ヤマムギ

growing hard days.

*

「Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯」リモート開催に参加しました

   


Youtube Liveでリモート開催の「Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯」に参加しました。

以下は私が思ったことをメモしています。
登壇者さんの意図ではありませんことをご承知おきください。

AWSのPCI DSSへの取り組みと押さえておきたい耳寄り情報

アマゾン ウェブ サービス ジャパン 中島さん

Responsibility SummaryのPDFにはSpreadsheetが埋め込まれているとのこと。

なるほど。
Artifactでダウンロードしてみます。

添付ファイルにはなさそうだけど、Readerが違うのかな。
また調べよう。

AWS Security Hubは、PCI DSS v3.2.1に準拠している。
有効にして検出結果ナビゲーションに従うことで、必要な統制が整う。

Amazon MacieではPAN情報(クレジットカード番号)も識別される。
2020年5月にMacieは拡張されて、今までのバージョンはMacie Clasiccになった。

責任共有モデルに基づいての審査範囲の大幅な削減、つまり、ハードウェアなどAWSが管理運用する範囲は自分たちで運用しない(できない)ということ。

対象サービスは、コンプライアンスプログラムによる AWS 対象範囲内のサービスの PCI タブにあることも紹介されていました。

AWS での PCI DSS コンプライアンスの標準化アーキテクチャというクイックスタートも紹介されていました。

AWSでのPCI DSS準拠決定版!PCI DSS Ready Cloud AWSモデルのご紹介

株式会社リンクの滝村さん

PCI DSS Ready Cloudというサービスを提供されているリンクさん。
2020年5月にサーバーワークスさんと協業発表されて話題になっておられましたね。

Ready CloudはPCI DSS準拠を促進することが目的。
VPC提供型と、コンポーネント提供型(お客様のVPC利用)があるとのこと
VPCごと提供するかどうかの違いで、8割はコンポーネント提供型。

AWS + Ready Cloudで6割ぐらいはPCI DSS準拠に対応されている。

AWS上でのPCI DSS運用でラクをする

株式会社アイレットの廣山さん

PCI DSSは毎年の審査があるので、セキュリティ運用の維持につながる。
そして、いかに楽をするか(効率性を上げるか)。

スコープの話はみなさん話されていました。
何を守るべきで、そのためにどこどこをモニタリングするべきか。
何をメトリクスとして扱うのか、そして誰がそのデータを扱うのか。
いきつくところは最小権限の原則ですね。

ログ管理にはsumologicを使われている。
sumologicにはPCI DSSテンプレートがある。
ダッシュボードではPCI DSS準拠のためのログが見やすい。

アーキテクチャの遷移、進化の話は考え方としてすごく参考になりました。
管理するためのシステムでもできたから終わりじゃないんですよね。

そして、PCI DSSはカード情報だけではなく、セキュリティを考える上で役に立つ指標と仰ってたのも印象的でした。
「迷わず使えよ、使えば分かるさ」なセッションでした。

AWS環境でCAFIS接続を行いイシュアシステムを実現した事例

株式会社ディーエスエスの田中さん

CAFISとは、キャッシュレス決済総合プラットフォームサービス。
AWSからCAFISへの接続事例で公開事例がない状況で、構築された。

CAFISのレンタルルーターをAWS DirectConnectに接続することが課題。
なぜなら、CAFISレンタルルーターはBGP非対応。
APNパートナーさんのBGP対応ルーターにCAFISレンタルルーターを接続。

決済システムのDBとサイト用のDBを分離したが、データ連携があることによりサイト側もスコープから外すことができなかったそう。
審査員によっては外すことができたかもしれないらしい。

S3 Object Lock(要件10.5.2)はやっぱり、PCI DSSのような審査要件で活躍できるのですね。
Responsibility Summaryでユーザー責任範囲を確認して、WAF(要件6.6)、Inspector(要件2.2)、MarketPlaceなども活用された。
鍵の管理はユーザーの責任範囲なので、KMSを選択するのが最適化と考えられる。
なるほどお。


最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

 - study

ad

ad

  関連記事

Media-JAWS【第8回】「AWS人材教育について語る!」に参加しました。

Media-JAWS【第8回】「AWS人材教育について語る!」に参加しました。 …

「SORACOM UG Online Handson #1 ~スマホで顔認証編~」に参加しました

久しぶりのSORACOM UG勉強会に参加しました。 SORACOM Air メ …

「MasterCloud第10回 ~超AWS神回の予感~」に行ってきました

JAWS DAYS 2018のコミュニテイフレンドシップにも参加しているMast …

JINS MEME DEVELOPER HANDS-ON #5に行ってきました

世界初、自分を見るアイウェアの「JINS MEME」のSDK勉強会に行ってきまし …

Windowsでの自動化について考える会に出席させていただいた

2015年2月21日 土曜日 詳細はSlideShareの資料を確認してもらえれ …

JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを作る側からの物申す〜に参加、運営、登壇しました

先日、JAWS-UG Osaka 第14回勉強会 「DIY」 〜自社内システムを …

「【Twilio x kintone 合同ハンズオン in 大阪】Twilio Studioとkintoneで電話受付システムをつくろう」に行ってきました

「【Twilio x kintone 合同ハンズオン in 大阪】Twilio …

JAWS DAYS 2021の思い出(配信とランニング)

JAWS DAYS 2021前夜 前日は移動があったので、前夜祭をモバイルで見聞 …

IoTセミナー in おおさか「IoTで変わる!企業と働き方」に行ってきました

これからの企業と働き方 ~IoT・AIが創造する未来~ さくらインターネット株式 …

Java SE 7 Silver対策勉強をしながらメモ 2015/1/27

だんだんなんだか日記じみてきましたが、試験対策メモをいつものごとくマークダウンで …