AWS Security Hub が PCI DSS v4.0.1 標準のサポートを開始

投稿日: 2024年12月11日

AWS Security Hub では、Payment Card Industry Data Security Standard (PCI DSS) v4.0.1 に沿った自動セキュリティチェックをサポートするようになりました。PCI DSSは、クレジットカードとデビットカードの情報を安全に取り扱うための一連の規則とガイドラインを提供するコンプライアンスフレームワークです。Security Hub の PCI DSS 標準は、カード会員データ環境 (CDE) の保護に役立つ一連の AWS セキュリティベストプラクティスを提供します。 Security Hub の PCI DSS v4.0.1 には、PCI DSS 要件を継続的にチェックする 144 個の自動コントロールが含まれています。

新しい標準には、Security Hub が利用可能なすべてのパブリック AWS リージョンと AWS GovCloud (米国) リージョンで利用できるようになっています。AWS 環境全体でこの新しい標準をすばやく有効にするために、Security Hub の中央設定を使用することをお勧めします。これにより、1 回の操作で、組織のアカウントの一部またはすべて、および Security Hub にリンクされているすべての AWS リージョンでこの標準を有効にできます。現在 Security Hub で PCI v3.2.1 標準を使用していて、v4.0.1 のみを使用したい場合は、古いバージョンを無効にする前に新しいバージョンを有効にしてください。これにより、セキュリティチェックのギャップを防ぐことができます。

使用を開始するには、以下のリストのリソースをご確認ください。