Amazon Bedrockを活用したPCI DSS要件の省力化

1. はじめに 1.1 PCI DSSについて MIXIでは、全社ID・決済基盤システムを内製で開発・運用しており、各種決済手段を社内で開発している各サービスから統合的なインタフェースで利用できるようになっています。利用しているサービスの一例がMIXI MとモンストWebショップです。 この決済基盤システムは決済代行の役割を担っており、クレジットカードで決済する時は、カード会員データを保持しながら決済プロバイダと通信しています。そのため、MIXIは、カード会員データを安全に取り扱うためのセキュリティ基準であるPCI DSSを2019年より取得しています。 1.2 要件10.4について PCI DSSの現行バージョンは4.0.1で、300以上の要件から成っています。要件の中に以下の項目があります。 （出典：PCI DSS v4.0.1） この要件では、システムやアプリケーションのログに関して

[misshiki]

“PCI DSS要件を満たすためのログレビューは、運用の属人化と工数負担という2つの課題を抱えていました。 Amazon Bedrockを使ってログレビューを自動的に行うシステムを設置することで、これらの課題を大幅に改善。”

[aomvce]

“もともと1日あたり30分程度要していた工数を数分にまで減らすことができたため、年間およそ150時間ほどの工数が削減できる”