トピックス

イベントレポート

2014年03月17日

『カード・ウェーブ』オープンセミナー~クレジットカードの情報セキュリティと『PCI DSS Ver3.0』のポイント~で講演

京セラコミュニケーションシステム(KCCS)は、2014年2月7日(金曜日)、代官山DGビル(東京都渋谷区)で開催された「『カード・ウェーブ』オープンセミナー~クレジットカードの情報セキュリティと『PCI DSS Ver3.0』のポイント~」(主催:iResearch Japan株式会社 『カード・ウェーブ』編集部)にて講演しました。

クレジットカードの利用が拡大する中、インターネット上のショッピングサイトなどを発生源とした情報漏えいが後を絶たない状況が続いています。本セミナーは、クレジットカードの国際セキュリティ基準である「PCI DSS」のバージョン3.0が2013年11月に発表されたことを受けて開催され、クレジットカードセキュリティの最新事情や、「PCI DSS」の概要とバージョン3.0の変更点、関連ベンダーによる対応ソリューションの紹介などが行われました。EC事業者、カード加盟店、カード関連事業者などを中心に、約200人が参加しました。

KCCSからは、プロダクトサービス事業本部 技術顧問 徳丸 浩が、「急増かつ巧妙化するサイバー攻撃から企業を守るには?~セキュリティ専門家が分析する最新動向と対策~」と題して講演しました。

講演ではまず、最近発生した不正アクセス被害を年表で振り返り、ソフトウェアの脆弱性を悪用した新たな手口による改ざんが増加していると分析しました。そして、改ざんの詳細な手口を、ECサイトの脆弱性を利用して個人情報を搾取するデモンストレーションを交えて解説しました。その対策として、日々公開される脆弱性の「把握」と、攻撃の迅速な「検知」が重要であり、根本的な対策を行うとともにトレンドにあわせた保険的な対策も不可欠であると述べました。

最後に、PCI DSSへの準拠を支援するソリューションとして、KCCSが提供する「Web脆弱性診断サービス」や「Tripwire PureCloud」、「Barracuda WAF」などをご紹介して講演を締めくくりました。

随時開催!!イベント・セミナー情報へ