開催場所:東京
開催日: 2009年9月24日
申込締切日:2009年9月24日 (木)
度重なるクレジットカード情報の漏えい事件をうけ、カード情報を扱うシステムのセキュリティ対策を明確化した「PCI DSS」に注目が集まっています。
本セミナーでは「PCI DSS」の概要から認定・維持の流れをご紹介するとともに企業が抱える課題や市場の動向、準拠のメリットなどをご紹介させていただきます。
■13:30<受付開始>
■14:00~14:50<セッション1>
「PCIDSSを取りまく最新の動向。いま企業はどうするべきか」
実践的なセキュリティ基準として最近よく話題に上る「PCIDSS」。PCIDSSとは何か。最近の動向と推進状況に加え、具体的にどこまで、どのように対応すべきなのかなどについても解説します。
よく12の要件の解釈の仕方についても話題になりますが、準拠のためのポイントや、企業が抱える課題とその解決法など、PCIDSS認定審査機関(QSA)としての視点も踏まえて解説します。
NRIセキュアテクノロジーズ株式会社
コンサルティング事業本部 マネジメントコンサルティング部
セキュリティコンサルタント富澤正哉
■14:50~15:20<セッション2>
「PCIDSS準拠のための技術的監査」
PCIDSS準拠のためには、3種類の技術的なシステム監査を行う必要があります。そのうち、少なくとも四半期に一度の外部ネットワークシステムの脆弱性スキャンについては、PCISSCによって認定されたASV(ApprovedScanningVendor)による実施が義務付けられています。
NRIセキュアはASVとしても認定を受けていますが、そのASVの立場からPCIDSSで要求されている3種類のシステム監査において、通常の脆弱性スキャンと何が違うのか、注意すべきポイントなどを具体例も交えて解説します。
NRIセキュアテクノロジーズ株式会社
コンサルティング事業本部 テクニカルコンサルティング部
テクニカルコンサルタント 上田健吾
---------休憩(10分)---------
■15:30~16:20<セッション3>
「PCIDSSコンプライアンスを維持するためには」
~TripwireのPCIDSSソリューション~
システムセキュリティに関するベストプラクティスであるPCIDSS。
PCIDSSへの遵守は、重要なシステムのセキュリティを高めてくれます。この場合の遵守とは、一定の期間だけ遵守できていれば良いというものではなく、常に遵守のレベルを保ち続けることが大切です。しかし、遵守を達成するための導入行為以上に、コンプライアンスを維持するためにはコツが必要です。本セッションでは、PCIDSSコンプライアンスにて多数の実績を持つTripwireのソリューションをご紹介します。
トリップワイヤ・ジャパン株式会社
営業推進部
プリセールスマネージャー 中川和芳
■16:20~16:30<質疑応答>
