盛況のうちに終了いたしました。多くの皆様のご出席、ありがとうございました。
■ レポート
経済産業省 商取引監督課 課長補佐 原 充 様
開催要項
参加要項
内容
※講演のタイトルや展示内容は、仮題を含んでおり、出展企業からの情報により更新します。 セッション一覧と時間割※タイトルのみの一覧表は、■チラシPDFをご参照ください。 基調講演10:10〜10:50 【満席】01「改正割賦販売法と実行計画2017」…ホールD5
改正割賦販売法(2018年5〜6月頃に施行予定)により、全てのクレジットカード加盟店においてカード情報の適切な管理等が義務付けられます。この法改正内容を踏まえ、本年3月に改訂した「実行計画2017」に基づき、カード情報保護強化に向けた取組方針等について解説いただきます。 講師:経済産業省 商取引監督課 課長補佐 原 充 氏 ※この時間、ガラス棟の会場はモニター中継会場となります。カード事業者以外の方からの予約は、モニター中継会場へご案内します。ご了承ください。 分科会11:10〜11:50 
ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。 【満席】02「実行計画を実現するためのPCI DSS要件のポイント」…ホールD5 実行計画に向けて弊社もQSA会社として各方面から要件の具体的な説明を求められる機会が増えています。PCI DSS要件を実行計画と照らし合わせ説明します。更に今後新基準がリリースされても継続してPCI DSSを維持するために重要なセグメンテーションや多要素認証方法について解説します。 講師:国際マネジメントシステム認証機構株式会社 【満席】 03「Impervaは、データ・セキュリティのコンプライアンスの実現をサポートします」…ガラス棟 データ・セキュリティを専門としているImpervaが、PCI DSS要件の中で導入・運用難易度が比較的に高い、WAF、DBセキュリティ対策製品にフォーカスをあて、ソリューションをご紹介いたします。 講師:株式会社Imperva Japan Senior Sales Engineer 福本 淳 【満席】 04「ファイル整合性監視・脆弱性対策の決定版:Tripwireソリューション」…ガラス棟 PCI DSSの目的は、カード会員データ環境を安全に保ち、クレジットカード詐欺やサイバー脅威などから保護することにあります。Tripwireはそれに対し、ファイル整合性監視(変更監査)と、コンプライアンスの達成と維持(コンフィグレーション・アセスメント)を実現します。
講師:トリップワイヤ・ジャパン株式会社 【満席】 05「迷子にならないPCIDSS準拠への対応」…ガラス棟 実行計画により加速された準拠への取り組みですが、準拠までの道のりは簡単ではありません。富士通エフ・アイ・ピーのPCIDSS準拠への取り組み、及び「PCIDSS準拠サービス」を提供した経験からその解決策をご紹介します。
講師:富士通エフ・アイ・ピー株式会社 セキュリティサービス部 11:50〜13:00 昼休み ※展示は昼休み時間も開催します。13:00〜13:40 【満席】06 本部企画「PCI DSS対応に多く寄せられる質問・疑問にお答え」…ホールD5 カード情報をトークン化したらPCI DSSは免除?電話通販業務に限定してSAQを提出してOK? PCI DSSのスコープはどう決めればよいか?・・・PCI DSSについてさまざまな質問が、JCDSCに寄せられています。その中から関心の高いQ&Aを、QSAとコンサルタントが解説します。 パネラー:JCDSC運営委員QSA、ユーザー部会 より 【満席】07「PCIDSS各要件に対応するRapid7ソリューションのご紹介」…ガラス棟 PCIDSS要件11.3ペネトレーションテストでは、Rapid7のMetasploitが世界各国で利用されています。今回は他要件にも容易かつ柔軟に対応するRapid7ソリューションをご紹介します。 講師:ラピッドセブン・ジャパン株式会社 執行役社長 牛込秀樹 【満席】08「PCI DSS準拠を“楽に、早く、確実に”実現する方法をお教えします!」…ガラス棟 Excelのリストや紙の申込書、保存した電話申込の音声などにカード情報を保存されているお客様を含め、これからPCI DSS準拠を目指すお客様向けにパブリッククラウドを活用して準拠を実現する方法をご紹介いたします。 講師: 株式会社エクシード PCI DSSコンサルタント 松原 史典 【満席】09「情報システム リスクの見える化とセキュリティ対策」…ガラス棟 PCI DSS基準に基づき、システムの設定情報と脆弱性を検査、重要資産までの到達経路を可視化し、情報資産のリスク指数を提示します。さらに、侵入検知ならびにマルウェア検知時には、影響を受ける範囲を特定します。これらの情報をもとに実践的なセキュリティ対策を提供します。 講師:ジャパンシステム株式会社 14:00〜14:40 【満席】10「あなたの知らないPCI DSSの現状」…ホールD5 要件が膨大なPCI DSS。この中には、多くのお客様が認識されていない要件がたくさんあります。今回は弊社のご支援実績の中から、特にお伝えしたい「あなたの知らないPCI DSS」を、当社コンサルタントが厳選してお届けします。 講師:株式会社サン・パートナーズ 【満席】11「カード情報非保持化及びPCI DSS準拠対応ソリューションのご提案」…ガラス棟 昨今、クレジット取引セキュリティ対策協議会様の「実行計画2017」、改正割賦販売法で加盟店様におけるセキュリティ対策の義務化が求められております。こうした中、弊社が提供する「加盟店様のカード情報非保持化及びPCI DSS準拠を支援する」3つのサービスをご紹介させて頂きます。 講師:セイコーソリューションズ株式会社 【満席】12「低価格/短納期でPCI DSS準拠を促進 リンクのPCI DSSクラウドサービスのご紹介」…ガラス棟 「実行計画」を受けてカード情報を取扱う各事業者がカード情報の非保持化やPCI DSS準拠を行う必要があります。当社では、PCI DSS準拠促進を低価格/短納期で推進できるクラウドサービスをラインナップしており、本セミナーではサービス活用事例とサービス内容をご紹介いたします。 講師:株式会社リンク 【満席】13「実践、トークン化導入 〜SafeNetトークナイゼーションが運用に至るまで〜」…ガラス棟 Gemaltoが提唱するトークナイゼーション/DB暗号化によるPCIDSS対策講演に加え、海外よりアジア全域担当シニアコンサルタント、Mr.Sheung-Chi が来日して海外の動向/事例を紹介します。 講師:ジェムアルト株式会社 SEアシスタントマネージャ 舟木 康弘 15:00〜15:40 【満席】14「巧妙化する攻撃の動向と対策について〜潜在的攻撃者の特定〜」…ホールD5 サイバー攻撃が巧妙化するに従い、痕跡を残さない検出が困難な手法を用いた攻撃が急増しています。このような攻撃の最近の実例とその対応事例を紹介します。 講師:セキュアワークス・ジャパン株式会社 【満席】15「タレストークナイゼーションによるカード情報のトークン化」…ガラス棟 タレスのトークナイゼーションは容易な導入やボルトレスによる高速化、安価なライセンス体系によって従来の様々な課題を解消させることができます。当セッションではタレストークナイゼーションの概要や導入ステップについて解説致します。 講師 : タレスジャパン株式会社 【満席】16「PCIDSSに準拠するための、セキュリティログ管理・分析手法」…ガラス棟 PCIDSS要件10で求められる「アクセス記録の追跡・監視」に対応するための現実的なセキュリティログ管理・分析手法について、内部脅威・外部脅威それぞれの観点から、具体的な事例を交えご紹介いたします。 講師:インフォサイエンス株式会社 【満席】17「クレジットカード取引におけるセキュリティ対策〜PCI P2PEソリューション紹介〜」…ガラス棟 経済産業省から公示された「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画2017」において記載された PCI P2PE ソリューションの導入メリット、および HSM を含めた構成要素、構成例を具体的にご説明致します。 講師: 16:00〜16:40 【満席】18「PCI DSSを前提としたDB/Webシステムセキュリティの管理強化の観点」…ホールD5 PCI DSSの認証取得では、DBやWebシステムに対するIDマネジメント、ログ管理・監査証跡、脆弱性管理の強化検討が重要となります。本講演では認証取得を目指す企業様向けに、PCI DSSの監査を意識したDB/Webシステムのセキュリティ維持に有効な対策についてご紹介します。 講師:NHN テコラス株式会社 【満席】19「クレジット決済をとりまく環境とキヤノンの取り組み」…ガラス棟 金融・流通・小売等、対面決済を行う大手加盟店様においては、経産省の主導のもとカード情報非保持化・P2PE対応といった具体的なセキュリティ対策が求められています。本講演では、加盟店様の課題解決のためのソリューションと、キヤノンの取り組みについてご紹介いたします。 講師:キヤノンマーケティングジャパン株式会社 【満席】20「POS加盟店における非保持化とPCI DSS準拠」…ガラス棟 『実行計画-2017-』により、更に明確化されたカード情報「非保持化」の施策ですが、POS加盟店における実装にはまだまだ課題が残っています。実行計画で示されている「外回り」形式と「内回り」形式の具体的な実装方法とPCI DSSやPCI P2PEとの相関を詳しく解説します。 講師:BSI Professional Services Japan株式会社 執行役 武藤敏弘 【満席】21「やっぱり診断は弊社にお任せください! SCT SECURE / PCIDSS準拠診断サービスご紹介」…ガラス棟 PCI DSSへの準拠には、様々な診断要件をこなさねばなりません。弊社ではPCI DSS準拠診断の実績やQSAやコンサル会社の特徴も考慮の上、効率的でかつコストパフォーマンスの高いPCIDSS準拠診断サービスを紹介します。効率的かつリーズナブルな準拠診断や「良き相談相手」をお探しのお客様も是非お越しください。 講師:三和コムテック株式会社 SCT SECURE 事業部 ※ガラス棟会議室はG402(定員81席)・G405(定員45席)・G409(定員117席)の3室を使用いたします。室番号は、ご予約人数の状況により割り当てて、当日のプログラムへ掲載してご案内します。 展示とミニセッション( )数字は展示ブース番号です。 【A会場 D503】 11:00 (01) NTTデータ先端技術株式会社 「PCI DSSのお悩み解決!」 11:30 (02) Easy Solutions,Inc. 「不正送金詐欺を主とするデジタル詐欺対策に特化したセキュリティベンダー」 12:00 昼休み (展示は開催) 13:00 (03) 三菱スペース・ソフトウエア株式会社 「個人情報ファイル検出ツール「すみずみ君」で面倒な台帳管理を効率化!」 13:30 (04) エンカレッジ・テクノロジ株式会社 「PCI DSS対応の実績多数! 証跡管理・特権ID管理ソリューション」 14:00 (05) ジェイズ・コミュニケーション株式会社 「Rapid7製品による脆弱性リスク管理とペネトレーションテスト」 14:30 (06) 株式会社アイディテックジャパン 「PCI、EMV対応カードリーダー、及びPINPadのご紹介」 15:00 (07) データリンクス株式会社 「セキュリティサポートセンター カード情報非保持化支援BPOサービス」 サーバーや伝送、監視といった、システムに対するPCI DSS対応は可能だが、紙処理や電話等のアナログ処理の対応ができない、どこに相談したらいいかわからない、というお悩みを解消します。PCI DSS対応が必要な、アナログ処理業務のアウトソースは、是非当社にご相談ください! 15:30 (08) ジュピターテクノロジー株式会社 「PCI DSS 対応のための証跡管理を低価格で実現するEkranのご紹介」 16:00 (09) Payment Card Forensics株式会社 「弊社サービスのご紹介」 【B会場 D401】 11:00 (10) キヤノンマーケティングジャパン株式会社 「安心・安全・便利なモバイル決済ソリューション」 11:30 (11) ユニアデックス株式会社 「多要素認証ソリューションの展示」 12:00 昼休み (展示は開催) 13:00 (12) 株式会社ラネクシー 「MylogStarでの操作ログ収集・管理で、PCI DSS準拠をサポート」 13:30 (13) 株式会社松尾商店 「まさかのときにあなたを守る、PC画面録画管理!【Ekran System】」 14:00 (14) セキュアワークス・ジャパン株式会社 「複雑で難しいセキュリティ対策をシンプルにするセキュリティサービス」 14:30 (15) 国際マネジメントシステム認証機構株式会社 「QSA視点ビジネスとシステムに最適なPCI DSS準拠とは」 15:00 (16) 三和コムテック株式会社 「やっぱり診断は弊社にお任せください! SCT SECURE / PCIDSS準拠診断サービスご紹介」 15:30 (17) 株式会社エクシード 「パブリッククラウドを利用したPCI DSS準拠システム構築運用サービスのご紹介」
■運営事務局 (順不同)
三和コムテック株式会社 NANAROQ株式会社 BSIグループジャパン株式会社 株式会社ブロードバンドセキュリティ 株式会社エクシード 一般社団法人日本CISO協会 NTTデータ先端技術株式会社 ソフトベンチャー株式会社 日本オフィス・システム株式会社 |
