SlideShare a Scribd company logo
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
アマゾン ウェブ サービス ジャパン 株式会社
AWSにおけるPCI DSS
Who am I ?
亀田 治伸 (Harunobu Kameda)
Facebook : facebook.com/harunobu.kameda/
Github : github.com/harunobukameda/
Sr. Evangelist
Amazon Web Service Japan
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Agenda
• なぜ、PCIDSSワークロードをAWSに移行するのか?
• AWSのセキュリティ & コンプライアンス
• AWSとPCI DSS
• PCIコンプライアンス準拠の基本
• AWSにおけるPCIコンプライアンス準拠
• PCI DSS 標準アーキテクチャ
• 12要件への対応とAWSサービスの活用
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
なぜ?PCIDSSワークロードを
AWSに移行するのか?
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
日本で数万以上のお客様 (世界で数百万以上)
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
PCI DSS準拠に対するAWSのお客様の声
“AWSの活用により、全てにおいて時間の掛かる金融業界で、スピード感
を持って対応をしている。我々は、金融プロダクトのみにフォーカス
できる。AWS CloudFormationの活用により、PCI対応を容易にすることが
できました。”
–—Tom Wanielista, Engineer, Simple
“Stripe は、2011年以来、AWS 上にてPCI-DSSに準拠した決済プラットフォー
ムを運用しています。AWS のセキュリティ、監査の容易性を高く
評価し、AWS 活用する決め手となりました。”
— Jorge Ortiz, Infrastructure Manager, Stripe
“弊社のようにすべて のサービスをAWS上で稼働しているような状態で
も全く問題なく、PCI DSSに準拠することができました。その上、導
入や運用のコスト面及びサービスのスケーラビリティも考慮すると、
AWSを使わない手はありません。
— コイニー株式会社 代表取締役 佐俣奈緒子氏
Online payment processor
Online US bank
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS is a PCI DSS-compliant Level 1 Service Provider
https://aws.amazon.com/jp/compliance/services-in-scope/
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
PCI DSSワークロードをAWSに移行する理由
• AWSの豊富なサービスや機能を活用
• 責任共有モデルに基づく審査範囲の大幅な削減
• より効率的に、より高いセキュリティを実現
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
175 種類以上のAWSサービス
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
あらゆるクラウドのワークロードをサポートするため、
絶えずサービスを拡大
• コンピューティング
• ストレージ
• データベース
• 移行と転送
• ネットワークキングとコンテンツ配信
• 開発者用ツール
• ロボット工学
• ブロックチェーン
• 衛星
• 管理とガバナンス
• メディアサービス
• 機械学習
• 分析
• セキュリティ、ID、およびコンプライ
アンス
• モバイル
• 拡張現実(AR)とバーチャルリアリティ
• アプリケーション統合
• AWSコスト管理
• カスタマーエンゲージメント
• ビジネスアプリケーション
• エンドユーザコンピューティング
• IoT
• ゲーム開発
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
マネージドサービス利用による運用負荷の軽減
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
価値を生みずらい重労働 (Undifferentiated Heavy Lifting)
冗長構成
Backup
パッチ適応
PITR(Point In Time Recovery)
データ暗号化
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWSのセキュリティ & コンプライアンス
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWSにとってのセキュリティ
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWS責任共有モデル
Customer
AWS
AWS
クラウドのセキュリティに
対する責任
お客さま
クラウド内のセキュリティに
対する責任
お客様のデータ
プラットフォーム、ミドルウェア、アプリケーション、アクセス管理
オペレーティングシステム、ネットワーク、ファイアウォール構成
クライアント側のデータ暗号化と
データ整合性の認証
サーバー側の暗号化
(ファイルシステムやデータ)
ネットワークトラフィック保護
(暗号化、整合性、ID管理)
コンピュート ストレージ データベース ネットワーク
エッジ
ロケーション
リージョン
アベイラビリティゾーン
ハードウェア / グ
ローバルインフラ
ストラクチャー
お客様と AWS が 分担/協力 して強固なセキュリティを実現する考え方
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWSのセキュリティ統制 (Security "OF" the Cloud)
AWSは、お客様が使用するAWS サービスに関連した統制と、
それらがどう検証されているかの情報を提供します
第三者機関からの
認定・認証
AWS統制に関する
ホワイトペーパーや公開文書
NDAに基づき認定証明書や
監査レポートの提供
AWS
SecurityOFthecloud
https://aws.amazon.com/jp/compliance/
https://aws.amazon.com/jp/whitepapers/#privacy
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWSは主要な規制/標準/ベストプラクティスに準拠
AWSコンプライアンス http://aws.amazon.com/jp/compliance/
コンプライアンスプログラムによる AWS 対象範囲内のサービス https://aws.amazon.com/jp/compliance/services-in-scope/
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
お客様のセキュリティ統制(Security “IN” the Cloud)
AWSは、お客様がお客様固有のセキュリティ要件を満たすための
情報、サービス、ソリューションを提供します
お客様の統制
に関する
ベストプラクティス
AWSパートナー
ソリューション
AWSセキュリティ
サービス
お客様
クラウド内のセキュリティ
に対する責任
SECURITY ‘IN’THE CLOUD
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWSセキュリティ関連サービス
AWS エッジロケーション
AWS
CloudHSM
AWS
Directory
Service
AWS
Certificate
Manager
Amazon
Inspector
AWS
IAM
AWS WAF
AWS KMS
AWS Shield
AWS
Organizations
Amazon
CloudWatch
AWS
CloudTrail
AWS
Config
AWS Trusted
Advisor
AWS
Service Catalog
ユーザー
Elastic Load
Balancing
Amazon
CloudFront
Amazon
Route 53
EC2
インスタンス
証明書管理 権限管理 アカウント管理 ディレクトリ 暗号鍵管理 HW暗号化
脆弱性管理 リソース監視 ログ監査 構成管理 カタログ管理 セキュリティ評価
CDN
Webアプリ保護
DNS
DDoS対策
Amazon
Macie
データ漏洩防止
脅威検知
Amazon
GuardDuty
VPC
AWS Security
Hub
セキュリティポータル
SSO
AWS SSO
AWS Artifact
コンプライアンス
レポート
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
IT Management と IT Governance
ITガバナンス
経営層から見た
IT全体の統治サイクル
ステークホルダーへの説明責任
• ITポリシーの定義
• ITマネジメントの実施
• メトリクスの収集
• コンプライアンスの評価
ITマネジメント
IT部門から見た
運用現場の管理サイクル
経営層への説明責任
• 計画
• 設計と実装
• オペレーション
• モニタリングと評価
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ビジネスアジリティと ガバナンスコントロール
ガバナンス
—
定義
管理
監視
レポート
アジリティ
—
実験
高い生産性
変化への迅速な追従
コスト
コンプライアンス
セキュリティ
…
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
ビジネスアジリティと ガバナンスコントロール
ꟷ
ガバナンス
—
有効化
プロビジョニング
オペレーション
アジリティ
—
実験
高い生産性
変化への迅速な追従
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
Security by Design (SbD)
Identity & Access
Management
CloudTrail
CloudWatch
Config Rules
Trusted Advisor
Cloud HSMKey Management
Service
Directory Service
Inspector
セキュリティ・コンプライアンス
ガバナンスの自動化
必要なセキュリティ設計&設定を先に実施
認証・認可
操作履歴&ログ
管理
監視
コンプライアンス
強制適応
暗号暗号処理
ActiveDirectory
脆弱性検査
アセスメント
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
アジリティとガバナンスを 有効化 有効化
環境のセットアップ コントロールの有効化
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
アジリティとガバナンスを 有効化 有効化
環境のセットアップ コントロールの有効化
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved.
アジリティとガバナンスを 有効化 有効化
環境のセットアップコントロールの有効化
コストコントロールの確
立
アカウントと
ポリシーの管理
継続的な改善
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
PCIコンプライアンス準拠の基本
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
PCIコンプライアンス準拠の全体像
合意
QSAユーザー
認定
対象システム
認定スキャン
設計
実装
要件
ASV
策定
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
策定
PCIコンプライアンス準拠のポイント
合意
QSAユーザー
ASV
認定
対象システム
認定スキャン
設計
実装
要件
QSAの要件解釈には幅があるため、
コミュニケーションを取りながら、
ユーザー主導で合意していくと効率的
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
特に重要なQSAとの合意ポイント
1. 準拠スコープ
2. 要件毎の対応と代替コントロール
準拠負荷を軽減するため、システム全体ではなく準拠スコープを限定して
準拠する「部分準拠」が選択される場合がある。どのような切り口で準拠
スコープを整理するかはQSAとの合意による。
満たすことが困難な要件について一定の条件†の下、代替コントロールの適
用を認めており、QSAとの合意が必要。
†事業体が正当な技術上の制約または文書化されたビジネス上の制約のために記載さ
れているとおりに明示的に要件を満たすことができないが、その他の(つまり代替
の)コントロールを通じて要件に関連するリスクを十分に軽減している場合
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
スコーピングの考え方
ネットワークセグメント単位
Hypervisor
サーバ_B
VM_C VM_D
サーバ単位
VM単位
サーバ_A
PANの流れ(通信、保管、処理)を特定しスコープを定めていく
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWSにおけるPCIコンプライアンス準拠
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
AWSにおけるスコーピングの考え方
https://d1.awsstatic.com/whitepapers/ja_JP/
pci-dss-scoping-on-aws.pdf
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved.
クラウドとPCIコンプライアンス
カード保有者のデータ環境を管理しているお客様向けに、クラウドで
の PCI DSS 管理作業の留意事項を記載したもの
Information Supplement: PCI DSS Cloud Computing Guidelines,
https://www.pcisecuritystandards.org/pdfs/PCI_SSC_Cloud_Guidelines_v3.pdf

More Related Content

What's hot

AWS リモートワークソリューション
AWS リモートワークソリューションAWS リモートワークソリューション
AWS リモートワークソリューション
Kameda Harunobu
 
[CTO Night & Day 2019] 高可用性アーキテクチャについて考える #ctonight
[CTO Night & Day 2019] 高可用性アーキテクチャについて考える #ctonight[CTO Night & Day 2019] 高可用性アーキテクチャについて考える #ctonight
[CTO Night & Day 2019] 高可用性アーキテクチャについて考える #ctonight
Amazon Web Services Japan
 
re:invent2019 NW JAWS
re:invent2019 NW JAWSre:invent2019 NW JAWS
re:invent2019 NW JAWS
Kameda Harunobu
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
Amazon Web Services Japan
 
AWSの様々なアーキテクチャ
AWSの様々なアーキテクチャAWSの様々なアーキテクチャ
AWSの様々なアーキテクチャ
Kameda Harunobu
 
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
Amazon Web Services Japan
 
[CTO Night & Day 2019] AWS のコスト最適化 #ctonight
[CTO Night & Day 2019] AWS のコスト最適化 #ctonight[CTO Night & Day 2019] AWS のコスト最適化 #ctonight
[CTO Night & Day 2019] AWS のコスト最適化 #ctonight
Amazon Web Services Japan
 
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
Amazon Web Services Japan
 
[CTO Night & Day 2019] AWS Database Overview -データベースの選択指針- #ctonight
[CTO Night & Day 2019] AWS Database Overview -データベースの選択指針- #ctonight[CTO Night & Day 2019] AWS Database Overview -データベースの選択指針- #ctonight
[CTO Night & Day 2019] AWS Database Overview -データベースの選択指針- #ctonight
Amazon Web Services Japan
 
Migartion to AWS
Migartion to AWSMigartion to AWS
Migartion to AWS
Kameda Harunobu
 
JAWS FESTA 2018
JAWS FESTA 2018JAWS FESTA 2018
JAWS FESTA 2018
Kameda Harunobu
 
[最新バージョンの情報がDescription欄にございます]AWS Black Belt Online Seminar 2018 Amazon Connect
[最新バージョンの情報がDescription欄にございます]AWS Black Belt Online Seminar 2018 Amazon Connect[最新バージョンの情報がDescription欄にございます]AWS Black Belt Online Seminar 2018 Amazon Connect
[最新バージョンの情報がDescription欄にございます]AWS Black Belt Online Seminar 2018 Amazon Connect
Amazon Web Services Japan
 
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
Amazon Web Services Japan
 
AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...
AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...
AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...
Amazon Web Services Japan
 
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
Amazon Web Services Japan
 
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar  働き方改革を実現するAWSのエンドユーザーコンピューティングサービス20180306 AWS Black Belt Online Seminar  働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
Amazon Web Services Japan
 
Reinvent2017 recap-gaming-session-2
Reinvent2017 recap-gaming-session-2Reinvent2017 recap-gaming-session-2
Reinvent2017 recap-gaming-session-2
Amazon Web Services Japan
 
[JAWS DAYS] 20180310 Alexa for Business とワークスタイルの未来
[JAWS DAYS] 20180310 Alexa for Business とワークスタイルの未来[JAWS DAYS] 20180310 Alexa for Business とワークスタイルの未来
[JAWS DAYS] 20180310 Alexa for Business とワークスタイルの未来
Amazon Web Services Japan
 
[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight
[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight
[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight
Amazon Web Services Japan
 
20180516 AWS Black Belt Online Seminar Amazon Connect
20180516 AWS Black Belt Online Seminar Amazon Connect20180516 AWS Black Belt Online Seminar Amazon Connect
20180516 AWS Black Belt Online Seminar Amazon Connect
Amazon Web Services Japan
 

What's hot (20)

AWS リモートワークソリューション
AWS リモートワークソリューションAWS リモートワークソリューション
AWS リモートワークソリューション
 
[CTO Night & Day 2019] 高可用性アーキテクチャについて考える #ctonight
[CTO Night & Day 2019] 高可用性アーキテクチャについて考える #ctonight[CTO Night & Day 2019] 高可用性アーキテクチャについて考える #ctonight
[CTO Night & Day 2019] 高可用性アーキテクチャについて考える #ctonight
 
re:invent2019 NW JAWS
re:invent2019 NW JAWSre:invent2019 NW JAWS
re:invent2019 NW JAWS
 
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
[CTO Night & Day 2019] CTO のためのセキュリティ for Seed ~ Mid Stage #ctonight
 
AWSの様々なアーキテクチャ
AWSの様々なアーキテクチャAWSの様々なアーキテクチャ
AWSの様々なアーキテクチャ
 
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
[CTO Night & Day 2019] CTO のための一歩進んだコンテナ入門 #ctonight
 
[CTO Night & Day 2019] AWS のコスト最適化 #ctonight
[CTO Night & Day 2019] AWS のコスト最適化 #ctonight[CTO Night & Day 2019] AWS のコスト最適化 #ctonight
[CTO Night & Day 2019] AWS のコスト最適化 #ctonight
 
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
[CTO Night & Day 2019] グローバルのサービス展開に向けたマルチリージョンアーキテクチャ- #ctonight
 
[CTO Night & Day 2019] AWS Database Overview -データベースの選択指針- #ctonight
[CTO Night & Day 2019] AWS Database Overview -データベースの選択指針- #ctonight[CTO Night & Day 2019] AWS Database Overview -データベースの選択指針- #ctonight
[CTO Night & Day 2019] AWS Database Overview -データベースの選択指針- #ctonight
 
Migartion to AWS
Migartion to AWSMigartion to AWS
Migartion to AWS
 
JAWS FESTA 2018
JAWS FESTA 2018JAWS FESTA 2018
JAWS FESTA 2018
 
[最新バージョンの情報がDescription欄にございます]AWS Black Belt Online Seminar 2018 Amazon Connect
[最新バージョンの情報がDescription欄にございます]AWS Black Belt Online Seminar 2018 Amazon Connect[最新バージョンの情報がDescription欄にございます]AWS Black Belt Online Seminar 2018 Amazon Connect
[最新バージョンの情報がDescription欄にございます]AWS Black Belt Online Seminar 2018 Amazon Connect
 
Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2Gaming cicd-pipeline gaming-technight-2
Gaming cicd-pipeline gaming-technight-2
 
AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...
AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...
AWS Black Belt Online Seminar 2018 re:Invent 2017 Recap Machine Learning / Da...
 
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
【12/5 最新版】AWS Black Belt Online Seminar AWS re:Invent 2018 アップデート情報
 
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar  働き方改革を実現するAWSのエンドユーザーコンピューティングサービス20180306 AWS Black Belt Online Seminar  働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
20180306 AWS Black Belt Online Seminar 働き方改革を実現するAWSのエンドユーザーコンピューティングサービス
 
Reinvent2017 recap-gaming-session-2
Reinvent2017 recap-gaming-session-2Reinvent2017 recap-gaming-session-2
Reinvent2017 recap-gaming-session-2
 
[JAWS DAYS] 20180310 Alexa for Business とワークスタイルの未来
[JAWS DAYS] 20180310 Alexa for Business とワークスタイルの未来[JAWS DAYS] 20180310 Alexa for Business とワークスタイルの未来
[JAWS DAYS] 20180310 Alexa for Business とワークスタイルの未来
 
[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight
[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight
[CTO Night & Day 2019] AWS で構築するデータレイク基盤と amazon.com での導入事例 #ctonight
 
20180516 AWS Black Belt Online Seminar Amazon Connect
20180516 AWS Black Belt Online Seminar Amazon Connect20180516 AWS Black Belt Online Seminar Amazon Connect
20180516 AWS Black Belt Online Seminar Amazon Connect
 

Similar to AWS and PCI DSS

Management & Governance on AWS こんなこともできます
Management & Governance on AWS こんなこともできますManagement & Governance on AWS こんなこともできます
Management & Governance on AWS こんなこともできます
Amazon Web Services Japan
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
Tomohiro Nakashima
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
Amazon Web Services Japan
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
Takanori Ohba
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
Hayato Kiriyama
 
AWS Black Belt Online Seminar 2018 ReInvent recap security other
AWS Black Belt Online Seminar 2018 ReInvent recap security otherAWS Black Belt Online Seminar 2018 ReInvent recap security other
AWS Black Belt Online Seminar 2018 ReInvent recap security other
Amazon Web Services Japan
 
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
アトラシアン株式会社
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
Amazon Web Services Japan
 
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
New Relic
 
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
政雄 金森
 
AWS Black Belt Online Seminar 2018 AWS Well-Architected Framework
AWS Black Belt Online Seminar 2018 AWS Well-Architected FrameworkAWS Black Belt Online Seminar 2018 AWS Well-Architected Framework
AWS Black Belt Online Seminar 2018 AWS Well-Architected Framework
Amazon Web Services Japan
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
Amazon Web Services Japan
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
Tomohiro Nakashima
 
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
Takanori Ohba
 
AlexaのSmart HomeをAWSで作る方法
AlexaのSmart HomeをAWSで作る方法AlexaのSmart HomeをAWSで作る方法
AlexaのSmart HomeをAWSで作る方法
Jun Ichikawa
 
Gaming on aws 〜ゲームにおけるAWS最新活用術〜
Gaming on aws 〜ゲームにおけるAWS最新活用術〜Gaming on aws 〜ゲームにおけるAWS最新活用術〜
Gaming on aws 〜ゲームにおけるAWS最新活用術〜
Amazon Web Services Japan
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
Amazon Web Services Japan
 
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
Amazon Web Services Japan
 
AWS All Stars ~Lightning Talks x 13~
AWS All Stars ~Lightning Talks x 13~AWS All Stars ~Lightning Talks x 13~
AWS All Stars ~Lightning Talks x 13~
Amazon Web Services Japan
 
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
Takanori Ohba
 

Similar to AWS and PCI DSS (20)

Management & Governance on AWS こんなこともできます
Management & Governance on AWS こんなこともできますManagement & Governance on AWS こんなこともできます
Management & Governance on AWS こんなこともできます
 
セキュリティ設計の頻出論点
セキュリティ設計の頻出論点セキュリティ設計の頻出論点
セキュリティ設計の頻出論点
 
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
20190226 AWS Black Belt Online Seminar Amazon WorkSpaces
 
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
[JAWS Days 2020] AWS Well-Architected フレームワークのご紹介
 
AWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdfAWS_reInforce_2022_reCap_Ja.pdf
AWS_reInforce_2022_reCap_Ja.pdf
 
AWS Black Belt Online Seminar 2018 ReInvent recap security other
AWS Black Belt Online Seminar 2018 ReInvent recap security otherAWS Black Belt Online Seminar 2018 ReInvent recap security other
AWS Black Belt Online Seminar 2018 ReInvent recap security other
 
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
2019年9月18日開催AWS Japan × Atlassianセミナー_セッション2「AmazonカルチャーとDevOps」
 
Serverless Application Security on AWS
Serverless Application Security on AWSServerless Application Security on AWS
Serverless Application Security on AWS
 
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
FutureStack Tokyo 19 -[パートナー講演]アマゾン ウェブ サービス ジャパン株式会社: New Relicを活用したAWSへのアプリ...
 
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
Serverless Meetup Tokyo #15 Amazon EventBridge スキーマレジストリ でイベントの扱いを簡単に!
 
AWS Black Belt Online Seminar 2018 AWS Well-Architected Framework
AWS Black Belt Online Seminar 2018 AWS Well-Architected FrameworkAWS Black Belt Online Seminar 2018 AWS Well-Architected Framework
AWS Black Belt Online Seminar 2018 AWS Well-Architected Framework
 
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
IoT@Loft #4 - IoT製品の量産化および運用を効率化させるためのAWS サービスの使い方
 
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
AWSのPCI DSSへの取り組みと 押さえておきたい耳寄り情報
 
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
[CTC Forum 2019/10/25] 事例から学ぶ!AWS 移行でデータベースの管理・コストを削減する方法
 
AlexaのSmart HomeをAWSで作る方法
AlexaのSmart HomeをAWSで作る方法AlexaのSmart HomeをAWSで作る方法
AlexaのSmart HomeをAWSで作る方法
 
Gaming on aws 〜ゲームにおけるAWS最新活用術〜
Gaming on aws 〜ゲームにおけるAWS最新活用術〜Gaming on aws 〜ゲームにおけるAWS最新活用術〜
Gaming on aws 〜ゲームにおけるAWS最新活用術〜
 
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
202205 AWS Black Belt Online Seminar Amazon VPC IP Address Manager (IPAM)
 
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
20190130 AWS Well-Architectedの活用方法とレビューの進め方をお伝えしていきたい
 
AWS All Stars ~Lightning Talks x 13~
AWS All Stars ~Lightning Talks x 13~AWS All Stars ~Lightning Talks x 13~
AWS All Stars ~Lightning Talks x 13~
 
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
AWS におけるモニタリングとセキュリティの基本について - "毎日のAWSのための監視、運用、セキュリティ最適化セミナー" -
 

More from Kameda Harunobu

2021 days opening
2021 days opening2021 days opening
2021 days opening
Kameda Harunobu
 
Jawsdays2021 preday
Jawsdays2021 predayJawsdays2021 preday
Jawsdays2021 preday
Kameda Harunobu
 
AWS Transfer Family SFTP and FTPS
AWS Transfer Family SFTP and FTPSAWS Transfer Family SFTP and FTPS
AWS Transfer Family SFTP and FTPS
Kameda Harunobu
 
Sapporo devfesta 2019/11/13
Sapporo devfesta 2019/11/13Sapporo devfesta 2019/11/13
Sapporo devfesta 2019/11/13
Kameda Harunobu
 
Aws handson 20181108
Aws handson 20181108Aws handson 20181108
Aws handson 20181108
Kameda Harunobu
 
20180123 20分でlive配信aws media services(media live mediapackage)_pub
20180123 20分でlive配信aws media services(media live mediapackage)_pub20180123 20分でlive配信aws media services(media live mediapackage)_pub
20180123 20分でlive配信aws media services(media live mediapackage)_pub
Kameda Harunobu
 
Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編
Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編
Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編
Kameda Harunobu
 
Migration to aws as of 20170920
Migration to aws as of 20170920Migration to aws as of 20170920
Migration to aws as of 20170920
Kameda Harunobu
 
20170826 Oita JAWS
20170826 Oita JAWS20170826 Oita JAWS
20170826 Oita JAWS
Kameda Harunobu
 

More from Kameda Harunobu (9)

2021 days opening
2021 days opening2021 days opening
2021 days opening
 
Jawsdays2021 preday
Jawsdays2021 predayJawsdays2021 preday
Jawsdays2021 preday
 
AWS Transfer Family SFTP and FTPS
AWS Transfer Family SFTP and FTPSAWS Transfer Family SFTP and FTPS
AWS Transfer Family SFTP and FTPS
 
Sapporo devfesta 2019/11/13
Sapporo devfesta 2019/11/13Sapporo devfesta 2019/11/13
Sapporo devfesta 2019/11/13
 
Aws handson 20181108
Aws handson 20181108Aws handson 20181108
Aws handson 20181108
 
20180123 20分でlive配信aws media services(media live mediapackage)_pub
20180123 20分でlive配信aws media services(media live mediapackage)_pub20180123 20分でlive配信aws media services(media live mediapackage)_pub
20180123 20分でlive配信aws media services(media live mediapackage)_pub
 
Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編
Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編
Word press preinstall-iam対応版-aws体験ハンズオン-セキュア&スケーラブルウェブサービス構築編
 
Migration to aws as of 20170920
Migration to aws as of 20170920Migration to aws as of 20170920
Migration to aws as of 20170920
 
20170826 Oita JAWS
20170826 Oita JAWS20170826 Oita JAWS
20170826 Oita JAWS
 

AWS and PCI DSS

  • 1. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. アマゾン ウェブ サービス ジャパン 株式会社 AWSにおけるPCI DSS
  • 2. Who am I ? 亀田 治伸 (Harunobu Kameda) Facebook : facebook.com/harunobu.kameda/ Github : github.com/harunobukameda/ Sr. Evangelist Amazon Web Service Japan
  • 3. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Agenda • なぜ、PCIDSSワークロードをAWSに移行するのか? • AWSのセキュリティ & コンプライアンス • AWSとPCI DSS • PCIコンプライアンス準拠の基本 • AWSにおけるPCIコンプライアンス準拠 • PCI DSS 標準アーキテクチャ • 12要件への対応とAWSサービスの活用
  • 4. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. なぜ?PCIDSSワークロードを AWSに移行するのか?
  • 5. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 日本で数万以上のお客様 (世界で数百万以上)
  • 6. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. PCI DSS準拠に対するAWSのお客様の声 “AWSの活用により、全てにおいて時間の掛かる金融業界で、スピード感 を持って対応をしている。我々は、金融プロダクトのみにフォーカス できる。AWS CloudFormationの活用により、PCI対応を容易にすることが できました。” –—Tom Wanielista, Engineer, Simple “Stripe は、2011年以来、AWS 上にてPCI-DSSに準拠した決済プラットフォー ムを運用しています。AWS のセキュリティ、監査の容易性を高く 評価し、AWS 活用する決め手となりました。” — Jorge Ortiz, Infrastructure Manager, Stripe “弊社のようにすべて のサービスをAWS上で稼働しているような状態で も全く問題なく、PCI DSSに準拠することができました。その上、導 入や運用のコスト面及びサービスのスケーラビリティも考慮すると、 AWSを使わない手はありません。 — コイニー株式会社 代表取締役 佐俣奈緒子氏 Online payment processor Online US bank
  • 7. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS is a PCI DSS-compliant Level 1 Service Provider https://aws.amazon.com/jp/compliance/services-in-scope/
  • 8. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. PCI DSSワークロードをAWSに移行する理由 • AWSの豊富なサービスや機能を活用 • 責任共有モデルに基づく審査範囲の大幅な削減 • より効率的に、より高いセキュリティを実現
  • 9. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 175 種類以上のAWSサービス
  • 10. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. あらゆるクラウドのワークロードをサポートするため、 絶えずサービスを拡大 • コンピューティング • ストレージ • データベース • 移行と転送 • ネットワークキングとコンテンツ配信 • 開発者用ツール • ロボット工学 • ブロックチェーン • 衛星 • 管理とガバナンス • メディアサービス • 機械学習 • 分析 • セキュリティ、ID、およびコンプライ アンス • モバイル • 拡張現実(AR)とバーチャルリアリティ • アプリケーション統合 • AWSコスト管理 • カスタマーエンゲージメント • ビジネスアプリケーション • エンドユーザコンピューティング • IoT • ゲーム開発
  • 11. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. マネージドサービス利用による運用負荷の軽減
  • 12. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 価値を生みずらい重労働 (Undifferentiated Heavy Lifting) 冗長構成 Backup パッチ適応 PITR(Point In Time Recovery) データ暗号化
  • 13. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWSのセキュリティ & コンプライアンス
  • 14. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWSにとってのセキュリティ
  • 15. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS責任共有モデル Customer AWS AWS クラウドのセキュリティに 対する責任 お客さま クラウド内のセキュリティに 対する責任 お客様のデータ プラットフォーム、ミドルウェア、アプリケーション、アクセス管理 オペレーティングシステム、ネットワーク、ファイアウォール構成 クライアント側のデータ暗号化と データ整合性の認証 サーバー側の暗号化 (ファイルシステムやデータ) ネットワークトラフィック保護 (暗号化、整合性、ID管理) コンピュート ストレージ データベース ネットワーク エッジ ロケーション リージョン アベイラビリティゾーン ハードウェア / グ ローバルインフラ ストラクチャー お客様と AWS が 分担/協力 して強固なセキュリティを実現する考え方
  • 16. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWSのセキュリティ統制 (Security "OF" the Cloud) AWSは、お客様が使用するAWS サービスに関連した統制と、 それらがどう検証されているかの情報を提供します 第三者機関からの 認定・認証 AWS統制に関する ホワイトペーパーや公開文書 NDAに基づき認定証明書や 監査レポートの提供 AWS SecurityOFthecloud https://aws.amazon.com/jp/compliance/ https://aws.amazon.com/jp/whitepapers/#privacy
  • 17. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWSは主要な規制/標準/ベストプラクティスに準拠 AWSコンプライアンス http://aws.amazon.com/jp/compliance/ コンプライアンスプログラムによる AWS 対象範囲内のサービス https://aws.amazon.com/jp/compliance/services-in-scope/
  • 18. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. お客様のセキュリティ統制(Security “IN” the Cloud) AWSは、お客様がお客様固有のセキュリティ要件を満たすための 情報、サービス、ソリューションを提供します お客様の統制 に関する ベストプラクティス AWSパートナー ソリューション AWSセキュリティ サービス お客様 クラウド内のセキュリティ に対する責任 SECURITY ‘IN’THE CLOUD
  • 19. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWSセキュリティ関連サービス AWS エッジロケーション AWS CloudHSM AWS Directory Service AWS Certificate Manager Amazon Inspector AWS IAM AWS WAF AWS KMS AWS Shield AWS Organizations Amazon CloudWatch AWS CloudTrail AWS Config AWS Trusted Advisor AWS Service Catalog ユーザー Elastic Load Balancing Amazon CloudFront Amazon Route 53 EC2 インスタンス 証明書管理 権限管理 アカウント管理 ディレクトリ 暗号鍵管理 HW暗号化 脆弱性管理 リソース監視 ログ監査 構成管理 カタログ管理 セキュリティ評価 CDN Webアプリ保護 DNS DDoS対策 Amazon Macie データ漏洩防止 脅威検知 Amazon GuardDuty VPC AWS Security Hub セキュリティポータル SSO AWS SSO AWS Artifact コンプライアンス レポート
  • 20. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. IT Management と IT Governance ITガバナンス 経営層から見た IT全体の統治サイクル ステークホルダーへの説明責任 • ITポリシーの定義 • ITマネジメントの実施 • メトリクスの収集 • コンプライアンスの評価 ITマネジメント IT部門から見た 運用現場の管理サイクル 経営層への説明責任 • 計画 • 設計と実装 • オペレーション • モニタリングと評価
  • 21. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ビジネスアジリティと ガバナンスコントロール ガバナンス — 定義 管理 監視 レポート アジリティ — 実験 高い生産性 変化への迅速な追従 コスト コンプライアンス セキュリティ …
  • 22. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ビジネスアジリティと ガバナンスコントロール ꟷ ガバナンス — 有効化 プロビジョニング オペレーション アジリティ — 実験 高い生産性 変化への迅速な追従
  • 23. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. Security by Design (SbD) Identity & Access Management CloudTrail CloudWatch Config Rules Trusted Advisor Cloud HSMKey Management Service Directory Service Inspector セキュリティ・コンプライアンス ガバナンスの自動化 必要なセキュリティ設計&設定を先に実施 認証・認可 操作履歴&ログ 管理 監視 コンプライアンス 強制適応 暗号暗号処理 ActiveDirectory 脆弱性検査 アセスメント
  • 24. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. アジリティとガバナンスを 有効化 有効化 環境のセットアップ コントロールの有効化
  • 25. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. アジリティとガバナンスを 有効化 有効化 環境のセットアップ コントロールの有効化
  • 26. © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. アジリティとガバナンスを 有効化 有効化 環境のセットアップコントロールの有効化 コストコントロールの確 立 アカウントと ポリシーの管理 継続的な改善
  • 27. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. PCIコンプライアンス準拠の基本
  • 28. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. PCIコンプライアンス準拠の全体像 合意 QSAユーザー 認定 対象システム 認定スキャン 設計 実装 要件 ASV 策定
  • 29. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 策定 PCIコンプライアンス準拠のポイント 合意 QSAユーザー ASV 認定 対象システム 認定スキャン 設計 実装 要件 QSAの要件解釈には幅があるため、 コミュニケーションを取りながら、 ユーザー主導で合意していくと効率的
  • 30. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. 特に重要なQSAとの合意ポイント 1. 準拠スコープ 2. 要件毎の対応と代替コントロール 準拠負荷を軽減するため、システム全体ではなく準拠スコープを限定して 準拠する「部分準拠」が選択される場合がある。どのような切り口で準拠 スコープを整理するかはQSAとの合意による。 満たすことが困難な要件について一定の条件†の下、代替コントロールの適 用を認めており、QSAとの合意が必要。 †事業体が正当な技術上の制約または文書化されたビジネス上の制約のために記載さ れているとおりに明示的に要件を満たすことができないが、その他の(つまり代替 の)コントロールを通じて要件に関連するリスクを十分に軽減している場合
  • 31. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. スコーピングの考え方 ネットワークセグメント単位 Hypervisor サーバ_B VM_C VM_D サーバ単位 VM単位 サーバ_A PANの流れ(通信、保管、処理)を特定しスコープを定めていく
  • 32. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWSにおけるPCIコンプライアンス準拠
  • 33. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWSにおけるスコーピングの考え方 https://d1.awsstatic.com/whitepapers/ja_JP/ pci-dss-scoping-on-aws.pdf
  • 34. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. クラウドとPCIコンプライアンス カード保有者のデータ環境を管理しているお客様向けに、クラウドで の PCI DSS 管理作業の留意事項を記載したもの Information Supplement: PCI DSS Cloud Computing Guidelines, https://www.pcisecuritystandards.org/pdfs/PCI_SSC_Cloud_Guidelines_v3.pdf