クレジットカードはショッピングの際に便利ですが、便利であるが故に、カード情報を盗み取ろうとする不届き者の横行が跡を絶ちません。
盗んだカード情報で偽造カードを作成したり、本人確認が甘いプリペイドカードにチャージさせるなどして、他人になりすました不正使用をするのが手口です。

代表的な対応策としてPCI DSSが挙げられて、安全なネットワークとシステムの構築と維持などが、カード情報を扱うシステムが満たすべき要件に設定されています。
先程の要件にカード会員データを保護するために、ファイアウォールをインストールして構成を維持すると定められています。

システムパスワードや、他のセキュリティパラメータにベンダ提供のデフォルト値を使用しないことも要件です。
カード情報を不正に使用される前に、厳重な情報セキュリティを構築することで、被害を最小限に食い止められる可能性が高くなります。
PCI DSSが情報漏洩を未然に防ぐ切り札となるでしょう。

AWSモデルもPCI DSS準拠で使用されるようになり、Fintech事業者や決済代行事業者、ECカート事業者の活用事例がある程です。
VPC提供型とセキュリティコンポーネント提供型に分けられて、PCI DSS準拠のコンポーネントはどちらも共通しています。
ウイルス対策、改ざん検知、IDS/IPS、他要素認証、統合認証、ログ管理などが挙げられて、PCI DSS準拠したインフラに違いがあるようです。

VPC提供型ではインスタンス、RDS DB、VPN、バックアップ、L7 ロードバランサーであり、セキュリティコンポーネント提供型だとお客様が契約するVPCです。
先の違いがPCI DSS準拠の参考となり、目的に沿った情報セキュリティの構築がし易くなるでしょう。

VPC提供型の初期費用は160万円以上で月額50万円以上、セキュリティコンポーネント提供型の初期費用も160万円で月額35万円以上です。
それらの費用もAWSモデルを選ぶ際の基準になり、無理のない費用の支払いで理想通りの情報管理の継続につながります。

クレジットカードでお金を引き出したり送金できるようになったのは喜ばしいですが、その利便性の高さ故にカード情報を盗もうとするハッカーが絶えなくなりました。
株式会社リンクは度重なるカード情報の漏洩に対抗するために、PCI DSS Ready CloudをPCI DSS準拠に組込むようになったのです。

そのクラウドサービスを発展させたのがAWSモデルであり、AWSのインフラを利用してコストを抑えたPCI DSSの準拠を実現可能です。
事業者や外部ベンダー、事業者との専用線接続が無い場合に活用されていて、今後益々需要を高めていくのが予想されます。

株式会社リンクは、PCI DSSガイダンスシートをAWSモデルでPCI DSS準拠を促すためのリソースにしています。
PCI DSS要件に対して弊社、お客様、共同の責任区分を表すドキュメントであり、要件12.8にも対応しているようです。
PCI DSSの準拠をサポートするクラウドサービスの普及が更に広がることで、AWSモデルも不可欠になりつつあるかもしれません。