PCIDSS | ScanNetSecurity
2020.06.02(火)

PCIDSS

講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー) 画像
製品・サービス・業界動向 ScanNetSecurity

講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー)PR

fjコンサルティングとセキュアスカイ・テクノロジーは、PCI DSS準拠維持のための「【PCI DSS要件6.5対応】開発者向け年次オンライントレーニングコース」の提供を開始した。

PCI DSS v4.0 バージョンアップの進捗 画像
製品・サービス・業界動向 fjコンサルティング株式会社 代表取締役CEO 瀬田 陽介

PCI DSS v4.0 バージョンアップの進捗

PCI DSS が、現行の 3.2.1 から 4.0 へのメジャーバージョンアップを予定している。発行元となる PCI SSC は、2019 年 10 月から 12 月にかけ、関係者からのフィードバックを得ることを目的に初回の RFC を実施した。

AWSでのPCI DSS準拠や導入事例、オンラインセミナー開催(リンク) 画像
研修・セミナー・カンファレンス ScanNetSecurity

AWSでのPCI DSS準拠や導入事例、オンラインセミナー開催(リンク)

リンクは、Webセミナー「AWSでPCI DSS準拠を目指す クイックセミナー」をアマゾン ウェブサービスと共同で5月20日に開催すると発表した。

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング)PR

fjコンサルティングは、「PCI DSS 脆弱性スキャン・ペネトレーションテスト トレーニング」の2020年上半期の開催日程を決定したと発表した。

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)PR

fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。

PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング) 画像
研修・セミナー・カンファレンス ScanNetSecurity

PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング)PR

PCI DSSのためのセキュリティ診断は、「PCI DSS要件を満たす攻撃シナリオの作成」「PCI DSS要件を満たす診断範囲と深さ」「診断結果の判断基準」において、PCI SSCの示すガイドラインに従う必要がある。

診断内製化を目指す「PCI DSS Webアプリケーションペネトレーション研修」(fjコンサルティング) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

診断内製化を目指す「PCI DSS Webアプリケーションペネトレーション研修」(fjコンサルティング)

fjコンサルティングは、「PCI DSS Webアプリケーションペネトレーション研修」を2019年9月19日(木)・20日(金)の2日間で開催する。

PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング) 画像
研修・セミナー・カンファレンス ScanNetSecurity

PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング)

fjコンサルティング株式会社は6月25日から2日間、PCIDSS要件に特化したセキュリティ診断のハンズオントレーニングを都内で開催する。

旧ブラウザで最新PCI DSS準拠サイトへの広告を非表示にする技術(ソネット・メディア・ネットワークス) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

旧ブラウザで最新PCI DSS準拠サイトへの広告を非表示にする技術(ソネット・メディア・ネットワークス)

ソネット・メディア・ネットワークスは、旧式ブラウザー介した広告に対して、自動的・効率的に抑制する技術を開発したと発表した。

AWS上でのPCI DSS準拠を支援するサービス、2つのメニューを提供(リンク) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

AWS上でのPCI DSS準拠を支援するサービス、2つのメニューを提供(リンク)

リンクは、AWS上でPCI DSS準拠を支援する「PCI DSS Ready Cloud AWSモデル」の提供を2017年秋より開始すると発表した。

加盟店はカード情報の非保持化あるいはPCI DSS準拠--実行計画まとまる(クレジット取引セキュリティ対策協議会) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

加盟店はカード情報の非保持化あるいはPCI DSS準拠--実行計画まとまる(クレジット取引セキュリティ対策協議会)

クレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」を取りまとめ、発表した。

「PCI DSS」の準拠から維持まで支援するコンサルティングサービス(DNP) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

「PCI DSS」の準拠から維持まで支援するコンサルティングサービス(DNP)

DNPは、クレジット業界における国際的なセキュリティ基準「PCI DSS」の準拠支援コンサルティングサービスを本格展開すると発表した。

カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会) 画像
製品・サービス・業界動向 防犯システム取材班/小菅篤@RBB TODAY

カード会社に対し2018年3月末までにPCIDSS準拠完了を求める(クレジット取引セキュリティ対策協議会)

 クレジット取引セキュリティ対策協議会は23日、クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画を取りまとめて発表した。

PFIの取得により、PCI DSSに関する4つの認定を取得した初の日本企業に(NRIセキュア) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

PFIの取得により、PCI DSSに関する4つの認定を取得した初の日本企業に(NRIセキュア)

NRIセキュアは、PCI SSCからの認可により、カード情報漏えい事故を取り扱う調査機関(PFI)としての認定を取得したと発表した。

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加(セコムトラストシステムズ) 画像
製品・サービス・業界動向 ScanNetSecurity

SSL サーバ証明書にウイルス感染や改ざん監視サービスを付加(セコムトラストシステムズ)

本サービスは、金融機関やクレジットカード業界のセキュリティ基準である「金融機関等コンピュータシステムの安全対策基準」や「PCIDSS」のガイドライン要件を満たしている。

AWSやAzureに対応したPCI DSS準拠サービスを提供開始(エクシード) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

AWSやAzureに対応したPCI DSS準拠サービスを提供開始(エクシード)

エクシードは、パブリッククラウドを利用したPCI DSS準拠サービスを提供開始したと発表した。

Tripwire製品が「PCI DSS 3.1」の要件に完全対応(トリップワイヤ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

Tripwire製品が「PCI DSS 3.1」の要件に完全対応(トリップワイヤ)

米Tripwire社は、同社の製品「Tripwire Enterprise」と「Tripwire IP360」において、プラットフォームおよびポリシーが PCI DSSバージョン3.1の要件に完全対応したと発表した。

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register) 画像
国際 ScanNetSecurity

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ~新しい「シンプルなセキュリティ」で啓蒙活動を再開(The Register)

小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン) 画像
調査・レポート・白書 湯浅 大資

準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。

TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も~Viator「来た、見た、盗まれた」(The Register) 画像
国際 ScanNetSecurity

TripAdvisor のサイトでデータ侵害、80 万人のユーザーのカードデータが漏洩した可能性も~Viator「来た、見た、盗まれた」(The Register)

「PCI DSS のセキュリティ要件が要求しているのは『カードデータの基礎的な保護』だ。しかし企業は、コンプライアンスを遵守するだけで侵害のリスクから身を守ることはできない」

PCI Council は何をすべきか、あなたの意見が求められている~PCI DSS の導入について、どうお考えでしょう?(The Register) 画像
国際 ScanNetSecurity

PCI Council は何をすべきか、あなたの意見が求められている~PCI DSS の導入について、どうお考えでしょう?(The Register)

「様々なバックグラウンドを持ったオピニオンリーダーたちをまとめることで、我々は小売業者や銀行、クレジットカード処理業者、その他あらゆるペイメントカードデータを扱う組織の、現実社会での資源を培うことができる」

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 最後
Page 1 of 7
編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×