PCI DSSに準拠する場合、2024年4月以降(※)はv4.0による準拠が必要となります。
今回のバージョンアップでは、新たな攻撃手法や最新技術、様々な環境変化に対応することを目的とした新規要件も多数追加されています。対応のためにシステム改修や運用変更が必要となる場合もあり、影響が大きいことからお悩みの担当者の方も多いことかと思います。
本ウェビナーでは、PCI DSS v4.0の変更要件・新規要件にフォーカスし、その対応について解説します。また、特にご質問の多い認証スキャン(クレデンシャルスキャン)やアクセス管理・ログ管理の要件についても具体的な対策方法を紹介します。
※対応負荷が大きいと想定される一部の新規要件については、2025年3月末まで対応の猶予が設けられています。
2023年12月19日(火) 12:00~13:00
こちらから予定をご登録いただけます
2023年12月18日(火) 12:00
オンライン
PCI DSS v3.2.1からv4.0へ移行するにあたってお困りの方、新規要件への対応についてお悩みの方
要件11における認証スキャンの実施方針にお困りの方
認証、アクセス制御、ログ管理の要件維持お困りの方
※PCI DSS、コンサルティング、脆弱性診断、特権ID、ITセキュリティに係るサービス提供などにおいて競合となるお客様、同業の方、本人確認が取れない方はお断りさせていただく場合がございます。
| 時間 | 開催内容 |
|---|---|
| 11:55 | ログイン開始 |
| 12:00~12:25 | <セッション1> 録画配信 2022年3月にPCI DSSの最新バージョンであるv4.0 がリリースされました。今回のバージョンアップでは、各種決済サービスにかかわるシステム環境の変化を汲み上げるとともに、そのセキュリティをより強固なものとするための変更がなされています。v3.2.1と比較して大幅な変更が加えられた要件や、v4.0から新たに設けられた要件も数多く、対応にあたる事業者様の中には悩まれている方も多いかもしれません。 本セッションでは、PCI DSS v4.0の概要についてお話しつつ、いくつかの変更要件や新規要件にフォーカスし、その対応事例について具体的に解説します。 特に新規要件については、対応にあたってシステム面・業務面での影響が大きくなることも多く、要件で求められている手順通りの対応が難しいというケースも考えられます。そうした場合の代替策も含め、参考となる対応事例を紹介します。 NRIセキュアテクノロジーズ株式会社 講演者プロフィール
国内セキュリティベンダにてPCI DSSの審査/コンサルティング業務を経験。 2022年に野村総合研究所へ入社後、NRIセキュアテクノロジーズへ出向。入社以来、決済セキュリティのリスク評価やコンサルティング業務に従事。 |
| 12:25~12:40 | <セッション2> 録画配信 8年ぶりのメジャーバージョンアップとなったPCI DSS v4.0では、昨今の脅威動向や技術の発展による環境変化をふまえたアップデートが盛り込まれており、セキュリティの定期的なテストのうち、要件11の内部脆弱性スキャンにおいて、「認証スキャン(Authenticated Scanning)」が求められるようになるといった、大きな変更が取り込まれています。 「認証スキャン」実施にあたり、特権アカウントの認証情報を用いてスキャンを行う必要があり、これまでのスキャン方法に比べてより多くの脆弱性を検出可能となり、よりシステムを安全に保つことができる一方、「認証スキャン」を行う為の方式の検討、検出された脆弱性への対応等、考慮・検討すべき事項は多岐にわたります。 本セッションでは、PCI DSS v4.0における「認証スキャン」の要求の詳細と特徴を解説した後、弊社における「認証スキャン」の具体的なアプローチについて紹介します。 NRIセキュアテクノロジーズ株式会社 講演者プロフィール
2011年に野村総合研究所へ入社。金融系システム開発、運用管理プロダクト開発・サービスマネジメント業務等に携わった後、2015年にNRIセキュアテクノロジーズへ出向。 金融機関向けASPサービスの開発・運用業務等を経て、2018年より現業。セキュリティ診断やペネトレーションテスト、セキュア設計・開発支援等に従事。 |
| 12:40~12:50 | <セッション3> 録画配信 クラウドの利活用やデジタル化・自動化の拡大など、システム運用の在り方が変化し、多様化する中、日々の業務をこなしながらPCI DSSへの準拠を維持し続けることは容易ではありません。さらに、新バージョンへの対応となると頭を抱える方も多いのではないでしょうか。 本セッションでは、PCI DSS準拠要件の中でも運用負荷が大きくなりがちなアクセス制御・ログ管理(要件7、8、10)に着目し、効率化を図りながらセキュリティレベルを維持するためのポイントと対策ソリューションを事例を交えて紹介します。 NRIセキュアテクノロジーズ株式会社 講演者プロフィール
2009年に野村総合研究所(NRIセキュアテクノロジーズ)へ入社。 セキュリティ監査やポリシー策定支援などのコンサルティング業務に従事した後、自社開発の特権ID管理製品「SecureCube Access Check」の運用、開発、営業業務を経て、現在はプロモーションを担当。 |
| 13:50~14:00 | アンケート回答 / 質問受付 ※ご質問は講演中よりQAより投稿をお願いいたします。 |
無料(事前登録制)
NRIセキュアテクノロジーズ株式会社
※プログラムや開催日時等は、都合により変更する場合がございます。変更する際には本ホームページにて告知させていただきます。
※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合は、お断りさせていただく場合がございます。
※製品・サービス提供などにおいて競合となるお客様、本人確認が取れない場合は、参加をお断りさせていただく場合がございます。
※お申し込みいただいた後、5分程度で受付完了メールを自動返信させていただきます。受付完了メールが届かない方には、開催当日朝お送りする視聴用URLなども届かない可能性があります。過去に、メルマガ配信停止時に一括配信停止など自動返信メールも配信停止した場合、お手元にメールが届きませんのでご注意ください。お手元にメールが届いていない場合は、お早めにセミナー事務局までご連絡ください。
NRIセキュア セミナー事務局
E-mail:event@nri-secure.co.jp
