開会　10:00
基調講演　10:10〜10:50

（01）基調講演：一般社団法人 日本クレジット協会
「クレジットカード・セキュリティガイドライン【5.0版】の要点」…ホールD5 (モニター中継会場G402・409)

※ホールD5会場は1社2名様以内とさせていただきます。

皆さまご承知のとおり、クレジットカードの不正利用被害額は高い水準で推移しており、直近の数年間において過去最高額を更新し続けているという危機的状況にあります。このような状況下においては、各関係事業者がクレジットカード決済環境の変化を踏まえ、必要なセキュリティ対策を自らが適切に講じられることが重要な取組みであることは言うまでもありません。

そのような経緯から、2023年度、クレジット取引セキュリティ対策協議会ではクレジットカードセキュリティガイドラインの改訂にあたり、
�@ 関係事業者ごとに講じるべき具体的な対策等を記載、
�A 2025年3月末までの、原則全てのEC加盟店のEMV 3-Dセキュアの導入、
�B EC加盟店におけるカード情報保護対策及び不正利用対策、について重点的に検討を行い、当該結果を改訂内容に反映させました。

本講演では、上述のような改訂経緯も踏まえ、取りまとめましたクレジットカード・セキュリティガイドライン【5.0版】についてご紹介します。

11:10〜11:50

(02) F5ネットワークスジャパン合同会社
「F5が支援するPCI DSSv4.0新要件対応とWeb/APIセキュリティ」…ホールD5　

PCI DSSv4.0への移行が開始された一方、準拠対応が必要な企業では2025年3月までに必要なベストプラクティス要件への対応が課題となっています。また、非保持化対応済みのECサイトなどにおいても、Webアプリケーションセキュリティ対策やWebスキミング対策が求められます。本講演では、これらの対策を支援するF5の包括的なソリューションを紹介します。

講師：SE本部 シニアソリューションエンジニア　��田 知典

(03) 三和コムテック株式会社
「V4.0新規要件の最新対応状況とすぐに始められる新規要件対策」…ガラス棟　

本年4月より、施行開始となったV4.0準拠ですが、いわゆる新規要件は、まだベストプラクティスとして完全準拠はこれからのように見受けられます。そこで、弊社では、今回は新規要件に絞り、その準拠状況や課題などをアンケート結果に基づきご案内し、今からでも間に合う対策ソリューションをご紹介いたします。

講師：営業部 シニアマネージャー　岡山 大

(04) 株式会社ユービーセキュア
「v4.0のスキャンやテストの実施時の注意点をQSA/ASVの視点で解説」…ガラス棟　

PCI DSSは2024年4月以降からv4.0での準拠が必須になります。バージョンアップに伴い様々な要件が追加・変更となっていますが、その中でも本講演では新規要件の1つである認証スキャンをはじめとした脆弱性スキャンやペネトレーションテストに関する要件の解説および対策方法をQSA/ASVそれぞれの視点から紹介します。

講師：マネジメントコンサルティング部　��安 雅己
サイバーセキュリティコンサルティング1部　生井 絢也「PCI」

(05) BSIグループジャパン株式会社
「ココが知りたい！QSAが解説『Ver.4.0 準拠の秘訣』」…ガラス棟　

V4.0準拠の重要ポイントを、QSAが審査事例を踏まえてご紹介します。各事業者では、移行にあたり、ベストプラクティス（新要件）対応の準備を進めていると思います。これまで実施したV4.0審査経験を踏まえ、課題やポイントをわかりやすく解説します。

講師：認証事業本部 金融セクター部　島内 徹

11:50〜　昼休み

13:00〜13:40

(06) 本部企画　PCI SSC特別講演
「PCI DSSv4.0本格運用後の情報アップデート」…ホールD5

※ホールD5会場は1社2名様以内とさせていただきます。

v4.0の移行状況、移行サポートのためのリソース、v4.0トレーニングなどについて最新情報を解説します。また、DSSv4.0.1のリリースについてや「ターゲットリスク分析（TRA）」対応を支援するガイドラインのリリースについて、「Items Noted For Improvement (INFI)」、「3DS Core Security Standard」v2.0のリリース、「Mobile Payment On COTS(MPOC)」の状況なども盛り込みます。

(07) NRIセキュアテクノロジーズ株式会社(2)
「実例から学ぶ認証スキャン（クレデンシャルスキャン）」…ガラス棟　

2025年4月から必須となる認証スキャンについて、事業者は、従来との実施方式の違いによる、様々な影響を理解する必要があります。本セッションでは、弊社のお客様への実際の認証スキャン提供事例をもとに、認証スキャンにおいて陥りがちな課題をふまえた代表的なシステム構成別の導入事例のご紹介や、新たに検出される膨大な脆弱性への対応の推奨策などについてアドバイスします。

講師：DXセキュリティコンサルティング事業本部 テクニカルアセスメント事業部 シニアセキュリティコンサルタント　千葉 祐司
同 セキュリティコンサルタント　野村 琳汰朗

(08) インフォサイエンス株式会社
「PCI DSS v4.0に準拠するためのログ管理 徹底解説」…ガラス棟

PCI DSS v4.0の準拠には、ログ管理の対応が必要不可欠です。求められるログ管理の要件に応えることは容易ではありませんが、そこで最適解となるのがログ管理システムです。本セッションではPCI DSS v4.0の要件10におけるログ管理対策について解説し、弊社の統合ログ管理システムLogstorageでの対応ポイントをお話しします。

講師：プロダクト事業部 サイバーセキュリティ・コンサルティングチーム　阿比留 翔太郎

14:00〜14:40

(10) デジサート・ジャパン合同会社
「PCI DSSが求めるDMARC、アクセス管理等の勘所を解説」…ホールD5　

PCI DSS v4.0への準拠が求められるなか、フィッシング被害は過去最大になっています。企業には、DMARCの導入だけでなく、きちんと運用する事や、さらに消費者に正規のメールである事をわかりやすく伝えるBIMIの導入も推奨されています。本講演では、これらをお伝えするだけでなく、PCI DSS v4.0が新たに求めるアクセス管理についても解説します。

講師：プロダクトマーケティング部 プロダクトマーケティングマネージャー　林 正人

(11) エンカレッジ・テクノロジ株式会社
「PCI DSS v4.0準拠のための特権ID管理システムの活用ポイントと具体策」…ガラス棟　

PCI DSS v4.0では認証・アクセス制御分野においても多くの新要件が追加されました。要件のなかには、特権ID管理システムを使用することが現実解であるものがあり、検討されている企業も多いのではないでしょうか。本講演では、要件7、8への対応のポイントとv4.0対応として強化された最新の特権ID管理システムESS AdminONEの特長と貢献点を中心に解説いたします。

講師：マーケティング部　佐崎 健太郎

(12) 株式会社リンク
「今聞いておきたい！難易度の高いベストプラクティス要件への対策」…ガラス棟　

PCI DSSv4.0 ベストプラクティス要件 6.4.2、6.4.3、11.6.1 に対応するWAFやオンラインスキミング対策及び、統合ログ管理（SIEM）、認証脆弱性スキャンなど、様々なv4.0 対応において、当社のクラウドサービスを活用していただいています。当日は、これらの対応を前倒しし、運用を効率的に行っているお客様事例を紹介します。

講師：セキュリティプラットフォーム事業部　事業部長 滝村 享嗣

(13) 株式会社スプライン・ネットワーク
　「2024年のセキュリティ・トレンドは『目に見えないWi-Fi領域』」…ガラス棟　

最近、頓にメディアで目にするようになったWi-Fi領域の脅威。某著名なアナリストによると、2024年のセキュリティエンカレッジトレンドは、Wi-Fi Securityだと言われています。近年のサイバー攻撃手口の多様化・高度化を背景に、Wi-Fi領域のゼロトラストを実現し、野良デバイスやシャドーIT、なりすまし、IoT機器など、全てのWi-Fi通信を監視可能なクラウド型フルマネージドセキュリティ製品：WiSASをご紹介いたします。

講師：代表取締役　雪野 洋一

15:00〜15:40

(14) 株式会社ブロードバンドセキュリティ
「これだけでOK! ターゲットリスク分析必勝法！」…ホールD5

これまで数多くの審査、コンサルティングを行ってきたQSAがPCI DSSVer4.0の新規要件であるターゲットリスク分析について目から鱗の必勝法をお届けします。サンプル事例を交えての解説、明日から皆様のターゲットリスク分析への対応へ活用いただける必勝法をお届けします。加えて要件12.5.2の適用範囲レビューについて、QSAも納得するレビューの観点を解説します。

講師：PS本部 PCI推進部 高度案件推進課 上級スペシャリスト
福田 祥弘,CISSP,CISA,CISM,CRISC,CDPSE,QSA

(15) 国際マネジメントシステム認証機構株式会社
「v4.0監査の特徴と要件解説〜監査現場からQSAによるレポート〜」…ガラス棟　

いよいよスタートしたPCI DSS v4.0。v4.0は、追加された新要件だけではなく、詳細化・強化された既存の要件についてもインパクトがあります。これらを含めた要件とベストプラクティスについて解説します。

講師：代表取締役社長・CISO・QSA監査員/ISMS主任審査員　上野 洋一

(16) NRIセキュアテクノロジーズ株式会社(1)
「新要件への対応をスムーズに：PCI DSS v4.0での特権アクセス管理」…ガラス棟　

PCI DSS v4.0で新たに追加された要件への対応期限が迫る中、準拠への対応負荷はこれまで以上に増大しています。本講演では、新要件においても重要な「特権アクセス管理」に焦点を当て、運用負荷が大きくなりがちなアクセス制御と監査ログ取得を、効率的かつ効果的に実現する対策について解説します。また、早期導入が可能なソリューションについて、具体的な活用事例を交えて紹介します。

講師：統制ソリューション事業部　松崎 健人

(17) TIS株式会社
「PCI DSSv4.0　多要素認証要件についての考え方」…ガラス棟　

PCI DSSv4.0では、CDE(Cardholder Data Environment:カード会員データ環境)への全てのアクセスに対し、多要素認証を実装しなくてはなりません。アクセス経路のどの時点で多要素が必要なのか？どんな認証の組み合わせが考えられるのか？多要素に関する要件に準拠するためのポイントを解説いたします。

講師：IT基盤技術事業本部 IT基盤コンサルティング部 岡本美都子
株式会社アイピーキューブ 代表取締役　荒井 英治

16:00〜16:40

(18) 株式会社サン・パートナーズ
「PCI DSS v4.0ベストプラクティスへの効果的な対応方法と今後の展望」…ホールD5

PCI DSS v4.0において、今後要件化されるベストプラクティスについての解説と、その対応における効果的な方法についてご紹介します。また、長年PCI SSCにおいてParticipating Organizationとして活動を重ねてきた当社が、今後一層、皆様にお役に立ていただけるためのPCI SSCにおける活動についてもお話させていただく予定です。

講師：専務取締役　櫻井 智恵、技術部部長　神谷 成昭

(19) 株式会社GRCS
「PCI DSSテスト要件対応で生じる課題とその解決手法とは」…ガラス棟

PCI DSSv4.0で求められる脆弱性スキャンおよびペネトレーションテストの要件を整理し、PCI DSSを適用する現場で想定される課題をQSAの視点で解説します。さらに課題解決のための実現方式やAI駆動型自動ペネトレーションロボットを用いた運用案についてご紹介いたします。

講師：セキュリティソリューション部 セキュリティコンサルタント（QSA）　阿部 幹成
ソリューション戦略部　セキュリティコンサルタント　北島 康晴

(20) タレスDISジャパン株式会社
「PCI DSS v4 変更影響度の大きい”３大新要件”対応方法のご紹介」…ガラス棟　

Impervaとタレスの統合により、データセキュリティに加え、アプリケーションセキュリティも包括したソリューションも提供できる世界トップ10に入るサイバーセキュリティの企業となりました。本セミナーでは、PCI-DSS v4で、影響度の大きい要件3つ(ディスクレベル暗号化制限、オンラインスキミング対策、共有/サービスアカウント管理) への対応方法をご紹介します。

講師：タレス シニアテクニカルコンサルタント　新井伸也

(21) NRIセキュアテクノロジーズ株式会社(3)
「カード情報を社外に安全かつ効率的に送付する方法とは」…ガラス棟

カード情報を社外送付する際に用いられるFAXやUSBメモリ等の記録媒体。業務効率化するためにクラウドサービスを利用したいものの、不安を感じている方も多いのではないでしょうか。本講演では、実際の導入事例を交えて、PCI DSSに準拠したファイル転送・共有サービス「クリプト便」による安全なデータ受け渡し方法をご紹介します。

講師：ファイルセキュリティ事業部　近藤 百里花

5F会場

1 タレスDISジャパン株式会社
「PCI DSS v4.0対応。タレス＋Imperva ソリューション」　

PCI DSS v4.0で変更影響度の大きい３大新要件、ディスクレベル暗号化制限、共有/サービスアカウント管理への対応をタレスのファイルシステムレベル暗号化及びシークレット管理により、また、Webスキミング対策について今年１月に統合したImpervaのソリューションを合わせてご紹介いたします。

講師：タレス シニアテクニカルコンサルタント　新井伸也

2 キヤノンITソリューションズ株式会社
「v4.0で対応が迫られる新たな暗号化要件への対処法」

PCI DSS v4.0では、ストレージのディスクレベル、パーティションレベルの暗号化やDB丸ごとの暗号化では、保護手段としては不十分になります。本セミナーでは、これらの暗号化機能に代わる新しい保護手段としてPCI DSS v4.0に準拠可能なソリューションをご紹介します。※該当要件3.5.1.2

講師：ITサービス事業企画部　吉川 大亮

3 OneSpan Japan株式会社
「PCI DSS v4.0 に対応する、フレキシブルな多要素認証ソリューション」

PCI DSS v4.0では、多要素認証の対象となる範囲が拡大しました。OneSpanは30年以上の歴史を持つ認証専業ベンダーとして、管理者からエンドユーザまで目的やユースケースに合わせた様々な認証ソリューションを提供しています。グローバルの金融規制にも対応可能な強力な顧客認証を始め、パスワードレス、モバイルアプリセキュリティなど日本の金融機関様で実績豊富なソリューションをご紹介します。

講師：調整中

4 TIS株式会社
「PCI DSSv4.0　多要素認証要件についての考え方」

PCI DSSv4.0では、CDE(Cardholder Data Environment:カード会員データ環境)への全てのアクセスに対し、多要素認証を実装しなくてはなりません。アクセス経路のどの時点で多要素が必要なのか？どんな認証の組み合わせが考えられるのか？多要素に関する要件に準拠するためのポイントを解説いたします。

講師：IT基盤技術事業本部 IT基盤コンサルティング部　井口 皓貴
株式会社アイピーキューブ 代表取締役　荒井 英治

5 三菱電機ソフトウエア株式会社
「クラウド時代の個人情報ファイル管理のヒントをご紹介」

テレワークの推進など変化する業務環境において、情報セキュリティ対策や個人情報保護対策は出来ていますか？組織で保護すべきファイルがどこに保存されているかを、情報システム管理者・各部門スタッフそれぞれが手間をかけることなく把握するためのソリューションと、個人情報ファイル管理・運用のヒントをご紹介いたします。

講師：調整中

6 FaceSec Japan 株式会社
「FaceSec社が提供する次世代型の産業向け汎用タブレット」

FaceSec社が開発し提供する次世型の産業向け汎用タブレットは、デザイン性・機能性・拡張性に優れ様々なアプリケーションやソリューションを実装し商品化して頂けます。この産業向け汎用タブレットはグローバルで高い評価と実績のFaceSec顔認証の製品がベースになっていますので安心してご採用・開発して頂けます。FaceSec製品はこれからのIoTの世界に向けて企業のDX化を加速させます。

講師：営業本部長　中島 将博

7 NRIセキュアテクノロジーズ株式会社(3)
「ファイル転送サービスでカード情報を社外に安全・効率的に送付」

カード情報を社外送付する際にクラウドサービスを利用したいものの、不安を感じている方も多いのではないでしょうか。本セッションでは、PCI DSSに準拠したファイル転送・共有サービス「クリプト便」による安全なデータ受け渡し方法と導入時のポイントをご紹介します。

講師：ファイルセキュリティ事業部　近藤 百里花

8 ICMSソリューションズ株式会社
「カードセキュリティ・PCI DSS v4.0対策と無料コンサル」

QSAによるカードセキュリティ、PCI DSSv4.0に関わるコンサルティング、セキュリティ診断、インシデント対応教育などのトータルソリューションを紹介します。PCI DSSおよびクレジットカード・セキュリティガイドラインについて、QSAがその場でご質問にお応えします。

講師：PCI QSA 監査員　越智 匠

9 株式会社レオンテクノロジー
「コンテナの脆弱性対策は実施されていますか？」

近年、コンテナを用いたPCI DSS環境の構築や移行を検討する事業体が増えております。よくお問い合わせをいただく、コンテナの脆弱性診断やセキュリティ対策の方法について解説いたします。また、QSAである弊社が提供する各種セキュリティ診断、コンサルティング等のサービスもご紹介いたしますので、皆様のご来場お待ちしております。

講師：セキュリティサービス本部 本部長　江ノ本 司

4F会場

10 株式会社ベルウクリエイティブ
「ミッションクリティカルな本番サーバーへの認証スキャンに対応」

今回、新要件として追加された認証スキャンは、従来のものと比べ多くの脆弱性を検出できる一方、スキャンに使用するクレデンシャルを払い出す手間や、特権アカウントを利用した誤操作リスクがあります。当社が開発したSPMによる認証スキャンは、簡易プログラムの実行結果を独自エンジンで分析する手法をとることで特権情報の開示を不要にし、これらの負担やリスクを限りなく軽減します。

講師：代表取締役社長　大和田 利郎

11 デジサート・ジャパン合同会社
「PCI DSSが求めるDMARC、アクセス管理等の勘所を解説」

PCI DSS v4.0への準拠が求められるなか、フィッシング被害は過去最大になっています。企業には、DMARCの導入だけでなく、きちんと運用する事や、さらに消費者に正規のメールである事をわかりやすく伝えるBIMIの導入も推奨されています。本講演では、これらをお伝えするだけでなく、PCI DSS v4.0が新たに求めるアクセス管理についても解説します。

講師：プロダクトマーケティング部 プロダクトマーケティングマネージャー　林 正人

12 インフォサイエンス株式会社
「PCI DSS v4.0に準拠するためのログ管理 徹底解説」

PCI DSS v4.0の準拠には、ログ管理の対応が必要不可欠です。求められるログ管理の要件に応えることは容易ではありませんが、そこで最適解となるのがログ管理システムです。本セッションではPCI DSS v4.0の要件10におけるログ管理対策について解説し、弊社の統合ログ管理システムLogstorageでの対応ポイントをお話しします。

講師：プロダクト事業部 サイバーセキュリティ・コンサルティングチーム　阿比留 翔太郎

13 NHN テコラス株式会社
「ECサイト・WEBサービスにおける攻撃対象領域管理（ASM）」

昨今、多くの組織がWebページを通して、企業の宣伝やサービス提供を行っています。経済産業省は、昨年5月に民間事業者向け「ASM(Attack Surface Management)導入ガイダンス」を公開し、Webに公開されたIP資産に対して、常にリスクを洗い出し対策の為の評価を行うプロセス導入を促しています。事例を交え、ASM対策についてお伝えします。

講師：マーケティング本部　李 敏碩 (協力：AI Spera Japan)

15 F5ネットワークスジャパン合同会社
「F5が支援するPCI DSSv4.0新要件対応とWeb/APIセキュリティ」

PCI DSSv4.0への移行が開始された一方、準拠対応が必要な企業では2025年3月までに必要なベストプラクティス要件への対応が課題となっています。また、非保持化対応済みのECサイトなどにおいても、Webアプリケーションセキュリティ対策やWebスキミング対策が求められます。本講演では、これらの対策を支援するF5の包括的なソリューションを紹介します。

講師：SE本部　シニアソリューションエンジニア　��田 知典

16 NTTデータ先端技術株式会社
「PCI DSS v4.0準拠に向けた脆弱性管理ソリューション」

2024年3月31日に切替えとなったPCI DSS v4.0では新規に追加された要件が多く、対応に苦慮されている加盟店様も多いかと思われます。NTTデータ先端技術は長年のPCI DSS準拠支援・ソリューション提供実績を持ち、今回は特に要件11.3の内部脆弱性認証スキャン要件に向けたより迅速且つ安全対応が可能なソリューションのご紹介をさせていただきます。

講師：セキュリティ＆テクノロジーコンサルティング事業本部　宮武 祐史、高橋典子

17 株式会社ケイディティエス
「PCI DSS v4.0への対策・PANRT・イリーガルビューPCIDSS版」

PCI DSSv4.0で必ず実現するべき重要点は、リモート画面からのコピペでクレジットカード番号を除外する部分です。通常コピペを完全に無効化する方向に考えますが、それでは、従来の利便性が失われます。PANRTは、従来のコピペできる環境を PCIDSSv4.0で実現する特化ツールです。イリーガルビューPCIDSS版に新たにクレジットカード監視機能を装備させました。

講師：代表取締役社長　宮沢 純一