※本セミナーは終了しました
経済産業省が定める「クレジットカード・セキュリティガイドライン」の改訂により、2025年4月以降すべてのEC加盟店に対して、脆弱性対策や不正利用対策の実施が義務付けられました。ECサイト運営者の皆様におかれましては必要な対策を確認いただき、早急に対策を実施いただく必要があります。
そこで本セミナーでは、ガイドラインの改訂ポイントを中心に、EC加盟店で必要とされるセキュリティ対策について、神戸デジタル・ラボの脆弱性診断士とセキュア開発トレーニング講師が解説します。また対策をご支援させていただく、Proactive Defenseのサービスをご紹介します。
\ アーカイブ動画をご視聴いただけます! /
このような方におすすめ
・ECサイトを運営する事業者の開発責任者、セキュリティ担当者さま
・ECサイトの構築、運用を委託されている開発事業者さま
・クレジットカード情報を扱うウェブサービスの運用・開発関係者さま
開催概要
- 開催日時:2025年6月24日(火)14:00~15:30(入室 13:55~)
- 会場:オンライン(お申込みいただいた方に、ZoomのURLをお送りします)
- 参加費:無料
セッション1:クレジットカード・セキュリティガイドライン概説~改訂によって新たに要求される脆弱性対策とは
クレジット取引セキュリティ対策協議会が公表する「クレジットカード・セキュリティガイドライン」では、安全なクレジットカード取引環境を整備するためにクレジットカード決済関係事業者が取り組むべきセキュリティ対策の指針が定められています。
2025年3月、前回の改訂から約1年を経て本ガイドラインが改訂されました。今回の改訂では、脆弱性対策や不正利用対策に関する対策指針がいくつか追加・変更されています。
本セッションでは、クレジットカード・セキュリティガイドラインの概要と今回の改訂のポイントについて解説します。
・ 「クレジットカード・セキュリティガイドライン」とは
・ 第6版への改訂を受けて各事業者が対応すべき事項とは
登壇者:藤原 静夏
2019年神戸デジタル・ラボに入社、セキュリティ事業部 (現Securityチーム) に配属。主にWebアプリケーション脆弱性診断や標的型攻撃メール訓練を担当。
近年では、顧客からのセキュリティに関するご相談に専門的なアドバイスを提供するセキュリティコンサルティングサービス、自社のセキュリティに関する予防・監視や教育を担当するSIRT業務にも携わる。
セッション2:なぜ脆弱性診断は定期的に必要?脆弱性診断と定期診断のポイント
脆弱性診断は、一度やれば安心というものではありません。脅威は日々アップデートされており、またECサイト自体もアップデートや機能追加されます。
改訂された「クレジットカード・セキュリティガイドライン」では、定期的な脆弱性診断と、必要な修正の実施が必須とされています。
このセッションでは、「Proactive Defense」の脆弱性診断士より、脆弱性診断を実施する際の基本的なポイント、定期診断の必要性をご紹介します。
・脆弱性診断のポイント
・定期的な脆弱性診断の必要性とは
・ガイドライン対応脆弱性診断のご紹介
登壇者:石田 暁
2018年に神戸デジタル・ラボに入社。主にWebアプリケーションやプラットフォームの脆弱性診断を担当。他社開発システムの脆弱性診断をはじめ、自社の開発案件の脆弱性診断に関するルールやマニュアルの整備、全体の進行管理を担当。これまでに社内外合わせて200件以上の脆弱性診断に携わる。
セッション3:脆弱性対策と不正利用対策は、どう実装していけばいいのか?
今回の改訂では、脆弱性対策や不正利用対策に関する対策指針がいくつか追加・変更されています。
本セッションでは、追加・変更されたポイントを実際にどのように実装して対応していく必要があるのか解説します。また、今回の改訂では「セキュアなコーディングであるか確認する」という指針が明記されました。神戸デジタル・ラボでは、開発の初期段階からセキュリティに考慮するための、セキュア開発の手法を「セキュア開発トレーニング」としてサービス提供しています。本セミナーにてトレーニングの一部(認証・認可編)を体験いただきます。
登壇者:松田 康司
神戸大学情報知能工学科卒。2014年にKDLに入社。自社で構築するECサイトのほぼすべてのプロジェクトに関与しながら、多くの開発プロジェクトを経て、現在はSecurityチーム オーナーと全社のセキュア開発を推進する生産技術チームを兼任。開発部門主導のセキュア開発を実践している。
コミュニティ活動として、OWASP Kansaiボードメンバー、アルティメットサイバーセキュリティクイズ実行委員を務める。
\ アーカイブ動画をご視聴いただけます! /
