PCI DSS

PCI DSS

PCI DSSの管理システムアイディア

概要 仕事でとあるシステムをPCI DSS準拠する必要があって、そのときの管理台帳がExcelでした。そのExcel内に準拠状況や、予定、コメント、タスク、依存関係などを記入して管理していましたが結構大変でした。時系列も追いづらく、アクター...
PCI DSS

PCI DSS v3.2 セキュリティ基準の内容を構造化してみた

概要 PCIセキュリティ基準の準拠項目を構造化しました。ソース最初は自分でPDFからコピペしていましたが、大変だったのでクラウドソーシングに出して作ってもらいました。自分が想定していた速度の3倍くらい速かったので、餅は餅屋だなと思いました。...
nginx

TLS 1.1以下の対応を無くし、TLS 1.2と1.3だけを有効化

背景 PCI DSS 3.2では、SSLとTLS1.1は2018年6月28日までに無くさなければいけないと明示している。 Visaは2018年2月にTLS1.1以下を無効にする主旨を発表し、各プログラミング言語に応じた移行方法を出している。...
AWS

AWSのElastiCacheはPCI DSS非対応

いつ対応するか未定とのこと。とりあえず、要求は上げてもらった。 7/7 追記AWSのソリューションアーキテクトに聞いたところ、ElastiCacheに対してどのような要件が足りていないかを相談してもらうのが良いとのこと。 物理レベルではEl...