2012年8月28日8:00
富士通エフ・アイ・ピー(富士通FIP)は、2012年8月24日、東京都港区の虎ノ門 琴平タワーにおいて「PCI DSSセミナー」を開催した。
ペイメントカード情報取り扱い業者のセキュリティ基準となるPCI DSSが2011年1月より新基準Version 2.0に移行されてから1年半が経過した。同セミナーでは、認定審査機関(QSA)のBSIグループジャパンが、効率よく基準に準拠するためのポイントについて講演。富士通FIPとセキュリティベンダーであるトレンドマイクロがPCI DSSコンサルティングとしてVersion1.0から関わった実績から準拠のポイントについて事例を紹介するとともに、トレンドマイクロが情報漏えい事件の解説を行った。
同セミナーではまず、「審査機関(QSA)が語る、最新動向!早く・安く・確実に準拠!」と題し、BSIグループジャパン 営業マネージャー 武藤敏弘氏が講演した。同氏は、2012年5月31日に日本クレジット協会が発表したが「日本におけるクレジットカード情報管理強化に向けた実行計画」や6月にPCI SSCが開催したアジア太平洋地域初の「PCI SSC Town Hall ミーティング」について解説した。同氏によるとPCI DSSの準拠企業は2012年1月末までは75件だったが、今年は100件を超えたという。また、約9割がサービスプロバイダであり、加盟店の準拠は少ないという。
続いて、富士通FIPの「PCI DSS準拠支援サービス」およびPCI DSSの準拠事例について富士通FIP SaaSシステム部 プロジェクト課長 仁木裕子氏、同部 影山哲也氏、トレンドマイクロ ソリューション営業3課 課長 中野克洋氏が講演した。富士通FIPでは、トレンドマイクロの「Trend Micro Deep Security」を活用し、Version1.0から加盟店やサービスプロバイダの準拠支援を行っている。Trend Micro Deep Securityは、IPS/IDS・Webアプリケーション保護、ファイアウォール、ウィルス対策、セキュリティ・ログ監視、変更監視の5つの機能を満たしている数少ない製品であるという。講演では、同製品等を活用した複数の準拠事例について紹介した。
最後に、トレンドマイクロ ソリューションSE部 部長代行 平原伸昭氏が「ここまで進化している持続的標的型攻撃の実態!現状の対策で防げますか?」と題し、講演した。サイバー攻撃による、企業の顧客情報等の重要情報の漏えい事件は後を絶たない。平原氏は、攻撃者が被害者ネットワーク内でどのように活動し、結果的に情報漏えい事件に至るのかを実例を踏まえて解説し、その防御方法についての考え方を紹介した。
富士通FIPは、昨年もBSIグループジャパンやトレンドマイクロと連携しPCI DSSセミナーを開催したが、業界のガイドライン制定などを受け、加盟店やサービスプロバイダの関心は徐々に高まっているそうだ。今回のセミナーでもPCI DSSへの準拠を検討する企業が参加したという。
