AWS

AWSを利用してPCI DSS準拠のシステムを構築する3つのメリット

今回はAWSを利用してPCI DSS準拠のシステムを構築するを構築すると何が良いかについてお話ししたいと思います。

ちなみにPCI DSSというのは、Payment Card Industry Data Security Standardの略で、アメリカンエキスプレス、Discover、JCB、マスターカード、VISAの国際カードブランド5社が共同で作成したカード情報セキュリティの国際統一基準です。

クレジットカードを取り扱うシステムはこの基準に従う必要があります。

また、クレジットカードだけではなく、個人情報を保存するシステムやその他システムを安全に構築し、運用するために広く、応用できる基準だと思います。

最近、PCI DSS準拠のシステムを構築する場合にAWSを利用するケースが増えてきています。

そもそも、AWSのようなパブリッククラウドサービスが出る前は、自社のデータセンターで構築する以外の選択肢はありませんでした。しかし、今は、様々なサービスでAWSで構築するということが多くなってきています。

それでも、クレジットカード情報を取り扱うPCI DSS準拠のようなシステムにおいては、パブリッククラウドについてのノウハウがなかったり、絶対に安全に守らなければいけないクレジットカード情報をよくわからないクラウドサービスに預けるのは漠然と不安だという気持ちもあるのではないかと思います。

ですが、それはすごくもったいないです。

AWSをはじめとするパブリッククラウドのサービスや特徴をしっかりと理解して使うことで、PCI DSS準拠のようなセキュアなシステムを作ることができます。さらに、自社のデータセンターで構築する場合と比較して、AWSを利用した場合には、下記のようなメリットがあります。

  1. 短期間で構築ができる
  2. 低コストで構築ができる
  3. 急激なアクセス増加にも対応可能

短期間で構築ができる

自社のデータセンターの場合には、データセンターへの入退館の管理やカード環境監視カメラの設置など物理環境のセキュリティを自分達で準備する必要がありますが、既にPCI DSS Level1サービスプロバイダーを取得しているAWSの環境を利用することで、ここにかかる時間を短縮することができます。自社データセンターでゼロからPCI DSS準拠のシステムを構築しようと思ったら、データセンターの選定や、物理的な環境の整備などで少なくとも1年はかかると思います。しかし、AWSを利用することで半年などかなりの短期間で構築することが可能な場合もあります。AWSのサイトで紹介されている事例では4ヶ月でPCI DSS準拠のシステムを構築したという事例も紹介されています。

PCI DSSへの準拠をはじめ、導入や運用のコスト面及びサービスの スケーラビリティも考慮すると、AWSを使わない手はありません

低コストで構築ができる

AWSの場合は、使った分だけお金を払えば良いので自社センターの場合のように最初から何台もサーバを用意しておく必要がありません。水道水が蛇口をひねれば使いたいだけ使えるように、使いたい時にすぐに使いたいだけつかうことができます。ですので、最初は小さく初めて、徐々にサービスを大きくしたい場合にも適しています。

急激なアクセス増加にも対応可能

自社データセンターのサーバは急に増設はできませんので、重要なのがサイジングです。私も自社センターでシステムの運用を行っていたときは、これまでの傾向から3ヶ月後にどれくらいのサーバが必要になるか事前に傾向を予測して見積もりを行い、必要なサーバリソースの準備をしていました。また、テレビCMで商品が紹介されたことで急激にアクセスが増えたりした場合に用意したサーバでは足りずに、サイトが利用できず、ビジネスチャンスを逃してしまうということもあります。AWSの場合にはAutoScalingGroupを使用することで、サーバの負荷増に応じて自動的にサーバの台数を増やすことができるので、そのような心配が不要になります。

AWSとPCIDSSについて学ぶには

ただし、AWSを使って PCI DSS準拠するシステムを構築する上で、上記のようなメリットを最大限に活用するにはAWS、PCI DSSの双方を熟知して精通している必要があります。今後このブログで色々なAWSやPCI DSSについてのノウハウを紹介していきますのでぜひ読んで挑戦してみてください。

関連記事

  1. PCI DSS準拠するためにAWSのセキュリティグループを使うためのポイント

    AWS

    PCI DSS準拠するためにAWSのセキュリティグループを使うためのポイント

    AWSでセキュリティグループはEC2やRDS(リレーショナルデータベー…

  2. AWSでCloudFrontを導入する際に注意する点

    AWS

    AWSでCloudFrontを導入する際に注意する点

    前回の記事でAWSでシステムを構築する際にはCloudFrontを利用…

  3. AWS

    AWSでEC2インスタンスを安全に使うための3つの注意点

    今回はAWSでEC2インスタンスを起動した際に、安全に使うために行った…

  4. AWS

    AWSで大規模障害発生時に被害を最小限にする方法

    先日、AWSで大規模障害が発生し、多くのサービスが影響を受けました。こ…

  5. PCI DSSの12要件とAWSにおける対応方法

    AWS

    PCI DSSの12要件とAWSにおける対応方法

    今回は、AWSを使ってクレジットカード業界のセキュリティ基準であるPC…

  6. Amazon Linux2でOSS版tripwireを使って改ざん検知する方法

    AWS

    Amazon Linux2でOSS版tripwireを使って改ざん検知する方法

    改ざん検知はPCI DSSなどセキュリティを強化する際には、必ず必要に…

最近の記事

  1. Amazon Linux2でOSS版tripwireを使って改ざん検知する方法

    AWS

    Amazon Linux2でOSS版tripwireを使って改ざん検知する方法
  2. AWS

    AWSでS3を安全に使うための2つのポイント
  3. AWS

    AWSで大規模障害発生時に被害を最小限にする方法
  4. AWSコンソール用の安全なユーザーの作成方法

    AWS

    AWSコンソール用の安全なユーザーの作成方法
  5. PCI DSS

    PCI DSSでデータを暗号化して保存する際の4つのポイント
PAGE TOP