ヤマムギ

growing hard days.

*

「Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯」リモート開催に参加しました

   

Youtube Liveでリモート開催の「Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯」に参加しました。

以下は私が思ったことをメモしています。
登壇者さんの意図ではありませんことをご承知おきください。

AWSのPCI DSSへの取り組みと押さえておきたい耳寄り情報

アマゾン ウェブ サービス ジャパン 中島さん

Responsibility SummaryのPDFにはSpreadsheetが埋め込まれているとのこと。

なるほど。
Artifactでダウンロードしてみます。

添付ファイルにはなさそうだけど、Readerが違うのかな。
また調べよう。

AWS Security Hubは、PCI DSS v3.2.1に準拠している。
有効にして検出結果ナビゲーションに従うことで、必要な統制が整う。

Amazon MacieではPAN情報(クレジットカード番号)も識別される。
2020年5月にMacieは拡張されて、今までのバージョンはMacie Clasiccになった。

責任共有モデルに基づいての審査範囲の大幅な削減、つまり、ハードウェアなどAWSが管理運用する範囲は自分たちで運用しない(できない)ということ。

対象サービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスの PCI タブにあることも紹介されていました。

AWS での PCI DSS コンプライアンスの標準化アーキテクチャというクイックスタートも紹介されていました。

AWSでのPCI DSS準拠決定版!PCI DSS Ready Cloud AWSモデルのご紹介

株式会社リンクの滝村さん

PCI DSS Ready Cloudというサービスを提供されているリンクさん。
2020年5月にサーバーワークスさんと協業発表されて話題になっておられましたね。

Ready CloudはPCI DSS準拠を促進することが目的。
VPC提供型と、コンポーネント提供型(お客様のVPC利用)があるとのこと
VPCごと提供するかどうかの違いで、8割はコンポーネント提供型。

AWS + Ready Cloudで6割ぐらいはPCI DSS準拠に対応されている。

AWS上でのPCI DSS運用でラクをする

株式会社アイレットの廣山さん

PCI DSSは毎年の審査があるので、セキュリティ運用の維持につながる。
そして、いかに楽をするか(効率性を上げるか)。

スコープの話はみなさん話されていました。
何を守るべきで、そのためにどこどこをモニタリングするべきか。
何をメトリクスとして扱うのか、そして誰がそのデータを扱うのか。
いきつくところは最小権限の原則ですね。

ログ管理にはsumologicを使われている。
sumologicにはPCI DSSテンプレートがある。
ダッシュボードではPCI DSS準拠のためのログが見やすい。

アーキテクチャの遷移、進化の話は考え方としてすごく参考になりました。
管理するためのシステムでもできたから終わりじゃないんですよね。

そして、PCI DSSはカード情報だけではなく、セキュリティを考える上で役に立つ指標と仰ってたのも印象的でした。
「迷わず使えよ、使えば分かるさ」なセッションでした。

AWS環境でCAFIS接続を行いイシュアシステムを実現した事例

株式会社ディーエスエスの田中さん

CAFISとは、キャッシュレス決済総合プラットフォームサービス。
AWSからCAFISへの接続事例で公開事例がない状況で、構築された。

CAFISのレンタルルーターをAWS DirectConnectに接続することが課題。
なぜなら、CAFISレンタルルーターはBGP非対応。
APNパートナーさんのBGP対応ルーターにCAFISレンタルルーターを接続。

決済システムのDBとサイト用のDBを分離したが、データ連携があることによりサイト側もスコープから外すことができなかったそう。
審査員によっては外すことができたかもしれないらしい。

S3 Object Lock(要件10.5.2)はやっぱり、PCI DSSのような審査要件で活躍できるのですね。
Responsibility Summaryでユーザー責任範囲を確認して、WAF(要件6.6)、Inspector(要件2.2)、MarketPlaceなども活用された。
鍵の管理はユーザーの責任範囲なので、KMSを選択するのが最適化と考えられる。
なるほどお。


最後までお読みいただきましてありがとうございました!

「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

 - study

ad

ad

  関連記事

Oracle Java SE7 Silverを受験してみて

受験の目的 Goldの前提条件だから Gold資格を取得する目的は技術レベルを理 …

「SORACOM & myThingsを使ったハンズオンセミナー in 大阪」に行ってきました

SORACOM & myThingsを使ったハンズオンセミナー in 大阪に行っ …

Java SE 7 Silver対策勉強をしながらメモ 2015/1/30

本日は配列です。 いつものごとくマークダウンで記載したのでそのままJetpack …

Java SE 7 Silver対策勉強をしながらメモ 2015/2/8

今日から練習問題を再確認。 ひと通りテキストを終えた安心感からかイージーミスが連 …

IoTセミナー in おおさか「IoTで変わる!企業と働き方」に行ってきました

これからの企業と働き方 ~IoT・AIが創造する未来~ さくらインターネット株式 …

AWS Summit Tokyo 2017 聴講したセッションのメモ

2017年6月に参加しましたAWS Summitで聴講したセッションのメモを記し …

JAWS DAYS 2018で初めてのランチタイムセッションをやってみました

日本のAWSユーザーグループはJAWS-UGと言います。 JAWS-UGでは年に …

「【大阪リージョンオープン記念】AWS Expert Online for JAWS-UG #14」に参加しました

AWS Expert Online for JAWS-UG #14に参加しました …

Java SE 7 Silver対策勉強をしながらメモ 2015/2/1

本日は繰り返し処理。 配列や演算でひっかけてくる問題に苦戦。 繰り返しだけに頭を …

スマートスピーカーで提供する料理体験(Alexa Day 2019でのブログ)

以下は、気になったことのメモとか感想を書いています。 登壇者、発表者、主催企業な …