本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

メール不達と開封率の低下がもたらすマーケ成果の機会損失

メールは今も企業と顧客をつなぐ主要チャネルの一つですが、正規メールであっても迷惑メール扱いや不達が発生し、開封率が下がるケースが少なくありません。こうした課題は、キャンペーン効果の低下や顧客体験の毀損、ひいてはブランド信頼の低下につながります。マーケティング施策の成果を最大化するには、まず「確実に届く」「安心して開かれる」メール環境を整備し、配信品質と信頼性を両立させることが重要です。

「開封しやすいメールを確実に届ける」ためのDMARC運用の最適化とロゴ表示

多くの企業がDMARCを導入したものの、「p=none」のままで運用が進まず、十分な成果を得られていません。このようなDMARCの設定も含めたメール配信の最適化が出来ていないことから、なりすましリスクや迷惑メール判定が残り、正規メールの信頼性を損ねています。DMARCを含めたメール配信の設定を“運用・最適化”し、到達率改善と信頼性向上の両立を図ることが求められています。また、その次の段階として、メールにロゴ表示を行うことによる開封率改善と更なる信頼性向上が注目を集めています。

到達率と信頼性を両立する、段階的な改善アプローチ

本セミナーでは、まず株式会社リンクの「ベアメール」を活用して、DMARCの設定も含めた配信基盤を最適化し、迷惑メール判定や不達といった課題を解消し、メールを届かせる最適な方法をご紹介します。続いて、DMARCの次に注目を集める、受信者に信頼を伝えるロゴ表示技術「BIMI」の仕組みや開封率などにおけるメリットを、BIMIに必要な「VMC(企業ロゴ所有証明書) byGMO」を提供するGMOグローバルサイン株式会社より解説します。配信品質の改善からブランド価値の向上までを段階的に実現するベストプラクティスを通じて、メールマーケティングの成果を最大化するための実践的な手法をお伝えします。

プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　届かない・読まれないメールを改善するメール運用のベストプラクティス〜到達率を高める配信最適化と、ブランド信頼を可視化するロゴ表示〜

13:45～14:00　質疑応答

主催・共催

GMOグローバルサイン株式会社（プライバシーポリシー）

株式会社リンク（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

クラウド移行とゼロトラスト化が進む中、SASE導入が中堅・中小企業にも波及

近年、クラウド活用とリモートワークの拡大により、ゼロトラストを基盤としたSASE（Secure Access Service Edge）への関心が高まっています。これまで大企業を中心に導入が進んできましたが、最近では中堅・中小企業においても、セキュリティ強化と運用効率化の両立を求める動きが加速しています。一方で、限られた人員やコスト制約の中で、複雑な構成や高価格なSASEをそのまま導入することは現実的ではありません。今まさに、中堅・中小企業に適した“等身大のSASE”が求められています。

高機能・高価格なSASEが現場運用と乖離

既存のSASEソリューションは高機能である一方、ライセンス費用や構成の複雑さが導入の障壁となっています。特に中堅・中小企業では、既存のVPNを当面は併用せざるを得ない環境や、現場業務で共用アカウントの利用が避けられないケースなどが多く見られます。また、拠点間やシステム間通信など、現実的な運用要件に対応しきれないSASEも少なくありません。結果として「理想的なセキュリティ構想」と「現場で実現可能な仕組み」との間に大きなギャップが生まれています。

既存VPN共存や共用アカウントの継続利用など、中堅・中小企業の実態に合わせたSASEの提案

本セミナーでは、既存のVPN網や共用アカウント運用を維持しながら、段階的にゼロトラスト化を進める現実的なSASEアプローチを解説します。また、中堅・中小企業に必要な機能に絞り込み、コストを抑えつつセキュリティ水準を高める「KAMOME SASE」を紹介。さらに、拠点間・システム間通信への対応など柔軟な構成例を提示します。理想論ではなく、現場が“今日から取り組めるSASE運用”を具体的に示す内容です。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　既存のSASEの課題　～既存VPN共存や共用アカウントの継続利用など、中堅・中小企業の実態に合わせたSASEの提案～

12:45～13:00　質疑応答

主催

かもめエンジニアリング株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

従来の防御では守り切れないWebへの攻撃　もはや“有名サイトだけの問題”ではない

ECサイトなどを狙った不正アクセスや個人情報漏えい、クレジットカード不正利用など、サイバー攻撃の被害は深刻化しています。実際に国内大手企業での被害が発生していますが、こうしたWebサイト／アプリケーションを狙うサイバー攻撃は、もはや「有名サイトだけの問題」ではありません。Barracudaの検証では「AWS上に構築したWordPressが5分後に初回攻撃を受け、140時間で2,326件の攻撃が確認され、それらの攻撃は55か国から発生して98％がHTTP経由である」ことが明らかとなっています。 また、SQLインジェクションやXSSなどアプリ層を狙う攻撃が主流となり、さらに「OWASPトップ10」（OWASPが定義するWebアプリケーションの重大な脆弱性トップ10）や「DDoS攻撃」「API」「悪質ボット」など、その攻撃手法は多様化する一方で、従来のファイアウォール（FW）や侵入防止システム（IPS）だけでは防ぎきれない状況です。 　 そうした中、経済産業省とIPAが2023年3月に公表した「ECサイト構築・運用セキュリティガイドライン」では「Webアプリケーションファイアウォール（WAF）」導入が推奨されています。企業規模・業種を問わず、WAFを導入してWebセキュリティを強化する傾向が高まっています。

顧客相談は増えているのに提案・運用が難しいWAF運用、予算や人員の制約に苦しむ現実

顧客からのセキュリティ相談が増える一方で、リセラーやSIerでは自社での専門対応や運用支援が難しいことが、WAF提案のハードルになっています。多くの企業・組織でクラウド移行が進む今、セキュリティ運用まで含めた一体提案が求められていますが、WAF運用は設定やチューニング、監視、ログ解析、証明書更新など専門知識と工数が必要で、担当者の負担は大きいのが現実です。 また、顧客企業でも「自社は小規模だから大丈夫」と思いながら、実際には無差別攻撃の標的となっており、「対策は必要」と理解していても人員や予算が追いつかないケースが多く見られます。限られたリソースの中で、費用と手間を最小限にしながらセキュリティを維持する支援を提供することが、多くのリセラーやSIerの共通課題となっているのではないでしょうか。

Webを狙う脅威のリアル、なぜWAF運用は難しいのか？──運用の落とし穴と成功のポイントを解説

年々巧妙化・多様化するサイバー攻撃に対抗するための有効な手段であるWAFですが、導入後の運用には専門知識や継続的なチューニング、監視、ログ解析、証明書更新など多くの工数が求められます。リセラーやSIerが顧客の要望に応えられる提案をするには、どうすれば良いのでしょうか。 　 本セミナーでは、主に中小・中堅企業層を顧客とするリセラーやSIerの方を対象に開催します。Webを狙う最新の攻撃動向とWAF運用で起こりやすい落とし穴を解説し、運用負荷を大幅に軽減する「Barracuda Managed WAF」による実践的な対策を紹介。中堅・中小企業でも導入しやすい価格体系で、限られたリソースでも高い防御レベルを実現するポイントを詳しくご紹介します。Barracuda WAFは、エンタープライズグレードの保護性能を備えながら、中堅・中小企業にも導入しやすい柔軟な運用を実現します。 運用負荷の高いWebセキュリティ対策を自社だけで維持するのは現実的ではありません。WAF運用の最適解によって、運用担当者の負担を最小化する“任せて守る”セキュリティサービスのヒントを得たい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　OWASPトップ10やDDoS攻撃など多様なWeb脅威──SIer／リセラーはどう提案で応えるか？～顧客の信頼獲得は任せて守る“Webセキュリティ”から　マネージドWAFの最適な運用方法を紹介～

14:45～15:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

現実のサイバー攻撃を基に更新された「医療機関におけるサイバーセキュリティ対策チェックリスト」、しかし現場に立ちはだかる障壁

厚生労働省の改訂版「医療機関におけるサイバーセキュリティ対策チェックリスト」は医療機関におけるサイバーセキュリティ対策をより具体的に示してくれていますが、限られた人員や予算、専門知識の不足により、対策が後手に回っている現実が多くみられます。これは医療サービスの安定供給だけでなく患者の個人情報を保護する上で大きなセキュリティリスクになっています。

“専門家に任せているから大丈夫”が命取り──医療業務を止めるランサムウェア攻撃の仕組みと実態

多くの医療機関におけるランサムウェア攻撃の流れを調べてみますと、専門家に任せているという安心感から、医療機関組織内およびシステム会社に対するガバナンスができていないため攻撃を許してしまうケースが散見されます。また、お金も時間もかからない、ちょっとした対策で「攻撃を防げた」、「被害を小さくできた」と考えられるケースが実は多いのです。代表的なランサムウェア攻撃の流れを理解して、対策を考えましょう。

医療機関を止めない、今日からできるランサムウェア攻撃対策とは？

本セミナーでは、過去の事案説明と最新の「医療機関におけるサイバーセキュリティ対策チェックリスト」をもとに、セキュリティ対策のプライオリティ設定と対策ロードマップ、具体的なソリューションについて解説します。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【医療現場を守る】相次ぐサイバー攻撃、止まらないランサムウェア被害の実態と防衛策

14:45～15:00　質疑応答

主催

TXOne Networks Japan合同会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

古いWAFをそのまま使い続けていませんか？進化する攻撃に対応できていない現実

数年前に導入したWAFを「まだ動いているから大丈夫」と運用し続けている企業は少なくありません。しかし近年の攻撃は、AIを悪用した自動化や巧妙化が進み、従来の検知ロジックでは対応が難しくなっています。特にAIボットは人間の挙動を模倣し、正規アクセスに紛れて侵入するため、シグネチャベースの検知では限界があります。「防げているつもり」が通用しなくなりつつある今、WAFをアップデートしないリスクが顕在化しています。

スクレイピングやログイン試行など、従来対策では見えないリスクが拡大

AIボットはウェブ構造を解析してデータを収集したり、盗んだ認証情報でログイン試行を繰り返すなど、人間そっくりのアクセスを装います。調査では、1分間に数万リクエストを発生させるAIボットも確認され、Webサーバーに過剰な負荷を与えています。その結果、サービス遅延、インフラコスト増、業務停止などの影響が発生。既存WAFではこの動的トラフィックを正確に検知できず、攻撃に気づけないケースも少なくありません。

最新のWAFと高度なボット対策で、リスクを可視化し被害を防ぐ

本セミナーでは、AIボット攻撃の最新トレンドを踏まえ、従来型WAFが抱える課題を整理します。そのうえで、Bot Managementや偽装（Deception）による不正アクセスの自動遮断、マルチクラウド環境を統合管理できる次世代WAFなど、実践的な防御手法を解説します。AIボットの動きをリアルタイムに可視化し、業務負荷やコストを抑えながら、持続的なセキュリティ運用を実現するためのポイントをお伝えします。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　数年前に導入したWAF、AIボット攻撃に本当に対応できていますか？ 〜急増するスクレイピングや認証突破の実態と、次世代対策を徹底解説〜

15:45～16:00　質疑応答

主催

ファストリー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

“安心して使えるWebサイト”を脅かす新たな脅威 ― 急増するWebスキミング攻撃

企業のWebサイトやECサイトは、顧客との“重要な接点”であり、ビジネスの生命線ともいえる存在です。しかし、これが攻撃者にとって格好の標的となっており、Webサイトやシステムが改ざんされるケースが相次いでいます。特に増加しているのが、Webスキミング（オンライン決済ページの改ざん）です。 一度、改ざんされてしまうと、情報漏えいやサービス停止、ブランド失墜など企業活動に甚大な影響を及ぼし、経営上の重大リスクとなってしまいます 。にもかかわらず、改ざん検知まで平均で数日以上、完全復旧まで数週間～数か月を要することも多く、その間に被害が拡大してしまいます。 こうした状況を受け、EC事業者をはじめ医療や金融など各業界のサイバーセキュリティガイドラインでは、改ざん検知製品の導入が必須項目として明記されるようになりました。多くの企業・組織にとって、迅速な検知と復旧を実現する仕組みの整備が求められています。

攻撃は“防げない”前提に　見えない改ざんをどう“見つけ、止める”か

Webスキミングは、従来の「WAF（Web Application Firewall）」や「IPS（Intrusion Prevention System）」の防御をすり抜けるケースが多く、検知の遅れが被害拡大を招くのが最大の問題です。 ただ、従来の改ざん検知製品は、定期監視によるタイムラグが発生し、改ざん状態を完全には防げないのが現状です。さらに、日々の運用業務に追われる担当者にとって、監視を継続するのは現実的に難しく、検知漏れによる二次被害拡大の不安が常につきまといます。 「防ぐ」から「いち早く検知し、自動で元に戻す」へ。攻撃の巧妙化が進む今、被害を限りなく“ゼロ”に近づける新たな備えが求められています。

0.1秒未満で瞬時に検知・復旧　Webスキミング被害を“なかったことにする”新アプローチを解説

本セミナーでは、防げない攻撃を前提として“突破されても停止しないシステム”を運用するセキュリティ強化の仕組みを解説します。 Webスキミングなど最新の改ざん事例や市場動向を紹介し、課題解決策として改ざん瞬間検知・瞬間復旧ソフトウェア「WebARGUS」をご提案。改ざんを0.1秒未満で瞬時に検知し、自動で元の状態に復旧可能です。他社製品との違いを交えながら、被害を“なかったことにする”インシデント対応を実現します。 Webサイト改ざん被害への対応は、防御をすり抜けた後の“検知と復旧の速さ”がカギになります。実害ゼロ化を実現する新しいアプローチを知りたい方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:20　市場動向・改ざんを中心にした被害事例のご紹介（DAIKO XTECH株式会社）

14:20～14:45　改ざん検知・瞬間復旧ソリューション「WebARGUS」のご紹介（デジタル・インフォメーション・テクノロジー株式会社）

14:45～15:00　質疑応答

主催・共催

DAIKO XTECH株式会社（プライバシーポリシー）

デジタル・インフォメーション・テクノロジー株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

迫る2026年10月制度開始と企業に求められるセキュリティ水準

サプライチェーンを狙ったサイバー攻撃は急増しており、取引先の小さな脆弱性が全体のリスクに直結する事例が相次いでいます。こうした状況を受け、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」を策定し、2026年10月から運用を開始予定です。この制度は単なるガイドラインではなく、取引を左右する“信頼の基準”となるものであり、従業員数500名以上の企業には制度対応と同時に持続可能なセキュリティ体制構築が求められます。 制度に対応しないと、取引における選定基準から外れることによる機会損失も起こりえます。

脆弱性管理と人材教育の遅れがサプライチェーン攻撃被害を招く

セキュリティ対策の第一歩は、自社のIT資産を正しく把握し、潜在的な脆弱性を継続的に管理することです。しかし現場では資産の把握漏れや脆弱性対応の優先順位付けが曖昧で、新たなリスク対応が後手に回るケースが多発しています。さらに従業員の教育も重要です。人材を教育しないとセキュリティ対策を実施したとしても、思わぬところから被害を受けてしまいます。2026年10月の制度開始に向けて、技術と人の両面を同時に進めることでセキュリティレベルを向上させることが重要となります。

継続的管理と教育で制度対応を両立する実践アプローチ

本セミナーでは、制度概要を整理したうえで、企業が今から実行すべき具体的なステップを提示します。アタックサーフェスマネジメントや脆弱性管理サービスを活用して社内外のIT資産を正しく把握・評価する継続的な仕組みづくりを解説するとともに、標的型攻撃訓練や教育サービスを通じた従業員意識の底上げについても紹介します。制度への適合はもちろん、取引先や顧客からの信頼獲得につながる持続的なセキュリティ強化を具体的に学んでいただけます。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　2026年10月開始、サプライチェーン評価制度に備える実行アプローチ〜資産把握・脆弱性管理・人材教育を同時に進め、サプライチェーンリスクを回避する〜

10:45～11:00　質疑応答

主催

三菱電機デジタルイノベーション株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです。

ツールはSPEAKERSを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

このセミナーは2025年10月16日に開催するウェビナーの再放送です。

10/16のライブ開催にご参加できない場合は、こちらから同じ内容をご視聴いただけます。

ClickFix、クイッシングなどの新たな手法も　メールを起点とした攻撃が止まらない

近年、標的型攻撃やビジネスメール詐欺に関わるメールは増加し、被害も拡大しています。IPA（情報処理推進機構）が公表した「情報セキュリティ10大脅威 2025［組織］」編では、4位に「機密情報等を狙った標的型攻撃」、9位に「ビジネスメール詐欺」が挙げられ、メールを起点としたサイバー攻撃は事業継続の大きな課題となっています。 さらに攻撃手法は高度化・巧妙化しており、特定のターゲット情報を収集して作成されたメールを本物と信じてしまうケースも増加。特にユーザーを騙して悪意あるコマンドを実行させる「ClickFix」や、QRコードを悪用する「クイッシング」といった新たな攻撃も登場し、従業員一人ひとりの教育や訓練、セキュリティ意識の向上がこれまで以上に求められています。

コスト・工数・カスタマイズの壁、従来のメール訓練では不十分な理由

多くの企業・組織が標的型攻撃メールへの対策として従業員向けの「メール訓練」を実施しています。従業員の意識向上や不審メールの識別スキル習得には有効ですが、運用する担当者には大きな負担がかかることが課題です。 また、事前準備や訓練後の確認、メール環境に応じた除外設定、巧妙化する攻撃に対応したシナリオ作成、受信状況やクリック状況の集計などは多くの工数を要します。さらに、対象者別の内容を柔軟にカスタマイズできなかったり、訓練結果の確認が難しいサービスも少なくありません。 高度な訓練や配信数の増加に応じて追加費用が発生するケースもあり、コスト・工数・カスタマイズなどの壁が、継続的なメール訓練の実施を阻む大きな要因となっています。

リリースから3年で550社が導入した「標的型攻撃メール訓練サービス」を徹底解説

本セミナーでは、訓練実施者の負担軽減や従業員のセキュリティ意識改革に役立つ最適な方法として、標的型攻撃メール訓練サービス「KIS MailMon」をご紹介します。同サービスはリリースからわずか3年で金融機関100社を含む550社に導入されており、低コストで柔軟なカスタマイズが可能で、手厚いサポートが受けられる点が強みです。また、300種類以上の日英対応シナリオを備え、ClickFixやクイッシングといった最新の攻撃手法にも対応でき、実践的な訓練が継続的に実施可能です。講演では、類似サービスとの比較などを踏まえ、コストを抑えつつ継続的にメール訓練を実施できるメリットなどを解説します。 「従業員のセキュリティを強化したい」「もっと手軽にメール訓練を実施したい」とお考えの企業・組織の担当者の方は、ぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

11:45～12:00　質疑応答

※当日いただいたご質問は後日開催企業より直接回答させていただきます

本セミナーは、10月16日（木）にライブセミナーを開催いたします。

ご都合の良い日程にお申込ください。 10月16日（木）開催 進化する標的型攻撃メールにどう備える？　ClickFixやクイッシングにも対応するメール訓練の新常識～低コストかつ高精度な訓練を実現、3年で550社超が採用した「KIS MailMon」を徹底解説～

主催

KIS Security株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※ 本セミナーは事業会社様を対象に企画しており、主催・登壇企業と同業の方、コンサルティング・調査を目的とされる方のご参加はお断りする場合がございます。あらかじめご了承ください。

「PCI DSS」準拠はクレジットカード取り扱い事業者の義務に

近年のキャッシュレス化の潮流を背景に、クレジットカード市場は年々増加しています。これに伴いクレジットカード情報流出によるインシデントも深刻化しており、2024年のクレジットカードの不正利用被害額は過去最高を更新してしまいました。クレジットカード情報を流出してしまった企業は、アパレル業や食品業など、いわゆるカード関連会社以外からの流出が多くなっています。こうした状況を背景に、現在の割賦販売法では、クレジットカード情報を取り扱う企業には「PCI DSS」への準拠または同等水準のセキュリティ対策が義務付けられています。

PCI DSS準拠コストの最適化は可能か？

PCI DSS準拠は、カード会社や決済代行会社だけでなく、小売やECサイト事業者などクレジットカード情報を取り扱う事業者にとって不可欠です。 一方で、その維持コストは多くの企業で課題となっています。実際、脆弱性診断や年に一度の更新審査のための審査費用、エビデンス収集にかかる工数は無視できない負担となっています。 さらに、PCI DSS v4.0では暗号化要件が改訂され、ストレージやデータベースの丸ごと暗号化では不十分とされ、これらの方法で要件に対応してきた企業は、新たな暗号化方式への移行が求められています。 こうした状況で、PCI DSS準拠とコスト最適化を両立できるのか、多くの企業が頭を悩ませています。

実際の導入事例に学ぶ、PCI DSS準拠とコスト最適化を両立するアプローチ

本セミナーでは、PCI DSS準拠とコスト最適化を両立するための具体的な取り組みを、実際の導入事例を交えてご紹介します。暗号化要件を満たしつつ監査範囲を縮小し、審査コストを削減した実例を取り上げます。 また、システムへの影響を抑えながら効率的に運用を進め、内部不正や鍵管理の複雑さといったリスク低減につなげたポイントも解説します。PCI DSS v4.0対応を迫られる中で、どのようにコストとセキュリティを両立できるのか、そのヒントをぜひご確認ください。

こんな方におすすめ

・クレジットカード情報を取り扱う事業者の方 ・「PCI DSS」のコストに課題を感じている方 ・「PCI DSS v4.0」の暗号化要件への対応方法を検討中の方 ・これから「PCI DSS」への準拠を目指す方

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　導入事例に学ぶ「PCI DSS」コスト見直しの勘どころ

11:45～12:00　質疑応答

主催

キヤノンITソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。