読者です 読者をやめる 読者になる 読者になる

クラウドでPCI DSS環境を構築・運用するポイント

cloudpackエバンジェリストの吉田です。

 

2/7(金) カード・ウェーブさん主催セミナーで、AWSを使ってPCI DSS準拠環境を構築・運用するポイントについて話してきました。

 

『カード・ウェーブ』オープンセミナー クレジットカードの情報セキュリティと『PCI DSS Ver3.0』のポイント

 

 

クラウドだと何がよいのか

初期構築費用・運用費用ともに、必要なリソースを必要な分だけ調達できることによりTCOの削減が期待できます。また、インフラ部分はAWSの複数のサービスがPCI DSSに準拠しているためユーザーでそこを担保する必要がありません。
 

課題は?

現在、AWSを用いてPCI DSS環境を構築・運用した実績が豊富なPCI DSSコンサル、SIer、MSP事業者が多くないので、誰に相談したらいいかという悩みはあると思います。cloudpackではPCF社と協業してコンサルから構築・運用できるよう体制を整えてます。

 

今後も積極的にAWSを用いた事例公開などをしていき、クレジットカード情報を取り扱う事業者の喫緊の課題であるシステム全体のセキュリティ向上に寄与していこうと思います。