今回のベンダー部会は、「PCIDSS要件3および4、暗号化などによるカード会員データの保護」をテーマに開催しました。 暗号化やトークナイゼーションによるデータ保護、スコープ範囲の絞り込みによる監査コスト低減などは、 PCIDSSへの準拠を検討する大型加盟店企業にとっても関心の高い問題とあって、夏の暑い時期ですが多くの参加がありました。

今回は33社・58人が参加しました。（中央区三田の京セラコミュニケーションシステム(株)で）

日時：2011年7月26日（火）　14：30〜17：30

会場：京セラコミュニケーションシステム株式会社（東京都港区三田）

【内容】

・オープニング 大和ソフトウェアリサーチ/長井様
・QSAから暗号化監査のポイントについて、説明と質疑応答 日本IBM株式会社/西様
・暗号化対応のベンダー企業からソリューションの紹介と質疑応答 各15分

• 1) (株)アパニ・ネットワークス・ジャパン様 評価範囲を限定するApani EpiForce
• 資料はこちら
• 2) 日本セーフネット(株)様 暗号化及びトークナイゼーション
• 資料はこちら
• 3) トレンドマイクロ(株)様　 暗号化「SecureCloud」
• 資料はこちら
• 4) (株)MONET様 暗号化・VPDisk、DPS、Application Protectorなど
• 資料はこちら
• 5) NetIQ(株)様　 Reflection for Secure IT
• 資料はこちら
• 6) タレスジャパン(株)様 暗号モジュールHSM
• 資料はこちら
• 7) ペンタセキュリティシステムズ(株)様 暗号化製品
• 資料はこちら
• 8) 富士通エフ・アイ・ピー(株)様 圧縮・暗号化ツールと暗号鍵管理システム
• 資料はこちら（会員専用ページ）
• 9) Randtronics Pty Limited様 トークナイゼーション
• 資料はこちら

・全体質疑と情報交換
17:30 閉会

QSAの立場で、暗号化要件における監査のポイントを説明する、日本IBM(株)の西様

暗号化要件の自社ソリューションについて説明する、ペンタセキュリティシステムズ(株)の陳様。韓国に本社があり、 このあと韓国でのPCIDSS普及が日本より進んでいる状況についても、解説をしました。

●参加メンバーのコメント
「初めて部会に参加させていただきましたが、会員各社様のソリューション紹介など大変勉強になり、 非常に有意義な場であると感じました。」
「各社のソリューションを聞く機会は、ビジネスセミナーでもたくさんありますが、 協議会の場だとセミナーでは聞かれない意見交換が多く、とてもよかったです。」

以上