• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCI DSSセキュリティフォーラム (2022.6.24開催)

開催要項

日時 2022年6月24日(金)10時00分−16時40分 (受付開始9時30分)
WEBラーニング視聴期間は6/27(月)〜7/15(金)
会場 東京国際フォーラム(有楽町駅前)
会場アクセス>>
ホールD5 およびD401・D503、ガラス棟会議室G402・G405・G409
主催 日本カード情報セキュリティ協議会(JCDSC)
後援 (一社)日本クレジット協会

PCI DSS基準が大きな改訂を行い、v4.0が公表されました。改訂のポイントを中心に、PCI SSCからの基調講演をお願いし、分科会は出展企業による、v4.0に対応する方策やソリューションを中心に構成します。

また、国民のキャッシュレス化は大きく進んできており、クレジットカードやQRコード決済に対するセキュリティの強化が、強く求められています。

こうした流れの中、日本カード情報セキュリティ協議会(JCDSC)では、カード関係事業者の皆さまが、PCI DSS準拠をはじめキャッシュレスの安全を効率的に維持できるよう、このフォーラムを開催します。

今回は3年ぶりのライブ開催を予定し、展示出展もブース数をしぼって行います。また時間帯の都合でライブ参加ができなかったセッションを、後日にWEBラーニングで視聴できるようにしています。(マークのついている講演です)

参加要項

参加費 無料
参加申込み・
お問合せ


※企業のセキュリティ設定によっては、申込みフォームへアクセスできない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。

※それも困難な場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。

内容

09:30 受付開始(全体受付はD館5Fです)
10:00 オープニングと案内
10:10〜10:50 基調講演
11:10〜16:40 4会場に分かれて、各40分間のビジネスセッションを20コマ実施します。 また、D館のホールD5受付ロビーと空中回廊への連絡ロビー(D4F)には、展示コーナーを開設し、会員企業による、展示や各20分のミニ講演を行います(D401・D503会場)。展示は密を緩和するため、今年はブース数を従来の17から7ブースに減らし、間隔を充分にあけます。どうぞご来場ください。
※各セッションと展示の内容は次のとおりです。
16:45 閉会

※講演のタイトルや展示内容は、仮題を含んでおり、出展企業からの情報により更新します。

セッション一覧と時間割

■セッション時間割一覧表

基調講演

10:10〜10:50

01「PCI DSS v4.0改訂ポイント」…ホールD5 (モニター中継会場G402・409)

PCI DSS基準が現在のv3.2.1から大きく改訂されました。原案に対して世界中の関係者から多くの意見が寄せられ、その調整で当初の発行予定が遅れましたが、満を持して公表されました。その改訂の要点を解説いただきます。

講師:PCI SSC日本 井原 亮二氏

※ホールD5会場は満席になりましたので、ガラス棟のモニター中継会場でお受けします。

分科会

11:10〜11:50

ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。

■会場の配置図へ

02 サイバートラスト株式会社
「PCI DSS v4.0におけるシステム監視 & 脆弱性管理」…ホールD5

PCI DSSでシステムをダウンさせないための手段の1つでしかなかったシステム監視ですが、v4.0へのアップデートで新たな役割を持つこととなりました。本セッションではシステム監視に関する要件解説と合わせて、定期実行の必要がある脆弱性管理コストを軽減するソリューションを提示いたします。

講師:マーケティング本部 プロダクトマーケティング部 中川 雅之

03 富士通Japan株式会社
「PCI DSS改訂は見直しのチャンス!実行性のある対策とは?」…ガラス棟

PCI DSSの改訂やシステム更改、仕様変更、働き方の変化、労働市場の流動化、セキュリティ対策動向により、常にセキュリティ対策は見直しが必要となります。PCI DSS準拠だけでなく、セキュリティ対策全体として課題をどう解決していくか、弊社サービスを交えて解説します。

セキュリティサービス部 マネージャー/CISSP 長澤 駿講師

04 三和コムテック株式会社
「高サイバーリスク下におけるPCIDSS準拠診断とは?」…ガラス棟

コロナ禍の出口が見えてきた矢先に発生したロシアのウクライナ侵攻。両陣営に分かれたサイバー攻撃も激化するなか、サイバーリスクの高まりが懸念されています。このような状況下でV4.0対応を含め、どのようにセキュリティを担保すべきか。本セミナーでは、高サイバーリスク下でのPCI DSS準拠診断の有り方を概観いたします。

講師: SCT SECURE事業部 シニアマネージャー 岡山 大

05 NRIセキュアテクノロジーズ株式会社
「PCIDSS V4準拠に向けて検討したい「特権ID管理」の強化と効率化」…ガラス棟

クラウド活用やテレワーク需要の増加に伴い、ますます重要になっている要件7,8,10のアクセス統制やログ監査は、統一的に管理することで飛躍的な業務の効率化が見込め、最新版の準拠も迅速に対応することができます。本講演では、特権ID管理に係る改正ポイントや準拠レベルを維持するための勘所についてご紹介します。

講師:ソフトウェア第二事業本部 統制ソリューション事業部 GM 鈴木 悠太

11:50〜13:00

昼休み ※展示は昼休み時間も開催します。

13:00〜13:40

満席 06 本部企画 「PCI DSS v4.0への対応」…ホールD5

JCDSCのQSA部会、ベンダー部会、ユーザー部会からパネリストが登壇して、それぞれの立場からPCI DSS v4.0に対応するポイントを解説し、ディスカッションを行います。

バネリスト:JCDSC運営委員長 岡山 大 (三和コムテック)、運営副委員長 須田 直亮 (NRIセキュアテクノロジーズ)、ユーザー部会代表 瀬田 陽介 (fjコンサルティング)、司会:事務局 Nicholas Lau(楽天グループ)

07 株式会社レイ・イージス・ジャパン
「サイバー攻撃『顔替わりの術マルウェア(弊社命名)』とは何か」…ガラス棟

世界で活躍するセキュリティプロ企業RayAegisの創業者兼CTO、Ray Chiangが、大手企業や政府機関への攻撃で最近良くみられる「顔替わりの術」型の攻撃や新しいタイプのマルウェアなどのサイバー攻撃の中身と、侵入や機密情報の窃取などの侵害に対してどう対抗するべきかを、守る側の視点から詳しく解説いたします。

講師:RayAegis Information Security Founder&CTO(レイ・イージス・ジャパン取締役) Ray Chiang(レイ・チャン)

08 スマートツー株式会社
「中小企業がPCIDSS準拠運用の品質とコスト課題をどう解決したか?」…ガラス棟

PCI DSS準拠運用を行う中小企業にとって、品質を保ちながらいかにコストを削減するか?が最大の課題です。弊社ではネットワーク/アプリ両層での開発経験をもとに、PCI DSS準拠にスコープ設定した「脆弱性スキャンおよびペネトレーションテスト」でのコストダウン事例を、自社事例を含めてご紹介します。

講師:代表取締役 宗景 梨香

09 空き

14:00〜14:40

10 アマゾン ウェブサービス ジャパン合同会社
「PCI DSSv4.0対応を効率化するクラウドの活用ポイント」ホールD5

PCI DSSv4.0対応によるセキュリティ運用の負荷がお客様の課題です。クラウドはこの負荷を抜本的に削減します。前提となるPCI SSCの整理や考え方、事例やトレンドを解説します。より”楽”なセキュリティ運用を実現するためにAWSだけではなく様々なクラウドサービスでも通じるポイントをお伝えします。

講師:技術統括本部 セキュリティソリューションアーキテクト 中島 智広
金融事業開発本部 金融事業開発マネージャー 塚田 直樹

11 fjコンサルティング株式会社
「PCI DSS v4.0におけるクラウドサービス利用の考え方」…ガラス棟

PCI DSS v4.0の変更ポイントの1つが、クラウドサービスの要件への取り込みです。本講演ではクラウドサービスを含むサードパーティサービスプロバイダに関連する要件にフォーカスし、PCI DSS v4.0のクラウドサービスに関する考え方と、PCI DSS準拠にクラウドサービスプロバイダを利用する際の留意点について解説します。

講師:代表取締役CEO 瀬田 陽介

12 株式会社リンク
「V4.0への早期対応可能なサービスとお客さま最新事例」…ガラス棟

PCI DSS 最新バージョン 4.0への早期対応と運用コストを削減したい事業者向け最新サービスならびに導入事例(お客さまの声)を中心にご紹介します。

講師:セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

13 株式会社ブロードバンドセキュリティ
「進化したセキュリティ基準〜PCI DSS ver4.0の概要を解説」

PCI SSCから約8年ぶりにメジャーバージョンアップされたPCI DSS v4.0がリリースされました。v4.0においては、新要件の追加や既存要件の強化が行われたほか、カスタマイズアプローチという新たな評価手法も追加されました。本セミナーでは、v4.0の準拠へ向けて最初に行うべきアプローチと、中長期のロードマップについてQSAが解説いたします。

講師:情報セキュリティプロフェッショナルサービス本部 PCI推進部 田中 康

15:00〜15:40

14 NRIセキュアテクノロジーズ株式会社
「DX時代に求められるセキュリティ対策とPCI DSS準拠」…ホールD5

DX時代の訪れとともに、決済の分野にもクラウドネイティブな決済サービスの開発が行われるようになってきました。本講演では、クラウドネイティブで求められるセキュリティ対策について、PCI DSS要件と突き合せながら解説を行います。

講師:決済セキュリティコンサルティング部 シニアセキュリティコンサルタント 日暮 一太

満席 15 国際マネジメントシステム認証機構株式会社
「監査現場からPCI DSS v4.0の攻略法を考える」…ガラス棟

PCI DSS v4.0における新要件と変更点の攻略法を監査現場の場数を踏んだQSAが考えてみました。インパクトが大きい要件を中心に、要件の解釈、事例とソリューション策を交えて解説します。

講師:PCI監査部スペシャリスト QSA 稲岡 政一

16 Appgate, Inc
「ゼロ・トラスト/ユーザー定義によるネットワークセキュリティ」…ガラス棟

クラウドファースト戦略、リモートワーク、BYODの活用、ランサムウェアのまん延等様々の変化が起きている中、従来の境界型のセキュリティは限界を迎えつつあります。ゼロ・トラストに基づくユーザー毎に定義されるネットワークセキュリティが求められます。

講師:Regional Sales Director 畠山 昌録

17 株式会社スプライン・ネットワーク
「Wi-Fiを悪用したEmotet感染と拡大を未然に防ぐ方法とは」…ガラス棟

Emotetなどのマルウェアが猛威を振るう中、最近は感染ルートとしてWi-Fi の脆弱性が利用され、感染拡大の踏み台にされています。本セミナーではその感染事例やハッキング手法、或いはネットワーク内外のWi-Fi 脅威を紹介し、人手のかかる無線ネットワーク環境のセキュリティ確保を効率よく実行する手法をご紹介いたします。

講師:代表取締役 雪野 洋一

16:00〜16:40

18 Levetty株式会社
「クラウド時代のセキュリティ対策とPCI DSS準拠」…ホールD5

AWSやGCP, Azureといったパブリッククラウドの活用が進む中、クラウド上でのセキュリティ事故のリスクが増加しております。本講演では、クラウド上のセキュリティリスクを5分で診断・可視化する「Cloudbase」のご紹介と同サービスを用いたPCI DSS準拠についてご紹介いたします。

講師:代表取締役社長 岩佐 晃也、最高執行責任者 小川 竜馬

19 BSIグループジャパン株式会社
「PCI DSS v4.0更新に向けた各種サービスやトレーニングのご紹介」…ガラス棟

PCI DSS v4.0準拠を目指される各企業様に向けて、BSIジャパンが提供する移行審査のご案内・準備などの必要性・PCI DSS v4.0関連最新情報・各種トレーニングやコンサルティングサービスのご案内・クラウドサービス使用における最新技術事例などをご紹介します。

講師:営業本部 キークライアント開発チーム 入木 正浩

20 NHN テコラス株式会社
「クラウドシフトとPCI DSS対応における特権アクセス管理」…ガラス棟

クラウドのスケーラビリティ・アジリティ・コスト最適化のメリットを活かしながら、新しくなるPCI DSSや個人情報保護法などに準拠し、ビジネスを成長させるためには、重要データへのアクセス権限管理と監査対応がポイントです。顧客の事例などから対策の勘所をお伝えします。

講師:マーケティング本部Aegis Wall事業推進部 部長 李 敏碩

21 エンカレッジ・テクノロジ株式会社
「運用効率化に不可欠!ツールで補完、管理者のアクセス制御・認証」…ガラス棟

カード関連システムにおいて、アクセス制御・認証は主要要件であり、特に高権限を使用する管理者アクセスは情報漏洩に直結するためより厳格な管理が必要です。本講演では、PCI DSSにおける管理者アクセスの要点及び準拠システムへの導入実績のある特権アクセス管理ソリューションESS AdminONEの特長と導入事例について解説いたします。

講師:マーケティング部 佐崎 健太郎

※ガラス棟会議室はG402(定員81席)・G405(定員45席)・G409(定員117席)の3室を使用いたします。室番号は、ご予約人数の状況により割り当てて、当日のプログラムへ掲載してご案内します。

展示とミニ講演

( )の数字は展示ブース番号です。

展示企業による20分のミニ講演を2会場で2回ずつ実施します。
A会場はD503、B会場はD401で、ミニ講演は事前予約不要で自由入場です。

(1) タレスDISジャパン株式会社
「強化が求められる『多要素認証』。最新トレンドと技術紹介」
ミニ講演:A会場11:10、B会場14:20

カードデータに限らず、ランサムウェア対策や個人情報保護のために、タレスの多要素認証、トークン化/暗号化、HSM(ハードウェアセキュリティモジュール)は世界中の組織で使われています。今年のフォーラムでは、PCIDSS 4.0要件の中でも注目されている多要素認証を中心に最新トレンドとその技術をご紹介致します。

講師:IAM事業部 担当部長 芳賀 悟

(2) ジュピターテクノロジー株式会社
「次世代型SIEMで実現する新時代のセキュリティ対策とPCI DSS準拠」
ミニ講演:A会場11:30、B会場15:00

近年、ランサムウェアを始めとするフィッシング攻撃対策が急務です。LogPoint(次世代型SIEM)は、ネットワークリソースとカード会員データへのすべてのアクセスを追跡および監視し、リアルタイムに分析、不正アクセスを通知、可視化します。包括的なコンプライアンスレポートを用いてPCI DSSへの対応を紹介します。

講師:技術部 吉永 和弘

(3) BSIグループジャパン株式会社
「PCI DSS v4.0更新に向けた各種サービスやトレーニングのご紹介」…ガラス棟
ミニ講演:A会場14:00、B会場15:20

PCI DSS v4.0準拠を目指される各企業様に向けて、BSIジャパンが提供する移行審査のご案内・準備などの必要性・PCI DSS v4.0関連最新情報・各種トレーニングやコンサルティングサービスのご案内・クラウドサービス使用における最新技術事例などをご紹介します。

講師:営業本部 キークライアント開発チーム 入木 正浩

(4) 株式会社レイ・イージス・ジャパン
「サイバー攻撃『顔替わりの術マルウェア(弊社命名)』とは何か」
ミニ講演:A会場14:20、B会場16:00

弊社のブースではセキュリティ診断と不正コード・マルウェア検知サービスについてご案内しております。ミニ講演においては、A会場で弊社のセキュリティ診断の特徴について、B会場でマルウェア検知とWAFのサービスについてご案内する予定でおります。

講師:RayAegis Information Security Founder&CTO(レイ・イージス・ジャパン取締役)  Ray Chiang(レイ・チャン)

(5) サイバートラスト株式会社
「PCI DSS v4.0におけるシステム監視 & 脆弱性管理」…ホールD5
ミニ講演:B会場11:10、A会場15:00

PCI DSSでシステムをダウンさせないための手段の1つでしかなかったシステム監視ですが、v4.0へのアップデートで新たな役割を持つこととなりました。本セッションではシステム監視に関する要件解説と合わせて、定期実行の必要がある脆弱性管理コストを軽減するソリューションを提示いたします。

講師:マーケティング本部 プロダクトマーケティング部 中川 雅之

(6) 国際マネジメントシステム認証機構株式会社
「PCI DSS v4.0に向けた準備とソリューションの紹介」
ミニ講演:B会場11:30、A会場15:20

PCI DSS v4.0における新要件と変更点のポイントとソリューションを紹介します。QSAによるPCI DSSおよび割賦販売法におけるカード情報セキュリティ対策について、今年もその場でQSAがご質問にお答えします。当日お気軽にお声かけ下さい。ミニ講演ではv4.0と運用のポイントを解説します。

講師:PCI監査部QSA 室橋 僚

(7) 株式会社スプライン・ネットワーク
「Wi-Fiを悪用したEmotet感染と拡大を未然に防ぐ方法とは」
ミニ講演:B会場14:00、A会場16:00

Emotetなどのマルウェアが猛威を振るう中、最近は感染ルートとしてWi-Fi の脆弱性が利用され、感染拡大の踏み台にされています。本セミナーではその感染事例やハッキング手法、或いはネットワーク内外のWi-Fi 脅威を紹介し、人手のかかる無線ネットワーク環境のセキュリティ確保を効率よく実行する手法をご紹介いたします。

講師:代表取締役 雪野 洋一

WEBラーニングのみ

W1 アカマイ・テクノロジーズ合同会社
「消費者のブラウザで実行されるスクリプト管理に関する新要件対策」

内容:PCI DSS4.0で改正される「一般消費者向けカード支払い用Webページに関する要件」では、消費者のブラウザにロードされ、支払いに関わるページで実行されるスクリプトの管理が新要件となる予定です。ブラウザ内での攻撃、非保持化で被害が防げない理由、有効な対策について実際の攻撃と検知の実例を交えて解説します。

講師:プロダクト・マーケティング・マネージャー 中西 一博

■運営事務局(順不同)

運営事務局:三和コムテック/絵RCS/ BSI Professional Services Japan/潟uロードバンドセキュリティ/NRIセキュアテクノロジーズ/NTTデータ先端技術/ソフトベンチャー/潟潟塔N/ひまわりセキュア/日本オフィス・システム

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク