カードセキュリティ最新情報, カードセキュリティPCI DSS, セミナー情報, ペイメントニュース

PCI DSS対応事業者向けデータセキュリティ（暗号化・トークン化）実装セミナー（Vormetric）

2016年8月1日8:30

カード情報保護対策としてのデータセキュリティをテーマに、
実装方法・事例を解説

経済産業省やクレジット取引セキュリティ対策協議会が推進する、クレジットカード取り扱いに関する情報セキュリティ対策の具体的な実行計画は対応期限が2018年3月と定められており、関連事業者にとっては対応を本格化する時期となってまいりました。

今回のセミナーでは、関連事業者がPCI DSSの情報セキュリティ基準を満たす上で最大の要件となるカード情報の保護対策としてデータセキュリティを取り上げ、具体的なリスクとそれらに応じた対策の実装方法や対策事例を中心に解説、ディスカッションの機会を提供いたします。

開催概要

名称：「PCI DSS対応事業者向けデータセキュリティ（暗号化・トークン化）実装」セミナー

企画/主催：Vormetric, Inc.（ボーメトリック）
共催：タレスジャパン株式会社
　　キヤノンITソリューションズ株式会社
東京エレクトロンデバイス株式会社
後援：ペイメントナビ
開催日時：2016年9月2日（金） 13:30-16:40 （受付開始13：00）
参加費：無料（下のボタンより事前申込みください）
場所：富士ソフトアキバプラザセミナールーム　会場地図
定員：120名　（定員に到達次第申し込みを締め切らせていただきます） セミナー事務局

Vormetric, Inc.（ボーメトリック）　東京オフィス　セミナー事務局
〒108-6028 東京都港区港南2-15-1　品川インターシティA棟28階
E-Mail: kikeda@vormetric.com　　電話　03-6717-4483

参加申込み

セッション一覧

13:00	受付開始

13:30	ご挨拶

13:40 \| 14:20	基調講演
データの無価値化（デバリュエーション）について山崎文明氏会津大学特任教授 PCI DSSの準拠のためには多くの項目が定義されているますが、その中でトークナイゼーションを始めとするデータの無価値化は、単にPCI DSS対応だけではなく、情報セキュリティの対策として重要な位置付けです。しかしながら、昨今の対応は境界防御に終止する感があり、肝心なデータの保護に対して適切な対策が取られているとは言いがたいものです。当講演にて、データの無価値化がPCI DSSを始めとする情報セキュリティ全般に対して効果を表すだけではなく、内部犯行など表面には出にくいインシデントに対して有効である点を、国内外の事例を通じて解説します。 [プロフィール] 大手外資系会計監査法人にてシステム監査に永年従事。システム監査技術者(経済産業省)/英国規格協会公認BS7799 情報セキュリティ・スペシャリスト。システム監査、情報セキュリティ、個人情報保護に関する専門家として情報セキュリティに関する政府関連委員会委員を歴任。最近では6月21日のNHKクローズアップ現代「追跡！消えた18億円ATM不正引き出し事件」に解説者として出演。事件の真相に迫る解説が話題を呼ぶ。 ■ 委員等就任実績　（現任）2020年代に向けた教育の情報化に関する懇談会スマートスクール構想検討ＷＧ委員（文部科学省）　内閣官房安全保障危機管理室情報セキュリティ対策推進室ＷＧ委員　警察大学校不正アクセス犯罪等対策専科講師学校セキュリティ検討委員会委員（経済産業省）　サイバーテロ演習評価委員会委員（経済産業省）　不正プログラム調査研究委員会委員（警察庁）　サイバーセキュリティ調査研究委員会委員（警察庁） ■ 著作「情報立国・日本の戦争大国の暗闘、テロリストの陰謀」(角川新書）「PCIデータセキュリティ基準　完全対策」（日経ＢＰ社　監修）ほか多数

13:40
|
14:20

基調講演

データの無価値化（デバリュエーション）について

山崎文明氏
会津大学特任教授

PCI DSSの準拠のためには多くの項目が定義されているますが、その中でトークナイゼーションを始めとするデータの無価値化は、単にPCI DSS対応だけではなく、情報セキュリティの対策として重要な位置付けです。しかしながら、昨今の対応は境界防御に終止する感があり、肝心なデータの保護に対して適切な対策が取られているとは言いがたいものです。
当講演にて、データの無価値化がPCI DSSを始めとする情報セキュリティ全般に対して効果を表すだけではなく、内部犯行など表面には出にくいインシデントに対して有効である点を、国内外の事例を通じて解説します。

[プロフィール]
大手外資系会計監査法人にてシステム監査に永年従事。システム監査技術者(経済産業省)/英国規格協会公認BS7799 情報セキュリティ・スペシャリスト。システム監査、情報セキュリティ、個人情報保護に関する専門家として情報セキュリティに関する政府関連委員会委員を歴任。
最近では6月21日のNHKクローズアップ現代「追跡！消えた18億円ATM不正引き出し事件」に解説者として出演。事件の真相に迫る解説が話題を呼ぶ。

■ 委員等就任実績
　（現任）2020年代に向けた教育の情報化に関する懇談会スマートスクール構想検討ＷＧ委員（文部科学省）
　内閣官房安全保障危機管理室情報セキュリティ対策推進室ＷＧ委員
　警察大学校不正アクセス犯罪等対策専科講師学校セキュリティ検討委員会委員（経済産業省）
　サイバーテロ演習評価委員会委員（経済産業省）
　不正プログラム調査研究委員会委員（警察庁）
　サイバーセキュリティ調査研究委員会委員（警察庁）

■ 著作
  「情報立国・日本の戦争大国の暗闘、テロリストの陰謀」(角川新書）
  「PCIデータセキュリティ基準　完全対策」（日経ＢＰ社　監修）
  ほか多数

14:20 \| 14:50	ソリューション講演　タレスジャパン株式会社
データ中心型のセキュリティとHSMの重要性山神真吾氏タレスジャパン株式会社ｅ－セキュリティ事業部シニアテクニカルスペシャリスト境界型のセキュリティを実装していても、止まらない情報漏えい事故。今年になってPCI SSCはサイバー犯罪への対策として、「データの無価値化」を提唱しています。機密情報を効果的に保護するために、データそのものを暗号化することがもはや当たり前になりました。HSMを配置し、ヒト・モノ・プロセスを厳格に管理し、能動的にデータをコントロールすることは、企業が果たすべき社会的責任の一つになっています。この講演では、HSMを利用して実現する、データ中心型のセキュリティについて説明します。

14:20
|
14:50

ソリューション講演　タレスジャパン株式会社

データ中心型のセキュリティとHSMの重要性

山神真吾氏
タレスジャパン株式会社
ｅ－セキュリティ事業部
シニアテクニカルスペシャリスト

境界型のセキュリティを実装していても、止まらない情報漏えい事故。今年になってPCI SSCはサイバー犯罪への対策として、「データの無価値化」を提唱しています。
機密情報を効果的に保護するために、データそのものを暗号化することがもはや当たり前になりました。HSMを配置し、ヒト・モノ・プロセスを厳格に管理し、能動的にデータをコントロールすることは、企業が果たすべき社会的責任の一つになっています。
この講演では、HSMを利用して実現する、データ中心型のセキュリティについて説明します。

14:50 \| 15:00	休憩

15:00 \| 15:30	ソリューション講演　Vormetric, Inc.
トークナイゼーションをセキュアに運用するには迎　博 Vormetric, Inc. 東京オフィスシニアセキュリティアーキテクト PCI DSSの適用にあたり多くの企業がトークナイゼーションの導入を検討しています。しかしながら、トークナイゼーションを導入しても、復号リスクに対する備えが無ければサイバー攻撃や悪意のある管理者によるPANデータの漏洩が発生してしまいます。本セッションでは、トークナイゼーションで使用する鍵に対する注意点やシステム構成例について解説致します。

15:00
|
15:30

ソリューション講演　Vormetric, Inc.

トークナイゼーションをセキュアに運用するには

迎　博
Vormetric, Inc. 東京オフィス
シニアセキュリティアーキテクト

PCI DSSの適用にあたり多くの企業がトークナイゼーションの導入を検討しています。しかしながら、トークナイゼーションを導入しても、復号リスクに対する備えが無ければサイバー攻撃や悪意のある管理者によるPANデータの漏洩が発生してしまいます。
本セッションでは、トークナイゼーションで使用する鍵に対する注意点やシステム構成例について解説致します。

15:30 \| 16:00	事例講演　キヤノンＩＴソリューションズ株式会社
「すぐに始められるデータの暗号化、無価値化～システム構成例と保守サービスのご紹介～」太田高明氏キヤノンＩＴソリューションズ株式会社基盤・セキュリティソリューション事業本部基盤セキュリティ企画センター基盤セキュリティ技術開発部昨今、標的型攻撃や内部犯行による個人情報漏洩事故により、個人情報保護・管理の厳格性が問われています。組織として情報セキュリティ対策を行うことにより情報漏えいを未然に防ぐことは重要ですが、万が一、情報漏えいが発生してしまった時を想定した対策も重要です。キヤノンＩＴソリューションズは、これまで多くの企業様、官公庁様に対して情報セキュリティシステムの構築、運用支援を手がけてきており、そのノウハウを基に、データの暗号化対策のシステム構成例と保守サービスを紹介します。

15:30
|
16:00

事例講演　キヤノンＩＴソリューションズ株式会社

「すぐに始められるデータの暗号化、無価値化
～システム構成例と保守サービスのご紹介～」

太田高明氏
キヤノンＩＴソリューションズ株式会社
基盤・セキュリティソリューション事業本部
基盤セキュリティ企画センター
基盤セキュリティ技術開発部

昨今、標的型攻撃や内部犯行による個人情報漏洩事故により、個人情報保護・管理の厳格性が問われています。
組織として情報セキュリティ対策を行うことにより情報漏えいを未然に防ぐことは重要ですが、万が一、情報漏えいが発生してしまった時を想定した対策も重要です。
キヤノンＩＴソリューションズは、これまで多くの企業様、官公庁様に対して情報セキュリティシステムの構築、運用支援を手がけてきており、そのノウハウを基に、データの暗号化対策のシステム構成例と保守サービスを紹介します。

16:00 \| 16:30	ソリューション講演　東京エレクトロンデバイス株式会社
「PCI DSSのネットワークではウェブとDNSのセキュリティを押さえよう」松永豊氏東京エレクトロンデバイス株式会社 CNカンパニーCN第一営業本部パートナー第二営業部プロダクトセールスプロフェッショナルネットワーク上での情報漏洩対策としてかなめとなる要素がウェブとDNSです。PCI DSSでも重要な要素として記載があり、過去のセキュリティ事故でも度々取り上げられてきました。注意すべきポイントと、それぞれのエキスパートであるF5 NetworksおよびInfobloxが提供する最新ソリューションを紹介します。

16:00
|
16:30

ソリューション講演　東京エレクトロンデバイス株式会社

「PCI DSSのネットワークではウェブとDNSのセキュリティを押さえよう」

松永豊氏
東京エレクトロンデバイス株式会社
CNカンパニーCN第一営業本部
パートナー第二営業部
プロダクトセールスプロフェッショナル

ネットワーク上での情報漏洩対策としてかなめとなる要素がウェブとDNSです。PCI DSSでも重要な要素として記載があり、過去のセキュリティ事故でも度々取り上げられてきました。
注意すべきポイントと、それぞれのエキスパートであるF5 NetworksおよびInfobloxが提供する最新ソリューションを紹介します。