アマゾンは、26のAWSサービスが厳しい新しいクレジットカードセキュリティ基準を満たしていると発表
ダン・リッチマン著
Amazon は本日の投稿で、Amazon Web Services クラウドサービス内の 26 のサービスが PCI DSS 3.2 として知られる厳格なクレジットカードセキュリティ標準に準拠していると認定されたと発表した。
最新版のPCIデータセキュリティ基準(PCI DSS)は、Visa、Mastercard、American Expressなど複数のクレジットカード会社が作成したガイドラインに基づいています。これらの会社は、カード会員データまたは認証データを保存、処理、または送信するすべての事業体にこの基準への準拠を求めています。
2018年2月1日までにすべての組織が導入しなければならない新版の規格は、バージョン3.1に代わるものです。この新版は、組織が重要なデータセキュリティ管理策を年間を通じて維持する必要があり、それらの管理策は継続的なプロセスの一環としてテストされなければならないことを明確にすることを目的としています。
AWSのPCI DSSコンプライアンスパッケージは、AWSの顧客とそのコンプライアンスアドバイザーが、顧客のカード会員データ環境の一部としてAWS製品を使用する際のPCI DSS評価の範囲と責任の期待を理解するために使用することを目的としています。Amazonによると、新たに認定されたサービスには、EC2コンテナサービス、AWS Config、AWS WAF(ウェブアプリケーションファイアウォール)が含まれます。
「AWSの製品とサービスは最新かつ最も成熟したPCIコンプライアンス要件に照らしてテストされているため、当社の顧客(および当社の顧客の顧客)は、クラウド内でクレジットカード情報(およびその他の機密データ)を保存および処理する際に、安心して業務を行うことができます」とアマゾンは投稿で述べた。
