• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

カードセキュリティ フォーラム 2024 (6.19開催)

〜カード被害防止とPCI DSS v4.0本格運用〜


PCI DSS準拠は2024年4月から、いよいよv4.0での運用が必要になりました。
各事業者の対応が求められます。

しかしクレジットカード番号を窃取するフィッシング等の手口は巧妙になり、番号盗用による被害は増大の一途です。通販加盟店のEMV 3Dセキュア導入、カード会社等のDMARC導入など、新たなセキュリティ対策の強化が求められています。

こうした流れの中、カード関係事業者の皆さまに、PCI DSS v4.0への準拠や、キャッシュレスの安全を支援するため、このフォーラムを開催します。対面ライブによる講演、展示出展を中心に、WEBラーニング方式を併用して、遠隔地の方にも受講いただける態勢といたします。

開催要項

日時 2024年6月19日(水)
10時00分〜16時40分 (受付開始9時30分)
会場

東京国際フォーラム(有楽町駅前)
会場アクセス>>

ホールD5 およびD401・D503、
ガラス棟会議室G402・G405・G409

参加費 無料

■参加申込・お問合せ専用フォーム
※企業のセキュリティ設定によっては、申込みフォームへアクセスできない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。
それも困難な場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。
主催 日本カード情報セキュリティ協議会 (JCDSC)

おもな内容

セッション一覧と時間割
■セッション時間割一覧表

開会 10:00
基調講演 10:10〜10:50

(01)基調講演:一般社団法人 日本クレジット協会
「クレジットカード・セキュリティガイドライン【5.0版】の要点」…ホールD5 (モニター中継会場G402・409)

※ホールD5会場は満席になりましたので、モニター中継会場での受付とさせていただきます。

皆さまご承知のとおり、クレジットカードの不正利用被害額は高い水準で推移しており、直近の数年間において過去最高額を更新し続けているという危機的状況にあります。このような状況下においては、各関係事業者がクレジットカード決済環境の変化を踏まえ、必要なセキュリティ対策を自らが適切に講じられることが重要な取組みであることは言うまでもありません。

そのような経緯から、2023年度、クレジット取引セキュリティ対策協議会ではクレジットカードセキュリティガイドラインの改訂にあたり、
@ 関係事業者ごとに講じるべき具体的な対策等を記載、
A 2025年3月末までの、原則全てのEC加盟店のEMV 3-Dセキュアの導入、
B EC加盟店におけるカード情報保護対策及び不正利用対策、について重点的に検討を行い、当該結果を改訂内容に反映させました。

本講演では、上述のような改訂経緯も踏まえ、取りまとめましたクレジットカード・セキュリティガイドライン【5.0版】についてご紹介します。


講師:業務企画部 エグゼクティブ・フェロー 島貫 和久様



ビジネスセッション:
JCDSC会員企業による4トラックでの講演と展示・ミニ講演

●昨年の開催のようすはこちら


■会場の配置図へ

ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。

※ガラス棟会場の室番号は、事前の予約状況により決定します。
※時間帯の都合でライブ参加ができなかったセッションを、後日にWEBラーニングで視聴できるようにしています。(マークのついている講演です)

分科会(講演)

11:10〜11:50

(02) F5ネットワークスジャパン合同会社
「F5が支援するPCI DSSv4.0新要件対応とWeb/APIセキュリティ」…ホールD5 

PCI DSSv4.0への移行が開始された一方、準拠対応が必要な企業では2025年3月までに必要なベストプラクティス要件への対応が課題となっています。また、非保持化対応済みのECサイトなどにおいても、Webアプリケーションセキュリティ対策やWebスキミング対策が求められます。本講演では、これらの対策を支援するF5の包括的なソリューションを紹介します。

講師:SE本部 シニアソリューションエンジニア 田 知典

(03) 三和コムテック株式会社
「V4.0新規要件の最新対応状況とすぐに始められる新規要件対策」…ガラス棟 

本年4月より、施行開始となったV4.0準拠ですが、いわゆる新規要件は、まだベストプラクティスとして完全準拠はこれからのように見受けられます。そこで、弊社では、今回は新規要件に絞り、その準拠状況や課題などをアンケート結果に基づきご案内し、今からでも間に合う対策ソリューションをご紹介いたします。

講師:営業部 シニアマネージャー 岡山 大

(04) 株式会社ユービーセキュア
「v4.0のスキャンやテストの実施時の注意点をQSA/ASVの視点で解説」…ガラス棟 

PCI DSSは2024年4月以降からv4.0での準拠が必須になります。バージョンアップに伴い様々な要件が追加・変更となっていますが、その中でも本講演では新規要件の1つである認証スキャンをはじめとした脆弱性スキャンやペネトレーションテストに関する要件の解説および対策方法をQSA/ASVそれぞれの視点から紹介します。

講師:マネジメントコンサルティング部 安 雅己
サイバーセキュリティコンサルティング1部 生井 絢也「PCI」

(05) BSIグループジャパン株式会社
「ココが知りたい!QSAが解説『Ver.4.0 準拠の秘訣』」…ガラス棟 

V4.0準拠の重要ポイントを、QSAが審査事例を踏まえてご紹介します。各事業者では、移行にあたり、ベストプラクティス(新要件)対応の準備を進めていると思います。これまで実施したV4.0審査経験を踏まえ、課題やポイントをわかりやすく解説します。

講師:認証事業本部 金融セクター部 島内 徹

11:50〜 昼休み

13:00〜13:40

(06) 本部企画 PCI SSC特別講演
「PCI DSSv4.0本格運用後の情報アップデート」…ホールD5

※ホールD5会場は1社2名様以内とさせていただきます。

v4.0の移行状況、移行サポートのためのリソース、v4.0トレーニングなどについて最新情報を解説します。また、DSSv4.0.1のリリースについてや「ターゲットリスク分析(TRA)」対応を支援するガイドラインのリリースについて、「Items Noted For Improvement (INFI)」、「3DS Core Security Standard」v2.0のリリース、「Mobile Payment On COTS(MPOC)」の状況なども盛り込みます。


講師:PCI SSC日本 アソシエイトディレクター 井原 亮二 様

(07) NRIセキュアテクノロジーズ株式会社(2)
「実例から学ぶ認証スキャン(クレデンシャルスキャン)」…ガラス棟 

2025年4月から必須となる認証スキャンについて、事業者は、従来との実施方式の違いによる、様々な影響を理解する必要があります。本セッションでは、弊社のお客様への実際の認証スキャン提供事例をもとに、認証スキャンにおいて陥りがちな課題をふまえた代表的なシステム構成別の導入事例のご紹介や、新たに検出される膨大な脆弱性への対応の推奨策などについてアドバイスします。

講師:DXセキュリティコンサルティング事業本部 テクニカルアセスメント事業部 シニアセキュリティコンサルタント 千葉 祐司
同 セキュリティコンサルタント 野村 琳汰朗

(08) インフォサイエンス株式会社
「PCI DSS v4.0に準拠するためのログ管理 徹底解説」…ガラス棟

PCI DSS v4.0の準拠には、ログ管理の対応が必要不可欠です。求められるログ管理の要件に応えることは容易ではありませんが、そこで最適解となるのがログ管理システムです。本セッションではPCI DSS v4.0の要件10におけるログ管理対策について解説し、弊社の統合ログ管理システムLogstorageでの対応ポイントをお話しします。

講師:プロダクト事業部 サイバーセキュリティ・コンサルティングチーム 阿比留 翔太郎

14:00〜14:40

(10) デジサート・ジャパン合同会社
「PCI DSSが求めるDMARC、アクセス管理等の勘所を解説」…ホールD5 

PCI DSS v4.0への準拠が求められるなか、フィッシング被害は過去最大になっています。企業には、DMARCの導入だけでなく、きちんと運用する事や、さらに消費者に正規のメールである事をわかりやすく伝えるBIMIの導入も推奨されています。本講演では、これらをお伝えするだけでなく、PCI DSS v4.0が新たに求めるアクセス管理についても解説します。

講師:プロダクトマーケティング部 プロダクトマーケティングマネージャー 林 正人

(11) エンカレッジ・テクノロジ株式会社
「v4.0要件7・8対応の具体策 ベストプラクティス要件を中心に」…ガラス棟 

v4.0の運用が開始されていますが、管理者アクセスに関わる要件7・8(認証・アクセス制御分野)のうち、サービスアカウントの埋め込みパスワード対応はベストプラクティス要件であり、検討されている方もいらっしゃいます。本講演では、要件7・8対応のポイントを押さえつつ、特権アクセス管理ツールの活用が現実解であるサービスアカウントの埋め込みパスワードへの対応方法を解説いたします。

講師:マーケティング部 佐崎 健太郎

(12) 株式会社リンク
「今聞いておきたい!難易度の高いベストプラクティス要件への対策」…ガラス棟 

PCI DSSv4.0 ベストプラクティス要件 6.4.2、6.4.3、11.6.1 に対応するWAFやオンラインスキミング対策及び、統合ログ管理(SIEM)、認証脆弱性スキャンなど、様々なv4.0 対応において、当社のクラウドサービスを活用していただいています。当日は、これらの対応を前倒しし、運用を効率的に行っているお客様事例を紹介します。

講師:セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

(13) 株式会社スプライン・ネットワーク
 「2024年のセキュリティ・トレンドは『目に見えないWi-Fi領域』」…ガラス棟 

最近、頓にメディアで目にするようになったWi-Fi領域の脅威。某著名なアナリストによると、2024年のセキュリティエンカレッジトレンドは、Wi-Fi Securityだと言われています。近年のサイバー攻撃手口の多様化・高度化を背景に、Wi-Fi領域のゼロトラストを実現し、野良デバイスやシャドーIT、なりすまし、IoT機器など、全てのWi-Fi通信を監視可能なクラウド型フルマネージドセキュリティ製品:WiSASをご紹介いたします。

講師:代表取締役 雪野 洋一

15:00〜15:40

(14) 株式会社ブロードバンドセキュリティ
「これだけでOK! ターゲットリスク分析必勝法!」…ホールD5

これまで数多くの審査、コンサルティングを行ってきたQSAがPCI DSSVer4.0の新規要件であるターゲットリスク分析について目から鱗の必勝法をお届けします。サンプル事例を交えての解説、明日から皆様のターゲットリスク分析への対応へ活用いただける必勝法をお届けします。加えて要件12.5.2の適用範囲レビューについて、QSAも納得するレビューの観点を解説します。

講師:PS本部 PCI推進部 高度案件推進課 上級スペシャリスト
福田 祥弘,CISSP,CISA,CISM,CRISC,CDPSE,QSA

(15) 国際マネジメントシステム認証機構株式会社
「v4.0監査の特徴と要件解説〜監査現場からQSAによるレポート〜」…ガラス棟 

いよいよスタートしたPCI DSS v4.0。v4.0は、追加された新要件だけではなく、詳細化・強化された既存の要件についてもインパクトがあります。これらを含めた要件とベストプラクティスについて解説します。

講師:代表取締役社長・CISO・QSA監査員/ISMS主任審査員 上野 洋一

(16) NRIセキュアテクノロジーズ株式会社(1)
「新要件への対応をスムーズに:PCI DSS v4.0での特権アクセス管理」…ガラス棟 

PCI DSS v4.0で新たに追加された要件への対応期限が迫る中、準拠への対応負荷はこれまで以上に増大しています。本講演では、新要件においても重要な「特権アクセス管理」に焦点を当て、運用負荷が大きくなりがちなアクセス制御と監査ログ取得を、効率的かつ効果的に実現する対策について解説します。また、早期導入が可能なソリューションについて、具体的な活用事例を交えて紹介します。

講師:統制ソリューション事業部 松崎 健人

(17) TIS株式会社
「PCI DSSv4.0 多要素認証要件についての考え方」…ガラス棟 

PCI DSSv4.0では、CDE(Cardholder Data Environment:カード会員データ環境)への全てのアクセスに対し、多要素認証を実装しなくてはなりません。アクセス経路のどの時点で多要素が必要なのか?どんな認証の組み合わせが考えられるのか?多要素に関する要件に準拠するためのポイントを解説いたします。

講師:IT基盤技術事業本部 IT基盤コンサルティング部 岡本美都子
株式会社アイピーキューブ 代表取締役 荒井 英治

16:00〜16:40

(18) 株式会社サン・パートナーズ
「PCI DSS v4.0ベストプラクティスへの効果的な対応方法と今後の展望」…ホールD5

PCI DSS Ver.4.0において、今後要件化されるベストプラクティスについての解説と、その対応における効果的な方法についてご紹介いたします。また、本年4月、日本初でPrincipal Participating Organizationとなった当社の今後の活動について、PCI SSC日本 アソシエイトディレクター 井原様と共にパネルディスカッション形式でお届けいたします。

講師:代表取締役 中野 光義、専務取締役 櫻井 智恵

(19) 株式会社GRCS
「PCI DSSテスト要件対応で生じる課題とその解決手法とは」…ガラス棟

PCI DSSv4.0で求められる脆弱性スキャンおよびペネトレーションテストの要件を整理し、PCI DSSを適用する現場で想定される課題をQSAの視点で解説します。さらに課題解決のための実現方式やAI駆動型自動ペネトレーションロボットを用いた運用案についてご紹介いたします。

講師:セキュリティソリューション部 セキュリティコンサルタント(QSA) 阿部 幹成
ソリューション戦略部 セキュリティコンサルタント 北島 康晴

(20) タレスDISジャパン株式会社
「PCI DSS v4 変更影響度の大きい”3大新要件”対応方法のご紹介」…ガラス棟 

Impervaとタレスの統合により、データセキュリティに加え、アプリケーションセキュリティも包括したソリューションも提供できる世界トップ10に入るサイバーセキュリティの企業となりました。本セミナーでは、PCI-DSS v4で、影響度の大きい要件3つ(ディスクレベル暗号化制限、オンラインスキミング対策、共有/サービスアカウント管理) への対応方法をご紹介します。

講師:タレス シニアテクニカルコンサルタント 新井伸也

(21) NRIセキュアテクノロジーズ株式会社(3)
「カード情報を社外に安全かつ効率的に送付する方法とは」…ガラス棟

カード情報を社外送付する際に用いられるFAXやUSBメモリ等の記録媒体。業務効率化するためにクラウドサービスを利用したいものの、不安を感じている方も多いのではないでしょうか。本講演では、実際の導入事例を交えて、PCI DSSに準拠したファイル転送・共有サービス「クリプト便」による安全なデータ受け渡し方法をご紹介します。

講師:ファイルセキュリティ事業部 近藤 百里花

展示・ミニ講演

5F会場

1 タレスDISジャパン株式会社
「PCI DSS v4.0対応。タレス+Imperva ソリューション」 

PCI DSS v4.0で変更影響度の大きい3大新要件、ディスクレベル暗号化制限、共有/サービスアカウント管理への対応をタレスのファイルシステムレベル暗号化及びシークレット管理により、また、Webスキミング対策について今年1月に統合したImpervaのソリューションを合わせてご紹介いたします。

講師:タレス シニアテクニカルコンサルタント 新井伸也

2 キヤノンITソリューションズ株式会社
「v4.0で対応が迫られる新たな暗号化要件への対処法」

PCI DSS v4.0では、ストレージのディスクレベル、パーティションレベルの暗号化やDB丸ごとの暗号化では、保護手段としては不十分になります。本セミナーでは、これらの暗号化機能に代わる新しい保護手段としてPCI DSS v4.0に準拠可能なソリューションをご紹介します。※該当要件3.5.1.2

講師:ITサービス事業企画部 吉川 大亮

3 OneSpan Japan株式会社
「PCI DSS v4.0 に対応する、フレキシブルな多要素認証ソリューション」

PCI DSS v4.0では、多要素認証の対象となる範囲が拡大しました。OneSpanは30年以上の歴史を持つ認証専業ベンダーとして、管理者からエンドユーザまで目的やユースケースに合わせた様々な認証ソリューションを提供しています。グローバルの金融規制にも対応可能な強力な顧客認証を始め、パスワードレス、モバイルアプリセキュリティなど日本の金融機関様で実績豊富なソリューションをご紹介します。

講師:調整中

4 TIS株式会社
「PCI DSSv4.0 多要素認証要件についての考え方」

PCI DSSv4.0では、CDE(Cardholder Data Environment:カード会員データ環境)への全てのアクセスに対し、多要素認証を実装しなくてはなりません。アクセス経路のどの時点で多要素が必要なのか?どんな認証の組み合わせが考えられるのか?多要素に関する要件に準拠するためのポイントを解説いたします。

講師:IT基盤技術事業本部 IT基盤コンサルティング部 井口 皓貴
株式会社アイピーキューブ 代表取締役 荒井 英治

5 三菱電機ソフトウエア株式会社
「クラウド時代の個人情報ファイル管理のヒントをご紹介」

テレワークの推進など変化する業務環境において、情報セキュリティ対策や個人情報保護対策は出来ていますか?組織で保護すべきファイルがどこに保存されているかを、情報システム管理者・各部門スタッフそれぞれが手間をかけることなく把握するためのソリューションと、個人情報ファイル管理・運用のヒントをご紹介いたします。

講師:調整中

6 FaceSec Japan 株式会社
「FaceSec社が提供する次世代型の産業向け汎用タブレット」

FaceSec社が開発し提供する次世型の産業向け汎用タブレットは、デザイン性・機能性・拡張性に優れ様々なアプリケーションやソリューションを実装し商品化して頂けます。この産業向け汎用タブレットはグローバルで高い評価と実績のFaceSec顔認証の製品がベースになっていますので安心してご採用・開発して頂けます。FaceSec製品はこれからのIoTの世界に向けて企業のDX化を加速させます。

講師:営業本部長 中島 将博

7 NRIセキュアテクノロジーズ株式会社(3)
「ファイル転送サービスでカード情報を社外に安全・効率的に送付」

カード情報を社外送付する際にクラウドサービスを利用したいものの、不安を感じている方も多いのではないでしょうか。本セッションでは、PCI DSSに準拠したファイル転送・共有サービス「クリプト便」による安全なデータ受け渡し方法と導入時のポイントをご紹介します。

講師:ファイルセキュリティ事業部 近藤 百里花

8 ICMSソリューションズ株式会社
「カードセキュリティ・PCI DSS v4.0対策と無料コンサル」

QSAによるカードセキュリティ、PCI DSSv4.0に関わるコンサルティング、セキュリティ診断、インシデント対応教育などのトータルソリューションを紹介します。PCI DSSおよびクレジットカード・セキュリティガイドラインについて、QSAがその場でご質問にお応えします。

講師:PCI QSA 監査員 越智 匠

9 株式会社レオンテクノロジー
「コンテナの脆弱性対策は実施されていますか?」

近年、コンテナを用いたPCI DSS環境の構築や移行を検討する事業体が増えております。よくお問い合わせをいただく、コンテナの脆弱性診断やセキュリティ対策の方法について解説いたします。また、QSAである弊社が提供する各種セキュリティ診断、コンサルティング等のサービスもご紹介いたしますので、皆様のご来場お待ちしております。

講師:セキュリティサービス本部 本部長 江ノ本 司

4F会場

10 株式会社ベルウクリエイティブ
「ミッションクリティカルな本番サーバーへの認証スキャンに対応」

今回、新要件として追加された認証スキャンは、従来のものと比べ多くの脆弱性を検出できる一方、スキャンに使用するクレデンシャルを払い出す手間や、特権アカウントを利用した誤操作リスクがあります。当社が開発したSPMによる認証スキャンは、簡易プログラムの実行結果を独自エンジンで分析する手法をとることで特権情報の開示を不要にし、これらの負担やリスクを限りなく軽減します。

講師:代表取締役社長 大和田 利郎

11 デジサート・ジャパン合同会社
「PCI DSSが求めるDMARC、アクセス管理等の勘所を解説」

PCI DSS v4.0への準拠が求められるなか、フィッシング被害は過去最大になっています。企業には、DMARCの導入だけでなく、きちんと運用する事や、さらに消費者に正規のメールである事をわかりやすく伝えるBIMIの導入も推奨されています。本講演では、これらをお伝えするだけでなく、PCI DSS v4.0が新たに求めるアクセス管理についても解説します。

講師:プロダクトマーケティング部 プロダクトマーケティングマネージャー 林 正人

12 インフォサイエンス株式会社
「PCI DSS v4.0に準拠するためのログ管理 徹底解説」

PCI DSS v4.0の準拠には、ログ管理の対応が必要不可欠です。求められるログ管理の要件に応えることは容易ではありませんが、そこで最適解となるのがログ管理システムです。本セッションではPCI DSS v4.0の要件10におけるログ管理対策について解説し、弊社の統合ログ管理システムLogstorageでの対応ポイントをお話しします。

講師:プロダクト事業部 サイバーセキュリティ・コンサルティングチーム 阿比留 翔太郎

13 NHN テコラス株式会社
「ECサイト・WEBサービスにおける攻撃対象領域管理(ASM)」

昨今、多くの組織がWebページを通して、企業の宣伝やサービス提供を行っています。経済産業省は、昨年5月に民間事業者向け「ASM(Attack Surface Management)導入ガイダンス」を公開し、Webに公開されたIP資産に対して、常にリスクを洗い出し対策の為の評価を行うプロセス導入を促しています。事例を交え、ASM対策についてお伝えします。

講師:マーケティング本部 李 敏碩 (協力:AI Spera Japan)

15 F5ネットワークスジャパン合同会社
「F5が支援するPCI DSSv4.0新要件対応とWeb/APIセキュリティ」

PCI DSSv4.0への移行が開始された一方、準拠対応が必要な企業では2025年3月までに必要なベストプラクティス要件への対応が課題となっています。また、非保持化対応済みのECサイトなどにおいても、Webアプリケーションセキュリティ対策やWebスキミング対策が求められます。本講演では、これらの対策を支援するF5の包括的なソリューションを紹介します。

講師:SE本部 シニアソリューションエンジニア 田 知典

16 NTTデータ先端技術株式会社
「PCI DSS v4.0準拠に向けた脆弱性管理ソリューション」

2024年3月31日に切替えとなったPCI DSS v4.0では新規に追加された要件が多く、対応に苦慮されている加盟店様も多いかと思われます。NTTデータ先端技術は長年のPCI DSS準拠支援・ソリューション提供実績を持ち、今回は特に要件11.3の内部脆弱性認証スキャン要件に向けたより迅速且つ安全対応が可能なソリューションのご紹介をさせていただきます。

講師:セキュリティ&テクノロジーコンサルティング事業本部 宮武 祐史、高橋典子

17 株式会社ケイディティエス
「PCI DSS v4.0への対策・PANRT・イリーガルビューPCIDSS版」

PCI DSSv4.0で必ず実現するべき重要点は、リモート画面からのコピペでクレジットカード番号を除外する部分です。通常コピペを完全に無効化する方向に考えますが、それでは、従来の利便性が失われます。PANRTは、従来のコピペできる環境を PCIDSSv4.0で実現する特化ツールです。イリーガルビューPCIDSS版に新たにクレジットカード監視機能を装備させました。

講師:代表取締役社長 宮沢 純一

運営事務局(順不同)

三和コムテック/ 絵RCS/ BSI Professional Services Japan/ 潟uロードバンドセキュリティ/ NRIセキュアテクノロジーズ/ NTTデータ先端技術/ 潟潟塔N/ Knowledge & Strategy,Inc./ 国際マネジメントシステム認証機構 / ひまわりセキュア / 楽天グループ / 日本オフィス・システム

以上

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク