オープニング　10:00

ホールD5およびモニター中継会場G402・409

(01)基調講演　10:10〜10:50

「サイバー空間をめぐる脅威情勢と警察の取り組み」…ホールD5 (モニター中継会場G402・409)

社会全体のデジタル化の進展により、インターネット技術やサービスが悪用された特殊詐欺やＳＮＳ型投資・ロマンス詐欺、暗号資産を悪用したマネー・ローンダリングのほか、事業活動を侵害するランサムウェア事案が発生しています。このようなサイバー空間の脅威に対処すべく、警察における検挙や被害防止対策について説明します。

講師：警察庁サイバー警察局サイバー企画課・課長補佐 三宮隆秀様

11:10〜11:50

(02)三和コムテック株式会社
「SCS評価制度導入を踏まえた、注力すべきソリューションのご紹介」

昨今のサイバー攻撃において、自社と取引先を含むサプライチェーン全体の安全確保が急務となる中、いわゆるSCS評価制度が、今年度末開始予定となっています。本セミナーでは、PCI DSS準拠やカード情報非保持対応企業向けに、同制度の要点を整理し、制度対応のポイントと特に活用が求められるソリューションを解説します。

講師：営業部　シニアマネージャー　岡山 大

(03) 株式会社サン・パートナーズ
「AIを取り巻くリスク（“AIの落とし穴”）と対応のポイント」

PCI SSCでPPO(Principal Participating Organization)及びBoA(Board of Advisors)として活動する弊社が、AIを含めた技術動向等も紹介しつつ、AIの利活用の際に注意すべき対応のポイント（?AIの落とし穴”）等を解説いたします。

講師：代表取締役　中野 光義　他

(04)BSIグループジャパン株式会社
「OWASP から考える PCI DSSについて」

4年ぶりの改訂となったOWASP Top10 2025を始め、OWASPのASVS、SAMMをPCI DSS要件を交えながら簡単に解説します。

講師： Senior Auditor　Finance Sector, Operation Div. 松本 英樹

(05)インフォサイエンス株式会社
「PCI DSS v4.0.1『要件10』準拠のためのログ管理 徹底解説」

多くの企業で一般的になってきているログ管理ですが、PCI DSSの要件10ではより徹底したログ管理・監視が求められており、これに準拠するためには統合ログ管理製品の導入が必要不可欠です。本講演ではPCI DSS v4.0.1の要件10におけるログ管理対策について解説し、弊社の統合ログ管理システム「Logstorage」での対応ポイントをお話しします。

講師：プロダクト事業部 サイバーセキュリティ・コンサルティングチーム　久賀 碧衣

11:50〜　昼休み

コーヒー無料サービスを4Fと5Fの展示フロアで行います。品切れの節はご容赦ください。

13:00〜13:40

(06) 本部企画
「PCI SSCのトレーニング強化の背景と今後のAIとのかかわり」…ホールD5

※ホールD5会場は1社2名様以内とさせていただきます。

今年20周年を迎えるPCI SSCは、以前よりセキュリティ関連のトレーニングに注力し、進化を続けております。何故トレーニングを重視し、重要な活動の一つと位置付けているのか、など紹介します。またPCI SSCが昨年にAIに関するガイダンスで発表されたAIとのスタンスなども紹介し、今後考えられるAIとのかかわり方も紹介します。

PCI SSC Education & Engagement Standards Trainer
Mr.Marc Bayerkohler

PCISSC リージョナルディレクター日本　坪井 淳一様

(07) 株式会社リンク
「ICMS SOL共催 クラウドで完結するPCI DSS準拠」

PCI DSS準拠に必要な監査・審査から構築・運用まで、すべてをクラウドで実現した最新事例をご紹介。QSA資格者によるクラウド型レビューの活用及びAWSなどのクラウド活用、オンプレからの移行、運用効率化のポイントを、ICMSソリューションズ 代表取締役 荒井氏との共同セッションで解説します。/p>

講師：執行役員 セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

(08) 株式会社レオンテクノロジー
「PCI DSS要件8：フィッシング耐性MFA導入の現実解」

PCI DSS要件8.5が求めるフィッシング耐性MFAは、FIDO/パスキーだけが答えではなく、PKI・スマートカード・Windows Hello for Businessなど複数の選択肢があります。本講演では、運用効率とセキュリティを両立させる最適なMFA戦略を、QSAの観点も交えて解説します。

講師：審査事業部 部長　沈 洵弘（シム　スンホン）

(09) 株式会社サーバーワークス
「PCI DSS範囲最小化の設計と、継続的な監視を実現するAWS運用」

AWS利用中・検討中の事業者様必見。アカウント分離でPCI DSS審査範囲を最小化し、監査負荷を軽減する鉄則を解説します。PCI DSS認証取得済みの子会社による運用代行や、AWS特化型SOC「サバソック」での安全監視により、継続的な準拠と運用の安全性を両立。維持管理の負担を抑え、実運用を最適化するポイントを詳説します。

講師：セキュリティサービス部・マネージドセキュリティ課　井出 真悠子

14:00〜14:40

(10) TIS株式会社（7/1よりTISI株式会社に名称変更予定）
「量子時代に向けて考え始めたいPQC移行と今後のカードビジネス」

金融庁の要請を背景に、カード業界にも迫りつつある量子時代のリスクに、どう備えていくべきかを解説します。TIS独自の先進事例も踏まえ量子時代に向き合うビジネスの考え方をご紹介します。

講師：ＤＩコンサルティング＆プログラム企画部、セキュリティコンサルティング部 挽田　健治

(11) 株式会社エム・セキュリティ・マネジメント
「AIにより進化を続ける”纏”スキャンの最新技術」

PCI DSS要件の重要なポイントを、フォレンジック調査の考察と傾向を踏まえご紹介します。インシデント発生時の迅速な証拠分析、原因分析、被害の全貌解明は重要なプロセスの1つです。PCI DSS審査とフォレンジック調査、双方の経験を踏まえ、課題解決に重要なポイントをわかりやすく解説します。セキュリティにおける脆弱性、インシデントが、毎日報告されています。また対策として、AIを活用した未知脆弱性検知など、様々な提案がなされています。本講演では、「AIを攻撃者、防御者として対立検知する方式」など、”纏”の最新アプローチについて、AI自身による解説を利用し、紹介します。

講師：代表取締役　長谷部　忍

(12) 株式会社レイ・イージス・ジャパン
「ダークウェブから読み解くカード情報漏洩と不正利用」

クレジットカード情報漏洩は、不正利用が発覚する前からダークウェブ上に兆候として現れることがあります。本講演では、ダークウェブ調査を通じて見えてくるカード情報漏洩と不正利用の実態を、事例や脅威動向を交えて解説します。調査デモを通じ、実務に活かせる視点と対策の考え方を紹介します。

講師：マネージドセキュリティサービス本部　オペレーションサービス部　部長　廣井 辰哉

(13) エンカレッジ・テクノロジ株式会社
　「散在する資格情報の効率的・効果的な管理方法」

クラウド活用などの広がりに伴いアクセスキー、認証鍵、パスワードなど様々なタイプの資格情報がシステム内に散在しその管理不備が不正アクセスを招いています。　本講演では、PCI DSS 要件7/8に照らし合わせ、特権ID管理ツールを利用して散在する資格情報を効率的、効果的に管理する方法を解説します。

講師：マーケティング部　取締役　マーケティング部長　日置 喜晴

15:00〜15:40

(14) キヤノンＩＴソリューションズ株式会社
「【事例紹介】両利きのセキュリティ〜PCIDSSのその先へ〜」

「セキュリティ」に分類される製品の中には両利きの製品がいくつかあります。「情報漏えい対策」だけでなく「業務効率化」や「コスト削減」にも有効な製品です。本セミナーでは、ゲスト講師に東京エレクトロンデバイス様をお招きし、両利きセキュリティ製品をいくつか挙げ、一例として「暗号化」を用いた両利き事例をご紹介します。

講師：ＩＴサービス事業企画部　吉川 大亮
ゲスト：東京エレクトロンデバイス　杉戸 博治

(15) 株式会社GRCS
「自動化ツールによるPCI DSSの次世代コンプライアンス対応」

PCI DSSの運用にあたり、各種証跡収集・審査への情報連携における課題をQSAの視点にて解説します。また課題に対し、コンプライアンス管理プラットフォーム「Vanta」を導入した場合、自動化ツールがどのように解決していくのか、次世代のコンプライアンス対応の展望を具体的な対応方法を交えて紹介します。

講師：

(16) NRIセキュアテクノロジーズ株式会社
「最新不正動向とセキュリティ対策・規制対応効率化のポイント」

年々増加するクレジットカードの不正利用対策として、各事業者はPCI DSSをはじめとした各種規制対応が求められています。一方、これらの規制対応は各事業者にとって大きな負荷となっています。本講演では最新の脅威トレンドを踏まえて実施すべきセキュリティ対策を解説するとともに、対策を効率的に実施・運用するためのSAQ管理ツールと特権ID管理ツールをご紹介します。

講師：決済セキュリティコンサルティング部　セキュリティコンサルタント　敷地 悠斗
セキュリティアドバイザリー部　シニアアソシエイト　松崎 健人

(17) 国際マネジメントシステム認証機構株式会社
「激化するサイバー攻撃と、不変のPCI DSSスコープの本質的解釈」

v4.0.1への移行が一段落した今、改めて問われるスコープ定義の勘所を、ガイドラインの適切な解釈と長年の知見に基づき解説します。高度化するサイバー攻撃から自社ビジネスを自律的に守る、持続可能な準拠の形とは。2008年の初期基準から最前線で監査を続けるQSAならではの視点で、その本質を紐解きます。

講師：代表取締役社長・CISO・QSA監査員/ISMS主任審査員　上野 洋一

16:00〜16:40

(18) 実行委企画/クラウドサービス部会
「琉球・沖縄から考えるクレジットカードセキュリティ×クラウド」

クラウドサービス部会の世話役が中心となって進めるパネルディスカッションです。琉球銀行のリアルな導入事例を起点に、カード情報保護・不正利用対策からAI活用とそのリスクを含めた今後の展望まで、専門家や事業責任者が3つのテーマを深堀りします。初めての方も、まずはお気軽にご参加ください。

パネラー：サーバーワークス株式会社、株式会社GRCS、株式会社琉球銀行、株式会社リンクモデレーター：YSコンサルティング株式会社

(19) 株式会社ユービーセキュア
「QSA/ASVが解説！AIで加速するクラウドに対する攻撃の備え」

クラウド環境が主流となった現代、設定不備や認証情報を狙うサイバー攻撃に加え、AIを活用した高度なサイバー攻撃による被害も確認されています。本講演では、最新のクラウド脅威とセキュリティ技術動向を踏まえ、PCI DSS対応を軸にQSAとASVの視点から運用設計と技術的対策を解説します。

講師：マネジメントコンサルティング部　藤澤 優志
サイバーセキュリティコンサルティング二部　江藤 海羽

(20) 株式会社ブロードバンドセキュリティ
「最新セキュリティ事故から学ぶ対策の答え合わせ」

本講演では、OWASP Japanを牽引しセキュリティ分野の第一人者として知られる上野宣氏と、PCI DSS QSAの福田氏が登壇します。攻撃者視点とQSAの立場から、攻撃トレンドを踏まえた狙われる箇所、現場での判断基準、事故低減に有効な優先順位を討論します。

講師：OWASP Japan 代表　社外取締役　上野　宣
SC本部　認証監査部　福田 祥弘

(21) Keypasco Japan 株式会社
「AI時代の情報漏洩・カード詐欺に打ち勝つ、次世代型多要素認証」

クレジットカード詐欺・情報漏洩が常態化するなか、攻撃者は、AIを活用し益々巧妙に詐欺を仕掛けてきます。モニタリングを強化し対応することも一策ではありますが、Keypacoが提供する特許技術を持った多要素認証は、全く違うアプローチでクレジットカード詐欺・情報漏洩の対策を提案させて頂きます。

講師：日本市場担当　VP　青柳 正

ミニ講演はA会場 (5F) D503

�@　株式会社安律国際　(ミニ講演 A-11:10〜)
「AI時代におけるコンプライアンス自動化」

安律国際は、PCI DSS、ASV、3DS、PIN Securityを統合した金融業界向けのクロスレイヤー認証を提供し、決済製品認証からシステムセキュリティまで対応しています。さらに、自社のISO/IEC 17025認定ラボにおいてEMVCo、EN18031およびEU CRAに対応した検証を実施し、弊社の管理ツール「Compliance Portal」とPCI専門家主導の協働環境を通じて継続的なコンプライアンスを支援します。

講師：営業・マーケティング部　事業開発マネージャー　湯本 龍

�A　タレスDISジャパン株式会社　(ミニ講演 A-11:30〜)
「PCI DSS時代の鍵管理と決済防御」

決済システムでは、PCI DSSへの対応や暗号鍵の安全な管理がますます重要になっています。本講演では、決済システムを支える暗号基盤の役割や鍵管理の重要性、データ保護の基本的な考え方について整理します。あわせて、将来の技術動向も踏まえながら、決済事業者が今から備えておきたいポイントを分かりやすく解説します。

講師：サイバーセキュリティプロダクト事業本部 セールスエンジニア 豊田 健杜

�B　株式会社FRONTEO　(ミニ講演 A-13:00〜)
「PFI認定企業が語る！インシデント発生に向けた有事の備え」

PCI DSSの新基準対応が進む中、平時の対策に加え、インシデント発生に向けた「有事の備え」が不可欠です。本講演では、PFI（フォレンジック事業者）認定企業としての知見を交えながら、有事に備えた体制のポイントをご紹介いたします。ご質問・ご相談がございましたらお気軽にお尋ねください。

講師：Risk & Solution Consulting統括部 第一チーム 部長 永田 祐介

�C　アマゾン ウェブサービス ジャパン合同会社　(ミニ講演 A-13:20〜)
「AWS 活用よろず相談窓口」

決済サービスやシステムへ AWS クラウドをご活用いただく為の様々なプログラムや活用事例のご紹介と合わせて、よろず相談窓口をご用意しました。ミニ講演では、お客様であるルミーズ株式会社 様にクラウド型決済HSMサービス AWS Payment Cryptography の活用事例をご紹介いただきます。

講師：ルミーズ株式会社　開発部 部長　大池 絢輔

�D　三菱電機ソフトウエア株式会社　(ミニ講演 A-14:00〜)
「個人情報保護法最新動向と情報セキュリティ対策のご紹介」

2026年4月7日、「個人情報の保護に関する法律等の一部を改正する法律案」が閣議決定されました。クレジットカード事業者も対応は欠かせません。本ミニ講演ではその紹介と、三菱電機ソフトウエアが提供する個人情報管理ソリューションをご紹介します。

講師：鎌倉事業所　営業部　ITソリューション営業課 (お名前調整中)

�E　株式会社NTTデータ先端技術　(ミニ講演 A-14:20〜)
「決済環境で安全にAIを活用するためのPCI要件とソリューション」

社会全体で増大するAI利用は決済環境も例外ではなく、これを安全に取り込むにはPCI DSSに留意したセキュアな利用と環境構築が欠かせません。本セッションでは、AI利用におけるPCI DSS上の留意点と、AI技術をセキュアに取り込み、来たるPQC時代にも耐えるデータセキュリティの活用事例を紹介します。

講師：セキュリティイノベーション事業部 セキュリティコンサルティング担当 担当課長 堀 茂人・Fortanix, Inc.Japan　米山 努

�F　Abnormal AI Inc　(ミニ講演 A-15:00〜)
「要件5.4/12 急速に高度化するフィッシングメールへの対策を」

PCI DSS4.0のベストプラクティスが始まりましたが、AIを悪用した巧妙なフィッシング攻撃がフィルターをすり抜ける被害が増え続けています。要件5.4や12に対する実効的な見直しが求められる中、クラウドメール基盤にAPI連携で導入が容易なAIによる検知・防御と運用・訓練の自動化を実現する方法をご紹介します。

講師：エンタープライズアカウントエグゼクティブ　小原 祐樹

�G　ICMSソリューションズ株式会社 　(ミニ講演 A-15:20〜)
「QSAが直接回答！PCI DSS・ガイドライン対策」

ミニ講演では、PCI DSSやクレジットガイドラインに関する疑問・課題にQSAが直接お答えする相談会を開催します。展示スペースでも終日QSAが待機しておりますので、お気軽にご相談ください。平時の運用を支える各種ソリューションから、有事のインシデント対応まで、専門家チームが組織のセキュリティをトータルで支援します。実効性のある対策へのヒントをぜひお持ち帰りください。

講師：監査部 部長PCI QSA 監査員　稲岡 政一

�H　株式会社レオンテクノロジー　(ミニ講演 A-16:00〜)
「PCI DSS要件8：フィッシング耐性MFA導入の現実解」

PCI DSS要件8.5が求めるフィッシング耐性MFAは、FIDO/パスキーだけが答えではなく、PKI・スマートカード・Windows Hello for Businessなど複数の選択肢があります。本講演では、運用効率とセキュリティを両立させる最適なMFA戦略を、QSAの観点も交えて解説します。

講師：審査事業部 部長　沈 洵弘（シム スンホン）

ミニ講演はB会場 (4F) D401

�I　Keypasco Japan 株式会社　(ミニ講演 B-11:10〜)
「AI時代の情報漏洩・カード詐欺に打ち勝つ、次世代型多要素認証」

クレジットカード詐欺・情報漏洩が常態化するなか、攻撃者は、AIを活用し益々巧妙に詐欺を仕掛けてきます。モニタリングを強化し対応することも一策ではありますが、Keypacoが提供する特許技術を持った多要素認証は、全く違うアプローチでクレジットカード詐欺・情報漏洩の対策を提案させて頂きます。

講師：日本市場担当　VP　青柳 正

�J　NRIセキュアテクノロジーズ株式会社　(ミニ講演 B-11:30〜)
「USB/FAXから脱却する、社外とのカード情報受け渡しの現実解」

業務に残りがちな外部媒体でのカード情報受け渡しを、ファイル転送サービス「クリプト便」で安全に廃止できます。クリプト便はPCI DSSに準拠し、機密データ送付に特化して設計されたサービスです。誤送信が発生しにくい仕様から実際の導入事例まで、現場運用とセキュリティの両立をご紹介します。

講師：ファイルセキュリティ事業部　エキスパート　井上 直樹

�K　株式会社レイ・イージス・ジャパン　(ミニ講演 B-13:00〜)
「WAFを入れただけで本当に大丈夫？失敗しないWAF選定の要点」

PCI DSSではWAFの導入が求められていますが、導入しても運用まで十分に手が回っているでしょうか。特に専任のセキュリティ担当者がいない場合、「入れただけ」になりがちです。本講演では代表的なWAFの種類と特徴を整理し、人に依存せず継続的に運用しやすいWAF選定の考え方について解説します。

講師：マネージドセキュリティサービス本部　泉 伸和

�L　株式会社ブロードバンドセキュリティ　(ミニ講演 B-13:20〜)
「脆弱性管理の最適解―実効性を高める統合アプローチ」

脆弱性を起点としたサイバーインシデントが増加する中、高いセキュリティ水準が求められる組織では、限られたリソースで実効性のある脆弱性管理の実現が求められています。本セミナーでは、ASM・IT資産管理・脆弱性管理を分けて整理し、優先すべきリスクを見極めながら、統合的に運用する方法を解説します。

講師：セキュリティソリューション本部　加来 憲重

�M　インフォサイエンス株式会社　(ミニ講演 B-14:00〜)
「PCI DSS v4.0.1に準拠するためのログ管理」

PCI DSS v4.0.1の要件10で求められるログ管理要件に対応するには、あらゆるシステムのログを管理することができる統合ログ管理製品の導入が必要不可欠です。本講演では、PCI DSS v4.0.1の要件10におけるログ管理要件の解説、及び、弊社統合ログ管理製品「Logstorage」での要件10への対応ポイントをご説明いたします。

講師：プロダクト事業部 サイバーセキュリティ・コンサルティングチーム　海老沼 大空

�N　株式会社ユービーセキュア　(ミニ講演 B-14:20〜)
「本当に洗い出せていますか？狙われる未管理資産と対策の実態」

拡大するクラウド利用と外部公開資産で狙われる未管理資産が急増しています。本公演では、攻撃面の可視化と管理方法を整理し侵入経路を断つことで、カード情報などの重要資産防御に繋がるASMの活用を考えます。なおブースではQSA/ASVが、皆様のセキュリティに関する疑問にお答えする相談会を開催します。

講師：セールスエンジニア部　土居 佳心

�O　 (コーヒーサービス・無料)※なくなり次第終了します

�P　OneSpan Japan 株式会社　(ミニ講演 B-15:20〜)
「決済パスキーの海外動向と展望」

各種ガイドラインの改訂に伴い、決済だけではなくあらゆる金融機関でFIDOパスキー認証が急速に普及しました。OneSpanはFIDO標準の策定に深く関わるベンダーとして、金融機関様の課題に応えるソリューションとハードウェアセキュリティキーを提供しています。海外金融機関における動向や展望、またその発展を支える弊社ソリューションの国内ご導入事例をご紹介します。

講師：調整中