1. PCI DSSΛऔΔํ๏ cloudpack͕࣮ફͨ͠औಘͱߋ৽͔ΒֶͿ 2016/03/01

  2. ͸͡Ίʹ ँΒͳ͚Ε͹ͳΒͳ͍͜ͱ͕ ͋Γ·͢ 

  3. ͜ͷεϥΠυ 227εϥΠυ ͋Γ·͢ 

  4. ࣗݾ঺հ

  5. ᴡ౻ ጏਔ  ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ 2013೥8݄ೖࣾ ʲϒϩάʳ ϩʔυόϥϯεͩͪ͘͢Μ http://blog.animereview.jp/

  6. ϒϩά ׂͱ͍Ζ͍Ζॻ͍ͯ·ͯ͠ 

  7.  ݸਓϒϩά͚ͩͲ34ສPV ̍೔ฏۉ1500PV

  8. ͦͷલ͸HPC΍ͬͯ·ͨ͠ ʢϋΠɾύϑΥʔϚϯεɾίϯϐϡʔςΟϯάʣ 

  9. GPU͍ͬͺ͍ͷͤͯ 

  10. Ϋϥελ ૊ΜͩΓ ͢ΔΘ͚Ͱ͢ 

  11. ͦͷલ͸2೥͘Β͍ χʔτͯ͠·ͨ͠ ʢ24/365ۈ຿ʣ ʢͣͬͱήʔϜͯͨ͠ʣ 

  12. ߋʹͦͷલ͸ υεύϥͷ ๏ਓ෦ୂʹ͍·ͨ͠ 

  13. 2009೥ʹ GMO͞Μͷ αʔόʔ࡞ͬͨ࣌ͷ هࣄ ʢITmedia͞Μʣ 

  14. ͋Δ೔γϯδ͸ ໨֮ΊΔͷͰ͢ 

  15. ࣌୅͸Ϋϥ΢υ͡ΌͶʁ 

  16. ͦͯ͠ΞΠϨοτʹ ඈͼࠐΉ 

  17. ·ͣ୲౰ͨ͠ͷ͸ ϓϩδΣΫτϚωʔδϟʔ 

  18. ͦͯࣗࣾ͠Webߋ৽ 

  19. ͔Βͷ٬ઌৗற 

  20. ΋͸΍ԿͰ΋԰ 

  21. ݱࡏͷݞॻ͖ 

  22. ৘ใηΩϡϦςΟ؅ཧ੹೚ऀ 

  23. ݸਓ৘ใ؅ཧ੹೚ऀ 

  24. PCI DSS؅ཧ੹೚ऀ 

  25. ܦྺͱηΩϡϦςΟͷ γϯΫϩ཰͕ઈ๬త 

  26. ͖͔͚ͬ͸ ৽ͨͳ؂ࠪରԠͱ લ೚ͷୀ৬ 

  27. CTOླ໦ ʮγϯδ܅ηΩϡϦςΟ΍ͬͯʔʯ 

  28. ͍͍ͬ͢Αʔ 

  29. 1͔Βݱ৔Ͱୟ͔Εͯ ࠓʹࢸΓ·͢ 

  30. ͦͯ͠ޛͬͨ 

  31. ٕज़ྗʢITϦςϥγʔʣͱ ηΩϡϦςΟϦςϥγʔ͸ શ͘΋ͬͯൺྫ͠ͳ͍ 

  32. ΞΠϨοτגࣜձࣾ cloudpackࣄۀ෦ ͝঺հ

  33.  ΞΠϨοτגࣜձࣾ ઃཱ ࢿຊۚ ୅දऀ ैۀһ਺ ࣄۀ಺༰ γεςϜ։ൃɾอक ϚωʔδυϗεςΟϯά 2003೥10݄15೔

    7,000ສԁ ᜊ౻ কฏ 100໊ʢ2015೥9݄ݱࡏʣ

  34.  AWSΛ׆༻͠ͳ͕ΒϏδωεʹूதͰ͖Δ ίϯγΣϧδϡαʔϏε

  35.  4 ࣾ ࣾ ϓϩδΣΫ τ 500 800 5೥ 5

    ೥ؒAWSͷΈͰ

  36.  AWSϓϨϛΞίϯα ϧςΟϯά ύʔτφʔ ΞδΞ஍Ҭ5ࣾ ࠷্Ґύʔτφʔ 4೥࿈ଓ͸2ࣾͷΈ Premier > Advanced

    > Standard > Registered શੈք2331ࣾத

  37.  AWSίϯϐςϯγʔೝఆ AWSͷӡ༻อक ϏοάσʔλͷऔΓѻ͍

  38.  AWSύʔτφʔΞϫʔυ ࠷ߴӫ༪ͷ APN Partner of the Year ड৆

  39.  ཁ͢Δʹ ಛʹAWSͷߏஙӡ༻อक͕ ಘҙͳձࣾͰ͢

  40.  αʔόʔ԰Ͱ͢

  41. ͱ͍͏͜ͱ͸ 

  42. ηΩϡϦςΟཁ݅తʹ΋ ݫ͍͓͠٬༷ͷ؀ڥΛ ӡ༻͢Δ͜ͱ΋͋ΔΘ͚Ͱ͢ 

  43. ͦ͜Ͱ 

  44. 2013೥8݄ PCI DSS Ϩϕϧ1 औಘ ͦͷޙɺຖ೥ߋ৽ 

  45. ͳͷͰɺ αʔόʔΠϯϑϥͳݟํͰ ͓࿩͠͠·͢ 

  46. ࠓ೔͍Βͬ͠Ό͍ͬͯΔ օ༷Ͱ͋Ε͹ Α͘͝ଘ͔͡ͱ͸ࢥ͍·͕͢ 

  47. PCI DSSʹ͸ ʮϨϕϧʯ ͕͋Γ·͢ΑͶ 

  48. Ϩϕϧ1͔ΒϨϕϧ4·Ͱ 

  49. γϯδ͸࠷ॳɺ Ϩϕϧ͕ߴ͍ํ͕ Ғ͍΋ͷͩͱࢥ͍ͬͯ·ͨ͠ RPGతͳҙຯͰ ʢͻͷ͖ͷ΅͏ɺΑΓమͷ݋ʣ 

  50. ͱ͜Ζ͕͍Ζ͍Ζௐ΂Δͱ 

  51. ͪΐͬͱಟͮ͘Α͏Ͱ ڪॖͰ͸͋Γ·͕͢ 

  52. Ϩϕϧ2ʙ4ͬͯ 

  53. ҙຯ͋Δͷʁ 

  54. ֎෦؂ࠪແͬͯ͠ ҙຯ͋Δͷʁ 

  55. ͔ͤͬ͘΍ΔͳΒ Ϩϕϧ1΍Γ·ͤΜ͔ 

  56. ࣗݾ਍அ΋େࣄͩͱ͸ ࢥ͍·͕͢ PCI DSSΛऔ͍ͬͨͬͯ͏ PRతͳɺձࣾͱͯ͠΋υϠإ Ͱ͖Δͱ͍͏ҙຯͰ΋ 

  57. ΍͸Γ໨ࢦ͢͸ PCI DSS ࠷৽όʔδϣϯͷ Ϩϕϧ1 

  58. ͱ͍͏͜ͱͰ 

  59. Ͳ͏͢Ε͹PCI DSSͷ ֎෦؂͕ࠪ ΫϦΞͰ͖Δͷ͔Λ ͓఻͍͑ͨ͠ͱࢥ͍·͢ 

  60. PCI DSSऔಘͷ ϝϦοτɾσϝϦοτ

  61. ηΩϡϦςΟʹ͸ ʮҰఆͷج४ʯ ͕ඞཁͰ͢ 

  62. ͦͷج४Λɺ ͔ͳΓ۩ମతʹ ౿ΈࠐΜͰ ఏڙͯ͘͠ΕΔͷ͕ PCI DSSͷ୉ޣຯͰ͢ 

  63. Α͘ฉ͘࿩͕ 

  64. ΫϨδοτΧʔυͷ༷ͳ ৘ใΛऔΓѻΘͳ͍͚Ͳɺ PCI DSSͬͯ औΔҙຯ͋Δͷʁ 

  65. ͱ͍͏࿩Ͱ͢ɻ͜Ε͸ɺ 

  66. ΢νͷηΩϡϦςΟ͸ɺ ΫϨδοτΧʔυͷ༷ͳ ηϯγςΟϒͳ৘ใ͑͞΋ औΓѻ͑Δ͚ͩͷ ମ੍͕͋Δ͜ͱͷ ূ໌ͳΜͰ͢Α 

  67. ͱ͍͏͜ͱʹͳΓ·͢ɻ ͳͷͰɺे෼ͳޮՌ͕ ظ଴ग़དྷ·͢ɻ ʢݫີʹ͸ΠίʔϧͰ͸ ͋Γ·ͤΜ͕ɺ ฏͨ͘ॻ͘ͱ͜Μͳײ͡Ͱ͢ʣ 

  68. PCI DSSΛऔಘ͢Δ σϝϦοτ΋͋Γ·͢ɻ ͦΕ͸ɺ 

  69. ͳΜͱͳ͘؂ࠪ೔͕ۙͮ͘ͱ ͦΘͦΘ͢Δʢ͔΋͠Εͳ͍ʣ 

  70. ؂ࠪһͷ͓ห౰ͱ͔ ༻ҙͨ͠ํ͕͍͍ͷ͔ͳͱ͔ ೰Ήʢผʹ͍Βͳ͍ʣ 

  71. ؂ࠪ೔લ೔͋ͨΓ͔Β ͳΜ͔ϐϦϐϦ࢝͠ΊΔ ʢͱ͍͏ਓ΋͍Δ͔΋ʣ 

  72. ͦ͏ɺσϝϦοτͳΜͧ ͍͟͝·ͤΜΑɻ ͍͍͜ͱͩΒ͚Ͱ͢ɻ 

  73. ձࣾ΋୲౰ऀ΋ େมษڧʹͳΓ·͢͠ɺ ྫ֎Λআ͖·͕͢ɺ ؂ࠪһͷํ͸खऔΓ଍औΓ ڭ͍͑ͯͩ͘͞·͢ɻ 

  74. ίεύ࠷ߴ ʢݸਓͷײ૝Ͱ͢ʣ 

  75. PCI DSS؂ࠪͷಛ௃తͳ఺

  76. ؂ࠪʹ΋͍Ζ͍Ζ͋Δͱ ࢥ͍·͕͢ PCI DSS؂ࠪʹ͸ ಛ௃͕͋Γ·͢ 

  77. ࢦఠ͞ΕͨΒ ͦͷ৔Ͱ଎߈௚ͤ͹௨ͤΔ 

  78. ࣮ྫΛ͝঺հ͠·͢ 

  79. ؂ࠪһʮ͜ͷϨϏϡʔه࿥ɺ ݟͤͯ௖͚·͔͢ʁʯ 

  80. ʢͳ͍ͳ͍ʣ 

  81. ୲౰ऀʮ͋ʔ͑ʔɺ 2͍࣌ؒͩ͘͞ ʢͭ͘Ζ͏ɻɻɻʣʯ 

  82. ͜ΕͰ͍͚·͢ɻ 

  83. ؂ࠪһʮ͋Βɺ͜͜ͷ NTPઃఆ͕ ؒҧ͑ͯ·͢Ͷ͐ʯ 

  84. ʢͦ΋ͦ΋ઃఆͯ͠ͳ͍ʣ 

  85. ୲౰ऀʮ͋ɺ΄Μͱͩɻ ͡Ό͍͋·௚͠·͢Ͷʯ 

  86. ͜ΕͰ͍͚·͢ɻ 

  87. ؂ࠪһʮͰ͸ࠓ೔͸͜ΕͰ ऴྃʹ͠·͠ΐ͏ɺ ࢒՝୊͸2݅Ͱͨ͠Ͷʯ 

  88. ʢνϟϯεʂʣ 

  89. ୲౰ऀʮ2݅Ͱ͢Ͷɺ ࠓ೔தʹϝʔϧͰ ه࿥ૹΓ·͢ʯ ʢϝʔϧૹͬͯ׬ྃͰ͖Δʣ 

  90. ͜ΕͰ͍͚ΔΜͰ͢ɻ 

  91. PCI DSSͷ؂ࠪͰ͸ɺ ʮແ͍΋ͷ͸ແ͍ɺ ग़དྷ͍ͯͳ͍΋ͷ͸ ग़དྷ͍ͯͳ͍ɺ ͦΕ͸࢓ํͷແ͍ࣄɺ ͡Ό͋͜Ε͔ΒͲ͏͢Δ͔ ܾΊͪΌ͓͏ɺ Ұॹʹߟ͑·͠ΐ͏ʯ ͱ͍͏఺ʹ͋Γ·͢ɻ

    

  92. Ͱ͔͢Βɺ ͜Ε͔Β؂ࠪʹ νϟϨϯδ͞ΕΔํ͸ɺ 

  93. Ͳ͏ͤ΢νͷ ηΩϡϦςΟ͡Ό ؂ࠪ௨Βͳ͍Αͳ͊ 

  94. ͳΜͯࢥ͏͔΋͠Ε·ͤΜ 

  95. ͸͍ɺ·ͣ௨Γ·ͤΜ 

  96. ͕͔ͩ͠͠ʂ 

  97. ࠃࡍج४Ͱ͋ΔPCI DSSʹ ৐͔ͬΓ͍ͨҙࢥ͕͋Δͷ͔ Ͳ͏͔ʂඞཁͳͷ͸ͦ͜Ͱ͢ɻ 

  98. ৐͔ͬͬͪΌ͑͹΋͏ ޙઌߟ͑ͣʹ΍Δ͔͠ͳ͍ పఈతʹౖΒΕͨͱͯ͠΋ શ෦௚ͤ͹؂ࠪ͸௨Δʂ 

  99. ͓ۚ͸͍͘Β͔͔Δͷ͔

  100. ݁࿦͔Βݴ͏ͱ 

  101. ͔͔ͦͦ͜͜Γ·͢ ͕ 

  102. ن໛ͱൣғͰ ͔ͳΓมΘΓ·͢ 

  103. ؂ࠪҎ֎ʹ΋ɺ Πϯϑϥ੔උʹ͔͔Δ ίετ΋ ͋Δ͔΋͠Ε·ͤΜ 

  104. શ͘ະ஌͔Βͷ νϟϨϯδͷ৔߹ɺ ଟ͘͸ίϯαϧΛ ೖΕ·͔͢Βɺ ͜ͷඅ༻΋͔͞Έ·͢ɻ 

  105. ਺ेສͰऴΘΔέʔε͸ɺ Մೳੑ͸ผͱͯ͠ɺ ΄ͱΜͲແ͍Ͱ͠ΐ͏ɻ 

  106. ·ͣ͸ඦສ୯Ґͱ ߟ͑ͯΑ͍ͱࢥ͍·͢ɻ 

  107. ηΩϡϦςΟʹ͸ ͓͕͔͔ۚΔͷͰ͢ 

  108. Ͱ͕͢ɺ ໌֬ͳج४΁ͷ౤ࢿͱͯ͠͸ɺ අ༻ରޮՌ΋໌֬ͳ ౤ࢿͱࢥ͍·͢ 

  109. ؂ࠪΛ͢Δ্Ͱ ༗རͳέʔεͱෆརͳέʔε

  110. ༏ྼΛ෇͚Δҝʹ ༗རෆརͱॻ͖·͕ͨ͠ɺ ࣮ࡍෆརͳέʔε͸ ͋Γ·ͤΜɻ 

  111. ͱ͍͏ͷ͸ɺ ༗རͳέʔεΛݟΔ͜ͱͰ ཧղग़དྷ·͢ 

  112. ΫϨδοτΧʔυ൪߸Λ औΓѻΘͳ͍৔߹ 

  113. ձࣾͷதͰ΋ಛఆͷ৔ॴ΍ ػࡐʹߜͬͯ؂ࠪΛ͢Δ৔߹ 

  114. ωοτϫʔΫػث͕ اۀ༻੡඼Ͱ ౷Ұ͞Ε͍ͯΔ৔߹ 

  115. ͜Εͷٯύλʔϯ͕ɺ ෆརͳέʔεɺͱ͍͏ΑΓɺ ୯७ʹ֬ೝࣄ߲͕ଟͯ͘ େมͩͱ͍͏࿩Ͱ͢ɻ 

  116. ΫϨδοτΧʔυ൪߸Λ ׬શʹऔΓѻ͍ͬͯΔ৔߹ 

  117. ؂ࠪൣғΛશࣾ಺ʹ ద༻͍ͤͨ͞ͱ ߟ͍͑ͯΔ৔߹ 

  118. ωοτϫʔΫػث͕ Ոఉ༻ͩͬͨ৔߹ 

  119. ΫϨδοτΧʔυ൪߸Λ औΓѻ͏ͱݴ͏͜ͱ͸ɺ WebΞϓϦέʔγϣϯ΍ σʔλϕʔεΛอ༗͍ͯ͠Δ ͱ͍͏͜ͱʹͳΓ·͔͢Βɺ ͜ΕΒͷঢ়ଶ΍੬ऑੑɺ ৵ೖςετͷ݁ՌͳͲΛ పఈతʹٻΊΒΕ·͢ɻ 

  120. ؂ࠪൣғΛશࣾʹ޿͛ͨ৔߹ɺ ୯७ʹ෺ཧΞΫηεͰͷ ωοτϫʔΫΞΫηεܦ࿏͕ ૿͑·͔͢Βɺ ؂ࠪ΋େมͩͱ͍͏͜ͱͰ͢ɻ ಛʹແઢLANɺ ͜ΕNGͳΜͰ͢ 

  121. ωοτϫʔΫػث͸ɺ ػثͷϝʔΧʔ΍ػछ͸ ԿͰ΋͍͍ͷͰ͕͢ɺ IPͱϙʔτ୯ҐͰΞΫηεͷ੍ޚ͕ Ͱ͖Δ͔Ͳ͏͔ɺϧʔϧηοτ͕ ॻ͚Δ͔Ͳ͏͔ɺίϯϑΟά͕ όοΫΞοϓͰ͖ͯ੾Γ໭͠ Ͱ͖Δ͔Ͳ͏͔ͳͲ͕໰ΘΕ·͔͢Βɺ Ոఉ༻ͩͱ͠ΜͲ͍Մೳੑ͕͋Γ·͢ɻ 

  122. ؂߲ࠪ໨͸12ͷཁ͔݅ΒͳΔ 400߲໨Ҏ্

  123. ·ͣͲΜͳ߲໨͕ ͋Δ͔ͱ͍͏ͱɺ ࣮͸WebͰ શͯެ։͞Ε͍ͯ·͢ 

  124. ߋʹPCI DSSʹ͸ όʔδϣϯ͕͋ͬͯ 

  125. ݱࡏͷόʔδϣϯ͸ v3.2Ͱ͢ 

  126. ߋʹɺ؂߲ࠪ໨ͷதʹ͸ɺ ʮઈର΍ͬͯ͘Εʯ ͱ͍͏߲໨ͱ ʮ΍ͬͨํ͕ྑͦ͞͏ʯ ͱ͍͏߲໨ͷ 2ͭʹ෼͔Ε·͢ 

  127. جຊతʹ ʮ΍ͬͨํ͕Αͦ͞͏ʯ ͳཁ݅͸ εΩοϓग़དྷ·͕͢ɺ όʔδϣϯ্͕͕ͬͨࡍʹ͸ͦ ͷ߲໨͕ ʮઈର΍ͬͯ͘Εʯ ʹ্֨͛͞ΕΔ͜ͱ͕ଟ͍Ͱ͢ 

  128. ؂ࠪखॱͱεέδϡʔϧ

  129. جຊతʹ͸ ίϯαϧʹ ͓೚ͤ͠·͠ΐ͏͆͆͆ 

  130. ͱ͍͏ͷ΋ 

  131. ίϯαϧ͕༧Ί ݱঢ়Λ֬ೝͯ͠ɺ ؂ࠪ೔ఔͷௐ੔͓Αͼɺ ͲΜͳ؂ࠪʹͳΓͦ͏͔ͷ ௐ੔Λ؂ࠪஂମͱࣄલʹ ͋Ε͜Εͯ͘͠ΕΔ ৔߹͕͋Γ·͢ɻ 

  132. طʹࣾ಺ʹਫ਼௨ͨ͠ਓ͕ ͍Δ৔߹͸ɺૣʑʹ؂ࠪґཔ Λ͔͚ͯ΋໰୊͋Γ·ͤΜ͕ɺ ͦΕͰ΋γϯδ͸ίϯαϧʹ ґཔ͢Δ͜ͱΛ Φεεϝ͠·͢ 

  133. ͳͥͳΒ͹ 

  134. ؂ࠪΛड͚Δձࣾͷࣄ৘Λ ఻͑ͯ͘ΕΔʢ͔΋͠Εͳ͍ʣ 

  135. ༧Ίίϯαϧ͕ ໛ٖ؂ࠪͨ͠಺༰Ͱ ຊ൪΋ௐ੔ͯ͘͠ΕΔ ʢ͔΋͠Εͳ͍ʣ 

  136. ؂ࠪ౰೔΋෇͖ఴͬͯɺ ϑΥϩʔͯ͘͠ΕΔ ʢ͔΋͠Εͳ͍ʣ 

  137. ؂ࠪһͱίϯαϧ͸ ࣄલͷίωΫγϣϯ͕͋Δ ৔߹͕͋Γ·͔͢Βɺ ͜ΕΛ׆༻͢ΔΘ͚Ͱ͢ɻ 

  138. ͦͯ͠ɺ Ͳ͏΍ͬͯ؂͍ࠪͯ͘͠ͷ͔ ͱ͍͏ͱɺ 

  139. ཁ݅1.1͔Βॱʹ 400Ҏ্ʹٴͿશͯͷ߲໨Λ ͻͱͭͻͱͭ؂ࠪһ͕ղઆΛ ަ͑ͯɺॻྨͷ֬ೝΛͨ͠Γ ࣮ػͷ֬ೝΛͨ͠Γ ͍͖ͯ͠·͢ɻ 

  140. ͜ͷ؂ࠪதɺ શͯͷ୲౰ऀʢΠϯϑϥͱ͔ ωοτϫʔΫͱ͔υΩϡϝϯ τ࡞੒ऀͱ͔ʣ͕ͦͷ৔ʹ ͍Δඞཁ͸͋Γ·ͤΜ 

  141. ·ͨɺ ෆ໌ͳ෦෼͸ޙճ͠ʹ΋ Ͱ͖·͢ 

  142. ߋʹඞࡴٕ΋࢖͑·͢ 

  143. ʮର৅֎ʯ 

  144. ͜Ε͸ɺ ʮ͜ͷཁ݅͸ɺ͜Ε͜Ε ͜͏͍͏ཧ༝͔ͩΒɺ ର৅֎Ͱ͢Ͷʯͱ ؂ࠪһ͕൑அ͢Ε͹ ྑ͍Θ͚Ͱ͢ 

  145. ͜͜Ͱࣄલͷίϯαϧ͕ ॏཁʹͳΓ·͢ 

  146. ͱ͍͏ͷ΋ɺ ͜Ε͜Ε͜͏͍͏ཧ༝͔ͩΒɺ ͜ͷลΓ͸ର৅֎ʹͳΔͱ ࢥ͍·͢ɺͱ͍͏ͷΛࣄલʹ ΍͓͍ͬͯͯ͘ΕΔ ৔߹͕͋Γ·͢ 

  147. ͜Ε͕͋Δͱɺ؂ࠪͷޮ཰͕ άοͱߴ·Γ·͢͠ɺ ਖ਼֬ੑ͕૿͠·͢ɻ 

  148. ࣮͸ඞࡴٕ͸ ΋͏1ͭ͋Γ·͢ 

  149. ʮ୅ସίϯτϩʔϧʯ 

  150. ͜Ε͸Կ͔ͱ͍͏ͱɺ 

  151. ۀ຿ͷ౎߹Ͱ९क͕ݫ͍͠ɺ ͔ͩΒͦͷ··ʹ͍ͨ͠ͷͰɺ ͦͷ߲໨Λิ͏ܗͰ γεςϜ΍ਓһɺ ϧʔϧͷ੔උΛ͢Δ͜ͱͰ OKʹͯ͠΋Β͑·ͤΜ͔ʁ ͱ͍͏͜ͱͰ͢ɻ 

  152. ͜Ε͸݁ߏ࢖͑·͢ ͱ͍͏͔ ͔ͳΓ࢖͍·͢ 

  153. ؂ࠪΛ௨͢͜ͱ͕ ໨తͰ͸ແͯ͘ɺ ηΩϡϦςΟΛߴΊΔ͜ͱ͕ ໨తͰ͢ΑͶ 

  154. ձࣾʹΑͬͯ͸ ۀ຿ӡ༻౎߹্ Ͳ͏ʹ΋ͳΒͳ͍͜ͱͩͬͯ ͋ΔΘ͚Ͱ͢ 

  155. ۀ຿ޮ཰͕ ஶ͘͠མͪͯ͠·͏ͱ͔ 

  156. ۀ຿ͦͷ΋ͷʹӨڹ͕ Ͱͯ͠·͏ͱ͔ 

  157. ͦ͜·Ͱͯ͠ ؂ࠪΛଓ͚Δͷ͸ ຊ຤స౗ͳײ͡΋͢ΔͷͰ 

  158. ଟ͘ͷ؂ࠪཁ݅ʹ͓͍ͯ ͜ͷ ʮ୅ସίϯτϩʔϧʯ͕ ద༻Մೳͱͳ͍ͬͯ·͢ ͜ΕΒΛ༗ޮ׆༻͠·͠ΐ͏ 

  159. ؂ࠪલʹ४උ͓ͯ͘͜͠ͱ

  160. 1͚ͭͩͰ͢ 

  161. ؂߲ࠪ໨Λূ໌͢Δ४උ 

  162. ͜ΕʹݶΓ·͢ 

  163. ՝୊؅ཧπʔϧͳͲΛ ར༻ͯ͠ɺཁ݅Λ՝୊ͱͯ͠ ୲౰ऀΛܾΊ·͠ΐ͏ɻ ୲౰ऀͱ͍͏ҙຯ߹͍Ͱ ݴ͑͹ඞཁͳͷ͸ɺ 

  164. PCI DSSγεςϜӡ༻୲౰ऀ 

  165. PCI DSS؅ཧ੹೚ऀ 

  166. ͜ͷ2໊͸࠷௿Ͱ΋ඞཁͰ͢ 

  167. ૊৫తʹ͸ɺ ӡ༻୲౰ऀ͕ γεςϜมߋґཔΛग़ͯ͠ɺ ؅ཧ੹೚ऀ͕ঝೝ͢Δͱ͍͏ ྲྀΕΛ૊Έ·͢ 

  168. ͦͯ͠ಋೖࡁΈͷ ηΩϡϦςΟΞϓϥΠΞϯεɺ ιϑτ΢ΣΞͳͲͳͲ 

  169. IPS/IDS, WAF, Ξϯν΢Οϧε, ϩά؅ཧٴͼ؂ࢹ 

  170. PCI DSSͷͱ͋Δཁ݅Λ ΫϦΞ͢ΔͨΊʹ։ൃ͞Εͨ ༗ঈιϑτ΢ΣΞ͕਺ଟ͘ ଘࡏ͍ͯ͠·͕͢ɺ ͦͷଟ͘͸ߪೖ͢Δඞཁແ͘ OSSͷΈͰ΋؂ࠪΛ௨ͤ·͢ 

  171. cloudpackͷ৔߹ɺ IPS/IDSΛOSSͰ ༻ҙग़དྷͳ͔ͬͨҝɺ τϨϯυϚΠΫϩࣾͷ Deep SecurityΛ ಋೖ͍ͯ͠·͢ 

  172. ·͊΋ͬͱ ͿͬͪΌ͚·͢ͱͰ͢Ͷ 

  173. cloudpackͰ͸IPS/IDS͕ ଘࡏ͠ͳ͍ঢ়ଶͰ ؂ࠪΛड͚ͯɺ ౰વͦΕ͕ࢦఠ͞Εͯɺ ͦͷ৔ͰηοτΞοϓ͢Δͱ ͍͏ܦҢ΋͋ͬͨ͘Β͍Ͱ͢ 

  174. ྑ͘ݴ͑͹ͦΕ͘Β͍ ॊೈͳ؂ࠪΛड͚Δ͜ͱ͕ ग़དྷ·͢ 

  175. ͜ΕҎ্ແ͍͘Β͍ े෼ͳ४උͱ ྟઓଶ੎Ͱ๬Ήඞཁ͸ ͋Γ·ͤΜ 

  176. ؂߲ࠪ໨Ͱ ෼͔Βͳ͍ͱ͜Ζ͕͋Ε͹ɺ ؂ࠪதʹฉ͍ͯΈ·͠ΐ͏ɻ ͦΕͰྑ͍ͷͰ͢ 

  177. ؂ࠪதʹඞཁͳࣄ

  178. શͯͷ୲౰ऀ͕ ؂ࠪ೔ఔͷؒ͸ ग़ࣾ͢ΔΑ͏ʹ͠·͠ΐ͏ 

  179. ؂ࠪ೔ఔ͸ن໛ʹΑͬͯ͸ 2೔ʙ3೔ͰऴΘΔ͜ͱ΋ ͋Δ͔΋͠Ε·ͤΜ͕ɺ 2िؒͱ͔ݴΘΕΔՄೳੑ΋ ͋Δ͔΋͠Ε·ͤΜ 

  180. ͲͪΒʹͯ͠΋ɺ ؔ܎ऀ͸શһձࣾʹ ͍ΔΑ͏ʹ͍ͯͩ͘͠͞ 

  181. શһ͕؂ࠪʹ ग़੮͠ଓ͚Δඞཁ͸ ͋Γ·ͤΜ 

  182. ඞཁʹԠͯ͡ ότϯλον͠ͳ͕Βɺ ·ͨɺࢦఠ͞Ε߲ͨ໨Λ मਖ਼͠ͳ͕ΒରԠ͠·͢ 

  183. ؂ࠪ͸υΩϡϝϯτҎ֎ʹ΋ ࣮ࡍͷػثΛݟʹདྷ·͢ 

  184. ࣮ػ؂ࠪͷࡍʹɺ ࣄલʹ४උ͍ͯͨ͠ ؔ܎ऀҎ֎ͷࣾһʹ ΠϯλϏϡʔ͞ΕΔ͜ͱ͕ ͋Γ·͢ɻ 

  185. ྫ͑͹PCI DSS΁ͷཧղ౓͸ Ͳ͏Ͱ͠ΐ͏͔ͩͱ͔ 

  186. ΩϟϏωοτͷ伴͸ Ͳ͏؅ཧ͞Ε͍ͯΔͷͰ͔͢ ͱ͔ 

  187. ༧ఆ֎ͷࣄʹͳΔͷͰɺ ͪΐͬͱϏοΫϦͯ͠͠·͏ ͔΋͠Ε·ͤΜɻ ·͊ɺͦΜͳ΋ΜͳͷͰɺ ͋·Γؾʹͤͣී௨ʹ౴͑ͯ ௖͚Ε͹ྑ͍ͱࢥ͍·͢ 

  188. ঢ়گ͕ͻͲ͚Ε͹ɺ ࢦఠ͕ೖͬͯमਖ਼͢Ε͹͍͍ ͚ͩͷ࿩Ͱ͔͢Βɻ ͦΕ͕ݪҼͰ μϝʔ΋͏͋ʔ͛ͳʔ͍ ͱ͸ͳΓ·ͤΜɻ 

  189. ؂ࠪޙʹඞཁͳࣄ

  190. ؂ࠪ೔ఔΛશͯ׬ྃͯ͠ɺ ʮݕग़ࣄ߲͸͋Γ·ͤΜʯ ͱ͞ΕΕ͹ɺ͋ͱ͸؂ࠪһ͕ ࡞Δ؂ࠪใࠂॻʢROCʣɺ ४ڌূ໌ॻʢAOCʣ͕ ૹΒΕͯ͘ΔͷΛ ଴ͪ·͠ΐ͏ 

  191. AOCʹ͸ࣾ௕΋͘͠͸ ͦΕ૬ԠͷਓؒͷαΠϯ͕ ඞཁͰɺ͜ΕΛฦૹ ͠ͳ͚Ε͹ͳΓ·ͤΜ 

  192. ݕग़ࣄ߲͕͋Δ৔߹ɺ ઌ1ϲ݄Ҏ಺ʹͦͷ՝୊Λ ղܾ͢Δඞཁ͕͋Γ·͢ 

  193. ͕ɺ૬౰ͳཧ༝͕ແ͍ݶΓ͸ ࠶౓࣮஍؂ࠪʹ͸ͳΓ·ͤΜ 

  194. جຊతʹ͸ ΤϏσϯεͷఏग़Λ ϝʔϧͰߦ͑͹OKͰ͢ 

  195. ࢒Γͷݕग़ࣄ߲ͷ ΤϏσϯε͕डཧ͞ΕΕ͹ɺ ͦͷλΠϛϯά͔Βઌํ͕ ROCͱAOCͷ࡞੒Λ ։࢝͠·͢ 

  196. PCI DSSʹ४ڌͨ͠ͱ ൃදग़དྷΔλΠϛϯά

  197. PRతʹ͸ؾʹͳΔͱ͜Ζ Ͱ͢ΑͶ 

  198. ͜Ε͸ɺ ؂ࠪһͱࣾ௕ͷαΠϯ͕ ೖͬͨॻྨ͕ἧͬͨ λΠϛϯά͕ɺ ൃදग़དྷΔλΠϛϯάʹ ͳΓ·͢ɻ 

  199. ࠷΋ॏཁͳ͜ͱ ʮܧଓ؂ࠪΛड͚Δ͜ͱʯ

  200. ͯ͞ɺΑ͏΍͘ PCI DSSऔಘ͠·ͨ͠ ͱԾఆͯ͠ ࣍ͷ؂ࠪ͸͍ͭʹͳΔ͔ 

  201. 1೥ޙͷಉ࣌͡ظ 

  202. େ͖ͳγεςϜมߋͳͲ͕ ͋ͬͨ৔߹ 

  203. ؂ࠪ͸࠷௿ຖ೥ඞཁͰ͢ 

  204. ͲͪΒʹͯ͠΋ ʮಧ͚ग़ʯ͕ඞཁͰ͢ 

  205. ͦͯ͠ɺ ܧଓ؂͔ࠪͩΒͱ͍ͬͯɺ طʹ؂ࠪࡁΈͷ߲໨Λ εΩοϓ͢Δ͜ͱ͸ Ұ੾͋Γ·ͤΜ 

  206. ·ͨ1͔Βશͯͷ߲໨Λ ؂ࠪ͠·͢ 

  207. ͦͯ͠PCI DSSج४΋ ͲΜͲΜόʔδϣϯΞοϓ ͍͖ͯ͠·͢ɻ ैͬͯɺ 

  208. લճ؂ࠪ࣌ʹܾΊͨӡ༻͕ɺ PDCAαΠΫϧͰճͬͯΔ͔ ධՁ͞Ε·͢ 

  209. ܧଓ؂ࠪͷํ͕ ѹ౗తʹେมͰ͢ 

  210. ຖ೔ϩάϨϏϡʔ ͠·ͩ͢ͱ͔ 

  211. 4൒ظʹ1ճ ੬ऑੑςετ͠·ͩ͢ͱ͔ 

  212. 1೥ʹ1ճ৵ೖݕ஌ςετ ͠·ͩ͢ͱ͔ 

  213. ӡ༻ग़དྷ͍ͯΔ͔ͷ ΤϏσϯε͕ٻΊΒΕ·͢ 

  214. ܦݧ্ 

  215. PCI DSSͷҡ࣋Ͱ ࠷΋େมͳͷ͸ ӡ༻ͱܧଓ؂ࠪͰ͢ 

  216. ͸͖ͬΓݴ͍·͢ 

  217. ͱΓ͋͑ͣऔΔ͚ͩͳΒ ୭Ͱ΋औΕΔؾ͕͠·͢ 

  218. 1೥Ҏ্ܧଓ͍ͯ͠Δ͔͕ɺ ຊ౰ͷҙຯͰ PCI DSSΛ ӡ༻ग़དྷ͍ͯΔ͔͕ ໰ΘΕ·͢ 

  219. ͳͷͰγϯδతʹ͸ 

  220. PCI DSSऔͬͨձࣾ Πίʔϧ ҆શͩͶ Ͱ͸ͳͯ͘ 

  221. 1೥Ҏ্ʢ1ճҎ্ͷߋ৽͕ʣ ग़དྷ͍ͯΔձ͔ࣾͲ͏͔Λ ݟΔΑ͏ʹ͍ͯ͠·͢ 

  222. ͱ͍͏Θ͚Ͱ

  223. ͜Ε͔ΒPCI DSS΍Γ͍ͨ 

  224. ӡ༻ࠔͬͯΔ Ͳ͏ͨ͠Β͍͍͔Θ͔Βͳ͍ 

  225. ͲΜͲΜ৘ใڞ༗͠·͠ΐ͏ʂ 

  226. ֤ࣾ͞ΜҰؙͱͳͬͯ ITࣄۀͷηΩϡϦςΟϨϕϧΛ ߴΊ͍͚ͯΔͱ͍͍Ͱ͢Ͷ 

  227. ׬