昨今、サイバー攻撃はますます激しさを増し、会員制サイトやEC サイトが攻撃を受けて個人情報やクレジットカード情報が流出する事件が多発しています。また、ランサムウェアにより社内ネットワークに侵入されてシステムやデータベースが暗号化され、操業を停止せざるを得なくなるような事件も頻繁に報じられています。
どのような企業であってもサイバー攻撃の対象となる可能性があり、被害を受けた時には業績への深刻な影響が懸念されます。どんな攻撃の可能性があるのか、攻撃を受けた時に実際にどの程度の被害が発生するのか、被害を受けないための対策、ダメージをできるだけ小さくするための備えなどについて情報提供します。
Zoom ウェビナーを利用したオンラインのライブセミナーとなりますので、ご都合の良い場所から参加いただけます。どうぞご参加ください。
開催要項
| 日時 | 2022年10月13日(木)14:00〜16:00(13:50接続開始) |
|---|---|
| 参加方式 | Zoomウェビナーを使用したオンラインライブセミナー |
| 主催 | 日本カード情報セキュリティ協議会 (JCDSC) ユーザー部会 |
| 参加方式 | WEB会議・ミーティングシステム「Zoom」(ズーム)を使用し、各自のPCやスマートホンで受講。 お申込みいただいた方には後日、接続するためのIDやパスワードをお送りします。 |
参加要項
| 参加費 | 無料 |
|---|---|
| 参加申込み・お問合せ |
|
セミナー内容
1. 「サイバー攻撃のインシデントレスポンス」
近時のサイバー攻撃の手口は高度かつ巧妙化しています。本セミナーでは、サイバー攻撃に対してとるべき企業のアクションとともに、未然防止のためのセキュリティアセスメントとインシデント対応訓練の実例を紹介します。万一の時の損害に備えるサイバーセキュリティ保険の効果的な活用方法についても解説します。
TMI総合法律事務所、TMIプライバシー&セキュリティコンサルティング
代表取締役 弁護士 大井 哲也
2. 「備えあれば憂いなし。サイバー攻撃対策の要、管理者アクセス制御」
システムのあらゆる権限を持つ特権アカウントは攻撃者にとって魅力的な標的です。そのため管理者アクセスの統制はランサムウェア等のサイバー攻撃対策として優先すべき事項の一つです。本講演では、攻撃手法の特徴及びPCI DSS v4.0における管理者アクセスの要点、特権アクセス管理製品のESS AdminONEを解説いたします。
講師:エンカレッジ・テクノロジ株式会社 マーケティング部 佐崎 健太郎
3. 「OWASP TOP10からみるサイバー攻撃の傾向とPCI DSSにおける対策」
近年サイバー攻撃の数が急増し、年々その手口も多様化しています。サイバー攻撃により、サービスやサーバの停止、情報漏洩など大きな被害を発生させる事案が増えています。そうした近年のサイバー攻撃の傾向について、OWASP TOP10の内容と対策をPCI DSS要件と紐付けながら解説します。
講師:TIS株式会社IT基盤技術事業部IT基盤コンサルティング部 大東 拓司
4. 「多機能なログ管理サービスで実現するサイバー攻撃対策」
サイバー対策として、多機能なログ管理(SIEM/ログ保存)サービスをPCI DSS Ready Cloud マネージドモデルは、標準実装しています。ご利用中のお客さまが、どのような運用と対策を行っているのか、事例を交えながら、ご紹介します。
講師:株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣
5. 「PCI DSSで求められるセキュリティインシデント対応計画」
PCI DSSでは、カード情報流出の可能性があるセキュリティインシデントに即座に対応するために、演習や訓練を要求しています。本セミナーでは、PCI DSS要件12.10で求められるセキュリティインシデント対応演習のシナリオの例と、演習の効果や結果として見える課題について解説します。
講師:fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介
6. 質疑応答
