EN

PCI DSS v4.0移行対策セミナー

~v4.0の変更点と新要件対策のポイント~

PCI DSSに準拠する場合、2024年4月以降(※)はv4.0による準拠が必要となります。
今回のバージョンアップでは、新たな攻撃手法や最新技術、様々な環境変化に対応することを目的とした新規要件も多数追加されています。対応のためにシステム改修や運用変更が必要となる場合もあり、影響が大きいことからお悩みの担当者の方も多いことかと思います。

本ウェビナーでは、PCI DSS v4.0の変更要件・新規要件にフォーカスし、その対応について解説します。また、特にご質問の多い認証スキャン(クレデンシャルスキャン)やアクセス管理・ログ管理の要件についても具体的な対策方法を紹介します。

※対応負荷が大きいと想定される一部の新規要件については、2025年3月末まで対応の猶予が設けられています。

 

受付終了
開催日

2023年9月5日(火) 13:00~14:00

こちらから予定をご登録いただけます

参加申込受付締切

2023年9月4日(月) 12:00

会場

オンライン

  • ZOOMウェビナーにて配信させていただきます。視聴用URLは当日朝にご案内させていただきます。
  • 視聴用URLは参加されるご本人様のみ、当日限り有効です。同時に複数の人がログインすることはできません。他の方への転送等はご遠慮くださいませ。
  • セミナー開始5分前よりログインいただけます。
参加対象
  • PCI DSS v3.2.1からv4.0へ移行するにあたってお困りの方、新規要件への対応についてお悩みの方

  • 要件11における認証スキャンの実施方針にお困りの方

  • 認証、アクセス制御、ログ管理の要件維持お困りの方

  • セキュリティ担当、情報システム担当

※PCI DSS、コンサルティング、脆弱性診断、特権ID、ITセキュリティに係るサービス提供などにおいて競合となるお客様、同業の方、本人確認が取れない方はお断りさせていただく場合がございます。

アジェンダ

時間 開催内容
12:55

ログイン開始

13:00~13:25

<セッション1>
PCI DSS v4.0新規要件への対応事例の解説

2022年3月にPCI DSSの最新バージョンであるv4.0 がリリースされました。今回のバージョンアップでは、各種決済サービスにかかわるシステム環境の変化を汲み上げるとともに、そのセキュリティをより強固なものとするための変更がなされています。v3.2.1と比較して大幅な変更が加えられた要件や、v4.0から新たに設けられた要件も数多く、対応にあたる事業者様の中には悩まれている方も多いかもしれません。

本セッションでは、PCI DSS v4.0の概要についてお話しつつ、いくつかの変更要件や新規要件にフォーカスし、その対応事例について具体的に解説します。

特に新規要件については、対応にあたってシステム面・業務面での影響が大きくなることも多く、要件で求められている手順通りの対応が難しいというケースも考えられます。そうした場合の代替策も含め、参考となる対応事例を紹介します。

NRIセキュアテクノロジーズ株式会社
決済セキュリティコンサルティング部
シニアアソシエイト 田中 茉理絵

講演者プロフィール

田中 茉理絵

国内セキュリティベンダにてPCI DSSの審査/コンサルティング業務を経験。

2022年に野村総合研究所へ入社後、NRIセキュアテクノロジーズへ出向。入社以来、決済セキュリティのリスク評価やコンサルティング業務に従事。

13:25~13:40

<セッション2>
PCI DSS v4.0 新規要件 認証スキャン(クレデンシャルスキャン)に対するアプローチ

8年ぶりのメジャーバージョンアップとなったPCI DSS v4.0では、昨今の脅威動向や技術の発展による環境変化をふまえたアップデートが盛り込まれており、セキュリティの定期的なテストのうち、要件11の内部脆弱性スキャンにおいて、「認証スキャン(Authenticated Scanning)」が求められるようになるといった、大きな変更が取り込まれています。

「認証スキャン」実施にあたり、特権アカウントの認証情報を用いてスキャンを行う必要があり、これまでのスキャン方法に比べてより多くの脆弱性を検出可能となり、よりシステムを安全に保つことができる一方、「認証スキャン」を行う為の方式の検討、検出された脆弱性への対応等、考慮・検討すべき事項は多岐にわたります。

本セッションでは、PCI DSS v4.0における「認証スキャン」の要求の詳細と特徴を解説した後、弊社における「認証スキャン」の具体的なアプローチについて紹介します。

NRIセキュアテクノロジーズ株式会社
DXセキュリティ事業一部
シニアアソシエイト 千葉 祐司

講演者プロフィール

千葉 祐司

2011年に野村総合研究所へ入社。金融系システム開発、運用管理プロダクト開発・サービスマネジメント業務等に携わった後、2015年にNRIセキュアテクノロジーズへ出向。

金融機関向けASPサービスの開発・運用業務等を経て、2018年より現業。セキュリティ診断やペネトレーションテスト、セキュア設計・開発支援等に従事。

13:40~13:50

<セッション3>
PCI DSS v4.0におけるアクセス管理・ログ管理要件の最適解

クラウドの利活用やデジタル化・自動化の拡大など、システム運用の在り方が変化し、多様化する中、日々の業務をこなしながらPCI DSSへの準拠を維持し続けることは容易ではありません。さらに、新バージョンへの対応となると頭を抱える方も多いのではないでしょうか。

本セッションでは、PCI DSS準拠要件の中でも運用負荷が大きくなりがちなアクセス制御・ログ管理(要件7、8、10)に着目し、効率化を図りながらセキュリティレベルを維持するためのポイントと対策ソリューションを事例を交えて紹介します。

NRIセキュアテクノロジーズ株式会社
統制ソリューション事業部
シニアアソシエイト 齋藤 真理子

講演者プロフィール

齋藤 真理子

2009年に野村総合研究所(NRIセキュアテクノロジーズ)へ入社。

セキュリティ監査やポリシー策定支援などのコンサルティング業務に従事した後、自社開発の特権ID管理製品「SecureCube Access Check」の運用、開発、営業業務を経て、現在はプロモーションを担当。

13:50~14:00 アンケート / 質疑応答
参加費

無料(事前登録制)

主催

NRIセキュアテクノロジーズ株式会社

お申込み要領

※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。

※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合は、お断りさせていただく場合がございます。

※製品・サービス提供などにおいて競合となるお客様、本人確認が取れない場合は、参加をお断りさせていただく場合がございます。

※お申し込みいただいた後、5分程度で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止など自動返信メールも配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。

お問い合わせ先

NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp