• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

カード不正利用対策セキュリティセミナー(2020年11・12月WEB開催)

開催要項

日時 2020年11月17日(火)〜12月11日(金) (都合のよい時間に受講できます)
参加方式 講師の解説入りスライド動画をWEBラーニングで視聴
主催 日本カード情報セキュリティ協議会 (JCDSC) ベンダー部会

2016年から業界をあげて「実行計画」を実施してきたにもかかわらず、2019年のクレジット被害額は過去最高を記録しました。大きな要因は、番号盗用による被害額が大幅に増加していることです。通販加盟店のサイト改ざんによるニセ決済画面への誘導や、フィッシング、スキミングなど犯罪者の攻撃がより巧妙になってきています。

どうすれば侵入を防げるか、またマルウェアに侵入されてしまった場合に、どのような対策をしておけばよいか、いくつかの解決策をそれぞれ専門会社から解説します。

日時を定めたライブやオンラインセミナー形式でなく、ご都合のよい時間にWEBで視聴いただけます。通販加盟店はもちろん、加盟店のセキュリティ状況を調査・指導する役割を担う、カード会社やPSP、サービスプロバイダー企業の皆様も、どうぞご参加ください。

参加要項

参加費 無料
参加申込み・お問合せ ※申込みフォームは10/20(火)に掲載して、受付開始の予定です。

※企業のセキュリティ設定によっては、申込みフォームへアクセスできない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。
※それも困難な場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。

セミナー内容

1. イントロセッション 「番号盗用被害をなくすために」

ICチップ搭載のクレジットカード化が進んだことにより、犯罪者たちはカード番号を窃取して、ターゲットを通販加盟店にシフトしてきています。巧妙化する犯罪者の手口から、番号盗用被害を防ぐためのポイントを考察します。

講師:JCDSC事務局長 森 大吾 (日本オフィス・システム株式会社)

2. 「フィッシング検知・封鎖及びダークウェブ監視サービス」

ドコモ口座における不正利用が発生し、一部銀行からの送金・チャージが停止している問題が注目を集めています。どこかから漏洩した口座番号、暗証番号といった情報が悪用され、不正出金が行われました。被害の起点となるフィッシングの検知・封鎖サービスと、情報漏洩を可視化するダークウェブ監視サービスを紹介します。

講師:Appgate, Inc  Regional Sales Director / 畠山 昌録

3. 「情報漏洩、フィッシングサイト検知からペンテストまで?OSINT活用のすすめ」

社会問題となっているフィッシングサイトの検知から、機密情報漏洩やペンテストへの活用など様々なセキュリティ対策に利用できるOSINTサービス。とはいえ、その超高額さ故にごく一部の企業・団体でしか利用が進まなかったサービスですが、セキュリティ診断レベルでの提供を開始しました。弊社サービスの特長と活用術をご案内します。

講師:三和コムテック株式会社 シニアマネージャー 岡山 大

4. 「セキュリティ診断・テストにおける品質向上とコスト最適化策」

カード不正利用を防ぐために適切なセキュリティ診断・テストを実施することは重要な検討課題の一つです。本講演では高品質なセキュリティ診断・テストを行うための方法とコスト最適化へのソリューションをご紹介します。また、自社のセキュリティスキルを強化するために効果的な教育プログラムも併せてご紹介します。

講師:BSI Professional Services Japan 株式会社 シニアコンサルタント 川上 和吾

5. 「機密データへの対策はまずは検出することが重要!」

データセキュリティ対策を行う上では、システム内のリスクを理解し課題を特定することが重要となります。カード情報を含む機密データの検出、保護、制御というデータセキュリティの最も重要な要素を実現できるソリューションについて紹介いたします。

講師:マクニカネットワークス株式会社 第2技術統括部 芦田 勲

6. 「リスクの変化に対応する!受注センターのセキュリティ対策事例」

顧客サービスの非対面化が進み、カード決済が可能な受注センターが増加しています。また、コロナ禍による環境変化への対応と、キャンペーンにより宿泊予約が急増するなど、特定商材への不正利用対策が求められています。日々変化するリスクにどのような対策が必要か、事例を交えてセキュリティ対策をご紹介します。

講師:株式会社リンク セキュリティプラットフォーム事業部 松本 直樹

7.「サイバー犯罪を正しく理解する〜必要なのは犯罪の手口とからくりの理解」

コロナ禍でテレワークの導入が加速する中、サイバー攻撃の脅威は益々増加の傾向にあります。企業等を狙う手口も高度化・巧妙化しており、深刻な事例も発生しています。本セミナーでは、日頃報道されないサイバー犯罪被害の実態や手口、頻発する事故の実例を紐解き、その原因と対策を分かりやすく解説します。

講師:グローバルセキュリティエキスパート株式会社 CCO 武藤 耕也
CEH(認定ホワイトハッカー)/ CND(認定ネットワークディフェンダー)/ 情報処理安全確保支援士
※日本オフィス・システム株式会社と共同出展

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク