2018年度　第1回　定例研究会

セミナーレポート

【講演1】クラウドシフト：CASB活用に見る日本と海外のギャップとこれから

クラウドを既に活用している、もしくはクラウドへのシフトに興味を持たれている企業は日本国内においても着実に増えていますが、一方で、クラウドサービス毎にセキュリティがばらばらであったり、野放図にクラウドサービスを利用されてしまうとセ キュリティが低下してしまいかねないといった問題があります。
本セミナーでは、高岡氏からこういった問題を解決できる方法の一つであるCASB（Cloud Access Security Broker）についてその高岡　隆佳氏（株式会社シマンテック）メリットを示すとともに、海外と比べて日本企業においてはCASBの活用がなかなか進んでいないという現状について、CASB実装後の課題、特に日本と海外では「データの分類やデータの取扱い規定が明確になっていない」点に大きな違いがあることを解説していただきました。また、今後クラウドシフトが加速した際には、企業において考慮すべきセキュリティの範囲が拡大するため、適切な境界線の再定義が必要となってくることについても解説いただきました。

【講演2】クレジットカード情報保護基準PCI DSS に対する事業体の準拠性評価について

NTTデータ先端技術株式会社
セキュリティ事業部　セキュリティコンサルティング担当
担当課長　シニアコンサルタント
羽生　千亜紀　氏

講演概要

政府の「日本再興戦略」において、キャッシュレス化の推進が重要な政策課題と位置付けられたことに関連して、2016年2月には経済産業省から「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画」が示され、さらに2018年6月には改正割賦販売法が施行されました。こういった背景の中、カード情報を効果的に保護するための国際的な統一セキュリティ基準である、PCI DSS（Payment Card Industry Data Security Standard）に注目が羽生　千亜紀氏（NTTデータ先端技術株式会社）集まっています。
本セミナーでは、羽生氏からPCI DSSのセキュリティ要件の概要や、PCI DSSへの対応を求められる業種、適用対象、特にどの様に適用範囲を決定すべきかについて詳しく解説いただきました。また、QSA（認定セキュリティ評価機関）の立場から、実際にPCI DSSに準拠する際のQSAによる文書審査、インタビュー、現場調査といったオンサイトレビューの進め方や、準拠報告書・準拠証明書についても解説いただきました。

講演資料

講演資料は下記からダウンロードできます。（JASA会員／CAIS・QISEIA資格者のみ。ログインが必要です）