Payment Card Industry Data Security Standard (PCI DSS) - AWS Security Hub

Payment Card Industry Data Security Standard (PCI DSS)

Security Hub の Payment Card Industry Data Security Standard (PCI DSS) は、一連の AWS セキュリティのベストプラクティスコントロールで構成されています。各コントロールは特定の AWS リソースに適用され、1 つ以上の PCI DSS バージョン 3.2.1 要件に関連しています。1 つの PCI DSS 要件が、複数のコントロールに関連している場合があります。各 PCI DSS コントロールの詳細ページには、そのコントロールに関連する特定の PCI DSS 要件が一覧表示されます。「標準の詳細の表示」を参照してください。

Security Hub の PCI DSS コンプライアンス標準は、進行中の PCI DSS セキュリティアクティビティを支援するように設計されています。コントロールは、お使いのシステムが PCI DSS 標準に準拠しているかどうかを確認できません。また、社内の取り組みに取って代わることもできませんし、PCI DSS 評価に対する合格を保証することもできません。Security Hub では、手動による証拠収集が必要な手続き型コントロールはチェックされません。

Security Hub は現在、アカウントレベルでコントロールをスコープします。カード所有者データを保存、処理、送信するリソースを持つすべてのアカウントで、これらのコントロールを有効にすることをお勧めします。

この標準は、AWS Security Assurance Services LLC (AWS SAS) によって検証されました。このチームは、PCI DSS Security Standards Council (PCI SSC) によって PCI DSS ガイダンスと評価の提供を認められた、認定セキュリティ評価機関 (QSA) です。AWS自動チェックがお客様の PCI DSS 評価の準備に役立つことは SAS によって確認されています。