1) 09：30　受付開始（全体受付はD館5Fです）
2) 10：00　オープニングと案内
3) 10：10〜10：50　基調講演
4) 11：10〜16：40　4会場に分かれて、各40分間のビジネスセッションを20コマ実施します。
また、A会場（D館のホールD5）の受付ロビーと空中回廊への連絡ロビー（D4F）には、展示コーナーを開設し、会員企業が情報展示を行います。どうぞご来場ください。
※各セッションと展示の内容は、下記をごらんください。
5) 16：45　閉会
※内容や講演者は、一部変更されることがありますので、ご了承ください。

各講演では、紙資料の配布は必ずしも行いません。
配布用資料のPDFが掲載されている講演については、あらかじめダウンロードしてご自身で出力したり、タブレットでご持参したりして、ご利用ください。
なお、掲載のPDF資料は、実際の投影資料に対して簡略化されているものもありますので、ご了承ください。

10：10〜10：50
01「改正割販法見直しの経産省報告を踏まえた、カードセキュリティとPCIDSSの動向」…ホールD5

※ホールD5は満席ですが、モニター中継会場G402・409での受講は受付中です。

●改正割販法は施行後5年が経過、経産省では産業構造審議会により、見直しの検討を進めてきた結果、このほど7月3日に最終報告書が公表されました。
折しも、米国ターゲット社から大量のカード情報を漏えいさせた、POSシステムを狙うマルウェアの侵入が、日本でも確認されました。企業を襲うサイバー攻撃はより強力になっており、クレジットカード情報を取り巻く環境は、予断を許しません。
政府は2020年に東京五輪を迎えるにあたり、海外からの旅行客が安心してクレジットカードを利用できる環境を整えることを、国家的な目標に掲げました。割販法の見直し報告にも、こうしたクレジットカード情報セキュリティの向上が盛り込まれ、加盟店やPSPに対してはカード会社からの指導でなく、割販法による直接安全管理義務に変更すべきという強い内容になっています。その反面、加盟店のコスト負担にも配慮しつつ、といった柔らかな表現もあり、今後の改正案がどのような内容になるのか、注目されます。
これらの状況を踏まえて、本フォーラムの基調講演では、経産省や金融庁、クレジットカード会社の情報に精通した、「月刊消費者信用」の編集長・浅見淳氏を迎えて、カード情報セキュリティへどう取り組むのが効率的か、その要諦を解説いただきます。
講師/　(一社)金融財政事情研究会　月刊「消費者信用」編集長　浅見 淳様

ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。


11：10〜11：50
02「国内導入実績No.1のWAFでPCI DSS対策」…ホールD5
〜パスワードリスト攻撃やL7DDoSの対策方法〜
●昨今、パスワードリスト攻撃と呼ばれるWebサイトへの不正ログインやL7 DDoS攻撃が急激に増加してきています。本セミナーではこのようなWebサイトへの攻撃手法の解説に加え、オンプレ、そしてAWSやAzureといったパブリッククラウドにも対応したWAFで行う実際の対処方法を解説します。
講師/バラクーダネットワークスジャパン株式会社
セールスエンジニア　澤入 俊和

03【満席】「PCI DSS準拠を促進させる『クラウドサービス』＆『トークナイゼーション』」…ガラス棟
〜最新事例とサービスのご紹介〜
●世界初の取り組みPCI DSS準拠を促進させるクラウドサービス『PCI DSS Ready Cloud』と大きな初期投資をせずともトークナイゼーション技術を利用することが可能となる『Cloud Token for PaymentCard』、決済代行事業者様の最新事例からマイナンバーなどの個人情報漏えい対策としての活用事例をご紹介します。
講師/株式会社リンク　
セキュリティプラットフォーム事業部 事業部長　滝村 享嗣

04【満席】「PCI DSS準拠に向けた対策の傾向と現実」…ガラス棟

●これまでに多数実施したコンサルティング経験をもとに、PCI DSSに準拠した企業の対策について、その傾向をご紹介し、さらに現実的・効果的な対応策についてご説明いたします。
講師/富士通エフ・アイ・ピー株式会社 プロジェクト課長 仁木　裕子

05【満席】「PCI DSSセキュリティ基準による通知業務の電子化」…ガラス棟
●従来、郵送が中心であった各種顧客への通知は、スマートフォン利用の拡大などにより、電子化（Ｗｅｂ閲覧）の方向にあります。クレジットカー ド業界、金融業界における電子通知を、PCI DSSセキュリティ基準で実現し、高い安全性と顧客との接点拡大につなげるソリューションについ てご説明いたします。
講師/トッパン・フォームズ株式会社
ICT事業部 品質管理部　部長　加藤　孝浩

11：50〜13：00
昼休み　　※展示は昼休み時間も開催します。

13：00〜13：40
06【満席】「PCIDSS導入義務のウソとホント」…ホールD5
●PCIDSSが国際カードブランドにより制定されて10年。「20XX年までに準拠しなければ罰金を課す」と、公表したブランドもあります。本当にPCIDSSに準拠しなければいけないのか。同業他社は現在どれくらい準拠済みなのか。カード情報を持たなければ、PCIDSSに準拠する必要はない？等々、国が定めた法令ではないせいか、加盟店からするとどうも判然としない点が多々あります。当協議会の運営委員会を構成する各社合同で、PCISSC(国際評議会)や、カードブランド、アクワイアラ、担当行政機関等からの情報に基づき、総合的に分析・解説します。
パネラー/JCDSC運営委員会、QSA部会、ベンダー部会より

07「急増する情報漏えい事件！対策の切り札になるクラウド型WAFサービス」…ガラス棟
●スマートデバイス等の普及に伴い、公開サーバーへは何時でも何処からでもアクセスできるようになりました。結果、不審なアクセスや悪戯、悪意のある攻撃等に曝されるリスクが高まってきています。当セッションでは、このリスクを専門家に頼らず早期＆簡単に防御できる、クラウド型WAFサービスについてご紹介いたします。
講師/株式会社大和ソフトウェアリサーチ アウトソーシング事業本部
アウトソーシングソリューション部 主任 湯下 貴博

08「エンドポイントで PCIデータを自動識別、PCIDSSに準拠した制御を提供」…ガラス棟
〜PCI DSS基準に対応する状況認識型のソリューションを提供します〜
●クラウド、モバイルの普及により企業データは増え続け、様々な場所に点在する様になりました。PC操作イベントにより、リアルタイムにPCIデータを自動識別、特定する事が可能です。全てのイベントはログ取得され、コンテキスト（条件、状態）ベースの制御により、内部、マルウェアからの脅威をブロックしPCIデータを守ります。
講師/デジタルガーディアン株式会社　坂橋 晃司

09【満席】「PCI-DSS、PA-DSS、PCI-P2PE、PCI-PTS、PCI-HSM、ややこしい！その関係性の解説と、PCI-DSS 3.xにおけるSafeNetソリューションご紹介と実装例」…ガラス棟

●PCI-DSSが2004年12月に策定されて以来、PCI-SSCは次々と新しい基準を策定しています。どの基準は何を規定し、加盟店やサービスプロバイダーが注意しなければならないポイントの解説と、ジェムアルト（SafeNet）ソリューションによる準拠につきご紹介します。
講師/日本セーフネット株式会社 チーフエバンジェリスト 亀田 治伸

14：00〜14：40
10【満席】「インシデント事例から読み解くPCI DSS要件と対策」…ホールD5

●国内外の豊富な支援実績およびインシデント調査事例を踏まえ、QSA/ASV/PFIという立場からPCI DSS要件と対策について解説します。また2015年3月に公開されたペネトレーションテストのガイドラインについても取り上げ、専門家の視点からポイントを解説します。
講師/デル株式会社
Dell SecureWorksセキュリティ＆リスクコンサルティング, 　プリンシパルコンサルタント, 　三科　涼

11「PCIDSS準拠事例紹介：クラウドツールとテンプレートによる更なる業務の効率化」…ガラス棟

●PCI DSSの要件に対応したドキュメント策定、要求事項に対するエビデンス管理、審査対応の宿題事項や指摘事項の対応履歴等、PCI DSS準拠のクラウドツールによる効率化を、NANAROQがBSIジャパンと共同開発した、PCI DSS 準拠テンプレートを備えたクラウドサービス型のコンプライアンス管理システム 『PCI DSS Compliance PAQ』のデモを交え、事例を中心にご紹介します。
講師/ NANAROQ株式会社　マネージャ　阪田 麻紀

12【満席】「カードセキュリティに対応するためのPCI　DSS最新動向」…ガラス棟

●2014年は、全世界のPOSのカード情報事故が2013年に比べ21倍になったと報じられました。日本では、2020年の東京オリンピック・パラリンピックや観光立国日本を目指すなかセキュリティを含むクレジットカードのインフラ整備が進んでいます。今後益々ニーズが高まるなかPCI DSS審査実績　No.1のBSIが最新動向とPCI DSS監査についてお伝えします。
講師/ BSIグループジャパン株式会社
マーケティング本部　市場開発担当　営業マネージャー　武藤 敏弘

13「診断は弊社にお任せください！　SCT SECURE / PCIDSS準拠診断サービスご紹介」…ガラス棟

●PCIDSSへの準拠をすすめるには、外部診断、内部診断、ペネトレーションテスト、無線アクセス　ポイントのテストなど、様々な診断要件をこなさねばなりません。弊社では長年に渡るASV診断をはじめとし、煩雑な各種診断要件をワンストップで対応するPCIDSS準拠診断サービスを事例を交えてご紹介します。効率的かつリーズナブルな準拠診断をお考えの方、是非お越しください。
講師/三和コムテック株式会社
ソリューション営業部　第２グループ　副部長　岡山 大

15：00〜15：40
14「PCIDSS準拠に対する網羅性と選択肢をご提供」…ホールD5
〜トリップワイヤのソリューションを導入事例と共にご紹介〜
●各要件に合わせてポイントソリューションをかき集めることは可能です。しかし一旦は対応が完成しても、継続運用する際の負荷やコスト、連携しない情報など考慮すべき事項が発生します。PCIDSS準拠対応をオンプレミスだけではなく、クラウド環境でのソリューションも含め事例と共にご紹介いたします。
講師/トリップワイヤ・ジャパン株式会社
マーケティング部　マネージャー　金子　以澄

15「グローバル企業の継続的なプロセスとしてのセキュリティ対策」…ガラス棟
〜PCIDSS準拠のその後　〜
●ベライゾンが過去10年間にフォレンジック調査を行った中で、発生時にPCIDSSに準拠していた企業は皆無である。これは、準拠と防御の深い相関関係を示唆している。過去、5,000件以上のPCI評価を行ったベライゾンが、漏洩/侵害事例の傾向から継続的なセキュリティプロセスとしてPCIDSS準拠の重要性を説く。
講師/ベライゾンジャパン合同会社
プロフェッショナルサービス部　部長　土屋　喜嗣

16【満席】「コストダウンにつながるクレジットカード番号を秘匿化する手段」…ガラス棟

〜データ・トークナイゼーション〜
●クレジットカード番号やマイナンバーなどの文字列を保護するために、トークン化という手段を取ることで、システム変更を最小限の抑えることができます。また、PCI DSSの監査対象外になるため、コストダウンに直結します。米国Protegrity社のトークン化ソリューションを紹介します。
講師/株式会社MONET 代表取締役 前野 泰章

17【満席】「PCIDSS要件10で求められる、アクセス記録の追跡・監視の現実解」…ガラス棟

〜 ログデータを見る上で必要な観点とは何か 〜
●本セッションでは、PCIDSS要件10で求められる「アクセス記録の追跡・監視」について、ログデータをどのような観点・手法でモニタリングすべきなのか、ログ管理のコンサルタントが、現実的かつ具体的な手法を解説いたします。
講師/インフォサイエンス株式会社
プロダクト事業部 シニアコンサルタント 稲村 大介

16：00〜16：40
18【満席】「PCI DSS V3.1とJIS Q 27001:2014（ISO/IEC27001:2013)」…ホールD5
●PCI DSSの要求内容が、バージョンを重ねる度に、情報セキュリティに関連するPDCA運用の要素が色濃く反映される様になり、ISMS：JIS Q 27001:2014（ISO/IEC27001:2013)の活用が注目されています。V3.1最新動向とISMSとの親和性および有効性について解説します。
講師/国際マネジメントシステム認証機構株式会社
代表取締役社長　上野 洋一

19「オンプレじゃなくても大丈夫！パブリッククラウド利用でのPCI DSS準拠の勘所」…ガラス棟
●昨今、ビジネスの早期立上げのため、パブリッククラウドを利用する企業が増えていますが、PCI DSSへの準拠においてもパブリッククラウドを利用することのメリットは大いにあります。本セッションでは、パブリッククラウド上でPCI DSSに準拠したシステムを構築し、運用するための実践ポイントを紹介します。
講師/株式会社エクシード
サービス開発グループ　マネ―ジャ　杉森　貴博

20「ネットワークフォレンジックスによるPCIDSS要件10への対応強化」 …ガラス棟
〜ログに残らないサイバー攻撃の危険性と、ネットワークフォレンジックスによる対応強化策について〜
●PCIDSSの要件10に対して、一般的にはログ管理製品などにより対応が行われておりますが、残念ながらログには残らない種類のサイバー攻撃も存在しています。本項では、OpenSSLのHeartbreadバグにより起こされた、ログに残らないタイプの情報漏洩について詳しく解説し、ネットワークフォレンジックスによる対応の強化策について提案いたします。
講師/トーテックアメニティ株式会社
トーテックサイバーセキュリティ研究所　所長 　藤原　礼征

21「なりすましECサイト/不正決済対策」…ガラス棟

●なりすましECサイトによるクレジットカード情報の漏えい、オンラインでのカード不正決済は国内でも拡大の一途をたどっています。ネット上の不正取引や、なりすましサイトを検知し、無効化させる、ブランドプロテクションサービス、トランザクション監視サービスを国内カード会社様、銀行様での利用事例を含めご紹介いたします。
講師/シグマクシス　プリンシパル　笠松　隆幸
イージー・ソリューションズ・ジャパン　日本代表　畠山　昌録

■D館5Fロビー
(01) マクニカネットワークス株式会社

「暗号化だけで大丈夫？PCIDSS準拠に活かすHSM」
●カード会員データの暗号化で必ず発生し、セキュリティの要となる「暗号鍵」。攻撃者から狙われやすい暗号鍵は、アクセス制限を行い堅牢な専用装置ハードウェアセキュリティモジュール(HSM)で管理をすることが重要です。本展示では、近年注目を集めるP2PE、DUKPTや国際基準の鍵管理を実現し、PCIDSSやPCIPTS準拠に有効なHSMをご紹介します。

(02) 三和コムテック株式会社

「SCT SECURE / PCIDSS準拠診断サービス」
●長年に渡るASV診断をはじめ、煩雑な各種診断要件をワンストップで対応する、効率的かつリーズナブルなPCIDSS準拠診断サービスをご紹介します。

(03) トッパン・フォームズ株式会社

「PCI DSS Ver3.0 準拠 帳票のWeb閲覧を提供する『デジタルメッセージ基盤』」
●トッパンフォームズでは、PCI DSS Ver3.0に基づき、デジタルメッセージ基盤上で、スマートフォンのカメラを使った「FastShot／ファストショット」や「WebBureau／ウェブビューロー」など金融・クレジット業界のニーズに合わせた事務効率化とコスト削減を実現するワンストップソリューションを提供していきます。

(04) 株式会社アイディテックジャパン

「DUKPT対応製品及びNFCリーダのご紹介」
●ID Tech社が開発・製造しておりますDUKPT対応磁気カードリーダ、モバイル決済用マルチカードリーダ、DUKPT導入支援DLL、PINPad、Apple Pay及びNFC対応RFIDリーダ等決済に関して必要なセキュリティソリューションの展示をいたします。

(05) インフォサイエンス株式会社

「PCIDSS要件10に対応！ 統合ログ管理システム『Logstorage』」
●PCIDSS要件10で求められる「アクセス記録の追跡・監視」に対応するためのログのモニタリング方法がわかる、Logstorageのデモを展示いたします。

(06) バラクーダネットワークスジャパン株式会社

●PCIDSS対応、2007年より7年連続国内出荷台数シェアNo. 1を誇るBarracuda WAF。Webアプリケーションの脆弱性を狙った攻撃を徹底ブロックし企業の信用力を高めます。一般企業はもちろんECサイト、xSP、金融機関、行政、大学など幅広い業種でご提供しています。

(07) トーテックアメニティ株式会社

「全てのアクセスを追跡し監視するネットワークフォレンジックス」
●PCIDSSの要件10対策として、一般的にはログ管理製品などが導入されていますが、 ログには残らない種類のサイバー攻撃も存在しています。 ログに残らないタイプの情報漏洩も、全てのアクセスを追跡し、遡って再現することで対策を強化する、ネットワークフォレンジックスについてご紹介いたします。

(08) イージー・ソリューションズ・ジャパン

「ブランドプロテクションサービス　/Detect Monitoring Service」
●なりすましECサイトなどによる、クレジットカード情報の漏えいは国内でも拡大の一途をたどっています。犯行を準備活動段階から捕捉し、いち早く無効化させる、当社Detect Monitoring Serviceをご紹介します。ネットビジネスで最も重要なブランドの信頼性を、事業者様に代わって保護します。

(09) 日本セーフネット株式会社

「The Secure Breach (漏えいデータの機密保持)とP2PEのご紹介」
●ジェムアルト（SafeNet）は、トークナイゼーション及び暗号化ソリューション、FIPS140-2Level３認定のHSM（ハードウェアセキュリティモジュール）、POS端末の標的型攻撃対策としてP２PE（Point-to Point Encryption）ソリューショを提供しています。

(10) 株式会社エクシード

「PCI DSS準拠セキュアマネージドサービス」
●PCI DSS準拠のシステム運用において必要となる監視・管理をマネージドで提供するサービスをご紹介します。本サービスはお客様の要件、要望に合わせて、クラウド版、ホスティング版とサービスを組み合わせてのご利用も可能です。

(11) エンカレッジ・テクノロジ株式会社

「特権ID管理・ログ管理ソリューション『ESS SmartIT Operation』」
●内容:特にシステム管理者・委託先によるシステム保守・運用業務におけるアクセス管理と操作内容のログ取得を実現するESS AdminControl、ESS RECを中心にご紹介します。また、7、8、10などの要件をオールインワンで実現できる中小企業向け新製品ESS AdmiGateも展示予定です。

(12) トリップワイヤ・ジャパン株式会社

●Tripwire は、PCI DSSに対し、ファイル整合性監視（変更監査）と、コンプライアンスの達成と維持（コンフィグレーション・アセスメント）を実現します。当社展示コーナーでは、改ざん検知／セキュリティ可視化ソリューション「Tripwire Enterprise」や脆弱性診断／リスク管理ソリューション「Tripwire IP360」をご紹介します。

■D館4Fロビー
(13) ラピド セブン ジャパン

「『クラウド時代のリスクにどう向き合うか』対PCI DSS実装方法」
●2015年1月〜PCI DSSで追加された要件ペネトレーションテストを業界標準Metasploitがあらゆる攻撃パターンの検証します。分析、認証可視化、リスク軽減に簡素化 “なりすまし”ユーザの監視と検知。SIEMの実現に苦労されている企業のかゆい所に手がとどく。窃取された認証情報を検出し、問題を調査して攻撃を「迅速に」阻止します。

(14) 幸和システム販売株式会社

「カードの不正対策に！透かし印刷が手軽にできるIDカード発行ソフト『IDForm WM』」
●氏名や顔写真等の個人識別情報が印刷されたカードは、社員証、会員証、学生証などとして広く一般に用いられています。しかし、IDカード等に偽の個人識別情報を印刷し、また、本物のカードを入手した上で顔写真部分を変更するなどして偽のカードを作成し、カードを不正利用する者がいます。その対策として、透かし印刷が手軽にできる「IDForm WM」を提供します。

(15) Payment Card Forensics株式会社

「カード情報セキュリティのスペシャリスト」
●PFI認定フォレンジック機関だけが持つ、多くの調査経験を活かして、事故発生時の初動対応からセキュリティ対策まで、様々な課題をワンストップで解決します。情報漏えいの懸念に対する原因究明調査や事後対策支援、事故を未然に防ぐための情報セキュリティ診断、PCIDSS準拠コンサルティングなどを提供します。

(16) ジェイズ・コミュニケーション株式会社

「データの隔離こそ最高のセキュリティ」
●Mirageworks vDeskは、カードデータ、個人データを外部接続された環境から隔離します。ネットワークを分離するので、情報漏えいは根本的に不可能です。PC上の仮想ワークスペースからのみデータ隔離領域にアクセスでき、印刷、コピペ、外部デバイス入出力、ファイル持出し・持込み等を制御します。

(17) 株式会社ソフトエイジェンシー

「アプリケーションの変更なしで高度な暗号化を実現する『Server-GENERAL』」
●「Server-GENERAL」はLinux上での任意のフォルダを暗号化し、暗号鍵管理と、権限管理を簡単に実現します。また、暗号化されたフォルダのroot権限からの閲覧を制限し、さらにフォルダの閲覧権限のあるユーザへのなりすましも検知し不正なアクセスを防止する高度なアクセス制限に対応できます。