PCI DSS対応事業者向けデータセキュリティ(暗号化・トークン化)実装セミナー(Vormetric)

2016年8月1日8:30

カード情報保護対策としてのデータセキュリティをテーマに、
実装方法・事例を解説

経済産業省やクレジット取引セキュリティ対策協議会が推進する、クレジットカード取り扱いに関する情報セキュリティ対策の具体的な実行計画は対応期限が2018年3月と定められており、関連事業者にとっては対応を本格化する時期となってまいりました。

今回のセミナーでは、関連事業者がPCI DSSの情報セキュリティ基準を満たす上で最大の要件となるカード情報の保護対策としてデータセキュリティを取り上げ、具体的なリスクとそれらに応じた対策の実装方法や対策事例を中心に解説、ディスカッションの機会を提供いたします。

 

開催概要

名称:「PCI DSS対応事業者向けデータセキュリティ(暗号化・トークン化)実装」セミナー

vormetric企画/主催 :Vormetric, Inc.(ボーメトリック)
共催:タレスジャパン株式会社
    キヤノンITソリューションズ株式会社
        東京エレクトロン デバイス株式会社
後援:ペイメントナビ
開催日時:2016年9月2日(金) 13:30-16:40 (受付開始13:00)
参加費:無料 (下のボタンより事前申込みください)

場所:富士ソフトアキバプラザ セミナールーム 会場地図
定員:120名 (定員に到達次第申し込みを締め切らせていただきます)
セミナー事務局
Vormetric, Inc.(ボーメトリック)  東京オフィス セミナー事務局
〒108-6028 東京都港区港南2-15-1 品川インターシティA棟28階
E-Mail: kikeda@vormetric.com   電話 03-6717-4483

参加申込み

vormetric11

セッション一覧

13:00 受付開始
13:30 ご挨拶 

13:40
|
14:20
基調講演
データの無価値化(デバリュエーション)について

 vormetric1
 
 
 
 
 
 
 
山崎 文明 氏
会津大学特任教授

PCI DSSの準拠のためには多くの項目が定義されているますが、その中でトークナイゼーションを始めとするデータの無価値化は、単にPCI DSS対応だけではなく、情報セキュリティの対策として重要な位置付けです。しかしながら、昨今の対応は境界防御に終止する感があり、肝心なデータの保護に対して適切な対策が取られているとは言いがたいものです。
当講演にて、データの無価値化がPCI DSSを始めとする情報セキュリティ全般に対して効果を表すだけではなく、内部犯行など表面には出にくいインシデントに対して有効である点を、国内外の事例を通じて解説します。

[プロフィール]
大手外資系会計監査法人にてシステム監査に永年従事。システム監査技術者(経済産業省)/英国規格協会公認BS7799 情報セキュリティ・スペシャリスト。システム監査、情報セキュリティ、個人情報保護に関する専門家として情報セキュリティに関する政府関連委員会委員を歴任。
最近では6月21日のNHKクローズアップ現代「追跡!消えた18億円ATM不正引き出し事件」に解説者として出演。事件の真相に迫る解説が話題を呼ぶ。

■ 委員等就任実績
 (現任)2020年代に向けた教育の情報化に関する懇談会スマートスクール 構想検討WG委員(文部科学省)
 内閣官房安全保障危機管理室情報セキュリティ対策推進室WG委員
 警察大学校不正アクセス犯罪等対策専科講師学校セキュリティ検討委員会委員(経済産業省)
 サイバーテロ演習評価委員会委員(経済産業省)
 不正プログラム調査研究委員会委員(警察庁)
 サイバーセキュリティ調査研究委員会委員(警察庁)

■ 著作
  「情報立国・日本の戦争 大国の暗闘、テロリストの陰謀」(角川新書)
  「PCIデータセキュリティ基準 完全対策」(日経BP社 監修)
  ほか多数

14:20
|
14:50

ソリューション講演 タレスジャパン株式会社

vormetric7

データ中心型のセキュリティとHSMの重要性

 vormetric2
 
 
 
 
 
 
 
山神 真吾氏
タレスジャパン株式会社
e-セキュリティ事業部
シニアテクニカルスペシャリスト

境界型のセキュリティを実装していても、止まらない情報漏えい事故。今年になってPCI SSCはサイバー犯罪への対策として、「データの無価値化」を提唱しています。
機密情報を効果的に保護するために、データそのものを暗号化することがもはや当たり前になりました。HSMを配置し、ヒト・モノ・プロセスを厳格に管理し、能動的にデータをコントロールすることは、企業が果たすべき社会的責任の一つになっています。
この講演では、HSMを利用して実現する、データ中心型のセキュリティについて説明します。

14:50
|
15:00
休憩
15:00
|
15:30

ソリューション講演 Vormetric, Inc.

vormetric6

トークナイゼーションをセキュアに運用するには

 vormetric3
 
 
 
 
 
 
 
迎 博
Vormetric, Inc. 東京オフィス
シニアセキュリティアーキテクト

PCI DSSの適用にあたり多くの企業がトークナイゼーションの導入を検討しています。 しかしながら、トークナイゼーションを導入しても、復号リスクに対する備えが無ければサイバー攻撃や悪意のある管理者によるPANデータの漏洩が発生してしまいます。
本セッションでは、トークナイゼーションで使用する鍵に対する注意点やシステム構成例について解説致します。

15:30
|
16:00

事例講演 キヤノンITソリューションズ株式会社

vormetric8

「すぐに始められるデータの暗号化、無価値化
  ~システム構成例と保守サービスのご紹介~」

 vormetric4
 
 
 
 
 
 
 
太田 高明 氏
キヤノンITソリューションズ株式会社
基盤・セキュリティソリューション事業本部
基盤セキュリティ企画センター
基盤セキュリティ技術開発部

昨今、標的型攻撃や内部犯行による個人情報漏洩事故により、個人情報保護・管理の厳格性が問われています。
組織として情報セキュリティ対策を行うことにより情報漏えいを 未然に防ぐことは重要ですが、万が一、情報漏えいが発生してしまった時を想定した対策も重要です。
キヤノンITソリューションズは、これまで多くの企業様、官公庁様に対して情報セキュリティシステムの構築、運用支援を手がけてきており、そのノウハウを基に、データの暗号化対策のシステム構成例と保守サービスを紹介します。

16:00
|
16:30

ソリューション講演 東京エレクトロン デバイス株式会社

vormetric9

「PCI DSSのネットワークではウェブとDNSのセキュリティを押さえよう」

 vormetric5
 
 
 
 
 
 
 
松永 豊 氏
東京エレクトロン デバイス株式会社
CNカンパニーCN第一営業本部
パートナー第二営業部
プロダクトセールスプロフェッショナル

ネットワーク上での情報漏洩対策としてかなめとなる要素がウェブとDNSです。PCI DSSでも重要な要素として記載があり、過去のセキュリティ事故でも度々取り上げられてきました。
注意すべきポイントと、それぞれのエキスパートであるF5 NetworksおよびInfobloxが提供する最新ソリューションを紹介します。

参加申込み

 vormetric11

お問い合わせ

当セミナーに関するお問い合わせは、以下までメールにてご連絡下さい。

セミナー
事務局Vormetric, Inc.  東京オフィス セミナー事務局
〒108-6028 東京都港区港南2-15-1 品川インターシティA棟28階
E-Mail: kikeda@vormetric.com   電話 03-6717-4483 

page toppagetop