Mais conteúdo relacionado Semelhante a クラウドでPCI DSS環境を構築・運用するポイント (20) クラウドでPCI DSS環境を構築・運用するポイント5. FinQloud by NASDAQ OMX
金融サービスに特化した「コミュニティ・クラウド」
Amazon VPC + AWS Direct Connect でインター
ネットを介さない独立したネットワーク内に存在
ブローカーディーラーのシステムから、NASDAQ
OMXのDCを経由(暗号GW)してAWS内の環境に接
続される
2つのサービス:R3=ストレージサービス、SSR=
データマイニングサービス
13. 金融機関向け『Amazon Web Services』
対応 セキュリティリファレンス
2012/9 iSiD、NRI、SCSK 3社で共同発表
金融機関等コンピュータシステムの安全対策基準
(FISC安全対策基準)第8版に対応
金融情報システムセンター(FISC)の作成した金融機関等
の自主基準
※第8版追補版はクラウドコンピューティングについて言及
15. AWS を使って PCI DSS の
運用をするメリット
•
•
インフラ費用の適正化
必要なリソースを必要なだけ
運用費用の適正化
DCの物理セキュリティはAWSが
担保するため、OS設定、ネット
ワーク設定、IDS/IPSなどのレイ
ヤーを対応すればよい
25. Coiney社の資料より抜粋
System Challenge
PCI-DSS compliant on the cloud?
Mostly, PCI-DSS on own server.
Differences between cloud vs. own server.
AWS Management Console logging?
クラウド上でPCI DSSを取ることができるのか?
DMZ, WAF implementation?
必要な対策を講じることができるのか?
NTP server?
Antivirus software?
System auto-lockout?
Log, Log, and LOG! i.e. Firewall log? File consistency? File
monitoring?
28. PCI DSS要件
要件1: カード会員データを保護するために、ファイアウォールをインストール
して構成を維持する
要件2: システムパスワードおよび他のセキュリティパラメータにベンダ提供の
デフォルト値を使用しない
要件3: 保存されるカード会員データを保護する
要件4: オープンな公共ネットワーク経由でカード会員データを伝送する場合、
暗号化する
要件5: アンチウィルスソフトウェアまたはプログラムを使用し、定期的に更新
する
要件6: 安全性の高いシステムとアプリケーションを開発し、保守する
要件7: カード会員データへのアクセスを、業務上必要な範囲内に制限する
要件8: コンピュータにアクセスできる各ユーザに一意の ID を割り当てる
要件9: カード会員データへの物理アクセスを制限する
要件10: ネットワークリソースおよびカード会員データへのすべてのアクセス
を追跡および監視する
要件11: セキュリティシステムおよびプロセスを定期的にテストする
要件12: すべての担当者の情報セキュリティポリシーを整備する
50. ョ
ン
∼合わせて使いたい∼
オ
プ
シ
専用接続プラン
L2 Switch
Virtual Private Cloud
専用線接続
L2 Switch
Router
Direct Connect
AWS Cloud
ONU
cloudpack ラック
MMR
Equinix Data center
※1
サービス提供範囲
※1:アカウント管理者(御社or弊社)
1の場合弊社提供
2,3の場合お客様対応範囲
AWS Direct Connect を運用保守つきで
1. フレッツVPNワイド(共有・冗長):8万円/月∼
2. 専用線(共有・冗長):15万5千円/月∼
3. 専用線(専有・冗長):37万円/月∼
お客様拠点