【独り言】急転直下の展開
こんばんは。
更新が滞ってしまいました、、、
1日1記事となるべく決めていたのですが、、、
私は紹介にもある通り1児の父親なのですが、とにかく悪戦苦闘、、、汗 家内が実家に帰り(変な意味ではないです、入院です)一昨日、昨日とバタバタでやっと今日から社会復帰出来ました。。。苦笑
毎日、朝のお目覚め→保育園の準備とお見送り→仕事→お迎え→炊事洗濯→就寝までを分担して来ましたが、年頃の男の子で中々ワンパクで大変。
ただ、表には出しませんが、ママのいない寂しさもあり、辛い思いさせているなぁ、という申し訳ない気持ちもあり、、、
でも、男同士で語り合うこともあり笑
と、ある意味充実した時間を過ごしています。
いつか、今日のことはまとめてみたいと思います。ポジティブな話だけを今はしたいですし笑
ということで、明日から徐々に更新再開します。
引き続き、よろしくお願いします。
【仕事】PCI DSS 素人からのスタート③
こんばんは。
更新おくれましたが、PCIシリーズ第三弾。
今回は準拠範囲の確定に関するお話を。。。
PCI DSSには、約400の要件があり様々な角度からカード会員データを保護する基準が設けられる話をしました。
ただ、これを準拠させるには、運用の強化や、セキュリティ製品の導入が伴い、それに応じたコストが発生します。
このコストがバカにならず、例えばPCI準拠範囲にあるサーバやネットワーク機器のログを1年間保存+日次の侵入やデータ詐取の有無を確認する要件がありますが、これにはログを収集するためのディスク装置や、危険な兆候があった場合にそれを伝えるログ検査用のアプリケーションを導入しなければ準拠が難しく、収集対象が増えれば増えるほど、コストがかさんでいきます。
そのために、PCI DSSのガイドにも前文として記載されている通り、そのコストや人の負担増を抑制するためにも、範囲の絞り込みが非常に重要になるわけです。
範囲の特定には、一定のルールがあります。
『カード会員データが保存、処理、伝送されるセグメントに対し、一切の通信が遮断されていること』
これは、PCI DSS準拠範囲の外から内に対する通信がある場合、外のセグメントもPCIの準拠範囲である、と言ってます。
結構厳しいです。。。
そこで、準拠範囲の最適化のために必要なプロセスを踏む必要があります。
① カード会員データの流れを可視化する。
② 通信の要件を可視化する。
③ その上で、その通信が本当に必要なものかの整理を行い、不要な通信を遮断する。
これらのプロセスを順に実施し、整理することが極めて大事で、これをしないと真に最適化された準拠範囲の特定は出来ません。
難しいですよね、大変ですよね。。。苦笑
でも、これらを整理しなければ、いざ事故が発生してしまった時、被害の特定が出来なくなってしまいますし、不要なアクセスはデータ漏洩のリスクを高めます。
面倒ですが、範囲を絞り込むことは、その後の対応工数やコストの縮減に直結します。最も重要なポイントだと思います。
※実は、範囲を決定するには色々な知見や経験で、柔軟に対応する必要(手法)もあるのですが、それはまた後ほど。。。
簡単ですが、範囲の基準と絞り込みを行う上でのプロセスをまとめてみました。
次回から、各要件の説明(自分の整理)を進めていきたいと思います。
ありがとうございました。
【阪神】能見選手の力投!CS進出決定!(9/28 対横浜@横浜スタジアム)
こんばんは。
昨日の試合、序盤に4点を簡単にとられて連敗中の悪い雰囲気の中ドローに持ち込んだことで、無得点のプレッシャーも晴れたのか、見事に井納投手を攻略しての快勝!
少しまごつきましたが、CS進出決定しました。
とにかく、今日は能見選手の力投と、岡崎選手の素晴らしいリードにつきますね。特に能見選手、防御率は3点台後半と数字としては普通か少し悪いぐらいですが、マツダスタジアムでの広島戦を始めとして、慎重になり過ぎたところを打たれる傾向があったので、岡崎選手のテンポの良いリズムづくりや、味方の大量援護も相まって、スルスルと9回を投げ切ってくれました!
(まさか、完投勝利を観れるとは、、、^ ^)
一方、打線も16安打11打点と猛爆。ただ、井納投手が3回に能見選手にヒットを打たれてから、精神状態が良くなくなったというか、慎重になり過ぎてしまい、阪神打線がつなぐ意識を持って流し方向に逆らわずに狙って行った作戦(?)が功を奏したイメージですね。
決して前の試合までの重苦しい雰囲気を打破し切った、とも言えないかなと感じています。
明日の横浜戦、そして、次の菅野投手が恐らく控える巨人戦でどうなるか、注目したいと思います。
とりあえず、阪神、CSおめでとう!
そして、明日も勝って甲子園でのCS開催を決めましょう!
PS
掛布2軍監督、2年間お疲れ様でした。
原口の覚醒を始めとする若手の台頭は、掛布監督の手腕だと思います。今後も阪神で仕事を続けるとのこと、嬉しい限りです。
そして、私が子供の頃のヒーロー、阪神にいることが非常に嬉しい。
ありがとうございました。
【仕事】PCI DSS 素人からのスタート②
PCI DSS素人からのスタート、第2段!
(忘れないうちに書かないと、、、笑)
ということで、そもそもPCI DSSって何だ?についてまとめて見ます。
PCI DSSは、いわゆるカードブランド(※)の5つが、安全なクレジットカード決裁環境を作って、クレジットカード詐取や不正利用に立ち向かおう、というコンセプト?で出来た規定です。
(※)カードの総発行元。VISAやMaster、JTBなどです。
日本では【実行計画】というものが公表されていて、この計画に沿って、2018年もしくは2020年までに全てのカード会員データに関わる取り扱い(保存、処理、伝送)を行なっている企業が、PCI DSSに準拠しなければならない、ということです。
東京オリンピックも来ますし、海外からたくさんの旅行者が訪日し、(海外はカード決裁の文化が日本より進んでますので)カード決裁の機会が大幅に増えることが予想されますので、2020年までには対応しなければならない、という期限設定なんですね。
※当然、これだけではありませんが。
PCI DSSは約400の要件があって、これを全て準拠することが前提条件。要件は施設(ビルとかの物理的な施設です)のセキュリティから、サーバーの要塞化、アプリケーションの脆弱性チェック、セキュリティポリシーの整備など多様に渡ります。
(これが覚えられない。。。また、日本語訳は一般公開されてますが、これがまた難しい。。。追い追い整理します。)
他にも、QSA(PCI DSSに準拠しているかどうかをチェックする第三者機関)が年に一度オンサイトで審査する(※)、ASV(認定された脆弱性スキャンベンダーや要員)が脆弱性があるか無いかを診断する、といった決まりがあります。
(※)対象の企業の業種業態、および、規模などによって異なります。大規模になると、オンサイト監査の可能性が高くなります。
といった感じで並べて見ました。
これから、少しずつ詳細を掘り下げていきたいと思います。
でも、次は準拠範囲の考え方ですね。
ありがとうございました。
【阪神】甲子園三試合連続無得点(9/25 対DeNA@甲子園)
危惧していた通り、打線が振るわずの連敗。今のチーム編成が守り勝つ形で無い以上、どうしても打っていく必要がありますが、ここ二試合は糸口すらつかめてないような状態で、いよいよCSへの2位通過が怪しくなって来ました。
明後日の横浜スタジアムの初戦がかなり重要な位置付けになってしまいましたね。先発は秋山投手でしょうか?ここで落とすと、ゲーム差以上に勢いを与える結果になりかねないですが、横浜スタジアムは守り勝つ球場では無いので、甲子園よりは戦いやすいはず(悲しい現実ですが、、、)。
兎にも角にも、打線の奮起・援護がものすごく重要になります。
・打撃コーチが的確に狙い球を指示すること。
・内側のストレート、アウトコースのストライクからボールになる球の見極め
・バントや小技をしっかりと決めること
が、勝つための絶対条件になります。
CSでは、このような決め事をしっかりとこなす事、失敗しないことが絶対条件になります。プレッシャーに打ち克たなければ、CSでいい勝負などできません。
大阪出張でリアルタイム観戦できるかもしれないので、全力で速報サイトから応援したいと思います(詳しい戦評、かけないと思いますが、、、)。
一勝できれば呪縛からも解放されるはず。ペナント最後の試練です、是非ともプレッシャーに負けないで戦ってもらいたいと思います!
それにしても、中継ぎ陣が今日打たれたのも気になりますが、、、
それでは、また。
【仕事】PCI DSS 素人からのスタート①
私の仕事はシステムのセキュリティに関するアドバイザリーやセールスがメインなのですが、兎にも角にも今は『PCI DSS』がホットワードのようにお客様からも良く問い合わせを頂くようになりました。
WEBなどで良く検索することも多く、様々な情報に触れるのですが、結局、
□何をしなければならないの?
□対応しなきゃいけない範囲はどこまでなの?
が、分かりづらくてしょうがない。。。
なので、仕事や独学を通じて学んでいかなければ、、、ということもあり、自分の整理も込めて書き込んでいきたいと思います。
★PCI DSSのコツ?(なのか?)
『適用範囲=クレジットカードのデータが流れても範囲に!?厳しい範囲指定について』
PCI DSSでは、その適用範囲について『クレジットカードのデータを保存、処理、通過する場合に適用範囲になる』と定義されていますね。と言うことは、店舗のレジやタクシーの決済用端末も対象になる、と言うこと?
いや、これは大変だ、、、
と初めて知った時の感想は、こんな感じでした。
次に、クレジットカードのデータって何だ?を調べます。
『守るべきデータって?クレジットカードデータの定義を調べる』
クレジットカードデータはどうやら、カードの前面に表示されている16桁(15桁)の番号のことらしい。これをとにかく守る必要があると理解。あと、機密データなのものがあって、パスワード(PIN)、磁器データも保護対象らしい、、、逆に有効期限や名前、お客様番号(マイレージとかで使う10桁の番号。物によって違うのかな??)は対象にならないらしいです。
まずは、16桁の番号を守るもの、決済に必要になる情報が保護対象である、と覚えておきましょう。。。
次の更新で最も重要と言われる、『適用範囲の決定』について、書き足そうと思います。
それでは、また。。。
【阪神】今永選手に完敗(9/24 対DeNA@甲子園)
昨日は残念ながら完敗、7回のチャンスを活かしきれなかった事と、少し目立っている初回の失点が防げていれば、もっと接戦というか、全く違ったゲーム展開になったと思える、そんな試合でした。
それにしても、いい投手くると途端に打てなくなってしまいますね、、、とにかく打てないし外の変化球やインコースのストレートにめっぽう弱い。今永選手は必ずCS投げて来ます。対策必要です。
あと、触れる機会は少ないですが、福留選手が調子上がってこないのが気になりますね。CSは短期決戦ですから、どんなに好打者でも調子悪かったら意味無いですからね。選球眼というか、真芯を外されてるというか、所謂『目』の部分が少し気になってます。
2位確保の大事な初戦、是非とも勝ち取りかったのですが、そうは上手くいきませんでした。精神的に余裕がなくなると5連敗も可能性あるので、嫌だったのですが、、、
でも、勝負事なら上手くいかないことも多い。一戦必勝で勝ちに行って欲しいと願います。