PCI DSSのインシデント回避への活用などについて解説(NTTデータ先端技術)

2011年7月26日12:10

NTTデータ先端技術(旧NTTデータ・セキュリティ)は、2011年7月21日、日本オラクルと共同で、「大量情報漏洩~実例から学ぶインシデント対応セミナー」をTKP東京駅八重洲カンファレンスセンターで開催した。

昨今インターネット上で展開するオンラインサービスが攻撃を受け、大量の顧客情報やクレジットカード情報が漏えいする事件が頻発している。また日本の特定企業が標的になる、いわゆる標的型攻撃のターゲットになるリスクが増加している。同セミナーでは、情報漏えい事故への対処方法やペイメントカードの国際セキュリティ基準である「PCI DSS」のインシデント回避への活用などについて両社の担当者が解説した。

講演するNTTデータ先端技術 セキュリティ事業部 PCI推進室 鍋島聡臣氏

まず、日本オラクル テクノロジー製品事業本部 担当ディレクター,CISSP-ISSJP(情報セキュリティ大学院大学 客員研究員)北野晴人氏が、情報保護の在り方と対策を紹介するとともに、PCI DSSの活用方法について説明した。続いて、NTTデータ先端技術 セキュリティ事業部 宮坂肇氏が、セキュリティの脅威に対する動向やセキュリティインシデントの対応を行う専門チーム(SIRT)としての活動事例など、企業におけるインシデント対応について紹介した。

宮坂氏の後を受け登壇したのがNTTデータ先端技術 セキュリティ事業部 PCI推進室 鍋島聡臣氏。同氏は日本カード情報セキュリティ協議会(JCDSC)の事務局長を務めるなど、長年にわたりPCI DSSの普及・啓蒙活動や導入プロジェクトに関わっている。

鍋島氏は、PCI DSSの普及の現状や国内における推進状況を解説。また、PCI DSSの準備に向けカード会員情報の流れをまとめ、範囲を狭める「スコープの把握」や、正当な技術上の制約やビジネス上の制約のために「要件とセキュリティ評価手順」通りに要件を満たすことができない場合に検討できる「代替コントロール」の条件や活用について例を示した。また、同社はペイメントアプリケーション基準である「PA-DSS」の認定を行うPA-QSAとしても活動しているが、同基準の対象となる決済アプリケーションの例やPCI DSSとの関係についても解説した。鍋島氏は、数多くのPCI DSSの審査に携わった経験から、PCI DSS対応が進む組織の共通点は、経営層、現場、システム部門の理解が必要であるとの見解を述べた。その上で、社内での専門家の育成や職位と役割に応じた教育が必要であり、社内の合意形成でスムーズなプロジェクトが実施できると訴えた。

その後、NTTデータ先端技術 オラクル事業部 今野尚昭氏が、セキュリティコンサルティングの事例やセキュリティ対策を診断/アドバイするDBセキュリティ・アセスメントサービスの紹介やOracleデータベースユーザに向けて実施した事例の説明を行った。最後に、NTTデータ先端技術 セキュリティ事業部 佐藤健太氏が、業務環境への利用が増える、iPhoneやAndroid端末などのスマートデバイスの企業利用の動向、特徴やセキュリティ面での脅威について解説するとともに情報資産活用の方法を説明した。

同セミナーは3時間半の長丁場となったが、会場は最後までほぼ満席の状態で、参加者の関心の高さをうかがわせた。

関連記事

ペイメントニュース最新情報

決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級のクレジットカード情報データベース(アイティーナビ)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
電子マネー、クレジット、QRコード、共通ポイント、ハウスプリペイドなど、43サービスをご提供(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP