10:10〜10:50

01「PCI DSS v4.0改訂ポイント」…ホールD5 (モニター中継会場G402・409)

PCI DSS基準が現在のv3.2.1から大きく改訂されました。原案に対して世界中の関係者から多くの意見が寄せられ、その調整で当初の発行予定が遅れましたが、満を持して公表されました。その改訂の要点を解説いただきます。

講師：PCI SSC日本　井原 亮二氏

11:10〜11:50

ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。

■会場の配置図へ

02 サイバートラスト株式会社
「PCI DSS v4.0におけるシステム監視 & 脆弱性管理」…ホールD5

PCI DSSでシステムをダウンさせないための手段の1つでしかなかったシステム監視ですが、v4.0へのアップデートで新たな役割を持つこととなりました。本セッションではシステム監視に関する要件解説と合わせて、定期実行の必要がある脆弱性管理コストを軽減するソリューションを提示いたします。

講師：事業開発本部 OSS新規ビジネス推進部　堤 祐樹

03 富士通Japan株式会社
「PCI DSS改訂は見直しのチャンス！実行性のある対策とは？」…ガラス棟

PCI DSSの改訂やシステム更改、仕様変更、働き方の変化、労働市場の流動化、セキュリティ対策動向により、常にセキュリティ対策は見直しが必要となります。PCI DSS準拠だけでなく、セキュリティ対策全体として課題をどう解決していくか、弊社サービスを交えて解説します。

セキュリティサービス部　マネージャー/CISSP　長澤 駿講師

04 三和コムテック株式会社
「高サイバーリスク下におけるPCIDSS準拠診断とは？」…ガラス棟

コロナ禍の出口が見えてきた矢先に発生したロシアのウクライナ侵攻。両陣営に分かれたサイバー攻撃も激化するなか、サイバーリスクの高まりが懸念されています。このような状況下でV4.0対応を含め、どのようにセキュリティを担保すべきか。本セミナーでは、高サイバーリスク下でのPCI DSS準拠診断の有り方を概観いたします。

講師： SCT SECURE事業部　シニアマネージャー　岡山 大

05 NRIセキュアテクノロジーズ株式会社
「PCIDSS V4準拠に向けて検討したい「特権ID管理」の強化と効率化」…ガラス棟

クラウド活用やテレワーク需要の増加に伴い、ますます重要になっている要件7,8,10のアクセス統制やログ監査は、統一的に管理することで飛躍的な業務の効率化が見込め、最新版の準拠も迅速に対応することができます。本講演では、特権ID管理に係る改正ポイントや準拠レベルを維持するための勘所についてご紹介します。

講師：ソフトウェア第二事業本部　統制ソリューション事業部 部長　橋本 淳

11:50〜13:00

昼休み　※展示は昼休み時間も開催します。

13:00〜13:40

満席 06 本部企画 「PCI DSS v4.0への対応」…ホールD5

JCDSCのQSA部会、ベンダー部会、ユーザー部会からパネリストが登壇して、それぞれの立場からPCI DSS v4.0に対応するポイントを解説し、ディスカッションを行います。

バネリスト：JCDSC運営委員長 岡山 大 (三和コムテック��)、運営副委員長 須田 直亮 (NRIセキュアテクノロジーズ��)、ユーザー部会代表 瀬田 陽介 (ｆｊコンサルティング��)、司会：事務局 Nicholas Lau(楽天グループ��)

07 株式会社レイ・イージス・ジャパン
「サイバー攻撃『顔替わりの術マルウェア（弊社命名）』とは何か」…ガラス棟

世界で活躍するセキュリティプロ企業RayAegisの創業者兼CTO、Ray Chiangが、大手企業や政府機関への攻撃で最近良くみられる「顔替わりの術」型の攻撃や新しいタイプのマルウェアなどのサイバー攻撃の中身と、侵入や機密情報の窃取などの侵害に対してどう対抗するべきかを、守る側の視点から詳しく解説いたします。

講師：RayAegis Information Security Founder＆CTO（レイ・イージス・ジャパン取締役）　Ray Chiang（レイ・チャン）

08 スマートツー株式会社
「中小企業がPCIDSS準拠運用の品質とコスト課題をどう解決したか?」…ガラス棟

PCI DSS準拠運用を行う中小企業にとって、品質を保ちながらいかにコストを削減するか？が最大の課題です。弊社ではネットワーク/アプリ両層での開発経験をもとに、PCI DSS準拠にスコープ設定した「脆弱性スキャンおよびペネトレーションテスト」でのコストダウン事例を、自社事例を含めてご紹介します。

講師：代表取締役　宗景 梨香

09 空き

14:00〜14:40

10 アマゾン ウェブサービス ジャパン合同会社
「PCI DSSv4.0対応を効率化するクラウドの活用ポイント」ホールD5

PCI DSSv4.0対応によるセキュリティ運用の負荷がお客様の課題です。クラウドはこの負荷を抜本的に削減します。前提となるPCI SSCの整理や考え方、事例やトレンドを解説します。より”楽”なセキュリティ運用を実現するためにAWSだけではなく様々なクラウドサービスでも通じるポイントをお伝えします。

講師：技術統括本部 セキュリティソリューションアーキテクト　中島 智広
金融事業開発本部 金融事業開発マネージャー　塚田 直樹

11 ｆｊコンサルティング株式会社
「PCI DSS v4.0におけるクラウドサービス利用の考え方」…ガラス棟

PCI DSS v4.0の変更ポイントの１つが、クラウドサービスの要件への取り込みです。本講演ではクラウドサービスを含むサードパーティサービスプロバイダに関連する要件にフォーカスし、PCI DSS v4.0のクラウドサービスに関する考え方と、PCI DSS準拠にクラウドサービスプロバイダを利用する際の留意点について解説します。

講師：代表取締役CEO 瀬田 陽介

12 株式会社リンク
「V4.0への早期対応可能なサービスとお客さま最新事例」…ガラス棟

PCI DSS 最新バージョン 4.0への早期対応と運用コストを削減したい事業者向け最新サービスならびに導入事例（お客さまの声）を中心にご紹介します。

講師：セキュリティプラットフォーム事業部　事業部長　滝村 享嗣

13 株式会社ブロードバンドセキュリティ
「進化したセキュリティ基準〜PCI DSS ver4.0の概要を解説」

PCI SSCから約8年ぶりにメジャーバージョンアップされたPCI DSS v4.0がリリースされました。v4.0においては、新要件の追加や既存要件の強化が行われたほか、カスタマイズアプローチという新たな評価手法も追加されました。本セミナーでは、v4.0の準拠へ向けて最初に行うべきアプローチと、中長期のロードマップについてQSAが解説いたします。

講師：情報セキュリティプロフェッショナルサービス本部 PCI推進部　福田 祥弘

15:00〜15:40

14 NRIセキュアテクノロジーズ株式会社
「DX時代に求められるセキュリティ対策とPCI DSS準拠」…ホールD5

DX時代の訪れとともに、決済の分野にもクラウドネイティブな決済サービスの開発が行われるようになってきました。本講演では、クラウドネイティブで求められるセキュリティ対策について、PCI DSS要件と突き合せながら解説を行います。

講師：決済セキュリティコンサルティング部　シニアセキュリティコンサルタント　日暮 一太

満席 15 国際マネジメントシステム認証機構株式会社
「監査現場からPCI DSS v4.0の攻略法を考える」…ガラス棟

PCI DSS v4.0における新要件と変更点の攻略法を監査現場の場数を踏んだQSAが考えてみました。インパクトが大きい要件を中心に、要件の解釈、事例とソリューション策を交えて解説します。

講師：PCI監査部スペシャリスト QSA　稲岡 政一

16 Appgate, Inc
「ゼロ・トラスト/ユーザー定義によるネットワークセキュリティ」…ガラス棟

クラウドファースト戦略、リモートワーク、BYODの活用、ランサムウェアのまん延等様々の変化が起きている中、従来の境界型のセキュリティは限界を迎えつつあります。ゼロ・トラストに基づくユーザー毎に定義されるネットワークセキュリティが求められます。

講師：Regional Sales Director　畠山 昌録

17 株式会社スプライン・ネットワーク
「Wi-Fiを悪用したEmotet感染と拡大を未然に防ぐ方法とは」…ガラス棟

Emotetなどのマルウェアが猛威を振るう中、最近は感染ルートとしてWi-Fi の脆弱性が利用され、感染拡大の踏み台にされています。本セミナーではその感染事例やハッキング手法、或いはネットワーク内外のWi-Fi 脅威を紹介し、人手のかかる無線ネットワーク環境のセキュリティ確保を効率よく実行する手法をご紹介いたします。

講師：代表取締役　雪野 洋一

16:00〜16:40

18 Levetty株式会社
「クラウド時代のセキュリティ対策とPCI DSS準拠」…ホールD5

AWSやGCP, Azureといったパブリッククラウドの活用が進む中、クラウド上でのセキュリティ事故のリスクが増加しております。本講演では、クラウド上のセキュリティリスクを5分で診断・可視化する「Cloudbase」のご紹介と同サービスを用いたPCI DSS準拠についてご紹介いたします。

講師：代表取締役社長　岩佐 晃也、最高執行責任者　小川 竜馬

19 BSIグループジャパン株式会社
「PCI DSS v4.0更新に向けた各種サービスやトレーニングのご紹介」…ガラス棟

PCI DSS v4.0準拠を目指される各企業様に向けて、BSIジャパンが提供する移行審査のご案内・準備などの必要性・PCI DSS v4.0関連最新情報・各種トレーニングやコンサルティングサービスのご案内・クラウドサービス使用における最新技術事例などをご紹介します。

講師：営業本部　キークライアント開発チーム　入木 正浩

20 NHN テコラス株式会社
「クラウドシフトとPCI DSS対応における特権アクセス管理」…ガラス棟

クラウドのスケーラビリティ・アジリティ・コスト最適化のメリットを活かしながら、新しくなるPCI DSSや個人情報保護法などに準拠し、ビジネスを成長させるためには、重要データへのアクセス権限管理と監査対応がポイントです。顧客の事例などから対策の勘所をお伝えします。

講師：マーケティング本部Aegis Wall事業推進部　部長　李 敏碩

21 エンカレッジ・テクノロジ株式会社
「運用効率化に不可欠！ツールで補完、管理者のアクセス制御・認証」…ガラス棟

カード関連システムにおいて、アクセス制御・認証は主要要件であり、特に高権限を使用する管理者アクセスは情報漏洩に直結するためより厳格な管理が必要です。本講演では、PCI DSSにおける管理者アクセスの要点及び準拠システムへの導入実績のある特権アクセス管理ソリューションESS AdminONEの特長と導入事例について解説いたします。

講師：マーケティング部　佐崎 健太郎

(1) タレスDISジャパン株式会社
「強化が求められる『多要素認証』。最新トレンドと技術紹介」
ミニ講演：A会場11:10、B会場14:20

カードデータに限らず、ランサムウェア対策や個人情報保護のために、タレスの多要素認証、トークン化/暗号化、HSM（ハードウェアセキュリティモジュール）は世界中の組織で使われています。今年のフォーラムでは、PCIDSS 4.0要件の中でも注目されている多要素認証を中心に最新トレンドとその技術をご紹介致します。

講師：IAM事業部 担当部長　芳賀 悟

(2) ジュピターテクノロジー株式会社
「次世代型SIEMで実現する新時代のセキュリティ対策とPCI DSS準拠」
ミニ講演：A会場11:30、B会場15:00

近年、ランサムウェアを始めとするフィッシング攻撃対策が急務です。LogPoint（次世代型SIEM）は、ネットワークリソースとカード会員データへのすべてのアクセスを追跡および監視し、リアルタイムに分析、不正アクセスを通知、可視化します。包括的なコンプライアンスレポートを用いてPCI DSSへの対応を紹介します。

講師：技術部　吉永 和弘

(3) BSIグループジャパン株式会社
「PCI DSS v4.0更新に向けた各種サービスやトレーニングのご紹介」…ガラス棟
ミニ講演：A会場14:00、B会場15:20

PCI DSS v4.0準拠を目指される各企業様に向けて、BSIジャパンが提供する移行審査のご案内・準備などの必要性・PCI DSS v4.0関連最新情報・各種トレーニングやコンサルティングサービスのご案内・クラウドサービス使用における最新技術事例などをご紹介します。

講師：営業本部　キークライアント開発チーム　入木 正浩

(4) 株式会社レイ・イージス・ジャパン
「不正コード・マルウェア対策およびセキュリティ診断サービス」
ミニ講演：A会場14:20、B会場16:00

弊社のブースでは、主に不正コード・マルウェア検知サービスとセキュリティ診断についてご案内しております。ミニ講演においては、A会場およびB会場でそれぞれのサービスについて考えるべきことや弊社のサービスの簡単な特徴などお話しさせていただく予定でおります。

講師：RayAegis Information Security Founder＆CTO（レイ・イージス・ジャパン取締役） 　Ray Chiang（レイ・チャン）

(5) サイバートラスト株式会社
「PCI DSS v4.0におけるシステム監視 & 脆弱性管理」…ホールD5
ミニ講演：B会場11:10、A会場15:00

PCI DSSでシステムをダウンさせないための手段の1つでしかなかったシステム監視ですが、v4.0へのアップデートで新たな役割を持つこととなりました。本セッションではシステム監視に関する要件解説と合わせて、定期実行の必要がある脆弱性管理コストを軽減するソリューションを提示いたします。

講師：事業開発本部 OSS新規ビジネス推進部　堤 祐樹

(6) 国際マネジメントシステム認証機構株式会社
「PCI DSS v4.0に向けた準備とソリューションの紹介」
ミニ講演：B会場11:30、A会場15:20

PCI DSS v4.0における新要件と変更点のポイントとソリューションを紹介します。QSAによるPCI DSSおよび割賦販売法におけるカード情報セキュリティ対策について、今年もその場でQSAがご質問にお答えします。当日お気軽にお声かけ下さい。ミニ講演ではv4.0と運用のポイントを解説します。

講師：PCI監査部QSA　室橋 僚

(7) 株式会社スプライン・ネットワーク
「Wi-Fiを悪用したEmotet感染と拡大を未然に防ぐ方法とは」
ミニ講演：B会場14:00、A会場16:00

Emotetなどのマルウェアが猛威を振るう中、最近は感染ルートとしてWi-Fi の脆弱性が利用され、感染拡大の踏み台にされています。本セミナーではその感染事例やハッキング手法、或いはネットワーク内外のWi-Fi 脅威を紹介し、人手のかかる無線ネットワーク環境のセキュリティ確保を効率よく実行する手法をご紹介いたします。

講師：代表取締役　雪野 洋一

内容：PCI DSS4.0で改正される「一般消費者向けカード支払い用Webページに関する要件」では、消費者のブラウザにロードされ、支払いに関わるページで実行されるスクリプトの管理が新要件となる予定です。ブラウザ内での攻撃、非保持化で被害が防げない理由、有効な対策について実際の攻撃と検知の実例を交えて解説します。

講師：プロダクト・マーケティング・マネージャー　中西 一博