「不正使用対策・PCI DSSセキュリティセミナー」開催報告

2016年11月29日11:24

TIプランニング ペイメントナビ編集部は、2016年11月21日に東京都中央区の中小企業会館において、「不正使用対策・PCI DSSセキュリティセミナー」を開催した。

カード決済は、利便性と同時に厳格な“セキュリティ”が求められる。近年では、さまざまなEC加盟店からのクレジットカードの漏洩事件が継続して起こっており、減少する気配はない。また、カード番号を保存していない加盟店からもカード情報が漏洩している。経済産業省/日本クレジット協会が2016年2月に公表した「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」では、EC加盟店でも2018年3月末までにカード情報非保持化もしくはPCIDSS準拠が求められる。

また、カードを提示しない非対面でのCNP(CardNotPresent)の不正が目立っており、クレジットカードが第三者に不正利用される被害も顕在化している。その対策として、不正なカード決済を未然に防ぐフラウドツール(不正検知システム)にも注目が集まっている。さらに、対面ではEMV ICカード化の進展、非対面では本人認証の強化の対策もさらに進むだろう。

そこで、TIプランニング ペイメントナビ編集部では、無料でさまざまなセキュリティ対策を知ることができる「不正使用対策・PCI DSSセキュリティセミナー」を企画し、開催した。

今回のセミナーでは、基調講演としてユーシーカード株式会社とコイニー株式会社が登壇。また、ファイナルゲストセッションでは、株式会社トランザクション・メディア・ネットワークスと日本航空株式会社が講演した。ゲストセッションでは、加盟店、サービスプロバイダ、決済端末ベンダーに絞って申し込みを行った。

スポンサーセッションでは、第一会場でマクニカネットワークス株式会社/Gemalto、GMOペイメントゲートウェイ株式会社、大日本印刷株式会社、 キヤノンITソリューションズ株式会社/Vormetric, Inc.、 株式会社NTTデータ、株式会社スクデット、第二会場で三和コムテック株式会社、HAZS株式会社、株式会社リンク、株式会社エクシード、スレットメトリックス合同会社、アララ株式会社が協賛した。第一会場は130名、第二会場は60名の定員となったがほとんどの講演で満席もしくはそれに近い参加者が申し込みを行った。また、講演によっては、ベンダーの募集をせずに満席となった。

ペイメントナビ編集部では、今後もカードセキュリティに関連したセミナーを積極的に開催する予定だ。

130名収容の第一会場の様子

130名収容の第一会場の様子

60名収容の第二会場の様子

60名収容の第二会場の様子

■講演プログラム

10時10分~10時50分

 

■基調講演1
ユーシーカード株式会社
加盟店向けセキュリティ対策の推進について

ユーシーカード株式会社 営業企画部 担当部長 羽鳥 正勝氏

 

2016年2月のクレジット取引セキュリティ対策協議会の実行計画における「クレジットカード情報保護」「クレジットカード偽造防止対策」「ECにおける不正使用対策」に関しての当社の取組みや、加盟店様へのご案内状況等カード会社における取組みについてご紹介します。

securityforum1

10時10分~10時50分

 

■基調講演2(事例)
コイニー株式会社
コイニーのPCI DSS準拠とセキュアな決済サービスに向けた取り組み

コイニー株式会社 事業開発マネージャー 勝谷 文彦氏

 

コイニーでは、スマートフォンを活用して、誰でもかんたんに決済サービスを利用できる「Coiney(コイニー)」を提供しています。弊社では、決済のインフラ環境を「Amazon Web Services(AWS)」上で構築し、約3カ月という短期間でPCI DSSに完全準拠を果たしました。また、2015年秋より ICカード対応端末「Coineyターミナル」をリリースするなど、安心・安全な決済サービスの提供に力を入れています。本セミナーでは、PCI DSS準拠とセキュアな決済サービスに向けた取り組みについて紹介させていただきます。

securityforum2

11時5分~11時45分

 

■第一会場
マクニカネットワークス株式会社/Gemalto
その対策で何を守れている? リアルセキュリティから考える、各種ソリューションの再整理
○PDF講演資料

マクニカネットワークス株式会社
技術統括部プロダクト第4技術部
部長 高橋 峻氏

日本セーフネット株式会社
アイデンティティ&データプロテクション事業本部
セールスエンジニアアシスタントマネージャー 舟木康浩氏

 

PCI DSSに準拠するための各種ソリューションが、標的型攻撃などの情報漏えいを伴うインシデントにどう対抗できるかを整理し、コンプライアンス対策だけでなく、様々なセキュリティリスクに対処するというリアルセキュリティの視点で重要なポイントをご紹介します。

securityforum3-1

securityforum3-2

11時5分~11時45分

 

■第二会場
三和コムテック株式会社
PCIDSS準拠は、まず診断から!
-三和コムテックPCIDSS準拠対策サービスご紹介 –
■三和コムテックのWebサイト

三和コムテック株式会社 SCT SECURE事業部 シニアマネージャー 岡山 大氏

 

PCIDSSへの準拠を適切にすすめるには、真っ先に正しく現状を把握しなければなりません。弊社では長年に渡るASV診断をはじめとし、煩雑な各種診断要件をワンストップで対応するPCIDSS準拠診断サービスを事例を交えてご紹介します。

securityforum4

13時~13時40分

 

■第一会場
GMOペイメントゲートウェイ株式会社
まだ間に合う!EC事業者に求められる非通過型サービスとは?
■GMOペイメントゲートウェイのWebサイト

GMOペイメントゲートウェイ株式会社 イノベーションパートナーズ本部戦略事業統括部 イノベーション戦略室 財津 拓郎氏

 

2016年2月に日本クレジット協会(JCA)から公表された実行計画への対応としてEC事業者に求められる対応策の1つがクレジットカード番号の非保持化です。非保持化の内容と具体的な解決方法について事例を交えてご案内いたします。

securityforum5

13時~13時40分

 

■第二会場
HAZS株式会社
ネットショップの不正事情と不正検知
○PDF講演資料

通販リスクマネジメント研究所(HAZS株式会社)代表取締役 東 弘樹氏

 

ネットショップの債権管理コンサルとして、EC事業者の現場で起こる不正の実態とその検知について、研究内容とソリューションを案内いたします。

securityforum6

13時55分~14時35分

 

■第一会場
大日本印刷株式会社
監査を受ける側から見たPCI DSSの重要ポイント
■大日本印刷のWebサイト

大日本印刷株式会社  情報イノベーション事業部
C&Iセンター デジタルセキュリティ本部 スマートカード企画開発部 ブランドリレーション推進グループ
リーダー 佐藤俊介氏(PCI ISA, PCIP)

情報イノベーション事業部
セキュリティソリューション営業部 営業第1課 白石辰士氏(情報セキュリティスペシャリスト)

 

PCI経験が豊富な弊社内部監査人(ISA)の視点で、監査を受ける際の実践的対応ポイントをご説明いたします。併せて、2018年3月迄に準拠を目指す企業の、期間短縮とコスト削減に繋がるDNPのPCI DSS準拠支援コンサルティングや各種ソリューションをご紹介いたします。

securityforum7-1

securityforum7-2

13時55分~14時35分

 

■第二会場
株式会社リンク
EC加盟店/POS加盟店、コールセンター向け 「クレジットカード情報非保持化対策」
■リンクのWebサイト(お問い合わせ内容に「不正使用対策・PCI DSSセキュリティセミナー」のセミナー資料を希望とご記入ください。該当資料を送付させて頂きます。)

株式会社リンク セキュリティプラットフォーム事業部 事業部長 滝村享嗣氏

 

2016年2月に発行された実行計画に基づき期限付きでPCI DSS準拠またはカード情報非保持化が求められています。
当社クラウドサービスの導入によりカード情報の非保持化を低コスト/短期間で実現する方法を解説します。

securityforum8

14時50分~15時30分

 

■第一会場
キヤノンITソリューションズ株式会社/
Vormetric, Inc.
トークナイゼーションをセキュアに運用するには~PCIDSSに対応した暗号化・トークナイゼーションの実装についての解説~
■キヤノンITソリューションズのWebサイト
■VormetricのWebサイト

キヤノンITソリューションズ株式会社 基盤・セキュリティソリューション事業本部 基盤セキュリティ企画センター 基盤セキュリティ技術開発部 太田高明氏

 

トークナイゼーションの実装方法や使用する鍵に対する注意点、システム構成例について解説致します。

securityforum9

14時50分~15時30分

 

■第二会場
株式会社エクシード
圧倒的な早さで実現!パブリッククラウドでのPCI準拠システムの作り方~PCI DSS準拠システムのパブリッククラウドでの技術的な実装方法~
■エクシードのWebサイト

株式会社エクシード 新規ビジネス開発グループ
グループマネージャ 杉森 貴博氏、 岩本 新平氏

 

今やクラウドファーストの流れはPCI DSS準拠システムにも及んでいます。
初期投資の少なさや迅速なシステム拡張だけではなく、PCI DSS認定取得済みのパブリッククラウドを利用することで、安心・安全かつ自社のPCI DSS適用範囲の削減も可能となります。
本セッションでは、Web検索では情報がなかなか出てこないPCI DSS認定取得済みのMicrosoft AzureやAmazon AWSといったパブリッククラウド上でのPCI DSS準拠システム実装方法ポイントを弊社の構築事例を基にご紹介いたします。

securityforum10-1

securityforum10-2

15時45分~16時25分

 

■第一会場
株式会社NTTデータ
伸びているショップはやっている。売上拡大の秘訣は正しいセキュリティ対策にあった!~今やるべき、不正被害を激減させるための3つのポイント~
■NTTデータのWebサイト

株式会社NTTデータ ITサービス・ペイメント事業本部 カード&ペイメント事業部 ビジネス企画統括部ビジネス企画担当 主任 山田浩史氏

 

売上拡大と相反すると思われがちなセキュリティ対策こそ、実はいま取り組むべき施策です。
不正被害を激減させた企業の事例を元に、クレジット取引セキュリティ対策協議会の実行計画に示されている対策のポイントや、今後のオンライン不正対策の動きとNTTデータの構想についてご紹介します。

securityforum11

15時45分~16時25分

 

■第二会場
スレットメトリックス合同会社

グローバル化する不正は、集合知で迎え撃つ
■スレットメトリックスのWebサイト

スレットメトリックス合同会社 シニアセールスマネージャー 南秀行氏

 

インターネットビジネスのグローバル化が進み、非対面取引(CNP)は、従来通りの対策では防御が難しくなっております。不正対策のために国外カードの利用を不可にしたり国外からの購買を停止することは、善良な顧客さえも利用不可能にしてしまい、ビジネスのグローバル展開の障壁となります。
スレットメトリックスはデジタル・アイデンティティ・ネットワークを共同型で運用しており、不正利用をグローバルに阻止しています。各顧客がこのネットワークに参加することにより、他の顧客の参加によって蓄積された知見を相互に活用することができます。
スレットメトリックスはEMVCoのテクノロジー・パートナーであり、次世代3Dセキュアおよび現画面遷移決済の透過的な認証や、グローバルなサイバー攻撃の実情、ユーザの利便性を妨げないリスクベース認証機能についてご紹介します。

securityforum12

16時40分~17時20分

 

■第一会場
株式会社スクデット
オンライン決済不正の犯人像は?その手口と対策の裏側を公開!
■スクデットのWebサイト

株式会社スクデット 代表取締役 細江啓太氏
CMO 伊藤拓典氏

 

日々、決済不正と闘っている弊社が、EC加盟店様にその犯人像と手口、今すぐ簡単にできる対策を公開します。
・なぜ不正がおきるのか?不正の犯人像とは?
・実際に国内で起きている不正とその手口の種類
・今すぐ簡単にできる不正対策
・不正対策のためのシステム導入が必要になるケースとその効果

securityforum13-2

securityforum13-1

16時40分~17時20分

 

■第二会場
アララ株式会社
導入実績No.1のP-Pointer(ピーポインター)でカード番号を含むファイルを徹底調査~PCやファイルサーバ内のカード番号有無がわかる簡単な監査方法をご案内します~
■アララのWebサイト

アララ株式会社 データセキュリティ事業部 プロダクトアライアンス マネージャー 小林 江里子氏

 

PCI DSS準拠に向けた対策として、カード番号保有状況の把握は重要な要素の1つです。本セミナーでは、PCやファイルサーバ内のカード番号有無がわかる簡単な監査方法をご案内します。P-Pointer(ピーポインター)製品は、PCやファイルサーバ内のファイルを高速検索し、クレジットカード番号など個人情報を含むファイルの洗い出しを行います。導入実績No.1のP-Pointerを使えば、個人情報の所在を確認し、ルール通り運用されているか、意図しない場所にクレジットカード情報が存在していないかを目視に頼らず検索できるため、確実かつ検索工数の低減にも有用です。

securityforum14

17時35分~18時15分

 

■ファイナルゲストセッション1(事例)
株式会社トランザクション・メディア・ネットワークス
電子マネーでもクレジットカードと同等のセキュリティを!~トランザクション・メディア・ネットワークスのPCI DSS準拠に向けた取り組み~

トランザクション・メディア・ネットワークス 代表取締役社長 大高敦氏

 

トランザクション・メディア・ネットワークス(TMN)は、「TMN シンクライアント決済サービス」において、ペイメントカード業界における国際的なセキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)ver.3.2」に準拠しました。電子マネー導入加盟店および電子マネーによる支払件数や決済金額は年々拡大を続けており、今後も成長が見込まれる市場であることから、電子マネーの社会インフラとしての重要性を鑑み、電子マネーについてもクレジットカードと同等のセキュリティレベルを確保すべきと考え、PCI DSS の準拠認定取得に向けて取り組んでいます。今回は、TMNのPCI DSS準拠の取り組みについて紹介します。

securityforum15

17時35分~18時15分

 

■ファイナルゲストセッション2(事例)
日本航空株式会社
オンライン決済における不正対策について~より安全なオンライン航空券予約の実現に向けて不正検知サービス導入の成果~

日本航空 Web販売部 Web・コールセンター企画グループ 田島朝一氏

 

2011年頃から急増した国際線航空券のオンライン決済における不正を1/10以下に減少させた不正対策をご紹介いたします。

securityforum16

 

securityforum20

数多くの方にご参加いただき心からお礼申し上げます。

page toppagetop