Payment Card Industry Data Security Standard (PCI DSS) - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Payment Card Industry Data Security Standard (PCI DSS)

Security Hub の Payment Card Industry Data Security Standard (PCI DSS) 標準は、AWSセキュリティのベストプラクティスの管理。各コントロールは特定の AWS リソースに適用され、1 つ以上の PCI DSS バージョン 3.2.1 要件に関連しています。PCI DSS 要件は、複数のコントロールに関連している場合があります。各 PCI DSS コントロールの詳細ページには、そのコントロールに関連する特定の PCI DSS 要件が一覧表示されます。「標準の詳細の表示」を参照してください。

Security Hub の PCI DSS コンプライアンス標準は、進行中の PCI DSS セキュリティアクティビティを支援するように設計されています。コントロールは、お使いのシステムが PCI DSS 標準に準拠しているかどうかを確認できません。また、社内の取り組みに取って代わることも、PCI DSS 評価に合格することを保証することもできません。Security Hub では、手動による証拠収集が必要な手続き型コントロールはチェックされません。

Security Hub は、現在、アカウントレベルでコントロールをスコープします。これらのコントロールは、カード所有者データを保存、処理、送信するリソースを持つすべてのアカウントで有効にすることをお勧めします。

この標準は、AWSセキュリティ保証サービス LLC (AWSSAS) は、PCI DSS Security Standards Council (PCI SSC) によって PCI DSS ガイダンスと評価を提供することを認定された Qualified Security Assessors (QSA) のチームです。AWSSAS では、自動チェックによって、お客様が PCI DSS 評価の準備を支援できることを確認しました。