こんばんは、菅野です。 弊社では PCIDSS の認証を取得しており、最近色々と勉強する機会がありました。 その際に学んだ事の一部ではありますが、ブログエントリーとして残しておきます。 はじめに PCIDSS とは、加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準です。(日本カード情報セキュリティ協議会HPより) クレジットカードの情報を扱うのですから、当然のようにサーバーではウィルスチェックや改ざんのチェックが必要となります。 そういったセキュリティ関係のプログラムについては、しっかりとログの保存や監視を行うのですが、 普段全く意識していなかった ntp(時刻同期)についてもログの保存・監視が必要だということがわかりました。 今回はその為に必要な設定をご紹介します。 対象は Amazon Linu
![PCIDSS で必要になる ntpd のログの取得と監視体制の構築 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/733218a332110bfecfa7af8c0ec6179c3fa14b03/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FCloudWatch.png)