fjコンサルティング株式会社は、「PCI DSS 脆弱性スキャン・ペネトレーションテスト トレーニング」の2020年上半期の開催日程を決定したと発表した。同トレーニングは、1人1台の演習環境で、定員10名の少人数制で実施する演習。主催はPCI DSS準拠と運用に国内でも有数の実績を持つfjコンサルティング社。PCI DSS準拠と運用の経験が豊富なコンサルタントによる講義と、ペネトレーションテスターによる演習で、「PCI DSS準拠に必要な検査」について、2日間にわたり学ぶ。2019年から四半期毎に開催されすでに数十名の修了者を輩出している。主な受講者はユーザー企業と診断サービスを提供するセキュリティ企業。2018年6月1日に施行された「改正割賦販売法」によって、加盟店を含む全てのクレジットカード情報を取り扱う事業者に、カード情報保護対策が義務付けられた。カード会社、決済代行事業者、サービスプロバイダに加えて、クレジットカード情報を自社システムで保持する加盟店は、国際ブランドによる業界セキュリティ基準であるPCI DSSへの準拠が求められる。PCI DSSは、準拠とその後の運用フェーズで「脆弱性スキャン」と呼ばれる脆弱性の診断を年4回、同じく「ペネトレーションテスト」を年1回、それぞれ義務として課される。本講座は、これまでアウトソースしていた診断とペンテストを内製化することでコストを圧縮したい企業と、現在提供している脆弱性診断とペネトレーションテストをPCI DSS対応にすることで事業機会を広げたいセキュリティ企業に向けて行われる。開催日程は次の通り。・PCI DSS Webアプリケーションペネトレーションテスト研修開催日時:2020年3月9日(月)10:00~18:00 / 3月10日(火)10:00~17:00開催場所:fjコンサルティング株式会社 会議室(東京都千代田区)定員:10名料金:2日間/1名:180,000円(税別・資料代含む)申込:サイトのフォームより申し込み。折り返しの連絡により確定前提知識・経験は、Webコーディングの基礎的な知識となっている。講義内容:1:PCI DSSにおける診断について2:内部脆弱性スキャンの実践3:ネットワークペネトレーションテストの実践4:検査結果レポートの作成・PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修開催日時:2020年6月22日(月)10:00~18:00 / 6月23日(火)10:00~17:00開催場所:fjコンサルティング株式会社 会議室(東京都千代田区)定員:10名料金:2日間/1名:180,000円(税別・資料代含む)申込:サイトのフォームより申し込み。折り返しの連絡により確定前提知識・経験は、基礎的なネットワークスキル(ネットワーク機器構築経験があると望ましい)およびLinux基本コマンド操作となっている。講義内容:1:PCI DSSにおける診断について2:内部脆弱性スキャンの実践3:ネットワークペネトレーションテストの実践4:セグメンテーション(境界)ペネトレーションテストの実践
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)2020.1.21 Tue 8:15
