ニュース

カード情報をサイバー攻撃からどう守るのか
~「PCI DSSセキュリティフォーラム 2016」で講演~

2016年5月18日
NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、2016年6月22日、東京国際フォーラム(東京都千代田区)で開催される「PCI DSS*1セキュリティフォーラム 2016」(日本カード情報セキュリティ協議会主催)にて講演を行います。
講演は、NRIセキュアのセキュリティコンサルタントである奥原嵩大(おくはらたかひろ)が「ペネトレーションテスト*2から見る、カード情報流出につながる問題点」と題し、フォーラム当日15時からホールD5にて行います。「PCI DSS準拠支援サービス*3」を提供してきた経験から得た知見をもとに、ペネトレーションテストで発見されたクレジット情報の窃取やサーバの掌握につながり得る脆弱性のケーススタディや、年間1200 IP以上実施しているASVスキャン*4から得た結果による傾向などをまとめた情報を交え、企業が陥りがちな問題とその対策方法について解説します。

NRIセキュアは、安全なクレジットカード取引を推進する「PCI DSS準拠支援サービス」を国内外で展開しています。今後も、これらサービスを通じて企業やサービスのセキュリティ支援を継続していきます。

■「PCI DSSセキュリティフォーラム 2016」開催概要
 日時:2016年6月22日(水)10:00~16:40(受付開始9:30)
 会場:東京国際フォーラム ホールD5 およびガラス棟会議室G402・G405・G409
 主催:日本カード情報セキュリティ協議会 (JCDSC)
 後援:経済産業省
    一般社団法人日本クレジット協会
    公益社団法人日本通信販売協会

■イベントの詳細・お申し込み JCDSCのイベントページをご覧ください。
 http://www.jcdsc.org/news/160622.php 外部リンク

  • *1 PCI DSS(Payment Card Industry Data Security Standard): クレジットカードを取り扱う事業者(加盟店、サービスプロバイダー)における会員データの情報保護を目的に、PCI SSC*5により制定、運用、管理されている国際的な情報セキュリティの基準
  • *2 ペネトレーションテスト:外部、内部ネットワークに存在しているサーバ機器やネットワーク機器、アプリケーションに対して攻撃者の視点で疑似攻撃を実施すること。脆弱性スキャンよりも高いレベルでの診断で脆弱性の検出、および攻撃の可能性を探る。NRIセキュアが提供する「PCI DSS準拠スキャンサービス*3」内で実施
  • *3 PCI DSS準拠支援サービス: https://www.nri-secure.co.jp/service/consulting/asv.html
  • *4 ASVスキャン:外部ネットワークに存在しているサーバ機器やネットワーク機器、アプリケーションに対して脆弱性スキャンを実施し、PCI DSSで要求されているセキュリティレベルを満たしているかを確認、報告を行うこと
  • *5 PCI SSC(Payment Card Industry Security Standards Council, LLC.): 国際クレジットカードブランド会社5社(VISA、MasterCard、JCB、American Express、Discover)が、設立したクレジットカードのセキュリティ基準の開発、管理、教育、 および認知を実施する有限責任会社
お問い合わせ

NRIセキュアテクノロジーズ株式会社
TEL:03-6706-0622 E-mail:info@nri-secure.co.jp