logo

情報セキュリティソリューションセミナー(PCI DSS特集)/PCI DSS 企業が抱える課題と準拠のメリット

2009年9月24日 (木)
[ セミナー ] NRIセキュアテクノロジーズ株式会社

開催場所:東京

開催日:  2009年9月24日

申込締切日:2009年9月24日 (木)

度重なるクレジットカード情報の漏えい事件をうけ、カード情報を扱うシステムのセキュリティ対策を明確化した「PCI DSS」に注目が集まっています。
本セミナーでは「PCI DSS」の概要から認定・維持の流れをご紹介するとともに企業が抱える課題や市場の動向、準拠のメリットなどをご紹介させていただきます。


■13:30<受付開始>


■14:00~14:50<セッション1>
「PCIDSSを取りまく最新の動向。いま企業はどうするべきか」

実践的なセキュリティ基準として最近よく話題に上る「PCIDSS」。PCIDSSとは何か。最近の動向と推進状況に加え、具体的にどこまで、どのように対応すべきなのかなどについても解説します。
よく12の要件の解釈の仕方についても話題になりますが、準拠のためのポイントや、企業が抱える課題とその解決法など、PCIDSS認定審査機関(QSA)としての視点も踏まえて解説します。

NRIセキュアテクノロジーズ株式会社
コンサルティング事業本部 マネジメントコンサルティング部
セキュリティコンサルタント富澤正哉


■14:50~15:20<セッション2>
「PCIDSS準拠のための技術的監査」

PCIDSS準拠のためには、3種類の技術的なシステム監査を行う必要があります。そのうち、少なくとも四半期に一度の外部ネットワークシステムの脆弱性スキャンについては、PCISSCによって認定されたASV(ApprovedScanningVendor)による実施が義務付けられています。
NRIセキュアはASVとしても認定を受けていますが、そのASVの立場からPCIDSSで要求されている3種類のシステム監査において、通常の脆弱性スキャンと何が違うのか、注意すべきポイントなどを具体例も交えて解説します。

NRIセキュアテクノロジーズ株式会社
コンサルティング事業本部 テクニカルコンサルティング部
テクニカルコンサルタント 上田健吾


---------休憩(10分)---------


■15:30~16:20<セッション3>
「PCIDSSコンプライアンスを維持するためには」
~TripwireのPCIDSSソリューション~

システムセキュリティに関するベストプラクティスであるPCIDSS。
PCIDSSへの遵守は、重要なシステムのセキュリティを高めてくれます。この場合の遵守とは、一定の期間だけ遵守できていれば良いというものではなく、常に遵守のレベルを保ち続けることが大切です。しかし、遵守を達成するための導入行為以上に、コンプライアンスを維持するためにはコツが必要です。本セッションでは、PCIDSSコンプライアンスにて多数の実績を持つTripwireのソリューションをご紹介します。

トリップワイヤ・ジャパン株式会社
営業推進部
プリセールスマネージャー 中川和芳


■16:20~16:30<質疑応答>

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]