クレジットカード、デビットカードなど「支払カード」業界が共同で策定した、支払カード会員情報保護のためのセキュリティ対策基準、PCI DSS(Payment Card Industry DataSecurity Standard)をご存じでしょうか。 PCI DSSは加盟店や事業者はさまざまな種類の支払カードを取り扱う必要があるため、カード会員情報を適切に守るためのフレームワークです。

そしてこのセキュリティ対策基準は、何もカード決済をする企業のためだけに作られたわけではありません。ネットワーク設計や情報システムセキュリティの具体的な定義も書かれたこのPCI DSSは、企業のセキュリティを見直すよいきっかけになるのです。本セミナーでは、PCI DSSの基礎を始め、加盟店企業はもちろん、セキュリティが気になるすべての企業に効く、安心・安全を確保するためのソリューションを解説します。

開催概要

タイトル @ITソリューションセミナー PCI DSSで知る・見る・使えるセキュリティ対策
日時 2008年12月5日(金) 13:15~18:00(受付開始 12:45~)  
会場 ベルサール六本木 B1F >>地図
東京都港区六本木7-18-18 住友不動産六本木通ビル
「六本木駅」2番出口より徒歩2分(日比谷線)
「六本木駅」4b出口より徒歩4分(大江戸線)
「乃木坂駅」5番出口より徒歩7分(千代田線)
定員 200名 ※定員に達し次第締め切らせていただきます  
参加費 無料
主催 @IT編集部 
スポンサー eCURE株式会社
インフォリスクマネージ株式会社
国際マネジメントシステム認証機構株式会社
日本セーフネット株式会社
バラクーダネットワークスジャパン株式会社
※50音順 

満員御礼
お申込を終了させて頂きました

プログラム

13:15

13:20
開催のご挨拶

@IT編集長
三木 泉
13:20

14:20

基調講演

『グローバルなデータセキュリティー基準であるPCI DSS 』

新聞紙上をにぎわしている支払カードデータの流失事件は支払カードに対する信頼を損ねる危険性がある。全世界どこでも使えるグローバルな支払カードの安全性を確保する”支払カード業界データセキュリティー基準”(PCI DSS)は今後どういう方向に行くのか、MasterCardはPCI DSS実施をどう展開しているのか、について解説する。

講演者:
MasterCard Worldwide
セキュリティーリスクサービス
日本/韓国担当
ビジネス・リーダー
荒川 明良 氏


プロフィール
グローバルな支払カード業界、特に支払カードの安全性を確保するセキュリティー業務に長年従事。偽造支払カードの所持罪等を刑法改正(1999年)に含めるよう業界と協力して働きかけた。国内外の金融機関に対して支払カード・セキュリティーセミナーの講師を務めている。支払カードの安全性確保に関する諸種のルールの解説・実施、韓国の金融機関に対する支払カード安全基準の実施も担当している。
14:20

14:25
休憩
14:25

15:15

セッション1

『セーフネットによる包括的な情報漏えい対策:EDP』

セーフネットは「コアからエッジまで」あらゆる場面でのデータ暗号化および暗号鍵・ポリシーの集中管理を提供するエンタープライズ・データ・プロテクション(EDP)を提案いたします。情報漏えいの原因となるPC盗難やUSBメモリ経由でのデータ持ち出し、サーバルームへの不正侵入、ネットワークの盗聴、管理者による職権乱用、それぞれに対してEDPでは根本的な対策を取ることが可能となります。

講演者:
日本セーフネット株式会社
エンタープライズセキュリティ事業部
事業部長
小池 康幸 氏
15:15

15:20
休憩
15:20

16:10

セッション2

『PCIデータセキュリティ基準 新バージョンV1.2の解説』

国際カードブランド5社が策定したクレジットカード情報管理のスタンダードであるPCIデータセキュリティ基準(PCI DSS)が2年ぶりにバージョンアップされ08年10月1日にリリースされました。旧基準であるV1.1は08年12月末で終了し、09年からは新基準であるV1.2による準拠が義務付けられます。相次ぐクレジットカード情報の流出事故、割賦販売法の改正や国際カードブランドによるペナルティプログラムなど、PCI DSSによるクレジットカード情報保護の要請はますます強まっております。本講演では米国と日本におけるPCI DSSを取り巻く環境と新基準であるV1.2を技術的な観点から解説いたします。

講演者:
国際マネジメントシステム認証機構株式会社
代表取締役社長
瀬田 陽介 氏
16:10

16:20
休憩(コーヒーブレイク)
16:20

17:10

セッション3

『狙われるWebアプリケーションの脆弱性とその対策
~脆弱性はネットワークファイアーウォールでは防げない~』


インターネットでの買物や会員サービスは、今や気軽に利用できる社会インフラとして私達の生活のなかに浸透・定着しています。一方、昨今ではSQLインジェクションなどのアプリケーション階層への攻撃が増加しており、SQLコマンドをECサイトのデータベースに送信し、クレジットカード番号や個人情報を大量に盗み出すといった事件が多発しています。こういった攻撃の被害は、WEBを立ち上げている全ての企業が直面する問題です。
このような脆弱性をついた攻撃に対するWAFアプライアンスの活用法をご紹介します。

講演者:
バラクーダネットワークスジャパン株式会社
SEマネージャー
鈴木 啓之 氏
17:10

18:00

セッション4

『ECサイトでのセキュリティ事故事例から学ぶPCI DSSベースのセキュリティ対策』

昨今のECサイトで発生している情報漏洩事故は、企業にとっても他人事ではありません。何故このような事故が多発するのか?本セッションでは最近のECサイトでのセキュリティ事故の主原因を把握し、具体的な対策をご紹介させて頂きます。またPCI DSS取得のポイントもご説明させて頂きます。

講演者:
eCURE株式会社
営業企画部
部長
山中 隆之 氏

※内容は予告なく変更する場合があります。あらかじめご了承ください。

満員御礼
お申込を終了させて頂きました


【お問い合わせ先】
アイティメディア株式会社 イベント運営事務局
Mail:event@ml.itmedia.co.jp
Tel:03-5293-2623

 

スポンサー








※50音順

主催