不正アクセス緊急対策セミナー
〜PCI DSS基準でのサーバ、データベースセキュリティ強化シナリオ〜
昨今の情報漏えいインシデントを受けて、外部からの不正アクセス対策、特には、大量の顧客情報やクレジットカード情報を保有するWebアプリケーション、データベースといったサーバサイドに関わる脆弱性対策、不正侵入防止、プログラム改ざん検知といった対策に注目が集まっています。
本セミナーは、クレジットカード業界におけるカードデータを保護する実践的なセキュリティガイドラインであるPCI DSSの要件を織り交ぜながら、BtoB、BtoCシステムでの安全な顧客情報・取引情報の処理を保護するためのセキュリティ管理ツールとその運用プロセスをご紹介します。
PCI DSS認証を検討されている事業者、または、Webを顧客接点の重要なチャネルと位置づけられている金融業界、通信業界、製造業にて、サーバ、データベースセキュリティ対策の強化を検討されている方向けのセミナーです。
- 日時:7月20日(水) 14:30〜17:20
- 場所:新宿マインズタワー 15F
- 定員:60名
- 参加費:無料(事前登録制)
- 主催:東京エレクトロン デバイス株式会社
- 協賛:マカフィー株式会社、タレスジャパン株式会社
| セミナースケジュール (14:00 受付開始) | |
|---|---|
| 14:30 〜 15:20 | 『不正侵入の脅威と対策』 クレジットカードデータを含む企業の機密データに関わる、昨今の不正侵入の手口と対策をご説明します。また、システムの脆弱性を起点とする不正アクセスへの対策としての仮想パッチを含む脆弱性管理、侵入防止対策について、実践的な製品機能と管理プロセスをご紹介します。 |
| 15:20 〜 15:30 | 休憩 |
| 15:30 〜 16:10 | 『サーバシステムの改ざん検知・防止 McAfee Change Controlのご紹介』 PCI DSS要件11.5 「ファイル整合性の監視」にある通り、サーバ上のプログラムの不正改ざんを検知する仕組みは不正アクセス対策の要とも言えます。本セッションでは、McAfee Change Controlによるシステム改ざん検知・防止の対策を、デモを交えてご紹介します。 |
| 16:10 〜 16:20 | 休憩 |
| 16:20 〜 17:00 | 『データベース暗号化時における鍵管理の必要性とその実装方法について』 PCIDSS要件3に定義されている「カード会員データの保護」を実現するための暗号化の有用性と、準拠 のハードルが高いといわれている暗号鍵の管理について、HSM (Hardware Security Module)を用いた鍵管理の実装とそのメリットについて、PCIDSS要件に沿って分かりやすくご紹介します。 |
| 17:00 〜 17:20 | 質疑応答・クロージング |
※プログラムの内容・スケジュールにつきましては予告無く変更される場合があります。
本セミナーは終了しました。
