• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

緊急!通販サイトのセキュリティ強化セミナー (2019.7.25開催)

緊急!通販サイトのセキュリティ強化セミナー

午前午後合わせて108人が参加しました。写真は午後の部のようす。WAFの説明をする和智優音さん(左・グローバルセキュリティエキスパート株式会社)、IDS/IPSの説明を行う堤紀考さん(右・NTTデータ先端技術株式会社) 。

午後の部が満席となったため7/4に午前の部を追加しました。参加申込みは午前の部に限りお受けいたします。

開催要項

日時 2019年7月25日(木)
午前の部 9時30分〜12時15分 (受付開始9時10分)
午後の部 (満席締切) 13時30分〜16時40分 (受付開始13時10分)
会場 日本橋公会堂(人形町・水天宮前) 2F 第3,4洋室(連結利用/定員120席)
会場アクセス>>
主催 主催 日本カード情報セキュリティ協議会(JCDSC)

大手家電量販店の通販サイトから、3万7千件のクレジットカード情報が流出した事件を筆頭に、「非保持化」を実施済みにもかかわらず、通販会社からの漏えい事故が多発しています。

「実行計画」では2016年当初から、加盟店は非保持化を達成しても、ウイルス対策やデバイス管理など継続的なセキュリティ対策が求められるとしていましたが、多くの通販会社では「非通過型のPSP(決済代行会社)を導入して非保持化すれば、PCI DSSをやらなくてよい」といった風潮になっており、通販サイトの脆弱性を突かれて、懸念されたとおりこうした事故が起こっているのです。

今回は、サイトのセキュリティをどのように強化すればよいか、脆弱性検査やマルウェアの侵入検知・防御、サイト改ざん検知など、各分野のエキスパート企業から解説します。

参加要項

参加費 無料
参加対象 午前の部はカード情報取扱い事業者に限らず、すべての業種の方に参加いただけます。
※ただし1社2名様までの受付とさせていただきます。(1人ごとに1件の申込み送信)
参加申込み・お問合せ

受付を終了させていただきました。

内容

※タイトルや内容は変更されることがあります。( )の時刻は午後の部です。

9:30 (13:30) オープニング
9:40 (13:40) 1.侵入・改ざんを防ぐ強い通販サイトのポイント
犯罪者はどのようなサイトに狙いをつけて、どのような手口でカード情報を摂取するのか、対策の優先順をどう判断すればよいのかなど、全体の概要をお話しします。
講師:JCDSC事務局 森 大吾(日本オフィス・システム株式会社)
以降のセッションは各25分(午後の部は30分)です。
10:00 (14:00) 2. WEB開発技術者に求められる安全なコーディング技術
〜PCI DSS Ver3.2.1が求めるセキュアコーディング〜
通販にとっては、お客様が訪れるサイトのデザインや操作性の良いことが、売り上げにつながる大きな要素です。しかしこうしたデザイン感覚とセキュリティ両面のスキルを備えたサイト制作SEは、なかなかいないのが現実です。安全なコーディング技術を習得する方法を解説します。
講師:株式会社ブロードバンドセキュリティ 紫藤 貴文 PCI-QSA (P2PE), PCI-QSA,
10:25 (14:30) 休憩 10分
10:35 (14:40) 3. Web ベースの攻撃を検出・防止するWAF
〜クラウド型WAF「攻撃遮断くん」ができること〜
拙いコーディングのWebアプリケーションは攻撃者の主要ターゲットで、機密データやシステムにアクセスできる経路をやすやすと提供してしまいます。Web ベースの攻撃を検知および回避するために、Webアプリケーションの手前に、WAF(Webアプリケーションファイアウォール)を導入するのが、有効な方法です。
講師:グローバルセキュリティエキスパート株式会社(GSX)営業本部 和智 優音(午前の部)・高橋 広志(午後の部)
11:00 (15:10) 4. 内部と外部ネットワークの脆弱性を定期的に検査する
サイトの攻撃者は、外部に面したネットワークだけでなく、内部ネットワークも含めて脆弱性を見つけて侵入します。PCI DSSの基準に適合する外部ネットワーク脆弱性スキャン検査(ASV)など、ネットワークデバイスとサーバーに対して、定期的に検査を実施し報告するツールを紹介します。
講師:三和コムテック株式会社
11:25 (15:40) 5.ネットワークへの侵入を検知・防止するIDS/IPS
〜自社にあったIDS/IPS装置や監視サービスの選定のポイント〜
ネットワーク上における不正な通信を発見するために導入するIDS/IPSは、運用が難しく監視サービスをご利用される方が多いソリューションとなります。マルチベンダーでIDS/IPS装置を取り扱っている弊社が、装置や監視サービスの選定のポイントを伝授します。
講師:NTTデータ先端技術株式会社 セキュリティ事業部 チーフエンジニア 堤 紀考
11:50 (16:10) 6. システムファイル、コンテンツファイルの整合性を監視し改ざんを発見する
〜いつ、誰に、何を改ざん/変更されたか、どう対応するか〜
非通過型のPSPを採用しても、ニセのPSP画面へ誘導されれば、お客様はカード情報を入力してしまいます。通販企業側がこの改ざんにどれだけ早く気づくかで、被害の件数はまったく違ってきます。サイトが不正に変更や追加が発生した場合に即時通知される、ファイル整合性監視ソリューションについて解説します。
講師:トリップワイヤ・ジャパン株式会社 小柳 修二
12:15 (16:40) 終了

広告掲載について

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク