オンプレじゃなくても大丈挕! パブリック . - Jcdsc
1y ago
24 Views
1 Downloads
1,001.46 KB
46 Pages
Report/dmca
Download PDF

Transcription

�ッククラウド利 でのPCI �ドサービス開発グループ 杉森 貴博Xseed Co., Ltd. All rights reserved.

はじめに〜会社紹介、 紹介〜 Xseed Co., Ltd. All rights reserved.

会社概要・沿革株式会社エクシード (Xseed Co., Ltd.)設 2006年9月21日資本 -20-14 2-0022代表者代表取締役社 川 健児従業員数事業内容認証資格沿革 2006株式会社エクシード 設 OSSサーバホスティング事業開始 2008 �ス(国内初) 2009運 ��ス 2010ISMS認証、PCI DSS認証同時取得(国内初)65名 ��約150名在籍 2013APN �ナー認定運 �ョン事業 ��式譲渡ISMS 認証基準:JIS Q 27001:2014(ISO/IEC27001:2013)IBM テム運 ��ICMS-SR0078PCI DSS 適合基準:PCI DSS Version3.0監査対象範囲:「PCI DSS �ためのインフラ Xseed Co., Ltd. All rights reserved.p. 3

紹介杉森 貴博株式会社 エクシードサービス企画部門 サービス開発グループ �ら現職。PCI 者も兼任。 Xseed Co., Ltd. All rights reserved.p. 4

�・ Xseed Co., Ltd. All rights reserved.

PCI DSSにおける第三者サービスの利 に関して Third-Party Security ments/PCI DSS V3.0Third Party Security Assurance.pdfPCI �き点をPCI ��内容が記載されている Third-Party Service Provider Due Diligence Engaging the Third-Party Service Provider Written Agreements, Policies, and Procedures Maintaining Relationships with and MonitoringThird-Party Service Providers Xseed Co., Ltd. All rights reserved.p. 6

PCI � に関して Payment Card 要件とセキュリティ評価手順 �確認には2 つのオプションがあります。1) 自ら PCI DSS 評価を CI DSSに準拠したサービスを利用する2) 自ら PCI DSS 評価を わない場合は、顧客の各PCI DSS �ける必要があります。PCI �る Xseed Co., Ltd. All rights reserved.p. 7

PCI � に関してPCI �PCI ��同様に考える必要がある。 Xseed Co., Ltd. All rights reserved.p. 8

パブリッククラウドのPCI DSS準拠〜ホントに 丈夫なんです!〜 Xseed Co., Ltd. All rights reserved.

パブリッククラウドのPCI てご紹介します Xseed Co., Ltd. All rights reserved.p. 10

はPCI �日本リージョンはPCI DSS 相談Amazon Web Services、AWSおよびAmazon Web Servicesロゴは、Amazon.com, Inc.またはその関連会社の商標です。 Xseed Co., Ltd. All rights reserved.p. 11

PCI DSS準拠に関して提供される情報AWS, Azure共にPCI �ため、注意が必要です。 Xseed Co., Ltd. All rights reserved.p. 12

PCI DSSに関する情報提供サイトAWSAWS PCI DSS レベル 1 nce/pci-dss-level-1faqs/AzurePayment Card Industry (PCI) Data Security Standard (DSS)Level ter/compliance/pci-dss/ Xseed Co., Ltd. All rights reserved.p. 13

関係資料の 内容は講演にてご紹介します Xseed Co., Ltd. All rights reserved.p. 14

関係資料の 内容は講演にてご紹介します Xseed Co., Ltd. All rights reserved.p. 15

「概要」で記載されている。 Xseed Co., Ltd. All rights reserved.p. 16

�てご紹介します Xseed Co., Ltd. All rights reserved.p. 17

お話できる範囲で・・ �メントを確認。 ��る。 ��利用者側の責任となる。 Xseed Co., Ltd. All rights reserved.p. 18

導 効果PCI に実現 Xseed Co., Ltd. All rights reserved.p. 19

実際に利 ��紹介します。 Xseed Co., Ltd. All rights reserved.p. 20

AWSでの利 ポイント Xseed Co., Ltd. All rights reserved.

�ル(shared responsibility 確にしており、PCI DSSとの相性が良いです。ユーザ OS アプリケーション セキュリティグループ OSファイアウォール ネットワーク設定 アカウント管理 ファシリティ 物理セキュリティ 物理インフラ ネットワークインフラ 仮想インフラAWS Xseed Co., Ltd. All rights reserved.p. 22

AWS利 �を使う Xseed Co., Ltd. All rights reserved.p. 23

�PCI 1) AWS Auto ScalingAWS CloudHSMAWS CloudTrailAWS Direct ConnectAmazon DynamoDB (DDB)Amazon Elastic Block Store (EBS)Amazon Elastic Compute Cloud (EC2)Elastic Load Balancing (ELB)Amazon Elastic MapReduce (EMR)Amazon Glacier AWS Identity and Access Management (IAM)Amazon RedshiftAmazon Relational Database Service (RDS)Amazon Route 53Amazon SimpleDB (SDB)Amazon Simple Storage Service (S3)Amazon SQSAmazon SWFAmazon Virtual Private Cloud media/jp/wp/AWS Risk and Compliance Whitepaper.pdfの情報を基に記載 Xseed Co., Ltd. All rights reserved.p. 24

AWSサービスを使うPCI �以下となります。 AWS Auto ScalingAWS CloudHSMAWS CloudTrailAWS Direct ConnectAmazon DynamoDB (DDB)Amazon Elastic Block Store (EBS)Amazon Elastic Compute Cloud(EC2)Elastic Load Balancing (ELB)Amazon Elastic MapReduce (EMR)Amazon Glacier AWS Identity and Access Management (IAM)Amazon RedshiftAmazon Relational Database Service(RDS)Amazon Route 53Amazon SimpleDB (SDB)Amazon Simple Storage Service (S3)Amazon SQSAmazon SWFAmazon Virtual Private Cloud ��です。 Xseed Co., Ltd. All rights reserved.p. 25

ます。製品: �供している製品サービス: PCI �サービス等 Xseed Co., Ltd. All rights reserved.p. 26

Trend Micro社 �)IDS / 発 位の保護 Xseed Co., Ltd. All rights reserved.p. 27

� Xseed Co., Ltd. All rights reserved.p. 28

�します Xseed Co., Ltd. All rights reserved.p. 29

� �任分担 Xseed Co., Ltd. All rights reserved. azon AWSを推奨。 PCI �用する。 �キュメントの確認が必要。 �認。(思い込みは禁物) �確にしておく。 �の対応でも有用。p. 30

もっと効率化を図るには?PCI DSSの要件を紐解くと・・機能PCI DSS要件設計・設定運 Xseed Co., Ltd. All rights reserved.採用する製品等について な機能を持っている事など。 な設定をすること、 な制限を う事など。XXな運用をする事、 を維持する事など。p. 31

運 がタイヘン・・PCI DSSでは運用に関する準拠事項が多い rewall/WAF/ログ監視/ウイルス対策 アカウント管理 アクセス記録、ログ集約管理 脆弱性検査、対策、管理 ドキュメント作成・維持 ��、効率化できない運用作業は多数発 します。 Xseed Co., Ltd. All rights reserved.p. 32

エクシードが提供するPCI DSS準拠サービスの紹介〜PCI DSSシステムをより効率的に構築・運 するために〜 Xseed Co., Ltd. All rights reserved.

PCI �ご紹介弊社の運 チームにてお客様のPCI DSSシステム環境における運 I �監視、運 者 Xseed Co., Ltd. All rights �間365日)ホスティングクラウドp. 34

得意分野へ集中PCI CIアプリ要 �� � ��ティ運 rファシリティ・基盤部分の提供Amazon Web Services、AWSおよびAmazon Web Servicesロゴは、Amazon.com, Inc.またはその関連会社の商標です。 Xseed Co., Ltd. All rights reserved.p. 35

対応すべき要件を減らす :全て弊社にて対応 :一部お客様にて対応が必要 :全てお客様にて対応PCI DSS要件対応1 �ンダ提供のデフォル2 �保護3 暗号化4 ��、ウィルス対策ソフト5 ��ケーションを開発し、保守する強 なアクセス制6 御手法の導入 Xseed Co., Ltd. All rights reserved.p. 36

対応すべき要件を減らす :全て弊社にて対応 :一部お客様にて対応が必要 :全てお客様にて対応PCI 対応12 �対応するポリシーを維持する Xseed Co., Ltd. All rights reserved.p. 37

C記載内容に準じて算出 Xseed Co., Ltd. All rights reserved.p. 38

��て維持管理を実施 Xseed Co., Ltd. All rights reserved.p. 39

エクシードが提供するPCI �テム運 �を プリケーション保護クラウド調達代 セキュリティパッチ適用設定代 ��ソフト運用管理24h7dSEサービスPCI DSS準拠セキュリティ製品Amazon Web Services、AWSおよびAmazon Web Servicesロゴは、Amazon.com, Inc.またはその関連会社の商標です。 Xseed Co., Ltd. All rights reserved.p. 40

導 効果導 �計・構築サービスにより、PCI DSSの導 期間短縮が可能。PCI �ビスをご利 際の期間は異なります。 Xseed Co., Ltd. All rights reserved.p. 41

�ポート弊社のPCI DSSシステム基盤構築では、PCI �を実施します。その結果、PCI ��ロー Xseed Co., Ltd. All rights reserved.設計が固まった段階でのPCI DSS適用のレビューp. 42

運 品質の担保2010年よりISMS、PCI DSSのデュアル運 を実施。5年間の運 �適 時期ISMSJIS Q 27001:2006(ISO/IEC27001:2006)2010〜2014JIS Q 27001:2014(ISO/IEC27001:2013)2014〜Ver 1.22010〜2011Ver 2.02011〜2012Ver 2.12012〜2014Ver 3.02015〜Ver 3.12015/9対応予定PCI DSS Xseed Co., Ltd. All rights reserved.p. 43

� 信頼できる運 �的確な準拠対応コンサルティング Xseed Co., Ltd. All rights reserved. PCI �を利用可能です。 �ハウがあります。 弊社の運用サービスはPCI DSS Ver3.0準拠済みです。 PCI �てお任せください。 用サービスを提供します。 �認定取得のためのご支援をします。 PCI �て助言します。p. 44

�は講演にてご紹介します Xseed Co., Ltd. All rights reserved.p. 45

Xseed Co., Ltd. All rights reserved.

IBM Softlayerパートナー登捎 . Elastic Load Balancing (ELB) Amazon Elastic MapReduce(EMR) Amazon Glacier AWS Identity and Access Management (IAM) Amazon Redshift Amazon Relational Database Service (RDS) Amazon Route 53 Amazon SimpleDB(SDB)

Related Books

PopularTags

Recent Views