カードの取引件数が年間2万件以上あるのならば、PCI DSSの認定脆弱性スキャニングベンダによる脆弱性スキャンを、四半期に一度受ける必要がある ―― 例えばVISAでは、このような要件を満たさなくてはなりません。
また、近年相次ぐWebの脆弱性を突いた攻撃。管理するシステムの内外に「脆弱性がない」と言い切るためには、定期的に脆弱性スキャンを行う必要があります。そのノウハウは、まさにPCI DSSの中にあります。クレジットカード情報を取り扱っていない企業でも、自社のセキュリティ対策基準としてPCI DSSを採用する動きが出始めています。
本セミナーでは日本カード情報セキュリティ協議会の担当者をお招きし、日本におけるPCI DSSの状況やセキュリティ対策基準としての有効性を解説します。また、パネルディスカッションでは実際の審査にも携わる@IT筆者陣が登壇。脆弱性の傾向や、今後、企業に求められるセキュリティ対策について現場経験や事例を踏まえて本音で議論し、企業の担当者に向けて貴重な情報を提供します。
★セミナーの見どころ★ セキュリティ業界の“3賢人”によるパネルディスカッション
パネルディスカッション「PCI DSS現場トーク」では “PCI DSSを知り尽くした川島氏” “脆弱性スキャンを知り尽くした辻氏” “セキュリティを知り尽くした上野氏” が登壇。参加者から寄せられた疑問や経験を紹介しながら、セキュリティ対策の“ホントのところ”を解説します。また、当日は3氏への質疑応答時間もご用意しますので、皆さまの日頃の疑問をぶつけてみてください。
プログラム |
13:00~ |
受付 |
13:30 ~ 14:15 |
基調講演 |
『セキュリティ管理者のための“PCI DSSとの付き合い方”』
日本でPCI DSSを推進する「日本カード情報セキュリティ協議会(JCDSC)」の視点から、日本のPCI DSSの状況、アメリカでの課題や最新のトピックなど、PCI DSSを有効活用するための「付き合い方」をお話しします。
講演者: 日本カード情報セキュリティ協議会 会員
(NRIセキュアテクノロジーズ株式会社)
矢野 淳 氏
日本カード情報セキュリティ協議会
関連記事:クレジット情報を守る「日本カード情報セキュリティ協議会」発足
|
14:15 ~ 14:55 |
セッション1 |
『結果を出すPCI DSS対策とは? ~トリップワイヤのセキュリティソリューション~』
PCI DSS対策には多くの要件をクリアする必要があるため、最小限のアプローチで大きな効果を上げたいものです。トリップワイヤは、セキュリティレベルの維持を実現するソリューションによって、企業や組織のPCI DSS対策を強力にサポートいたします。トリップワイヤのソリューションがどのような結果をもたらし得るのか、事例を交えてご紹介します。
講演者: トリップワイヤ・ジャパン株式会社 営業推進部 プリセールス マネージャー 中川 和芳 氏
|
14:55 ~ 15:00 |
休憩 |
15:00 ~ 15:40 |
セッション2 |
『PCI DSSに学ぶ「セキュリティ対策基準」の課題と展望』
PCI DSSをクレジットカード業界に限らず一般企業でも応用しようという考えがある。このセミナーでは、応用を考える人のためにPCI DSSの基本的な考え方から最新の議論まで、次世代に通用するエンタープライズDSSを策定するためのヒントや『セキュリティを見直すきっかけ』となるDSSのトレンドについてお話します。
講演者: ビジネスアシュアランス株式会社 代表取締役社長 山崎 文明 氏
|
15:40 ~ 15:55 |
休憩 |
15:55 ~ 16:35 |
セッション3 |
『オンサイト監査の立場から見るPCI DSS』
PCI DSSは、今やクレジットカードを取り扱う加盟店・決済代行事業者のみならず、クレジットカード情報を取り扱うすべての事業者に必要なデータセキュリティ基準です。本セッションでは、主要インターネット決済代行事業者にオンサイト監査を実施するQSAの立場から見えているPCI DSSの現況についてご紹介します。
講演者: 国際マネジメントシステム認証機構株式会社 代表取締役社長 瀬田 陽介 氏
|
16:35 ~ 16:40 |
休憩 |
16:40 ~ 17:20 |
セッション4 |
『PCI DSSのための次世代WAFとDB暗号化ソフトウェア』
弊社WAF“WAPPLES"について、そして今後更にPCI DSSで重要となるであろうデータベース内暗号化のためのソフトウェア“D'Amo”について、導入事例を含めてご紹介します。
講演者: ペンタ セキュリティ システムズ 株式会社 日本本社 テクニカル サービス コンサルタント 塩屋 通宏 氏
|
17:20 ~ 18:00 |
パネルディスカッション |
『@IT筆者陣によるPCI DSS現場トーク』
PCI DSSの現場で活動する「QSAの立場」「ASVの立場」「セキュリティスペシャリストの立場」から語る。果たしてPCI DSSは本当に使えるのか。それとも?
登壇者:
川島 祐樹 氏(連載「オール・ザッツ・PCI DSS」執筆)
辻 伸弘 氏(連載「セキュリティ・ダークナイト」「セキュリティ対策の「ある視点」」執筆)
上野 宣 氏(連載「Security&Trustウォッチ」執筆)
モデレータ:
@IT Security&Trustフォーラム担当 宮田 健
|