Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

AWSジャパン、日本語版「PCI DSSスコーピングおよびAWS上でのセグメンテーションのためのアーキテクチャの設計」を公開

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
2020/01/24 19:00

 アマゾン ウェブ サービス(AWS)ジャパンは、AWSクラウドで実行するPCI DSSのワークロードの適用範囲を適切に定義するためのガイドとして、「PCI DSSスコーピングおよびAWS上でのセグメンテーションのためのアーキテクチャの設計」の日本語版ホワイトペーパーを公開した。

 このホワイトペーパーは、クラウドネイティブのAWSサービスを利用するスコープ内のリソースとスコープ外のリソース間のセグメンテーションの境界を定義する方法について説明している。

 主な対象読者は技術者とソリューション開発者。また、認定審査機関(QSA)および認定内部監査人(ISA)がAWSの製品とサービスで使用できるさまざまなセグメンテーション制御およびそれに関連するスコープ設定の考慮事項に関する理解を深めるガイドとしても利用できる。

 AWSのソフトウェアで定義されたネットワークでは、ネットワークのセグメンテーションを超えた追加のセグメンテーション制御が可能で、アプリケーションのスコープ設定プロセスがオンプレミス環境の場合と異なる。さらに、アプリケーションの設計およびセキュリティに影響するサービスの選択を慎重に考慮して必要な制御を実装すれば、カード会員データ環境(CDE)のシステム数とサービス数を減らすことができる。

 なお、このホワイトペーパーはPCI協議会のInformation Supplement:Guidance for PCI DSS Scoping and Network Segmentationに基づいている。

関連リンク

  • ブックマーク
  • LINEで送る
  • このエントリーをはてなブックマークに追加
All contents copyright © 2005-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5