翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
PCI DSS V4.0
AWS Audit Manager は、 Payment Card Industry Data Security Standard (PCI DSS) v4.0 をサポートする構築済みのフレームワークを提供します。
注記
v3PCIDSS.2.1 とそれをサポートする Audit Manager フレームワークの詳細については、「」を参照してくださいPCI DSS V3.2.1。
PCI とは DSS
Payment Card Industry Data Security Standard (PCIDSS) は、支払いデータを保護するための技術的および運用上の要件のベースラインを提供するグローバル標準です。PCI DSS v4.0 は、標準の次の進化です。
PCI DSS は、支払いカードアカウントのデータセキュリティを促進および強化するために開発されました。また、一貫したデータセキュリティ対策を世界中で幅広く採用することも容易になります。これにより、アカウントデータを保護するための技術的な運用要件のベースラインが提供されます。支払いカードアカウントデータのある環境に焦点を当てるように特別に設計されていますが、 PCIDSSを使用して脅威から保護し、支払いエコシステムの他の要素を保護することもできます。
PCI Security Standards Council (PCISSC) では、v3.2.1 PCI DSS と v4.0 の間に多くの変更が導入されました。変更は 3 つのカテゴリに分類されます。
-
進化する要件 — 新たな脅威やテクノロジー、決済業界の変化に合わせて基準を最新のものにするための変更。例としては、要件の新規作成または変更、手順のテスト、要件の削除などがあります。
-
明確化またはガイダンス — 特定のトピックに関する理解を深めたり、さらなる情報やガイダンスを提供するための、表現、説明、定義、追加のガイダンスまたは指示の変更。
-
構造または形式 — 内容を調整するための要件の結合、分離、番号変更など、内容の再編成。
監査の準備をサポートするためにこのフレームワークを使用する
注記
この標準フレームワークでは、Security Hub の統合コントロールをデータソースとして使用します。統合コントロールから確実に証拠を収集するには、Security Hub で統合コントロールの検出結果の設定が有効になっていることを確認してください。Security Hub をデータソースタイプとして使用する方法の詳細については、「」を参照してください。 AWS Security Hub でサポートされている コントロール AWS Audit Manager.
PCI DSS V4.0 フレームワークを使用すると、監査の準備に役立ちます。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、PCIDSSV4.0 の要件に従ってコントロールセットにグループ化されます。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。
このフレームワークを出発点として使用して Audit Manager 評価を作成し、監査に関連する証拠の収集を開始できます。評価を作成すると、Audit Manager は の評価を開始します。 AWS リソースの使用料金を見積もることができます。これは、PCIDSSV4.0 フレームワークで定義されているコントロールに基づいて行われます。監査の時間になると、ユーザー (または任意の受任者) は、Audit Manager で収集された証拠を確認できます。評価の証拠フォルダを参照するか、評価レポートに含める証拠を選択できます。または、証拠ファインダーを有効にした場合は、特定の証拠を検索して CSV 形式でエクスポートするか、検索結果から評価レポートを作成できます。どの場合でも、この評価レポートは、コントロールが意図したとおりに機能していることを実証するのに役立ちます。
このフレームワークの詳細は以下のとおりです。
| のフレームワーク名 AWS Audit Manager | 自動化されたコントロールの数 | 手動コントロールの数 | コントロールセットの数 |
|---|---|---|---|
| Payment Card Industry Data Security Standard (PCI DSS) v4.0 | 108 | 172 | 15 |
ヒント
を確認するには AWS Config この標準フレームワークでデータソースマッピングとして使用される ルールは、AuditManager_ConfigDataSourceMappings_PCI-DSS-v4.0.zip ファイルをダウンロードします。
このコントロール AWS Audit Manager フレームワークは、システムがPCIDSS標準に準拠しているかどうかを検証することを目的としたものではありません。さらに、PCIDSS監査に合格することを保証することはできません。 AWS Audit Manager は、手動証拠収集を必要とする手続き型コントロールを自動的にチェックしません。
このフレームワークは、Audit Manager のフレームワークライブラリの標準フレームワークタブにあります。
次のステップ
このフレームワークを使用して評価を作成する方法については、「での評価の作成 AWS Audit Manager」を参照してください。
特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「」を参照してくださいで既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager。
追加リソース
