オープニング　10:00

ホールD5およびモニター中継会場G402・409

(01)基調講演　10:10～10:50

「クレジットカード・セキュリティの最新動向」…ホールD5 (モニター中継会場G402・409)

※ホールD5会場は1社2名様以内とさせていただきます。

PCI DSS_v4.0.1はSAQ日本語版もSSCから公開され、準拠対応が本格化しています。しかしいっぽうでクレジットカードの不正利用被害額は、EC通販を中心に増加の一途です。

割賦販売法の実施基準に位置づけられる「クレジットカード・カードセキュリティガイドライン」は2025年6月に6.0版に改訂され、とくにEC加盟店の指針対策として、さまざまな対策が追加されました。こうした情勢を踏まえて、カードセキュリティの最新情報を解説いただきます。

講師：月刊消費者信用 編集長　浅見 淳様

11:10～11:50

(02)タレスDISジャパン株式会社
「次の一手：PCI DSS後の最適解」…ホールD5

2025年3月末でPCI DSS v4.0のベストプラクティス対応期間が終了し、今後はより高度なセキュリティ対策が求められます。本講演では、Thalesによるデータセキュリティと、Impervaによるアプリケーションセキュリティを統合し活用することで、PCI DSSの継続的な遵守と将来的な改善をどのように実現できるかを解説します。

講師：サイバーセキュリティプロダクト事業本部　舟木 康浩/木田 貴章

(03) 株式会社サーバーワークス
「AWSの責任共有モデルからみるPCIDSS準拠のポイント」…ガラス棟

クラウドにおいてスコーピングとセグメンテーション、そして責任共有モデルを意識することでPCI DSSの監査対象を最小化することができます。本講演では責任共有モデルと密接に関わるAWSのPCI DSS Attestation of ComplianceおよびResponsibility Summary、SOC2の読み解き方、活用方法を解説します。

講師：金融セキュリティプリンシパル　外間 崇

(04)インフォサイエンス株式会社
「PCI DSS v4.0.1『要件10』準拠のためのログ管理 徹底解説」…ガラス棟

多くの企業で一般的になってきているログ管理ですが、PCI DSSの要件10ではより徹底したログ管理・監視が求められており、これに準拠するためには統合ログ管理製品の導入が必要不可欠です。本講演ではPCI DSS v4.0.1の要件10におけるログ管理対策について解説し、弊社の統合ログ管理システム「Logstorage」での対応ポイントをお話しします。

講師：プロダクト事業部 サイバーセキュリティ・コンサルティングチーム　久賀 碧衣

(05)KnowBe4 Japan合同会社
「廃業、上場廃止例から学ぶセキュリティのための組織文化の重要性」…ガラス棟　

金融サービス企業におけるインシデントの例からセキュリティのための組織文化について解説いたします。金融庁が発表したオペレーションレジリエンスの基本的な考え方にも企業文化が掲載されています。ほぼ全てのセキュリティインシデントははヒューマンエラー、つまり組織問題に起因しています。セキュリティを重視する企業の文化形成の要諦を解説します。

講師：セキュリティエバンジェリスト　広瀬 努

11:50～　昼休み

コーヒー無料サービスを4Fと5Fの展示フロアで行います。品切れの節はご容赦ください。

13:00～13:40

(06) 本部企画
「PCI DSS v4.0.1運用の課題とベストプラクティス対応状況」…ホールD5

※ホールD5会場は1社2名様以内とさせていただきます。

QSA 3社により、PCI DSS v4.0.1の運用とベストプラクティス課題について、顧客企業が対応に苦心した事例を紹介・解説し、ポイントについてパネルディスカッションを行います。

パネラー：
　①国際マネジメントシステム認証機構(ICMS)
　②株式会社ブロードバンドセキュリティ
　③NRIセキュアテクノロジーズ株式会社

(07) 株式会社リンク-2
「PCI DSS で求められるDMARC導入状況と今後の課題」…ガラス棟　

PCI DSSの新要件要件にDMARC対応が追加されるなど、世間の「DMARC」に対する関心は高まり 、多くの事業者がDMARC導入を推進しています。一方で、DMARCを導入後、今後どのように対応していくべきか悩んでいる担当者も多いと思います。本セミナーでは、DMARCの必要性・導入後の運用課題と対応方法について解説します。

講師：クラウド・ホスティング事業部 サービス企画部　部長 菱沼 憲司

(08) 株式会社GRCS
「PCI DSSテスト要件とAIによるペンテストサービスのご提案」…ガラス棟

PCI DSSv4.0.1で求められる脆弱性スキャン、ペネトレーションテストおよび脆弱性対応の要件を整理し、審査で拝見した事業体の皆様の実情を踏まえ、その課題をQSAの視点で解説します。また、当社のAIを利用したペネトレーションテストサービスが、テスト診断を「する企業」「される企業」にどのようなメリットをもたらすのかをご紹介いたします。

講師：ソリューション本部 セキュリティソリューション2部 セキュリティコンサルタント（QSA）　阿部 幹成
株式会社ブロード セキュリティ事業本部 第二セキュリティ事業部ディレクター　小出 和希

(09) 三和コムテック株式会社
　「V4.0新規要件対応の現状と非保持加盟店対策ソリューションご紹介」…ガラス棟

PCI DSS V4.0対応は、３月末で新規要件ベストプラクティス期間も終わり、完全準拠となりましたが、クレジットカードの不正利用額は、2024年も過去最高を記録しています。そこで、弊社では、V4対応の課題を考察し、セキュリティガイドラインにて強化が求められた非保持加盟店のセキュリティ対策をご紹介します。

講師：営業部　シニアマネージャー　岡山 大

14:00～14:40

(10) ファストリー株式会社
「進化するDDoS攻撃に備える、有効な自動防御型セキュリティ対策」…ホールD5

巧妙化・大規模化するDDoS攻撃に対し、企業はどのように備えるべきか。設計不要で運用負荷を抑えながら、自動で攻撃に対応可能なFastlyの次世代セキュリティ対策を事例とともにご紹介します。

講師：シニア チャネル パートナー セールス エンジニア　東方 優和

(11) BSIグループジャパン株式会社
「PCI DSS×フォレンジック 予防と分析の最強二刀流」…ガラス棟　

PCI DSS要件の重要なポイントを、フォレンジック調査の考察と傾向を踏まえご紹介します。インシデント発生時の迅速な証拠分析、原因分析、被害の全貌解明は重要なプロセスの1つです。PCI DSS審査とフォレンジック調査、双方の経験を踏まえ、課題解決に重要なポイントをわかりやすく解説します。

講師：松本 英樹　Finance Sector, Operation Div.
島内 徹　Finance Sector, Operation Div

(12) キヤノンＩＴソリューションズ株式会社
「データ保護とPCIDSS費用最適化の両立。鍵はカード情報非保持化」…ガラス棟　

ゼロトラストの必要性が高まり、暗号化などのデータ保護に対する需要も高まっています。PCIDSSでは以前より暗号化要件が存在しましたが、v4.0からはデータベースやストレージの丸ごと暗号化は要件不適合となりました。本セミナーでは、カード情報を非保持化することで、PCIDSS費用を抑えつつセキュリティを強化できるソリューションを紹介します。

講師：ＩＴサービス事業企画部　吉川 大亮

(13) 株式会社リンク-1
「脱オンプレ！クラウド活用のベストプラクティスとお客様事例」…ガラス棟　

近年、多くの企業がPCI DSS準拠インフラをオンプレミス環境からクラウドサービスへの移行を加速させています。特に、コスト削減、新要件対応、エンジニアのリソース不足といった課題を抱える企業を中心に、クラウド移行の事例が急増しています。本セミナーでは、実際にオンプレからクラウドへと移行したお客さま事例を中心に、プロジェクトの進め方をご紹介します。

講師：セキュリティプラットフォーム事業部 事業部長　滝村 享嗣

15:00～15:40

(14) 株式会社レイ・イージス・ジャパン
「あなたの会社の機密情報がダークウェブ上で取引されている？」…ホールD5　

サイバー攻撃の高度化により、多くの資格情報やクレジットカード情報などが、ダークウェブ上で取引対象になっています。本講演では、それらの情報がどのように抜き取られ、ダークウェブの世界で取引されているかのご説明と合わせて、弊社が調査を行う際にどのようにして機密情報の流出などを調査しているかを実演させていただきます。（実演ではマスキングをかけたものを使います）

講師：代表取締役　青木 登

(15) 株式会社ユービーセキュア
「ASVとQSAによるフィッシング攻撃の事例と対策の解説」…ガラス棟　

近年、フィッシング攻撃はますます巧妙化しており、多くの企業がその被害を受けています。PCI DSS v4でも、システムおよび人的（教育）の両面での対策に関わる要件が追加されました。本講演では、フィッシング攻撃の被害事例をふまえ、PCI DSSで求められている対策についてQSA/ASVが解説します。

講師：サイバーセキュリティコンサルティング一部　石塚 萌
マネジメントコンサルティング部　加川 拓也

(16) TIS株式会社
「見える化で備えるランサム対策」…ガラス棟　

PCI DSS要件のペネトレーションを有効化するため、戦略的なシナリオ設計が重要です。本セミナーでは、経営層に脆弱性を伝える「ランサムウェア耐性検査」を解説し、リスク低減や投資判断に役立つ情報、伝え方のポイントをご紹介します。

講師：セキュリティサービス部 エキスパート　蔵本 秀樹

(17) 国際マネジメントシステム認証機構株式会社
「PCI DSS v4.0.1監査のリアルから考える ― セキュリティが導くビジネス強化」…ガラス棟　

PCI DSS v4.0.1の監査現場で実際に直面するケーススタディをもとに、QSA（認定セキュリティ評価機関）が特に重視する要件をピックアップして解説します。単なる要件の解説にとどまらず、その背景にある本質的な意図を読み解くことで、機能的かつ責任あるセキュリティ体制の構築に役立つ知見を提供します。さらに、自社にとって最適な対策やソリューションを見極めるためのヒントも得られます。

講師：代表取締役社長・CISO・QSA監査員/ISMS主任審査員　上野 洋一

16:00～16:40

(18) デジサート・ジャパン合同会社
「決定されたTLS証明書の最大有効期間47日に備える」…ホールD5　

Appleの提案により、TLS/SSL証明書の有効期間の短縮がCA/Browserフォーラムで正式に承認されました。この変更は2029年3月15日までの段階的な導入を予定しており、最終的には証明書の有効期限がわずか47日間にまで短縮されます。本セッションでは有効期間の短縮化がもたらす影響、必要な取り組み、更新作業を自動化するソリューションなどをご紹介します。

講師：レベニューマーケティング部 フィールドマーケティングマネージャー　上村 淳

(19) エンカレッジ・テクノロジ株式会社
「ベストプラクティスも無理なく対応、埋込アカウントへの現実解」…ガラス棟　

今年3月末にPCI DSS v4.0に終了したベストプラクティス要件への対応期間。埋め込みアカウントへの対応に苦慮されていませんか？本講演では、埋め込みアカウントへの対応をはじめとした認証・アクセス管理（要件7・8）を、負荷の小さい運用で維持するための具体策として、特権ID管理ソリューションの活用方法を解説いたします。

講師：サービス統括部 テクニカルセールスグループ　佐崎 健太郎

(20) NRIセキュアテクノロジーズ株式会社-1
「最新動向に見るクレジットカード漏洩対策・不正利用対策の方向性」…ガラス棟　

ECサイトにおけるクレジットカードの不正利用は年々増加しています。また、2025年3月にはクレジットカードセキュリティガイドラインv6.0が公開され、各事業者における対策の強化が求められるようになりました。本講演では、EC加盟店を中心に生じている情報漏洩・不正利用に関する主な原因と今後、望まれる追加対策について、最新規制動向を踏まえて解説します。

講師：決済セキュリティコンサルティング部　シニアセキュリティコンサルタント　寺田 真子

(21) 株式会社ブロードバンドセキュリティ
「PCI DSS v4.0.1対応と有事の備え」…ガラス棟　

PCI DSS v4.0.1対応で求められるログ監視の自動化は、早期検知・早期対応による被害最小化と、有事対応力強化の鍵となります。フォレンジック事業者（PCI Forensic Investigator）としての最新インシデント事例を交えながら、インシデントに強い体制づくりを支える新MDRサービス「G-MDR?」をご紹介します。

講師：MS本部セキュリティエンジニアリング部 部長　伊藤 祐生雄

5F会場

①　株式会社レオンテクノロジー
「PCI DSSV4.0.1におけるBAUの時間枠の定義と運用」

PCI DSS v4.0.1では、単なる一時的な対応ではなく、セキュリティ管理を日常業務（BAU）として継続的に実施することが求められています。本講演では、準拠状態を維持するために重要となる「BAU時間枠」の定義や考え方、具体的な運用方法について解説します。日々の業務にどう落とし込むか、実務でのポイントや注意点を、ケーススタディを交えて紹介いたします。

講師：審査部 部長　沈 洵弘

②　タレスDISジャパン株式会社
「次の一手：PCI DSS後の最適解」　

2025年3月末でPCI DSS v4.0のベストプラクティス対応期間が終了し、今後はより高度なセキュリティ対策が求められます。本展示では、Thalesによるデータセキュリティと、Impervaによるアプリケーションセキュリティを統合し活用することで、PCI DSSの継続的な遵守と将来的な改善をどのように実現できるかをご説明します。
●ミニ講演は行いません。

③　OneSpan Japan株式会社
　「PCI DSS v4.0 に対応する、フレキシブルな多要素認証ソリューション」

PCI DSS v4.0では、多要素認証の対象となる範囲が拡大しました。OneSpanは30年以上の歴史を持つ認証専業ベンダーとして、管理者からエンドユーザまで目的やユースケースに合わせた様々な認証ソリューションを提供しています。グローバルの金融規制にも対応可能な強力な顧客認証を始め、パスワードレス、モバイルアプリセキュリティなど日本の金融機関様で実績豊富なソリューションをご紹介します。

講師：調整中

④　株式会社レイ・イージス・ジャパン
「APIセキュリティの要：インベントリ管理の考え方と進め方」　

近年、APIはサイバー攻撃の標的として注目を集めており、そのリスクは年々高まっています。しかしながら、多くの企業ではAPIの全体像を把握することが難しく、管理が行き届いていないケースも少なくありません。本セミナーでは、APIインベントリに焦点を当て、APIをいかに可視化・整理・継続的に管理していくか、その考え方と進め方を解説します。

講師：IT基盤技術事業本部 IT基盤コンサルティング部　井口 皓貴
株式会社アイピーキューブ 代表取締役　荒井 英治

⑤　NTTデータ先端技術株式会社
「耐量子暗号（PQC）対応と証明書管理プラットフォームの活用」

PCI DSSでは、NIST等の業界標準に基づく強力な暗号化技術の採用が求められています。一方で、量子コンピュータの進化により既存アルゴリズムの脆弱性が指摘される中、今まさに耐量子暗号（PQC）への移行を検討すべき時期に差し掛かっていると考えます。本講演では、PQC対応の考え方と、証明書管理プラットフォームの活用による現実的な対策を解説します。

講師：セキュリティ＆テクノロジーコンサルティング事業本部 セキュリティイノベーション事業 セキュリティコンサルティング担当　堀 茂人
DXセキュリティソリューション担当　綾村 薫
DXセキュリティソリューション担当　岡島 翔也

⑥　三菱電機ソフトウエア株式会社
　「準拠・非保持化後の継続的なセキュリティ対策案のご紹介」

ランサムウェア感染に伴う個人情報漏えいのニュースが後を絶たない昨今、今一度、組織のカード情報取扱い状況や外部への送付方法を点検しませんか？ 三菱電機ソフトウエアが提供するセキュリティソリューションを個人情報保護法に関する最新情報や、導入事例とあわせてご紹介いたします。

講師：鎌倉事業所 営業部 ＩＴソリューション営業課　名前：（調整中）

⑦　NRIセキュアテクノロジーズ株式会社-2
「特権アクセス管理で実現するアクセス制御とログ監査の効率化」

クラウド活用やデジタル化・自動化の拡大などシステム環境が変化する中、PCI DSS準拠を維持し続けることは容易ではありません。本講演では、特に運用負荷が高くなりがちなアクセス制御およびログ監査（要件7、8、10）に着目し、効率化のポイントと対策ソリューションについて、事例を交えてご紹介します。

講師：統制ソリューション事業部　齋藤 真理子

⑧　ICMSソリューションズ株式会社
「カードセキュリティ・PCI DSS v4.0.1対策と無料コンサルティング」

ミニ講演では、2024年に100件以上のPCI DSS v4.0.1対応を支援したQSAが、実際の課題とその解決策についてわかりやすく解説します。展示では、QSAによる個別コンサルティングのほか、専門家によるインシデント対応教育など、実務に直結するトータルソリューションをご紹介します。また当日は、PCI DSSに関する日頃の疑問にも、QSAがその場でお答えします。お気軽にご相談ください。

講師：監査部 部長PCI QSA 監査員　稲岡 政一

⑨　株式会社ブロードバンドセキュリティ-1
「クレカ・セキュリティガイドライン【6.0版】改定ポイント」

カード不正利用被害が深刻化する中、最新のクレジットカード・セキュリティガイドライン6.0版では、加盟店の脆弱性対策強化とPSPの支援責任が明確化されました。本講演では、改定ポイントを整理し、実効性ある対策とPSPが果たすべき役割について解説します。

講師：SS本部サービス支援部支援課 課長代理　 木下 祐希

4F会場

⑩　株式会社ブロードバンドセキュリティ-2
「クレカ・セキュリティガイドライン【6.0版】改定ポイント」

カード不正利用被害が深刻化する中、最新のクレジットカード・セキュリティガイドライン6.0版では、加盟店の脆弱性対策強化とPSPの支援責任が明確化されました。本講演では、改定ポイントを整理し、実効性ある対策とPSPが果たすべき役割について解説します。

講師：SS本部サービス支援部支援課 課長代理　 木下 祐希

⑪　デジサート・ジャパン合同会社
「決定されたTLS証明書の最大有効期間47日に備える」

Appleの提案により、TLS/SSL証明書の有効期間の短縮がCA/Browserフォーラムで正式に承認されました。この変更は2029年3月15日までの段階的な導入を予定しており、最終的には証明書の有効期限がわずか47日間にまで短縮されます。本セッションでは有効期間の短縮化がもたらす影響、必要な取り組み、更新作業を自動化するソリューションなどをご紹介します。

講師：レベニューマーケティング部 フィールドマーケティングマネージャー　上村 淳

⑫　KnowBe4 Japan合同会社
　「金融庁オペレーショナル・レジリエンスで謳われる企業文化の要諦」

金融庁が発表したオペレーショナル・レジリエンスに謳われる企業文化についてよくわからない方も多いと思います。近年、セキュリティのための企業文化に注目が集まっています。セキュリティのための企業文化とは何か？どのように形成したら良いのか？その要諦を説明します。

講師：セキュリティエバンジェリスト　広瀬 努

⑬　ファストリー株式会社
「進化するDDoS攻撃に備える、有効な自動防御型セキュリティ対策」

巧妙化・大規模化するDDoS攻撃に対し、企業はどのように備えるべきか。設計不要で運用負荷を抑えながら、自動で攻撃に対応可能なFastlyの次世代セキュリティ対策を事例とともにご紹介します。

講師：シニア チャネル パートナー セールス エンジニア　東方 優和

⑭　インフォサイエンス株式会社
　「PCI DSS v4.0.1に準拠するためのログ管理」

PCI DSS v4.0.1の要件10で求められるログ管理要件に対応するには、あらゆるシステムのログを管理することができる統合ログ管理製品の導入が必要不可欠です。本セミナーでは、PCI DSS v4.0.1の要件10におけるログ管理要件の解説、及び、弊社統合ログ管理製品「Logstorage」での要件10への対応ポイントをご説明いたします。

講師：プロダクト事業部 サイバーセキュリティ・コンサルティングチーム　安田 佳倫

⑮　株式会社ユービーセキュア
「審査・診断とその内製化までのセキュリティ無料相談会」

セキュリティに関してお悩みをお持ちではありませんか？ASVおよびQSAが所属するユービーセキュアが、皆様のセキュリティに関する疑問にお答えする無料相談会を開催します。ペネトレーションテストや脆弱性診断、PCI DSSの準拠など当社の診断メンバーや審査メンバーが直接ご相談に応じます。さらに、ミニ講演では脆弱性診断の内製化について詳しく解説いたします。

講師：セールスエンジニア部　西大條 春仁

⑯　 (コーヒーサービス・無料)※なくなり次第終了します

⑰ 株式会社サン・パートナーズ
「パスワードレス多要素認証ツール「SP MFA」のご紹介」

お客様の声を反映し開発いたしました、パスワードレス多要素認証ツール「SP MFA」をご紹介します。この導入により、定期的なパスワード変更や、誤入力によるロックアウト等の煩わしさからも解放されます。端末のみでも導入可能（管理サーバの導入は不要）にする等、管理コストの最小化も実現したツールです。セミナーではデモ等も交え、ご利用イメージについてもご案内いたします。

講師：コンサルティング部 部長　神谷 成昭