• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

「クラウドサービスで実現するPCI DSS v4.0.1準拠とベストプラクティス対応セミナー」2024.11.28開催
〜ライブ会場とオンラインでユースケースや事例をご紹介〜

PCI DSS v4.0.1準拠及びベストプラクティス対応にあたり、クラウドサービスも活用する企業も多いと思います。

今回のセミナーでは、講演各社より、クラウドサービスを利用したユースケース、導入事例などPCI DSS準拠企業に役立つ情報を提供いただきます。どうぞご参加ください。

開催概要

日時 2024年11月28日(木) 13:30〜17:00
開催方式 ライブ会場講演(定員30名)とオンライン(Zoom Webinar_定員300名)のハイブリッド
会場 株式会社サーバーワークス 東京オフィスANNEX
〒162-0825 東京都新宿区神楽坂2丁目17番 B1F
・東京メトロ 東西線・有楽町線・南北線、都営地下鉄大江戸線「飯田橋駅」下車 B4b出口より徒歩1分
・JR 中央線「飯田橋駅」東口・西口より徒歩3分
■案内マップ
主催 日本カード情報セキュリティ協議会(JCDSC)クラウドサービス部会

参加要項

参加費 無料
参加対象 クラウドサービスを利用してPCI DSS v4.0.1に取り組んでいる方、もしくは関心のある方
参加申込み・お問合せ

※企業のセキュリティ設定によっては、申込みフォームへアクセスできない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。

それも困難な場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。

セミナー内容

13:30 オープニング

1) 「Forcepointで実現するData Security Everywhere」(13:35〜13:55)

本セミナーでは、クラウド環境でのPCI DSS v4.0準拠を実現するための最新ソリューションを紹介します。Forcepoint DLPによるデータ損失防止(DLP)と、DSPM(データセキュリティポスチャ管理)を活用し、ランサムウェアや内部不正リスクを低減するベストプラクティスを解説します。

講師:フォースポイントジャパン株式会社 営業部 部長 布宮 友寛

2) 「クラウドシフトに伴うPCI DSS審査について」(14:00〜14:20)

最近、多くの企業が従来のオンプレミス環境からAWSやAzureといったクラウド環境へ移行し、その過程でPCI DSSへの準拠を継続的に審査しています。クラウド環境にはクラウド環境に即した審査を進めることが肝要になります。このセミナーではAWSへの移行事例を元にクラウド環境下におけるPCI DSS審査のポイントを解説いたします。

講師:NRIセキュアテクノロジーズ株式会社 決済セキュリティコンサルティング部 飯泉 悠紀

3) 「Fastlyの次世代 WAF&DDoS ソリューションのご案内」(14:25〜14:45)

誤検知が少なく、運用も楽々なFastlyの『Next-Gen WAF』でPCI DSS 4.0.1の要件をクリアしませんか? さらに、『Fastly DDoS Protection』では DDoS 攻撃を自動防御し、ビジネスの安全性を確保します。最新のセキュリティソリューションをこの機会にぜひご確認ください。

講師:Fastly株式会社 Japan Sales Team Senior Sales Engineer 詫間 俊平

4) 「目に見えないWi-Fi領域のセキュリティはクラウド型WiSASで解決」(14;55〜15:15)

企業・私物に関わらず、多くのデバイスがWi-Fiで繋がる時代。悪意のある人間は、身近なものから初期侵入の足場を見つけます。この目に見えない領域は、全てのWi-Fiデバイス間の通信をモニタリングし、正しいデバイスにのみ通信を許可する安全な環境が必須です。WiSASは、独立したクラウド型フルマネージド製品故に、管理運用の手間がありません。

講師:株式会社スプライン・ネットワーク 代表取締役 雪野 洋一

5) 「PCI DSS v4.0.1準拠をご支援するSaaSベースのWeb/API セキュリティソリューション」(15:20〜15:40)

PCI DSS v4.0.1への準拠において、ベストプラクティス要件への対応は2025年3月までとなっています。また、非保持化対応済みのECサイトなどにおいても、Webアプリケーションセキュリティ対策やWebスキミング対策が求められます。本セッションでは、これらの対策を支援するF5のクラウドソリューションを紹介します。

講師:F5ネットワークスジャパン合同会社 SE本部 シニアソリューションエンジニア 田 知典

6) 「クラウドサービスで実現するPCI DSS v4.0.1の準拠とベストプラクティス要件」(15:45〜16:05)

PCI DSS v4.0.1への対応及び難易度の高いベストプラクティス要件など、コストを削減しながら準拠や対応を促進するクラウドサービス「PCI DSS Ready Cloud マネージドモデル」・「Cloud Token for Payment Card」を活用した最新事例をご紹介します。

講師:株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

7) 「AWS Payment Cryptographyご紹介」(16:15〜16:35)

AWS Payment Cryptographyは、Payment HSMの機能を提供するAWSマネージド型サービスです。これを用いることで、Payment HSMを必要とする決済ワークロードをAWSに移行できるだけでなく、煩雑なHSMの管理から解放され、TCOを削減できます。PCIコンプライアンスへの準拠も容易です。ユースケースやベネフィット、その理由をご紹介します。

講師:アマゾン ウェブ サービス ジャパン合同会社 技術統括本部 技術推進本部 シニアセキュリティソリューションアーキテクト 中島 智広

8) 「クラウド環境で実現する暗号化・鍵管理」(16:40〜17:00)

PCI DSSにおいて暗号化鍵管理は常に重要です。V4.0においても、アップデートがありましたが、今後もまた、環境変化に応じて常に強化・変化していく事が想定されます。暗号管理の統合プラットフォームCipherTrustの仮想アプライアンスをクラウド環境に構築することで、その全体のコントロールを統合、一元的に可視化し、直近の規制上の課題に向き合うと共に、今後の変化に柔軟に対応できるようにします。

講師:タレスDISジャパン株式会社 データセキュリティ事業本部 小原 祐樹

17:00 終了予定

以上

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク