こんにちは！インフラを担当しております上平と申します。 このエントリーでは弊社が運営するサービスB/43のインフラをどのように構築してきたかを紹介します。 スタートアップでイチからインフラを構築する大変さや面白さをお伝えできればと思います！ 今回のエントリーは前回の構築編の2部となり サービスインフラ構築 の続きを紹介していきます。 セキュリティスキャン 前回の 選定編 でも書きましたが、PCI DSSではセキュリティスキャンを定期的に実施する必要があります。 今回はセグメンテーションスキャンの内製化に関して紹介します。 なぜ内製化？ PCI DSSの要件上、内製化出来るものとできないものがあります。 内製化することができればコスト削減を行えます。 診断名 内製化可否 外部ASVスキャン 不可 内部脆弱性スキャン 可能 WEBアプリケーションペネトレーション診断 不可 セグメンテーションス