本セミナーの受付は終了しました
受付終了
クレジットカード情報の漏洩リスクとインシデント ー徳丸浩氏に聞く、事業者が注意するべきポイント PR
昨今のクレジットカード情報漏洩の具体的な手口やリスクについて、日本と海外の事例をもとに解説します。また、企業が対策を講じる際に重要となる、セキュリティコードの保護に対する考え方や事故発生時の対応方法についても触れます。
対談パートでは、具体的な被害事例をもとに、セキュリティ対策のポイントや企業内での教育の必要性について議論します。特にECサイト運営におけるリスクや対策に焦点を当て、サードパーティのJavaScriptや広告の問題など、認識が薄いとされるセキュリティリスクを明らかにします。
※この動画は2024年11月22日に放映した内容と同一です。
※アーカイブ配信では資料の配布はございません。
※アーカイブ配信では資料の配布はございません。
プログラム
1.クレジットカード情報漏洩の被害実態とよくある手口
第1部では、近年の被害実態を基に、地域性や具体的な手口についてご紹介。日本ではECサイト自体のシステム脆弱性が原因で漏洩するケースが多い一方、海外ではJavaScriptの改ざんが問題となっています。
また、昔から存在する手口と最新の手口を比較し、それぞれがどのように情報漏洩につながるかを明らかにします。さらに、情報が漏洩した場合の対策についても具体的に提案します。
- 近年の被害実態
- 現在増加している手口
- 漏洩した場合の対策
EGセキュアソリューションズ株式会社 取締役 CTO
徳丸 浩 氏
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。2015年、イー・ガーディアングループに参画。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。EGセキュアソリューションズ株式会社取締役CTO、イー・ガーディアングループCISO、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。
2.トークセッション 〜近年の被害実態からみる漏洩対策〜
第2部では、弁護士ドットコムでWebアクセシビリティとWebセキュリティ分野を担当する太田良典がモデレーターとなり、特にECサイトを運営する際の情報漏洩対策について、近年の被害実態や手口について深く掘り下げます。
セキュリティリスクの認識向上に効果的な社内教育とは?
この対談を通じて、リスク対策の視点を広げ、適切な対策を練るための具体的な指針を提供します。
- 近年の被害実態の傾向
- ECサイトを運営する際の対策
- ECサイト運営における社内教育の必要性
関連資料
- 0:38:32ごろ 徳丸浩著『体系的に学ぶ 安全なWebアプリケーションの作り方 第2版 脆弱性が生まれる原理と対策の実践』
- 0:43:14ごろ ECサイトへの不正アクセスに関する実態調査(個人情報保護委員会)
- 0:58:36ごろ WAF製品「SiteGuard シリーズ」
- 1:03:20ごろ 太田良典共著『HTML解体新書 仕様から紐解く本格入門』
- 1:14:27ごろ e-ラーニング「Web担当者が知っておくべきWebセキュリティ基礎講座」
- 1:19:22ごろ 情報セキュリティ事故対応アワード
EGセキュアソリューションズ株式会社 取締役 CTO
徳丸 浩 氏
1985年京セラ株式会社に入社後、ソフトウェアの開発、企画に従事。1999年に携帯電話向け認証課金基盤の方式設計を担当したことをきっかけにWebアプリケーションのセキュリティに興味を持つ。2004年同分野を事業化。2008年独立して、Webアプリケーションセキュリティを専門分野とするHASHコンサルティング株式会社(現EGセキュアソリューションズ株式会社)を設立。2015年、イー・ガーディアングループに参画。脆弱性診断やコンサルティング業務のかたわら、ブログや勉強会などを通じてセキュリティの啓蒙活動を行っている。EGセキュアソリューションズ株式会社取締役CTO、イー・ガーディアングループCISO、独立行政法人情報処理推進機構(IPA)非常勤研究員。技術士(情報工学部門)。
弁護士ドットコム株式会社 エキスパートエンジニア
ウェブアクセシビリティ基盤委員会(WAIC) 翻訳作業部会主査 太田 良典
HTML仕様の翻訳や解説といった個人活動をしながら、2001年よりビジネス・アーキテクツで大規模企業サイトの制作や管理に従事。Web技術の分野で幅広い専門性を持ち、セキュリティ分野においては「第二回IPA賞(情報セキュリティ部門)」を受賞。アクセシビリティ分野では、ウェブアクセシビリティ基盤委員会(WAIC)の委員として活動している。2017年12月より、アクセシビリティエンジニアとして弁護士ドットコムに所属。
本セミナーの受付は終了しました
