決済にまつわるセキュリティの話 第2回 PCIDSS取得のためのクラウド選定 | さくらのナレッジ
WebPay CTOの曾川です。前回は、﹁クレジットカードセキュリティ入門﹂ということで、クレジットカード決済を提供する上で大事になるPCIDSSやクレジットカード情報を扱う上でのリスクポイントについて解説しました。今回は少し趣向変えまして、PCIDSSに準拠するためのクラウド選定についてお話したいと思います。 クラウドファースト時代のPCIDSS対応可能なクラウド選び ﹁クラウドファースト﹂という言葉が世の中を賑わせていますが、クレジットカードの決済ゲートウェイのような金融系システムでもこれは例外ではありません。PCIDSSのようなセキュリティ標準を達成する上で、クラウド上でもオンプレミスと変わらないセキュリティレベルを獲得するためには、クラウドの選定段階でIaaS事業者のセキュリティレベルや製品のセキュリティレベルを十分に確認しておくことが大切であるといえます。 実際に、私達がAWSや
agilecatcloud.com
