EN

PCI DSS v4.0準拠に向けたソリューション活用セミナー

~PCI DSS v4.0の注意ポイントと準拠ソリューションとしてのWebアプリケーション保護の対策をご紹介~


クレジットカード会員情報の保護を目的とした国際統一基準PCI DSSの最新バージョン 4.0 では、新たな脅威やテクノロジー・決済業界の変化に対応し、⾼度化するサイバー攻撃を背景に、いくつかの新しい観点やそれに基づく新規要件が取り入れられています。

現行のPCI DSS(PCI DSS v3.2.1の終了が2024年3月31日)の軸となる12区分からなる要件を踏襲しつつも、これまでのベースラインの考え方に加えリスクベースの考え方も追加された点や、クラウドやマルチテナント等への昨今のシステム環境変化に対応した点が主にアップデートされています。システム全体を脅威から保護し、脆弱性に備えるためWebアプリケーションファイアウォール(WAF)の導入と適切な運用も、ベストプラクティス要件ではあるものの2025年以降は対応が必須となる要件の1つです。

本セミナーでは、PCI DSSの準拠支援サービスを幅広く提供しているNRIセキュアとL4-L7のトラフィック制御およびWAFソリューションで長年多くの導入実績を持つF5ジャパン様より、PCI DSS v4.0における注意ポイントと準拠ソリューションとしてのWebアプリケーション保護の対策をご紹介します。

 

開催日

2024年3月6日(水) 14:00~15:00

こちらから予定をご登録いただけます

会場

オンライン

参加対象
  • PCI DSS v4.0準拠をお考えの担当者・管理者
  • Webアプリケーション保護に課題をお持ちの担当者・管理者
  • Webアプリケーション対策製品の運用に課題をお持ちの担当者・管理者

 

アジェンダ

時間 開催内容
13:55

ログイン開始

14:00~14:20

<セッション1>PCI DSS v4.0の注意ポイントと新規要件への対応事例

2024年4月以降はv4.0での準拠が必要となる一方で、対応負荷が大きいと想定される一部の要件については、ベストプラクティス要件として2025年3月末まで対応の猶予が設けられている。

本セッションでは、ベストプラクティス要件を含む新規要件にフォーカスし、その対応事例について紹介する。

講演者プロフィール

NRIセキュア 平山 裕貴

NRIセキュアテクノロジーズ株式会社
決済セキュリティコンサルティング部
セキュリティコンサルタント

平山 裕貴

14:20~14:40

<セッション2>
F5 WAAPを用いたWebアプリケーション保護方法のご紹介

Webアプリケーションを狙った不正アクセスの手口は巧妙化し、従来のセキュリティ対策では不十分になってきている。

悪意ある攻撃からリアルタイムに保護するためにはどのような仕組みが必要となるか。

本セッションでは、具体的な製品デモを交えながら、どのようにWebアプリケーションを保護するのかについて紹介する。

講演者プロフィール

F5ネットワークスジャパン 高田 知典 氏

F5ネットワークスジャパン合同会社
SE本部
シニアソリューションエンジニア

高田 知典 氏

14:40~14:50

<セッション3>
Webアプリケーション対策製品の運用におけるポイントとは

Webアプリケーション対策製品を検討するうえで、いかに効果的な運用を行えるかが重要な観点となる。

本セッションでは、Webアプリケーション対策製品の運用におけるポイントを示しつつ、NRIセキュアのサービス活用によるメリットを紹介する。

講演者プロフィール

NRIセキュア 大戸 崇弘

NRIセキュアテクノロジーズ株式会社
MSS営業企画部
エキスパートセキュリティコンサルタント

大戸 崇弘

14:50~15:00

<質疑応答>

参加費

無料(事前登録制)

主催

F5ネットワークスジャパン合同会社
NRIセキュアテクノロジーズ株式会社

お申込み要領

※「セミナーに参加する」ボタンより、F5ネットワークスジャパンが管理しているセミナーページ、申込フォームに遷移してお申込みいただきます。

※お申し込み後、F5ネットワークスジャパン 「F5ジャパンセミナー事務局」 より、ご登録いただいたメールアドレス宛に登録受付完了メールをお送りいたします。

万が一届かない場合は、正しいメールアドレスをご登録いただくか、または迷惑メールに振り分けていないかご確認お願いいたします。

※メールアドレスは会社で業務上お使いになられるメールアドレスをご記入ください。フリーメール等の場合は、お断りさせていただく場合がございます。

※製品・サービス提供などにおいて競合となるお客様、同業、個人、本人確認が取れない場合は、参加をお断りさせていただく場合がございます。

※F5ネットワークスジャパン、NRIセキュアテクノロジーズは、お客様のプライバシーを尊重して保護するために最大限の努力を投じています。お客様が興味を持たれる可能性があるサービス、コンテンツの情報について、随時お客様にご連絡を差し上げる場合があります。
こうした目的でご連絡を差し上げることに同意いただいたうえでお申し込みください。なお、個人情報の取扱いの一部を委託する場合がありますが、法令及び弊社で定めた基準に従って適切な管理を行っております。
お客様はこれらの情報提供をいつでも停止できます。情報提供を停止する方法、およびお客様の個人情報を尊重して保護するための弊社の取り組みについては、主催社各社のプライバシーポリシーをご覧ください。

・F5ネットワークスジャパン合同会社 「プライバシーポリシー
・NRIセキュアテクノロジーズ株式会社 「プライバシーポリシー

お問い合わせ先

F5ジャパン セミナー事務局
f5j-event_info@f5.com