アマゾン ウェブ サービス(AWS)ジャパンは、AWSクラウドで実行するPCI DSSのワークロードの適用範囲を適切に定義するためのガイドとして、「PCI DSSスコーピングおよびAWS上でのセグメンテーションのためのアーキテクチャの設計」の日本語版ホワイトペーパーを公開した。
このホワイトペーパーは、クラウドネイティブのAWSサービスを利用するスコープ内のリソースとスコープ外のリソース間のセグメンテーションの境界を定義する方法について説明している。
主な対象読者は技術者とソリューション開発者。また、認定審査機関(QSA)および認定内部監査人(ISA)がAWSの製品とサービスで使用できるさまざまなセグメンテーション制御およびそれに関連するスコープ設定の考慮事項に関する理解を深めるガイドとしても利用できる。
AWSのソフトウェアで定義されたネットワークでは、ネットワークのセグメンテーションを超えた追加のセグメンテーション制御が可能で、アプリケーションのスコープ設定プロセスがオンプレミス環境の場合と異なる。さらに、アプリケーションの設計およびセキュリティに影響するサービスの選択を慎重に考慮して必要な制御を実装すれば、カード会員データ環境(CDE)のシステム数とサービス数を減らすことができる。
なお、このホワイトペーパーはPCI協議会のInformation Supplement:Guidance for PCI DSS Scoping and Network Segmentationに基づいている。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
