決済セキュリティ脅威の高度化とPCI DSS v4.0.1対応
さらにPCI DSS v4.0.1では、MFA適用範囲の明確化、外部サービス利用時の責任分界、委託先管理・契約の厳格化など、単なる認証取得にとどまらない継続的な運用体制が求められています。
監視・脆弱性管理・審査対応を自社だけで維持できるか
PCI DSS対応を進める企業では、認証取得に向けた準備だけでなく、取得後も準拠状態を維持し続けるための運用負荷が大きな課題になります。
ログ監視、脆弱性管理、証跡管理、監査対応といった業務は一度整備すれば終わるものではなく、日常運用として継続する必要があります。
IT人材不足が続く中で、これらをシステム部門だけで担い続けると、属人化や対応遅れ、審査準備の長期化につながる恐れがあります。
準拠状態を維持する運用体制とアウトソース活用
本セミナーでは、PCI DSS v4.0.1の主な変更点を踏まえ、決済セキュリティを取り巻く脅威に対応しながら、準拠状態を維持するための運用体制を解説します。
特に、監視・脆弱性管理・審査対応のどこに負荷が集中するのか、自社で担うべき範囲と外部委託できる範囲をどう整理するのかを具体的に紹介します。
あわせて、AWSを活用したPCI DSS準拠クラウド環境とマネージドサービスにより、運用負荷を軽減した実例をお伝えします。
本セミナーで持ち帰れること
PCI DSS対応の本当の難しさは、認証取得そのものではなく、取得後も継続して準拠状態を維持し続けることにあります。
本セミナーでは、取得後に発生する運用業務の全体像を整理し、自社で担うべき範囲とアウトソースできる範囲をどう切り分けるべきか、その考え方を解説します。
「認証取得後の運用が見えず、PCI DSS対応が前に進まない状態」から抜け出し、自社に適した運用体制を検討するための具体的な判断材料を持ち帰っていただけます。
開催概要
プログラム
| 10:45~11:00 |
受付 |
|---|---|
| 11:00~11:05 |
オープニング(マジセミ) |
|
11:05~11:45 |
【PCI DSS v4.0.1】認証取得より難しい、準拠状態を維持する運用体制とは? ~ログ監視・脆弱性管理・監査対応のアウトソース、運用負荷軽減の実例を紹介~ |
|
11:45~12:00 |
質疑応答 |
お問い合わせ先
株式会社エクサ
〒220-8560 神奈川県横浜市西区みなとみらい4-4-5 横浜アイマークプレイス2F
E-mail:sol-promo@exa-corp.co.jp
関連ソリューション
お問い合わせ
CONTACT
Webからのお問い合わせ
エクサの最新情報と
セミナー案内を
お届けします
