PCI DSS準拠から学ぶサステナブルなAWSクラウドネイティブの運用 / Sustainable PCIDSS operation on AWS
PCI DSS準拠から学ぶサステナブルなAWSクラウドネイティブの運用 / Sustainable PCIDSS operation on AWS
PCI DSS準拠から学ぶサステナブルなAWSクラウドネイティブの運用 / Sustainable PCIDSS operation on AWS
PCI DSS対応 AWS 上の踏み台サーバーでの操作ログ取得、MFA、アイドルタイムアウトを実現 | DevelopersIO
PCI DSS に対応すべく Linux サーバーの操作履歴を S3 へ保存する、ログイン時に MFA を使用する、アイドルタイムアウトを実装する方法を紹介します。 こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 AWS 上の踏み台サーバー (ここでは Amazon Linux 2 を想定しています) での操作履歴を S3 へ保存する、ログイン時に MFA を使用する、アイドルタイムアウトを実装する方法を紹介します。 PCI DSS の関連して以下のような要件があり、これを実現するために考えた方法です。 ssh ログインは Google Authenticator を利用した二要素認証にしたい ssh ログイン後の操作ログ(コマンドログ)を保管したい 踏み台サーバーから更に業務サ
もうPCIでは遅すぎる さらなる高速化目指すPCはPCI Expressへ:“PC”あるいは“Personal Computer”と呼ばれるもの、その変遷を辿る(1/4 ページ) 昔ながらのIBM PC、PC/AT互換機からDOS/Vマシン、さらにはArmベースのWindows PC、M1 Mac、そしてラズパイまでがPCと呼ばれている昨今。その源流からたどっていく連載。第17回はいよいよ現在のスタンダード、PCI Expressが登場します。 第1回:“PC”の定義は何か まずはIBM PC登場以前のお話から 第2回:「IBM PC」がやってきた エストリッジ、シュタゲ、そして互換機の台頭 第3回:PCから“IBM”が外れるまで 「IBM PC」からただの「PC」へ 第4回:EISAの出現とISAバスの確立 PC標準化への道 第5回:VL-Bus登場前夜 GUIの要求と高精細ビデオカード
こんにちは、開発統括室ペイメントシステム課マネージャーの戸田です。 前回 、決済システムの開発・構築・運用に深く関わるPCI DSSについて紹介いたしましたが、このPCI DSSはバージョンによって要件が多少異なっております。 現在弊社はバージョン3.2.1に準拠しておりますが、PCI DSS自体は2022年3月にバージョン4.0にメジャーバージョンアップされました。 今回はバージョン4.0リリースの影響と我々の取り組みについて少しご紹介したいと思います。 バージョン3.2.1とバージョン4.0について 主な変更点 機密認証データの扱い 暗号化 フィッシング攻撃への対策 公開用WebアプリケーションへのWAF導入 決済ページスクリプトの管理 パスワード関連 カード会員データ環境へのアクセスのMFA実装 監査ログレビュー 内部脆弱性スキャン リスク分析 バージョン4.0に向けた取り組み バー
OpenJDKを読む時間がStableDiffusionに奪われてしまいました。 部屋が熱くなるのでこの手のものは冬場にやるほうが賢そうです。 ちょっとはそれっぽいのが作れるようになってきました pic.twitter.com/1tBNsTjqtH — さくらんぼ (@lambda_sakura) August 26, 2022 今回は自分の計算機の構成について解説してみます。GPUをPCIパススルーしてしまい、GPUをホストOSとゲストOSで共有するような環境です。redditとか見ても解説している記事が多くはなく日本語に至っては見つけられませんでした。一定の価値があるかなと思って記録がてら書いています。 環境を作った動機 普段Linuxを使っていることが多いのですが、以下の場合にはWindowsを利用する必要があります。 ゲームをやりたい場合Microsoft Officeを利用する場
2021年2月19日8:00 IDと決済基盤を集約した次世代のシステムを構築 ミクシィのID・ペイメント事業部では、IDや決済を活用するシーンがあると見込み、AmazonのAWS(アマゾンウェブサービス)を活用してサーバレスアーキテクチャを活用した決済システム、アプリケーション基盤を構築している。すでにPCI DSSに準拠したシステムとして、イシュイングではウォレットサービス「6gram」、プロバイダ事業ではスポーツギフティングサービス「Unlim」と競輪ライブエンターテインメント「TIPSTAR」で同システムを活用しており、新規のプロダクトを中心に順次利用を拡大している。 左からミクシィ 次世代エンターテインメント事業本部 ID・ペイメント事業部 システムグループ マネージャー 田岡文利氏、同部 橋本広大氏 決済とIDを軸とした基盤を構築 イシュイングとプロセッシング事業で準拠 ミクシィ
リコー、3本のPCIスロットを搭載するLGA1700対応マザーボード「RICOH FB22-L2S」 - エルミタージュ秋葉原
リコー、3本のPCIスロットを搭載するLGA1700対応マザーボード「RICOH FB22-L2S」 2024.09.04 16:45 更新 2024.09.04 配信 5年間の長期供給を保証 リコーインダストリアルソリューションズ株式会社(本社:東京都大田区)は2024年9月4日、組み込み機器向けLGA1700マザーボード「RICOH FB22-L2S」を発表した。 チップセットはIntel R680Eで、PFUと共同開発したハードウェア監視ツール(EmbedWare/SysMon)を導入することでシステムのトラブルを未然に防ぐことができる。またPCIスロットやRS232Cなどを備え、古い計測機器やインターフェイスカードにも対応する。 主なスペックはメモリスロットがDDR5-4400×2(最大64GB)、ストレージはSATA 3.0×3、M.2 2280×2(PCI Express 4.
エアリア、最新PCでPCI拡張カードが使える「拡張ボードの旧世主 Savior」発売 2022.04.12 10:29 更新 2022.04.12 配信 PCI-ExpressスロットをPCIスロットに変換 株式会社エアリア(東京都世田谷区)は2022年4月12日、PCI-ExpressスロットをPCIスロットに変換する「拡張ボードの旧世主 Savior」を発表した。 古いPCIカードを最新のマザーボードで使えるようにする変換キット。PCIスロットには5V/3.3Vの切り替えジャンパーピンを備え、幅広いPCIカードに対応する。 またPCIスロットの底面には金属面に設置した場合でもショートしないようにスポンジを備え、固定用の両面テープを貼り付け。またPCI-Expressスロットに装着する変換カードのブラケットには接続ケーブルを通すための切り欠きが用意され、ケース外への設置にも対応する。 変
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 AWS 上で決済系システムを稼働させることはすでに珍しくありません。 今後も事例は伸びていくと想像します。 AWS で稼働させることのメリットは多くありますが、一番のメリットは 高セキュリティ だと考えています。 物理セキュリティはデータ-センター事業社のなかでもトップクラスの堅牢さではないでしょうか。 PCI DSS 要件9 「カード会員データへの物理アクセスを制限する」は AWS が取得している認定にオフロードすることが可能です。 論理セキュリティは決済事業社で担保する必要がありますが、AWS サービスをしっかり活用すればセキュアなシステムを構築可能です。 本エントリではその辺りを記述していきます。 ソース 公式が公開している情報を基に記述しています。
iPadOS 16ではDriverKitがサポートされ、Apple M1チップ搭載のiPadにUSBやPCI、Audioドライバーを提供可能に。
iPadOS 16ではDriverKitがサポートされ、Apple M1チップ搭載のiPadに対してMacと同じ様にUSBやPCI、Audioドライバーを提供可能になるそうです。詳細は以下から。 Appleが日本時間2022年06月07日から行っている、世界開発者会議(WWDC22)の「Platforms State of the Union」によると、次期iPadOS 16では、USBやPCI接続の外部ハードウェア/Audioデバイスを利用するiPadアプリを、よりパワフルにするために、DriverKitによるドライバー開発が可能になるそうです。 外部ハードウェアに接続されたiPad用の更にパワフルなアプリケーションを実現するため、iPadでDriverKitが利用可能になり、M1チップの驚異的なパワーを解き放つ手助けをします。[…]これは現在Macで利用できる同じAPIです。USBやオ
SDカードの規格設計および開発を主導するSDアソシエーションが、PCI Express 4.0(PCIe 4.0)規格を採用することで最大約4GB/sの転送速度を達成した新規格「SD 8.0」を発表しました。 SD Express Delivers New Gigabyte Speeds for SD Memory Cards | Business Wire https://www.businesswire.com/news/home/20200519005027/en/SD-Express-Delivers-New-Gigabyte-Speeds-SD “SD Express” SD メモリカード規格に新たなギガバイトスピード仕様を追加 (PDF)https://www.sdcard.org/press/whatsnew/jp_SDExpressDeliversNewGigabtyeSp
不正アクセスで最大約46万件のクレジットカード情報を漏洩させた可能性があると2022年2月に発表した決済代行会社のメタップスペイメントに対し、経済産業省は6月30日付で割賦販売法に基づく改善命令を出した。サイバー攻撃の被害者である同社に行政処分を下すという異例の措置だ。 メタップスペイメントによれば、攻撃者は2021年8月ごろから複数の手口を組み合わせて同社の決済システムに繰り返し侵入していた。最終的に2021年10月14日から2022年1月25日の間に使われたカードの番号と有効期限、セキュリティーコードを窃取した可能性がある。 直接の原因はセキュリティー対策の不備だが、第三者委員会の調査ではシステムの脆弱性診断の結果を改ざんして監査機関に提出していたなど、驚くべき事実も発覚している。背景には、ITガバナンスの欠如や人材不足、社内ルールが形骸化しやすい組織風土などがある。こうした状況は多く
ハードウェア目線で見るITインフラのセキュリティ対策(3) クレジットカードのセキュリティ基準「PCI DSS」準拠のプロセスを解説
近年、キャッシュレス決済は我々の生活に定着しつつあるが、残念ながらクレジットカードの不正利用やQRコード決済の不正アクセスなどのさまざまな手口のセキュリティインシデントが後を絶たない。不正アクセスによる情報漏洩は個人の財産を失わせ、企業としての信頼を大きく失墜させるため、キャッシュレス決済のさらなる促進にはセキュリティ対策は不可欠であり、もはや経営リスクとして取り組むべき課題である。 筆者は、数多くの金融決済インフラの導入提案を経験していることから、日本における決済市場の最新動向やクレジットカードのグローバルセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)について、事業継続の視点で解説する。 国内のキャッシュレス決済はクレジットカードが8割 キャッシュレス推進協議会が2022年8月に公表した「キャッシュレス・ロ
[アップデート] Security Hub に PCI DSS にあわせた自動セキュリティチェックが追加されました! | DevelopersIO
Security Hub が PCI DSS バージョン 3.2.1 にあわせた自動セキュリティチェックをサポートするようになりました。 AWS Security Hub launches security checks aligned to the Payment Card Industry Data Security Standard これまで CIS ベンチマーク (CIS AWS Foundations Benchmark) に対応していた Security Hub ですが、今回のアップデートにより PCI DSS v3.2.1 の要件チェックできるわけですね。すばらしい。 14 サービス 32 要件に対するチェック 今回の自動セキュリティチェックでは 14 の AWS サービスで 32 の PCI DSS 要件に対して継続的なチェックを行うことで、PCI DSS セキュリティのア
![[アップデート] Security Hub に PCI DSS にあわせた自動セキュリティチェックが追加されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/dbe3f406587b5b6a944b210452de92d974859a3f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-security-hub.png)
日本語版のホワイトペーパー公開: PCI DSS スコーピングおよび AWS 上でのセグメンテーションのためのアーキテクチャの設計 | Amazon Web Services
Amazon Web Services ブログ 日本語版のホワイトペーパー公開: PCI DSS スコーピングおよび AWS 上でのセグメンテーションのためのアーキテクチャの設計 AWS は、AWS クラウドで実行する Payment Card Industry (PCI) Data Security Standard (DSS) のワークロードの適用範囲を適切に定義するためのガイドとして、PCI DSS スコーピングおよび AWS 上でのセグメンテーションのためのアーキテクチャの設計の日本語版のホワイトペーパーを公開しました。このホワイトペーパーは、クラウドネイティブの AWS サービスを利用するスコープ内のリソースとスコープ外のリソース間のセグメンテーションの境界を定義する方法について説明しています。 このホワイトペーパーの対象読者は技術者とソリューション開発者ですが、認定審査機関 (
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 最近 PCI DSS 要件をサポートするクラウドアーキテクチャを提案する案件に関わりました。 扱うデータがデータだけに細かいことを丁寧に実施していくべきと感じました。 そこで、なにをどうすれば「PCI DSS 要件をサポートしました」と言えるのかを AWS と Azure 利用を想定して参照する資料を調べてみました。 基本的な考え方 AWS にしても Azure にしてもセキュリティの責任分界が存在します。 その分界点を理解し自社がすべきことを正確に理解することが大切です。 クラウド事業者の責任範囲と定められている部分については、Attestation of Compliance (AOC) に依存することが可能です。 QSA がクラウド事業者のデータセン
www.meti.go.jp 金融系やっている人や決済周りやってる人なら常識かと思いますが、クレジットカード情報を扱うプラットフォームに関してはかなり厳しい規制があります。 https://ja.pcisecuritystandards.org/minisite/env2/ これの基準を満たしていることがクレジットカードを取り扱うシステムである最低条件になっているわけです。これすげーめんどくさいし、コストも掛かるんだけど、消費者を守るためだし、決済ネットワーク使わせてもらうことでサービスが提供できるんだからちゃんとやるの当たり前のことですよね。これちゃんとやらないってのはもう闇金業者みたいなもんですよ。 まあ、審査どうなっとんじゃいって話ではあるんだけど、審査って言ってもプラットフォームの設定を直接確認したりとかソースコードを直接確認したりとかまではしないわけで、求められている要件を「チッ
macOS 11 Big SurではUSBやSerial、PCIに加えSCSI ControllerのDriverKitが用意され、レガシィなサードパーティ製Kextはロード不可能に。
macOS 11 Big SurではUSBやSerial、PCIに加えSCSI ControllerのDriverKitが用意され、レガシィなサードパーティ製Kextはロード不可能になるそうです。詳細は以下から。 Appleは2019年06月に開催したWWDC19でmacOS 10.15 Catalinaを発表するとともに、これまでmacOSのデバイスドライバとして利用してきたカーネル拡張(Kernel Extension:.kext)に代わるSystem ExtensionとDriverKitを発表。macOS 10.15 CatalinaがKextをフルサポートする最後のmacOSになるとコメントし、macOS 10.15.4ではDriverKitに置き換えられるレガシィなKPIsを利用するアプリをインストールしようとすると、将来のmacOSで対応しなくなるという警告が表示されるように
Introducing Vanta AI: Powering the future of trust management
どうも!! ペイメントシステム課の川上です!! サブスクペイの中の人です!! 今回は、先日実施されたPCI DSSバージョン4の監査に参加した所感を書きます。 ちなみに私は、昨年サブスクペイにジョインするまでPCI DSSに関わったことはありませんでした。 ですので元シロウトなりに感じたことを綴りたいと思います。。。 PCI DSSってなんだっけ PCI DSSについては我らがボスが詳しく分かりやすく説明してくれています。 「PCI DSSなにそれおいしいの」状態の方は、まずはこちらをご覧いただければ幸いでございます(宣伝)。 tech.robotpayment.co.jp 備えよ常に ボスのブログでは「毎年監査を受け」ていることしか書かれていませんので、ここをもう少し掘り下げてみましょう。 PCI DSSに準拠するには、PCI SSC(PCI Security Standards Cou
Ayano AKIYAMA on Twitter: "「科学を信頼する人」のほうが、普段から科学を疑ってかかる人より新型コロナウイルスワクチン陰謀論に引っかかりやすかったというあんまり嬉しくない報告。科学っぽい理屈が含まれているとかえって信じてしまうらしい。 https://t.co/O9Yo7PCi5R"
「科学を信頼する人」のほうが、普段から科学を疑ってかかる人より新型コロナウイルスワクチン陰謀論に引っかかりやすかったというあんまり嬉しくない報告。科学っぽい理屈が含まれているとかえって信じてしまうらしい。 https://t.co/O9Yo7PCi5R
[新サービス]PCI DSSなどの評価レポート作成が可能で監査を支援できるAWS Audit Managerが発表されたので使ってみた | DevelopersIO
こんにちは、臼田です。 みなさん、AWS環境の監査してますか?(挨拶 現在行われているre:Invent 2020で監査に非常に役に立つ新サービスであるAWS Audit Managerがリリースされたので説明しつつ、実際に使ってみましたので中身も紹介していきます! AWS Audit Managerとは 以下で紹介されました。 AWS Audit Manager Simplifies Audit Preparation | AWS News Blog AWS Audit Managerは次のように説明されています。 一般的な業界標準と規制のための事前構築されたフレームワークを提供し、監査の準備に役立つ証拠の継続的な収集を自動化するフルマネージドサービスです。 例えばPCI DSSやGDPR、HIPAAなどの様々な業界標準や規制の対応のためには、様々なAWSリソースの利用状況を収集してまと
![[新サービス]PCI DSSなどの評価レポート作成が可能で監査を支援できるAWS Audit Managerが発表されたので使ってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3edcaae02af8458d46e548f831db1c0325b7525e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F12%2Faws_audit_manager_reinvent2020_1200_630.jpg)
近年、クラウド環境を利用してシステムを構築する企業が急増しています。中でもパブリッククラウドサービスとしていち早く開始されたAWS(Amazon Web Services)はトップシェアを誇っており、AWSを利用している企業や今後移行を検討している企業も多いかと思います。 クレジットカードに関するセキュリティの国際基準であるPCI DSSもそうした変化の影響を受けており、2022年3月にリリースされた最新バージョンであるv4.0では、クラウド環境に柔軟に対応することを意図した要件が多数見受けられました。 AWS環境でPCI DSSに準拠する場合、AWSの提供する各種サービスをうまく活用することで、要件への対応を効率的に実施することが可能です。一方で、デフォルト設定で運用するだけでは要件を満たせないサービスも多く、その設定値や運用方法についてはユーザ側で正しく理解しておくことが重要です。 そ
PCI DSS のセグメンテーションテストに VPC Reachability Analyzer を使う - カンムテックブログ
カンムでバンドルカードのバックエンドやインフラを担当している summerwind です。 バンドルカードはスマホ上で Visa のプリペイドカードを発行して決済に使える機能を提供しているため、クレジットカードのデータを安全に取扱うことを目的として策定された、クレジットカード業界のセキュリティ基準である PCI DSS に準拠しています。 PCI DSS にはセキュリティ基準として様々な要件が定義されており、中には次のようなものがあります。 11.3.4.1 Additional requirement for service providers only: If segmentation is used, confirm PCI DSS scope by performing penetration testing on segmentation controls at least ev
こんにちは、ペイメント事業部システム課マネージャーの戸田です。 今回はサブスクペイのシステム基盤である決済システムの開発・構築・運用に深く関わるPCI DSSについて紹介します。 PCI DSSとは 要件ごとのPCI DSS対応状況 要件1、2 安全なネットワークとシステムの構築と維持 要件3、4 カード会員データの保護 要件5、6 脆弱性管理プログラムの維持 要件7、8、9 強力なアクセス制御手法の導入 要件10、11 ネットワークの定期的な監視およびテスト 要件12 情報セキュリティポリシーの維持 今後の課題 まとめ PCI DSSとは まずPCI DSSとは何かご存じでしょうか? 簡単にご説明すると、クレジットカード情報を安全に取り扱うことを目的として策定された、クレジットカード業界のセキュリティ基準となります。 詳しくはPCI SSCや日本カード情報セキュリティ協議会などのドキュメ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まさかの3dfxが20年ぶりに復活?「Voodoo 6 PCI」投入を予告
もうPCIでは遅すぎる さらなる高速化目指すPCはPCI Expressへ
PCI DSSバージョン4.0について - ROBOT PAYMENT TECH-BLOG
GPUが1枚のマシンでもPCIパススルーして、ゲームができるWindowsのVMを作る
ミクシィ、サーバレスでのPCI DSS準拠で運用コストと負荷を軽減 | ペイメントナビ
玄人志向、PCI ExpressでPCI拡張カードが利用可能な変換基板 - PC Watch
PCI Express 6.0規格が正式公開。帯域幅は前世代比2倍に
BIOSTAR、第14世代Core対応でPCIスロットを5本備えたマザー
エアリア、最新PCでPCI拡張カードが使える「拡張ボードの旧世主 Savior」発売 - エルミタージュ秋葉原
PCI Express 7.0が2025年に仕様策定へ。5.0の4倍の速度を実現
PCI Express 4.0採用で最大4GB/sを実現した「SD 8.0」規格
PCI DSS 3.2.1 に対応するAWSセキュリティ対策 | DevelopersIO
SDカードの新規格「SD 8.0」が登場、PCI Express 4.0採用で最大4GB/sの転送速度を実現
クレカ情報大量漏洩にPCI DSS監査機関への虚偽報告、IT部門「聖域化」のリスク
【やじうまPC Watch】 【懐パーツ】他社の追従を許さなかった「カノープス Power Window 968PCI-4M」
クールで安めのPCI Express 5.0 SSDがようやく登場へ?
【やじうまPC Watch】 【懐パーツ】猫ゲーStrayにも出てくるサウンドカード「Sound Blaster PCI 128」
PCI DSS対応をAWS/Azureでどのように行うのか調べてみた | DevelopersIO
PAM4採用で速度2倍の「PCI Express 6.0」仕様が確定
PCI-DSSちゃんと守ってないとかマジでヤバい - novtanの日常
【やじうまPC Watch】 【懐パーツ】またの名を“石油コンビナート”。Envy24HT搭載サウンドカード「SE-150PCI」
光接続のPCI Expressに向けたワークグループ設立
SK hynix、PCI Expressベースで拡張できる「CXL」メモリ。1.15TBも達成可
SOC 2, HIPAA, ISO 27001, PCI, and GDPR Compliance
PCI DSS監査体験記 - ROBOT PAYMENT TECH-BLOG
第2世代PCI-E 4.0 SSDは容量も最高性能もアップ!「CFD PG4VNZ」の挙動を深堀りする! 4TB版も追加される最速SSDはキャッシュの使い方がさらに洗練 text by 北川 達也
【やじうまミニレビュー】 PCI Express 5.0の限界速度?14GB/s超えのSSD「Crucial T705」を試す
AWS環境でPCI DSS v4.0へ対応するためのコツ
サブスクペイのPCI DSS対応 - ROBOT PAYMENT TECH-BLOG