※講演のタイトルや展示内容は、仮題を含んでおり、出展企業からの情報により更新します。

10：10〜10：50

【満席】 01「カード情報非保持とPCI DSS準拠は本格化するか」…ホールD5

※ホールD5、モニター中継会場G402・409ともに満席となりました。

対面加盟店やＥＣ事業者などにおいて、カード情報非保持やPCIDSS準拠の動きは、今度こそ本格的になるのか。割賦販売法の見直し動向も踏まえ、2020年までのカードセキュリティはどう進行するか、どのような対策が必要になってくるかについて解説します。

講師：(一社)金融財政事情研究会　月刊「消費者信用」編集長　浅見 淳氏

※この時間、ガラス棟の会場はモニター中継会場となります。

11：10〜11：50

ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。

02「Vormetricの高速トークナイゼーション・暗号化機能を用いた情報漏洩対策」…ホールD5

〜データベースのPCIDSS対応と情報漏洩に対する対策例〜
データベースを単に暗号化しているだけでは完全にデータを保護しているとは言えません。データの盗難行為に対してどのようにデータを無効化するのか、また特権ユーザーの操作をどのように制限するのかといった点を中心にデータベース対策を解説します。

講師：Vormetric東京オフィス　シニアセキュリティアーキテクト　迎　博 (ムカイ ヒロシ)

【満席】03「PCIDSSに準拠するための、セキュリティログ管理・分析手法」…ガラス棟

PCIDSS要件10で求められる「アクセス記録の追跡・監視」に対応するための現実的なセキュリティログ管理・分析手法について、内部脅威・外部脅威それぞれの観点から、具体的な事例を交えご紹介いたします。

講師：インフォサイエンス株式会社　プロダクト事業部　安達賢一郎

【満席】 04「ファイル整合性監視といえばトリップワイヤ　でもそれだけではもったいない！」…ガラス棟

〜他の要件も【同じ】製品でサポートできること、ご存知ですか？〜
要件11.5のファイル整合性監視といえばTripwire Enterpriseがデファクトスタンダードです。　実は【同じ】製品で他の要件もサポートできることをご存知ですか。使用製品の種類を増やさずに広範囲な要件をカバーする方法をご紹介します。

講師：トリップワイヤ・ジャパン株式会社　マーケティング部　マネージャ　金子以澄

【満席】05「EC加盟店/POS加盟店向け トークナイゼイションによるカード情報非保持化対策」…ガラス棟

〜Cloud Token for PaymentCard」を利用したカード加盟店の非保持化方法をご紹介〜
EC加盟店/POS加盟店は、2016年2月に発行された実行計画に基づき期限付きでPCI DSS準拠等の対応を迫られています。本サービスの導入によりカード情報の非保持化を低コスト/短期間で実現する方法を解説します。

講師：株式会社リンク　セキュリティプラットフォーム事業部 事業部長　滝村 享嗣

11：50〜13：00

13：00〜13：40

【満席】 06　特別講演 「カードセキュリティ強化に向けた実行計画について」…ホールD5

※ホールD5、モニター中継会場G409ともに満席となりました。
クレジット取引セキュリティ対策協議会が公表した実行計画では、官庁は加盟店の業種別団体等に対して働きかけ等を積極的に行うこととなりました。具体的にはどのようなアクションとなるのか、カードセキュリティの世界レベル実現に向けた取り組みについて説明いただきます。

講師：経済産業省 商取引監督課 課長補佐 (消費者信用担当) 北村 敦司 氏

07「オンライン詐欺から顧客を守る総合ネット詐欺対策」…ガラス棟

2015年度はカード不正使用被害額が、2年連続100億円を超え113.9億円となりました。本セミナーでは、自社の顧客をネット詐欺から保護する、包括的で継続的な対策をご紹介させていただきます。

講師：EASY SOLUTIONS JAPAN 畠山　昌録

【満席】 08「今や常識？クラウドファースト時代のPCI DSS準拠への道標」…ガラス棟

Amazon AWSやマイクロソフトAzure等のパブリッククラウドサービスを利用して、PCI DSS準拠システムを設計、構築する際の勘所、注意点など、実際の構築事例等を用いて解説します。

講師：株式会社エクシード　新規ビジネス開発グループ　マネージャ　杉森 貴博

【満席】09 (06)特別講演のモニター中継会場となります…ガラス棟

14：00〜14：40

【満席】 10「企業を脅かす情報セキュリティ　〜脅威と対策の最新動向〜」…ホールD5

標的型攻撃やWEBサイトの改竄、従業員による情報漏洩など、企業を取り巻く情報セキュリティ上の脅威について、一般的な脅威から最新の脅威まで、対応事例を取り混ぜて紹介します。

講師：SecureWorks Japan株式会社　セキュリティ＆リスクコンサルティング プリンシパルコンサルタント/工藤 秀義

【満席】 11「機密情報に容易に近づけるＷＥＢアプリを悪意から守れ！　簡単容易な秘策とは？」…ガラス棟

ＷＥＢアプリケーションの利便性は魅力的ですが、悪意ある者にも魅力的に見えています。機密情報に容易に忍び寄ることができるからです。専門以外の方向けに簡単低コストな対策について解説します。

講師：株式会社大和ソフトウェアリサーチ　ソリューション事業本部　副本部長　磯崎 功治

12「Gemaltoが提案するPCIDSSに対するSafeNet P2PE/トークナイゼーションソリューション/事例のご紹介」…ガラス棟

PCIDSSで重要な課題である鍵管理のセキュリティ、P2PE、トークナイゼーション実装時の課題を最新事例とともに解説します。

講師：ジェムアルト株式会社　SEアシスタントマネージャ　舟木康浩

【満席】 13「コストダウンにつながるクレジットカード番号を秘匿化する手段」…ガラス棟

〜元データと変換後のデータを蓄積しない"Vaultless Token"〜
クレジットカード番号をトークン化による秘匿化を実施することで、システム変更を最小限の抑えたセキュリティが実現します。トークンデータはPCI DSSの監査対象外になるため、コストダウンにも直結します。

講師：株式会社MONET　代表取締役 前野 泰章

15：00〜15：40

【満席】14「ペネトレーションテストから見る、カード情報流出につながる問題点」…ホールD5

〜企業が陥りがちな問題点とその対策〜
ペネトレーションテストをはじめとする、弊社PCI DSS準拠スキャンサービスの結果から、統計情報を交えつつ、各企業が陥りがちな問題点とその対策方法について解説します。

講師：NRIセキュアテクノロジーズ株式会社　サイバーセキュリティサービス二部　セキュリティコンサルタント　奥原嵩大

15「診断は弊社にお任せください！　SCT SECURE / PCIDSS準拠診断サービスご紹介」…ガラス棟

PCI DSSへの準拠をすすめるには、外部診断、内部診断、ペネトレーションテスト、無線アクセスポイントのテストなど、様々な診断要件をこなさねばなりません。弊社では長年に渡るASV診断をはじめとし、煩雑な各種診断要件をワンストップで対応するPCI DSS準拠診断サービスを事例を交え、効率的かつリーズナブルな準拠診断をご紹介します。

講師：三和コムテック株式会社 ソリューション営業部　副部長　岡山 大

【満席】16「もたない・コンプライアンス準拠はゴールではない-決済情報保護の最前線」…ガラス棟

もちろんPCI-DSSに準拠することは長期的なセキュリティ強化の「きっかけ」として大切です。カード情報非保持でもPCI-DSS準拠でも止まらないカード情報流出事故と効果的な対策について再考します。

講師：タレスジャパン株式会社　e-セキュリティ事業部　山神真吾

※マクニカネットワークス株式会社との共同出展

【満席】17「PCI DSS準拠の現実」…ガラス棟

〜バージョン改訂を踏まえて〜
PCI DSS V3.2（予定）対応を踏まえ、コンサルティング現場から考察した現実的な対応・対策の変化についてご説明します。

講師：富士通エフ・アイ・ピー株式会社ＳａａＳシステム部　担当部長 仁木　裕子

16：00〜16：40

【満席】18「Ｖ3.2PCI DSS準拠ポイントとサービスプロバイダー要件DESVの解説」…ホールD5

サービスプロバイダー・カード会社・加盟店それぞれ求められるPCI DSS準拠のポイント、v3.2で一部導入が予定されるDesignated Entities Supplemental Validationの効果的な活用を通じ、PCI DSS準拠を継続的に維持するために必要なプロセスについてご紹介します。

講師：株式会社サン・パートナーズ　取締役　櫻井　智恵

【満席】19「対面POS加盟店のPCI DSS準拠のポイントとは」…ガラス棟

対面POS加盟店におけるカード情報セキュリティ向上を推進する動きが活発化してきています。対面POS加盟店が、カード情報流出リスクを確実に低減し、PCI DSS準拠を達成する上で考慮すべきポイントについてご説明します。

講師：NTTデータ先端技術株式会社

【満席】 20「『シスログ管理』と『監査証跡』：PCI DSS要件への適合性」…ガラス棟

〜外部からの攻撃への対抗方法と内部不正による情報漏えいリスク対策〜
情報漏えい事件が多発している昨今、セキュリティの観点からログの管理は重要です。 また、再生可能な監査証跡の記録はログを補完します。 PCI DSS準拠のためのログ管理と監査証跡の重要性についてご説明します。

講師:ジュピターテクノロジー株式会社　プロダクト３部　課長　野口浩史

【満席】 21「POS加盟店向け PCI P2PEソリューションを用いたPCI DSS準拠」…ガラス棟

〜POS加盟店のPCI DSS準拠コストと負荷を大幅に削減〜
実行計画（2016年版）でPOS加盟店は、2020年3月までにPCI DSSの準拠（またはカード情報非保持化）とIC対応を要請されています。PCI認定のP2PEソリューションを導入し、同時にこれらを達成する方法をご紹介します。

講師：BSI Professional Services Japan株式会社　執行役　武藤　敏弘
ｆｊコンサルティング株式会社　代表取締役CEO　瀬田　陽介

※ガラス棟会議室はG402(定員81席)・G405(定員45席)・G409(定員117席)の3室を使用いたします。室番号は、ご予約人数の状況により割り当てて、当日のプログラムへ掲載してご案内します。

D館5Fロビー　時刻表示はD401でのミニ講演(15分間)

(01) ユニアデックス株式会社 (11:00)

「なりすまし対策に効く多要素認証ソリューション」
情報漏洩対策の基本であるなりすまし対策とユーザーの利便性を提供するシングルサインオンが、同時に実現できるソリューション「SecureSuite V」をデモ展示いたします。

(02) ジェムアルト株式会社 (11:15)

「Gemaltoが提案するPCIDSSに対するSafeNet P2PE/トークナイゼーションソリューション/事例のご紹介」
PCIDSSで重要な課題である鍵管理のセキュリティ、P2PE、トークナイゼーション実装時の課題を最新事例とともに解説します。

(03) 株式会社アイディテックジャパン (11:30)

「PCI/EMV対応、磁気・コンタクトIC・NFCリーダ/PINPadのご紹介」
〜PCI DSSに対応した運用に最適なカードリーダソリューションのご紹介〜
PCI/EMV認証のクレジット決済端末、DUKPT対応磁気カードリーダ、EMV対応ICカードリーダ、Apple Pay/Google Wallet 対応NFCリーダ、PCI対応PINPad等のご紹介。

(04) キヤノンマーケティングジャパン株式会社 (11:45)

「“PCI-PTS”の重要性について 〜CAFIS Arch対応の安心・安全な決済端末〜」
PCI-PTS4.1&EMVL1/2に対応した決済端末のご紹介。スマートデバイスかつ、クラウド型総合決済プラットフォーム「CAFIS ArchR」に対応。
※CAFIS ArchRは、国内における（株）ＮＴＴデータの登録商標です。

(05) 株式会社Imperva Japan (13:00)

「Impervaは、データ・セキュリティのコンプライアンスの実現をサポートします」
データ・セキュリティを専門としているImpervaが、PCI DSS要件の中で導入・運用難易度が比較的に高い、WAF、DBセキュリティ対策製品にフォーカスをあて、ソリューションをご紹介いたします。

(06) 国際マネジメントシステム認証機構株式会社 (13:15)

「QSAsが特別に教えます。今さら聞けないPCI DSS準拠のコツ」
確実に準拠するコツはスコープにあり！ 多くの監査実績を持つICMSがポイントをお伝えします。 ブースにお越しの方全員に、準拠ガイドと最新Ver3.2の差分解説を差し上げます。

(07) バラクーダネットワークスジャパン株式会社 (13:30)

「AWS/Azure/vCloud 対応！国内導入実績No.1のBarracuda WAFでPCI DSS対策」
パブリッククラウドでのWeb攻撃対策〜WAFがないと守れない最新攻撃手法〜
パスワードリスト攻撃と呼ばれるWebサイトへの不正ログインなどの攻撃が増加する中、巧妙化したWebへの攻撃対策をオンプレに加え、Azure、AWS、vCloud Airといったパブリッククラウドにも対応したWAFで実現する方法を解説します。

(08) 株式会社ソフトエイジェンシー (13:45)

「Linuxサーバデータ暗号化ソリューションと暗号化オンラインストレージ」
PCI-DSSで求められる暗号化の要件を、より簡便に強固に実現します。Linuxサーバに保存されたデータをより安全に扱い、特権管理者のなりすましからも、データを守ることができます。

(09)　Payment Card Forensics株式会社 (14:00)

「弊社サービスのご紹介　〜調査・診断・コンサルティング〜」
日本において増え続けるカード情報漏えい事故、決して他人事ではありません。日本のPFI企業として多くの漏洩事故を調査した実績を基に提供する、弊社サービスの概要を説明いたします。

(10) ジュピターテクノロジー株式会社 (14:15)

「PCI-DSSに準拠したシスログ管理・監査証跡を実現する製品紹介」
PCI-DSS準拠の高性能ログサーバー SSB ／証跡管理システム SCB, ObserveITを出展致します。なおミニセッションではSSBを解説いたします。

(11) エンカレッジ・テクノロジ株式会社 (14:30)

「特権ID管理・ログ管理ソリューション」
システム管理者・委託先によるシステム保守・運用業務のアクセス管理と操作内容のログ取得を実現する特権ID管理ソリューションをご紹介します。（要件 7、8、10に対応）

(12) NHNテコラス株式会社 (14:45)

「PCI DSS要件7、8、10に対応した情報漏えい対策ソリューションAegis Wall」
〜特権IDなどの内部統制や情報漏えいを低コストで実現するセキュリティソリューション〜
Aegis Wallでは、あらゆるアクセスを監視し、内部からの情報漏えいをも防止するPCI DSS要件7、8、10に対応したセキュリティソリューションを提供します。システム管理者の皆様の業務をサポートします。

D館4Fロビー　時刻表示はD401でのミニ講演(15分間)

(13) インフォサイエンス株式会社 (15:00)

「PCIDSSに準拠するための、セキュリティログ管理・分析手法」
PCIDSS要件10で求められる「アクセス記録の追跡・監視」に対応するための現実的なセキュリティログ管理・分析手法について、内部脅威・外部脅威それぞれの観点から、具体的な事例を交えご紹介いたします。

(14) NRIセキュアテクノロジーズ株式会社 (15:15)

「ペネトレーションテストから見る、カード情報流出につながる問題点」
〜企業が陥りがちな問題点とその対策〜
ペネトレーションテストをはじめとする、弊社PCI DSS準拠スキャンサービスの結果から、統計情報を交えつつ、各企業が陥りがちな問題点とその対策方法について解説します。

(15) タレスジャパン株式会社・マクニカネットワークス株式会社 (16:00)

「もたない・コンプライアンス準拠はゴールではない-決済情報保護の最前線」
もちろんPCI-DSSに準拠することは長期的なセキュリティ強化の「きっかけ」として大切です。カード情報非保持でもPCI-DSS準拠でも止まらないカード情報流出事故と効果的な対策について再考します。

(16) Easy Solutions，Inc. (15:45)

「オンライン詐欺から顧客を守る総合ネット詐欺対策」
〜増加するカードレス決済詐欺への対応〜
2015年度はカード不正使用被害額が、2年連続100億円を超え113.9億円となりました。本セミナーでは、自社の顧客をネット詐欺から保護する、包括的で継続的な対策をご紹介させていただきます。

(17) 株式会社エクシード (15:30)

「今や常識？クラウドファースト時代のPCI DSS準拠への道標」
Amazon AWSやマイクロソフトAzure等のパブリッククラウドサービスを利用して、PCI DSS準拠システムを設計、構築する際の勘所、注意点など、実際の構築事例等を用いて解説します。