NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、2016年6月22日、東京国際フォーラム(東京都千代田区)で開催される「PCI DSS*1セキュリティフォーラム 2016」(日本カード情報セキュリティ協議会主催)にて講演を行います。
講演は、NRIセキュアのセキュリティコンサルタントである奥原嵩大(おくはらたかひろ)が「ペネトレーションテスト*2から見る、カード情報流出につながる問題点」と題し、フォーラム当日15時からホールD5にて行います。「PCI DSS準拠支援サービス*3」を提供してきた経験から得た知見をもとに、ペネトレーションテストで発見されたクレジット情報の窃取やサーバの掌握につながり得る脆弱性のケーススタディや、年間1200 IP以上実施しているASVスキャン*4から得た結果による傾向などをまとめた情報を交え、企業が陥りがちな問題とその対策方法について解説します。
NRIセキュアは、安全なクレジットカード取引を推進する「PCI DSS準拠支援サービス」を国内外で展開しています。今後も、これらサービスを通じて企業やサービスのセキュリティ支援を継続していきます。
-
「PCI DSSセキュリティフォーラム 2016」開催概要
日時:2016年6月22日(水)10:00~16:40(受付開始9:30)
会場:東京国際フォーラム ホールD5 およびガラス棟会議室G402・G405・G409
主催:日本カード情報セキュリティ協議会 (JCDSC)
後援:経済産業省
一般社団法人日本クレジット協会
公益社団法人日本通信販売協会
-
イベントの詳細・お申し込み JCDSCのイベントページをご覧ください。
http://www.jcdsc.org/news/160622.php
*1 PCI DSS(Payment Card Industry Data Security Standard):
クレジットカードを取り扱う事業者(加盟店、サービスプロバイダー)における会員データの情報保護を目的に、PCI SSC*5により制定、運用、管理されている国際的な情報セキュリティの基準
*2 ペネトレーションテスト:
外部、内部ネットワークに存在しているサーバ機器やネットワーク機器、アプリケーションに対して攻撃者の視点で疑似攻撃を実施すること。脆弱性スキャンよりも高いレベルでの診断で脆弱性の検出、および攻撃の可能性を探る。NRIセキュアが提供する「PCI DSS準拠スキャンサービス*3」内で実施
*3 PCI DSS準拠支援サービス:
https://www.nri-secure.co.jp/service/consulting/asv
*4 ASVスキャン:
外部ネットワークに存在しているサーバ機器やネットワーク機器、アプリケーションに対して脆弱性スキャンを実施し、PCI DSSで要求されているセキュリティレベルを満たしているかを確認、報告を行うこと
*5 PCI SSC(Payment Card Industry Security Standards Council, LLC.):
国際クレジットカードブランド会社5社(VISA、MasterCard、JCB、American Express、Discover)が、設立したクレジットカードのセキュリティ基準の開発、管理、教育、 および認知を実施する有限責任会社
お知らせに関するお問い合わせ
NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp
