• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

オンラインセミナー「PCI DSS とサイバー攻撃への対応」 2022.10.13(木)開催


昨今、サイバー攻撃はますます激しさを増し、会員制サイトやEC サイトが攻撃を受けて個人情報やクレジットカード情報が流出する事件が多発しています。また、ランサムウェアにより社内ネットワークに侵入されてシステムやデータベースが暗号化され、操業を停止せざるを得なくなるような事件も頻繁に報じられています。

どのような企業であってもサイバー攻撃の対象となる可能性があり、被害を受けた時には業績への深刻な影響が懸念されます。どんな攻撃の可能性があるのか、攻撃を受けた時に実際にどの程度の被害が発生するのか、被害を受けないための対策、ダメージをできるだけ小さくするための備えなどについて情報提供します。

Zoom ウェビナーを利用したオンラインのライブセミナーとなりますので、ご都合の良い場所から参加いただけます。どうぞご参加ください。

開催要項

日時 2022年10月13日(木)14:00〜16:00(13:50接続開始)
参加方式 Zoomウェビナーを使用したオンラインライブセミナー
主催 日本カード情報セキュリティ協議会 (JCDSC) ユーザー部会
参加方式 WEB会議・ミーティングシステム「Zoom」(ズーム)を使用し、各自のPCやスマートホンで受講。
お申込みいただいた方には後日、接続するためのIDやパスワードをお送りします。

参加要項

参加費 無料
参加申込み・お問合せ

※企業のセキュリティ設定によっては、申込みフォームへアクセスできない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。
※それも困難な場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。

セミナー内容

1. 「サイバー攻撃のインシデントレスポンス」

近時のサイバー攻撃の手口は高度かつ巧妙化しています。本セミナーでは、サイバー攻撃に対してとるべき企業のアクションとともに、未然防止のためのセキュリティアセスメントとインシデント対応訓練の実例を紹介します。万一の時の損害に備えるサイバーセキュリティ保険の効果的な活用方法についても解説します。

TMI総合法律事務所、TMIプライバシー&セキュリティコンサルティング
代表取締役 弁護士 大井 哲也

2. 「備えあれば憂いなし。サイバー攻撃対策の要、管理者アクセス制御」

システムのあらゆる権限を持つ特権アカウントは攻撃者にとって魅力的な標的です。そのため管理者アクセスの統制はランサムウェア等のサイバー攻撃対策として優先すべき事項の一つです。本講演では、攻撃手法の特徴及びPCI DSS v4.0における管理者アクセスの要点、特権アクセス管理製品のESS AdminONEを解説いたします。

講師:エンカレッジ・テクノロジ株式会社 マーケティング部 佐崎 健太郎

3. 「OWASP TOP10からみるサイバー攻撃の傾向とPCI DSSにおける対策」

近年サイバー攻撃の数が急増し、年々その手口も多様化しています。サイバー攻撃により、サービスやサーバの停止、情報漏洩など大きな被害を発生させる事案が増えています。そうした近年のサイバー攻撃の傾向について、OWASP TOP10の内容と対策をPCI DSS要件と紐付けながら解説します。

講師:TIS株式会社IT基盤技術事業部IT基盤コンサルティング部 大東 拓司

4. 「多機能なログ管理サービスで実現するサイバー攻撃対策」

サイバー対策として、多機能なログ管理(SIEM/ログ保存)サービスをPCI DSS Ready Cloud マネージドモデルは、標準実装しています。ご利用中のお客さまが、どのような運用と対策を行っているのか、事例を交えながら、ご紹介します。

講師:株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

5. 「PCI DSSで求められるセキュリティインシデント対応計画」

PCI DSSでは、カード情報流出の可能性があるセキュリティインシデントに即座に対応するために、演習や訓練を要求しています。本セミナーでは、PCI DSS要件12.10で求められるセキュリティインシデント対応演習のシナリオの例と、演習の効果や結果として見える課題について解説します。

講師:fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介

6. 質疑応答

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク