1.「金融業界におけるクラウド利用時のセキュリティのポイントについて」

メガバンクがパブリッククラウドを採用して8年近く経過し、金融業界の各種セキュリティ規程においてもクラウドへの対応が整備されてまいりました。当日はクラウドを使う上でのセキュリティのポイントについて、PCI DSSを含む各種基準・規程での注意点を説明します。

講師：金融庁 総合政策局 秘書課 情報化技術支援室
上席技術支援専門官　外間 崇氏

2.「PCI DSS v4.0対応を促進するクラウドサービスとお客さま最新事例」

リンクは、PCI DSS v4.0対応を通じて、多くの企業のコスト削減やエンジニア負荷軽減、漏えいのリスク低減を支援してきました。本セナーでは、v4.0対応を促進する「セキュリティサービス」と「運用代行」、スコープの縮小が可能な「ペイメントトークン」を活用した最新のお客さま事例を紹介します。

株式会社リンク　セキュリティプラットフォーム事業部
事業部長　滝村 享嗣氏

3.「PCI DSS v4.0対応ソリューションとクラウド利用における留意点などFAQ紹介」

PCI DSSSv4.0の変更にともなう要件の解決策をイチQSA目線で広く複数紹介し、併せてクラウド利用における留意点などFAQを紹介します。

講師：ICMSソリューションズ株式会社　コンサルティング部
部長　稲岡 政一氏

4. 「PCI DSSにおけるSaaS型FIDO生体認証ソリューションの利用」

PCI DSSの要件の中でもユーザー認証に焦点をあてて、FIDO（Fast Identity Online）生体認証技術の利用可能性とSaaSで導入するメリットについて探求します。

講師：Capy株式会社　研究開発部
CSO兼プロダクトマネージャー 　松本 悦宜氏

5.「AWS環境におけるPCI DSS v4.0対応の取り組み」

AWS専業のクラウドインテグレーターがPCI DSSに準拠した背景と取り組みのノウハウ、PCI DSS v4.0対応に向けた取り組みについてお話し致します。

講師：株式会社サーバーワークス　マネージドサービス部
部長　玉木 雄二氏

6.「XDRでv4.0の要件対応と運用負荷低減を実現」

PCI DSS v4.0では技術的な観点からより高いセキュリティを求める要件が追加になりました。特にPCI DSSv4.0で増えるログに関する要件の対応に悩まれているお客様へ、エンドポイントからクラウドサービスまでセキュリティイベントを包含できる今注目のクラウドサービス「Microsoft XDRソリューション」を用いたPCI DSS対応例をご紹介します。

講師：TIS株式会社
IT基盤サービス事業部セキュリティサービス部 エキスパート　関根良知氏
IT基盤ビジネス事業部IT基盤コンサルティング部 チーフ　岡本美都子氏

7.「PCI DSS v4.0適用範囲の定義とセキュリティ診断要件のポイント」

PCI DSS Version4.0の各種変更点のうちAWSなどのクラウド環境も含めたシステム全体に関わるものとして、適用範囲の定義の明確化、セキュリティ診断要件の変更点にフォーカスしてポイントを説明します。全体に関わる要件としてVersion4.0対応を契機にあらためて実施観点を再確認しましょう。

講師：NTTデータ先端技術株式会社
サイバーセキュリティ事業本部　セキュリティイノベーション事業部
セキュリティコンサルティング担当　堀　茂人氏・野村　圭太氏