PCIDSSセキュリティフォーラム 2014
終了いたしました。
※各セッション紹介部分に、各資料PDFを順次掲載して参ります。
〜PCISSCのGM・ボブ氏来日講演〜
|
改正割賦販売法に基づき、 (一社)日本クレジット協会(JCA)は、カード情報を保護するためのセキュリティ基準を、PCIDSSに置くことを公表しました。これにより、クレジットカード取扱い事業者には、PCI DSSへ準拠する動きが広がってきています。 この流れを促進するために、PCISSCのゼネラル・マネージャー、ボブ・ルッソ氏が、4年ぶりに来日することになりました。 私たち日本カード情報セキュリティ協議会(JCDSC)では、ボブ氏を基調講演に迎えて、カード加盟店や通販企業、サービス・プロバイダーの皆さまが、PCIDSSへ効率的に準拠することを支援するため、このフォーラムを開催いたします。 主催: 日本カード情報セキュリティ協議会(JCDSC) 日時: 2014年7月29日(火) 10時00分〜16時45 分(受付開始9時30分) 場所: 東京国際フォーラム (有楽町駅前) ■案内図 参加費: 無料 参加対象: ご参加はPCIDSSへの準拠対象となる、カード加盟店、通信販売企業、サービス・プロバイダー、カード会社の皆さまを優先させていただきます。 -------------------------------------------------------------------------- 【セッション内容】
1) 09:30 受付開始
2) 10:00 オープニング 3) 10:00〜10:55 基調講演 4) 11:10〜16:45 3会場に分かれて、各45分間のビジネスセッションを15コマ実施します。 また、A会場(D館のホールD7)の受付ロビーでは、展示コーナーを開設し、会員企業10社が情報展示を行います。どうぞご来場ください。 ■セッション一覧は、下記をごらんください。 5) 16:45 閉会 ※内容や講演者は、一部変更されることがありますので、ご了承ください。 【セッション一覧と時間割】
10:10〜10:55
基調講演(A会場) 〜満席〜 「PCISSCのBob Russo氏(General Manager)によるGeneral Presentation. 」  PCI Security Standards Council 日本語通訳あり。 ●PCI SSCのゼネラル・マネージャー。28年にわたるハイテクビジネスの管理や運用、セキュリティの経験を生かし、カードのプロセスに関わる加盟店等のカード情報の保護を推進しています。 ※資料PDF>>
01(A会場) 「PCISSCによるStandards Update.」 ●PCIDSS-Ver3.0対応の技術的なポイントを含め、解説します。日本語通訳あり。 02(B会場) テクマトリックス株式会社 「PCIDSSv3.0新規要件 委託先管理強化への対応」 ●カード決済環境の複雑化に伴い、カード会員データに関わる業務を委託する場合の情報管理方法が深堀りされました。委託先契約書、業務内容、手順の保持の他、定期的な確認を行えるサポートツールをご紹介いたします。 03(C会場)トリップワイヤ・ジャパン株式会社 「情報セキュリティ新時代に向けての備えと取組みの考察」 ●3年ぶりの PCI DSS の改訂には、昨今の状況を考慮しサイバーセキュリティ対策に組織の枠を超えて社会全体で根気よく取組むべきというメッセージが込められています。このような情報セキュリティ新時代に向け、Tripwire の考えるリスク駆動型のサイバーセキュリティ対策の概要と実例を紹介します。 2) 13:00〜13:45
04(A会場)本部セッション
3) 14:00〜14:45「Future of Data Security」 ●カードブランド様から、カードセキュリティの現状や今後の展望について、解説いただきます。 05(B会場)ベライゾンジャパン合同会社 「PCIDSS対応 〜グローバル事情から見た日本企業への示唆」 ●本講演では、世界各国でのPCIDSS準拠支援活動から共通して取り上げられたリスク事象、海外でのPCIDSSに関係する課題、取組例等のご紹介ならびに日本国内の企業にも適用可能な対策指針を提示いたします。 (6/27更新)
「カード会員データへのアクセスの追跡・監視の具体的手法」 ●本セッションでは、PCIDSS要件10で求められる「アクセス記録の追跡・監視」を行うための仕組みの作り方や、あらゆるコンプライアンス要求に応えるための、記録の追跡・監視の具体的手法を解説します。
07(A会場)TIS株式会社
4) 15:00〜15:45「PCI DSS v3.0準拠の対応事例と支援サービスのご紹介」 ●
これからバージョン3.0への準拠対応をスタートされる会社様にとって何よりも必要なことは、準拠対応コストおよび対応期間の見通しを立てる事です。早く正確なFIT&GAPのポイントについて、当社事例を交えてご紹介します。 08(B会場)アカマイ・テクノロジーズ合同会社 「PCI DSSと大量アクセスを両立するAkamaiソリューション」 ●最大手eコマースサイトのキャンペーン等で集中する大量トラフィックを高速処理するAkamai Platformが、PCI DSS 3.0で要求される自動防御の最新化を世界最先端レベルで実現する仕組みを解説します。 (6/27更新) 09(C会場)トーテックアメニティ株式会社 「サイバー攻撃、その被害実態を解明する手段とは?」 ●この4月以降、OpenSSLの脆弱性を突くサイバー攻撃が多発しました。攻撃を検知するだけではなく、被害実態を把握・分析するための有効な手段としてネットワークフォレンジックスが注目されています。 講師:セキュリティシステム部 テクニカル・ディレクター 長部 俊弘
10(A会場)トレンドマイクロ株式会社
5) 16:00〜16:45「VMware仮想化基盤におけるPCI DSS実装方法について」 ●ITインフラにおけるヴイエムウェア社の仮想化基盤は、もはやデファクトスタンダートとなっています。本セッションでは仮想化基盤においてPCI DSSを準拠する際の勘所、そして、それを手助けするヴイエムウェア社ソリューションとトレンドマイクロ社のセキュリティソリューションをご紹介します。 11(B会場)デル株式会社 〜満席〜 「PCIDSS準拠の現実とベストプラクティス」 ●PCIDSS準拠にあたって間違いやすいポイントや、実際に準拠を達成した組織がどのように課題を克服したのか、国内外での審査・支援実績をもとに12の要件領域から代表的な項目を例にとって具体的に紹介します。 12(C会場)バーダシス株式会社 「セキュアなデータ利用と、マルウェアからの保護」 ●セキュリティ対策をガチガチにし過ぎると、業務効率を下げ、競争力を失います。データの流れを可視化しリスクを明確化、安全なデータ利用環境を整え、PCIDSS 3.0で追加されたマルウェア驚異の検証についてもご紹介致します。
13(A会場)BSIグループジャパン株式会社
「PCI DSS Ver3.0 準拠のポイントと最新動向」 ●PCI DSSへの準拠を目指す際、構築・維持に必要な注意すべきポイント、費用を含めた負担の軽減等、また、最新のマーケット動向をお伝えします。 14(B会場)株式会社リンク 「世界初の取り組み PCI DSSインフラのクラウドサービス」 ●決済代行、加盟店、カード会社を対象にした『PCI DSS Ready Cloud』は、準拠する為に必要なサーバー、ネットワーク、ソフトウエアをPaaS形式にて提供する世界初のサービスです。本サービスはビジネスモデル特許を出願中です。 15(C会場)富士通エフ・アイ・ピー株式会社 「PCIDSS準拠にコンサルティングは必要か?」 ●PCIDSSに準拠するにあたり、コンサルタントの活用ポイントを、準拠事例をもとに詳しくご説明いたします。 ■各セッションの定員について:東京国際フォーラムの、次の3室を利用させていただきます。 A会場:D館7F (受付は6F)の「ホールD7」定員150人 B会場:ガラス棟6Fの会議室「G602」定員81人 C会場:ガラス棟6Fの会議室「G610」定員81人 日本セーフネット株式会社、Payment Card Forensics株式会社、インフォサイエンス株式会社、バラクーダネットワークスジャパン株式会社、トリップワイヤ・ジャパン株式会社、NRIセキュアテクノロジーズ株式会社、株式会社リンク、トーテックアメニティ株式会社、株式会社 イーセクター、マクニカネットワーク株式会社 (出展申込み順) ■運営事務局 【運営委員会】 アクセンチュア株式会社 / 三和コムテック株式会社 / NANAROQ株式会社 / BSIグループジャパン株式会社 / 株式会社ブロードバンドセキュリティ / NTTデータ先端技術株式会社 【ベンダー世話役会】 ウイーズ・システムズ株式会社 / 京セラコミュニケーションシステム株式会社 / 株式会社大和ソフトウェアリサーチ / トッパン・フォームズ株式会社 【受付担当事務局】 日本オフィス・システム株式会社 |
