Payment Card Industry Data Security Standard (PCI DSS) - AWS Security Hub

Payment Card Industry Data Security Standard (PCI DSS)

セキュリティハブ の Payment Card Industry Data Security Standard (PCI DSS) 標準は、一連の AWS セキュリティのベストプラクティスコントロールで構成されています。各コントロールは特定の AWS リソースに適用され、1 つ以上の PCI DSS バージョン 3.2.1 要件に関連しています。PCI DSS 要件は、複数のコントロールに関連している場合があります。各 PCI DSS コントロールの詳細ページには、そのコントロールに関連する特定の PCI DSS 要件が一覧表示されます。「コントロールの詳細の表示」を参照してください。

セキュリティハブ の PCI DSS コンプライアンス標準は、進行中の PCI DSS セキュリティアクティビティを支援するように設計されています。コントロールは、お使いのシステムが PCI DSS 標準に準拠しているかどうかを確認できません。また、社内の取り組みに取って代わることも、PCI DSS 評価に合格することを保証することもできません。Security Hub では、手動による証拠収集が必要な手続き型コントロールはチェックされません。

セキュリティハブ は、現在、アカウントレベルでコントロールをスコープします。これらのコントロールは、カード所有者データを保存、処理、送信するリソースを持つすべてのアカウントで有効にすることをお勧めします。

この標準は、AWS セキュリティ保証サービス LLC (AWS SAS) によって検証されました。SAS は、PCI DSS Security Standards Council (PCI SSC) によって PCI DSS ガイダンスと評価を提供することを認定された Qualified Security Assessors (QSA) のチームです。AWS SAS では、自動チェックによって、お客様が PCI DSS 評価の準備を支援できることを確認しました。