タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 事例をまとめて参照したい場合は、以下のPDFをご覧ください。なお、資料内の図表等の著作物、商標等は各企業に帰属します。 デジタルスキル標準(DSS)活用事例集(PDF:8.4 MB) また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。
PCI DSS準拠から学ぶサステナブルなAWSクラウドネイティブの運用 / Sustainable PCIDSS operation on AWS
PCI DSS に対応すべく Linux サーバーの操作履歴を S3 へ保存する、ログイン時に MFA を使用する、アイドルタイムアウトを実装する方法を紹介します。 こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな ネクストモード株式会社 の吉井です。 AWS 上の踏み台サーバー (ここでは Amazon Linux 2 を想定しています) での操作履歴を S3 へ保存する、ログイン時に MFA を使用する、アイドルタイムアウトを実装する方法を紹介します。 PCI DSS の関連して以下のような要件があり、これを実現するために考えた方法です。 ssh ログインは Google Authenticator を利用した二要素認証にしたい ssh ログイン後の操作ログ(コマンドログ)を保管したい 踏み台サーバーから更に業務サ
こんにちは、開発統括室ペイメントシステム課マネージャーの戸田です。 前回 、決済システムの開発・構築・運用に深く関わるPCI DSSについて紹介いたしましたが、このPCI DSSはバージョンによって要件が多少異なっております。 現在弊社はバージョン3.2.1に準拠しておりますが、PCI DSS自体は2022年3月にバージョン4.0にメジャーバージョンアップされました。 今回はバージョン4.0リリースの影響と我々の取り組みについて少しご紹介したいと思います。 バージョン3.2.1とバージョン4.0について 主な変更点 機密認証データの扱い 暗号化 フィッシング攻撃への対策 公開用WebアプリケーションへのWAF導入 決済ページスクリプトの管理 パスワード関連 カード会員データ環境へのアクセスのMFA実装 監査ログレビュー 内部脆弱性スキャン リスク分析 バージョン4.0に向けた取り組み バー
2021年2月19日8:00 IDと決済基盤を集約した次世代のシステムを構築 ミクシィのID・ペイメント事業部では、IDや決済を活用するシーンがあると見込み、AmazonのAWS(アマゾンウェブサービス)を活用してサーバレスアーキテクチャを活用した決済システム、アプリケーション基盤を構築している。すでにPCI DSSに準拠したシステムとして、イシュイングではウォレットサービス「6gram」、プロバイダ事業ではスポーツギフティングサービス「Unlim」と競輪ライブエンターテインメント「TIPSTAR」で同システムを活用しており、新規のプロダクトを中心に順次利用を拡大している。 左からミクシィ 次世代エンターテインメント事業本部 ID・ペイメント事業部 システムグループ マネージャー 田岡文利氏、同部 橋本広大氏 決済とIDを軸とした基盤を構築 イシュイングとプロセッシング事業で準拠 ミクシィ
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 AWS 上で決済系システムを稼働させることはすでに珍しくありません。 今後も事例は伸びていくと想像します。 AWS で稼働させることのメリットは多くありますが、一番のメリットは 高セキュリティ だと考えています。 物理セキュリティはデータ-センター事業社のなかでもトップクラスの堅牢さではないでしょうか。 PCI DSS 要件9 「カード会員データへの物理アクセスを制限する」は AWS が取得している認定にオフロードすることが可能です。 論理セキュリティは決済事業社で担保する必要がありますが、AWS サービスをしっかり活用すればセキュアなシステムを構築可能です。 本エントリではその辺りを記述していきます。 ソース 公式が公開している情報を基に記述しています。
不正アクセスで最大約46万件のクレジットカード情報を漏洩させた可能性があると2022年2月に発表した決済代行会社のメタップスペイメントに対し、経済産業省は6月30日付で割賦販売法に基づく改善命令を出した。サイバー攻撃の被害者である同社に行政処分を下すという異例の措置だ。 メタップスペイメントによれば、攻撃者は2021年8月ごろから複数の手口を組み合わせて同社の決済システムに繰り返し侵入していた。最終的に2021年10月14日から2022年1月25日の間に使われたカードの番号と有効期限、セキュリティーコードを窃取した可能性がある。 直接の原因はセキュリティー対策の不備だが、第三者委員会の調査ではシステムの脆弱性診断の結果を改ざんして監査機関に提出していたなど、驚くべき事実も発覚している。背景には、ITガバナンスの欠如や人材不足、社内ルールが形骸化しやすい組織風土などがある。こうした状況は多く
近年、キャッシュレス決済は我々の生活に定着しつつあるが、残念ながらクレジットカードの不正利用やQRコード決済の不正アクセスなどのさまざまな手口のセキュリティインシデントが後を絶たない。不正アクセスによる情報漏洩は個人の財産を失わせ、企業としての信頼を大きく失墜させるため、キャッシュレス決済のさらなる促進にはセキュリティ対策は不可欠であり、もはや経営リスクとして取り組むべき課題である。 筆者は、数多くの金融決済インフラの導入提案を経験していることから、日本における決済市場の最新動向やクレジットカードのグローバルセキュリティ基準であるPCI DSS(Payment Card Industry Data Security Standard)について、事業継続の視点で解説する。 国内のキャッシュレス決済はクレジットカードが8割 キャッシュレス推進協議会が2022年8月に公表した「キャッシュレス・ロ
経済産業省と情報処理推進機構(IPA)は、企業・組織のDX推進を人材のスキル面から支援すべく、DXを推進する人材の役割や習得すべきスキルを定義した「DX推進スキル標準(DSS-P)」を新たに策定し、3月に公開した「DXリテラシー標準(DSS-L)」と合せて、個人の学習や企業の人材育成・採用の指針である「デジタルスキル標準(DSS)」ver.1.0として、12月21日に取りまとめた。 「デジタルスキル標準」は、6月に設置されたDX推進人材向けのデジタルスキル標準を検討する有識者WGにおいて、専門家による検討・議論を重ねて取りまとめられたもので、ビジネスパーソン全体がDXに関する基礎的な知識やスキル・マインドを身につけるための指針である「DXリテラシー標準」、および企業がDXを推進する専門性を持った人材を育成・採用するための指針である「DX推進スキル標準」の2種類で構成されている。 「DXリテ
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 最近 PCI DSS 要件をサポートするクラウドアーキテクチャを提案する案件に関わりました。 扱うデータがデータだけに細かいことを丁寧に実施していくべきと感じました。 そこで、なにをどうすれば「PCI DSS 要件をサポートしました」と言えるのかを AWS と Azure 利用を想定して参照する資料を調べてみました。 基本的な考え方 AWS にしても Azure にしてもセキュリティの責任分界が存在します。 その分界点を理解し自社がすべきことを正確に理解することが大切です。 クラウド事業者の責任範囲と定められている部分については、Attestation of Compliance (AOC) に依存することが可能です。 QSA がクラウド事業者のデータセン
www.meti.go.jp 金融系やっている人や決済周りやってる人なら常識かと思いますが、クレジットカード情報を扱うプラットフォームに関してはかなり厳しい規制があります。 https://ja.pcisecuritystandards.org/minisite/env2/ これの基準を満たしていることがクレジットカードを取り扱うシステムである最低条件になっているわけです。これすげーめんどくさいし、コストも掛かるんだけど、消費者を守るためだし、決済ネットワーク使わせてもらうことでサービスが提供できるんだからちゃんとやるの当たり前のことですよね。これちゃんとやらないってのはもう闇金業者みたいなもんですよ。 まあ、審査どうなっとんじゃいって話ではあるんだけど、審査って言ってもプラットフォームの設定を直接確認したりとかソースコードを直接確認したりとかまではしないわけで、求められている要件を「チッ
【2024年7月の改訂】デジタルスキル標準 ver.1.2の公開 生成AIの急速な普及を踏まえ、ビジネスパーソンに求められるスキルの変化に対応したDXリテラシー標準の改訂(2023年8月)に続き、DXを推進する人材に求められる行動などについてDX推進スキル標準への必要な変更を行いました。 あわせて、先行して公開していたビジネスアーキテクトに関する補記(プロダクトマネージャーの定義)を本編に組み込みました。 DX推進スキル標準(DSS-P)概要 2024年7月の改訂 デジタルスキル標準策定の背景・目的 企業がDXを実現するには、企業全体として変革への受容性を高める必要があり、企業に所属する一人ひとりがDXの素養を持っている状態、すなわちDXに理解・関心を持ち自分事としてとらえている状態を実現することが不可欠です。さらに、実際に企業がDX戦略を推進するには、関連する専門性をもった人材が活躍する
どうも!! ペイメントシステム課の川上です!! サブスクペイの中の人です!! 今回は、先日実施されたPCI DSSバージョン4の監査に参加した所感を書きます。 ちなみに私は、昨年サブスクペイにジョインするまでPCI DSSに関わったことはありませんでした。 ですので元シロウトなりに感じたことを綴りたいと思います。。。 PCI DSSってなんだっけ PCI DSSについては我らがボスが詳しく分かりやすく説明してくれています。 「PCI DSSなにそれおいしいの」状態の方は、まずはこちらをご覧いただければ幸いでございます(宣伝)。 tech.robotpayment.co.jp 備えよ常に ボスのブログでは「毎年監査を受け」ていることしか書かれていませんので、ここをもう少し掘り下げてみましょう。 PCI DSSに準拠するには、PCI SSC(PCI Security Standards Cou
こんにちは、臼田です。 みなさん、AWS環境の監査してますか?(挨拶 現在行われているre:Invent 2020で監査に非常に役に立つ新サービスであるAWS Audit Managerがリリースされたので説明しつつ、実際に使ってみましたので中身も紹介していきます! AWS Audit Managerとは 以下で紹介されました。 AWS Audit Manager Simplifies Audit Preparation | AWS News Blog AWS Audit Managerは次のように説明されています。 一般的な業界標準と規制のための事前構築されたフレームワークを提供し、監査の準備に役立つ証拠の継続的な収集を自動化するフルマネージドサービスです。 例えばPCI DSSやGDPR、HIPAAなどの様々な業界標準や規制の対応のためには、様々なAWSリソースの利用状況を収集してまと
近年、クラウド環境を利用してシステムを構築する企業が急増しています。中でもパブリッククラウドサービスとしていち早く開始されたAWS(Amazon Web Services)はトップシェアを誇っており、AWSを利用している企業や今後移行を検討している企業も多いかと思います。 クレジットカードに関するセキュリティの国際基準であるPCI DSSもそうした変化の影響を受けており、2022年3月にリリースされた最新バージョンであるv4.0では、クラウド環境に柔軟に対応することを意図した要件が多数見受けられました。 AWS環境でPCI DSSに準拠する場合、AWSの提供する各種サービスをうまく活用することで、要件への対応を効率的に実施することが可能です。一方で、デフォルト設定で運用するだけでは要件を満たせないサービスも多く、その設定値や運用方法についてはユーザ側で正しく理解しておくことが重要です。 そ
この記事はSmartBank Advent Calendar 2024の17日目の記事です。 昨日はmaayaさんの「リサーチデータの資産化 N1インタビューDBのアップデート」でした! こんにちは!スマートバンクでSREをしている @maaaato です。 スマートバンクではVisaプリペイドカードを発行しています。その中で PCI DSS(Payment Card Industry Data Security Standard) というクレジットカード業界のセキュリティ基準を取得しており、2024年8月31日付けでPCI DSS v4.0に準拠しています。 PCI DSSとは? PCI DSSを制定したのはPCI SSC(PCI Security Standards Council)で国際カードブランド5社(JCB、Visa、Mastercard、 American Express、
カンムでバンドルカードのバックエンドやインフラを担当している summerwind です。 バンドルカードはスマホ上で Visa のプリペイドカードを発行して決済に使える機能を提供しているため、クレジットカードのデータを安全に取扱うことを目的として策定された、クレジットカード業界のセキュリティ基準である PCI DSS に準拠しています。 PCI DSS にはセキュリティ基準として様々な要件が定義されており、中には次のようなものがあります。 11.3.4.1 Additional requirement for service providers only: If segmentation is used, confirm PCI DSS scope by performing penetration testing on segmentation controls at least ev
こんにちは、ペイメント事業部システム課マネージャーの戸田です。 今回はサブスクペイのシステム基盤である決済システムの開発・構築・運用に深く関わるPCI DSSについて紹介します。 PCI DSSとは 要件ごとのPCI DSS対応状況 要件1、2 安全なネットワークとシステムの構築と維持 要件3、4 カード会員データの保護 要件5、6 脆弱性管理プログラムの維持 要件7、8、9 強力なアクセス制御手法の導入 要件10、11 ネットワークの定期的な監視およびテスト 要件12 情報セキュリティポリシーの維持 今後の課題 まとめ PCI DSSとは まずPCI DSSとは何かご存じでしょうか? 簡単にご説明すると、クレジットカード情報を安全に取り扱うことを目的として策定された、クレジットカード業界のセキュリティ基準となります。 詳しくはPCI SSCや日本カード情報セキュリティ協議会などのドキュメ
no matching host key type found. Their offer: ssh-rsa,ssh-dss というエラーメッセージでssh接続できない場合は ~/.ssh/config の末尾に以下の三行を加えればとりあえず接続できるようになります Host * HostKeyAlgorithms=+ssh-rsa PubkeyAcceptedAlgorithms=+ssh-rsa 説明 2005年ごろまでに設定されたsshdでは,サーバの署名としてSHA-1のRSA鍵が広く利用されていました.しかしSHA-1は2005年に攻撃方法が発見され,2010年にはSHA-1は廃止,より安全な鍵に移行するという方針になります.そして2021年ついにOpenSSHもSHA-1の鍵をデフォルトで無効化しました. そのため新しいOpenSSHのクライアント(sshコマンド)で,未だにSH
こんにちは、臼田です。 Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯 が開催されましたのでレポート致します。 【オンライン開催!】Fin-JAWS 第13回 PCI DSS と AWS の混ぜご飯 - connpass 今回はYoutube Liveのリモート配信に参加しました。 動画が公開されたので追記します! レポート AWSのPCI DSSへの取り組みと押さえておきたい耳寄り情報 アマゾン ウェブ サービス ジャパン 中島 智広さん はじめに PCI DSSが改めて着目されている背景 いろんなイノベーションが起きている 裏でクレジットカードと連携しているサービスも多い クレジットカードを扱うときに必要な基準がPCI DSS 経産省・金融庁からも準拠するように言われている PCI DSSに準拠・維持する際の課題 準拠・維持の負荷がある PCI DSSに準拠している
クレジットカード会員情報の保護を目的とした国際統一基準であるPCI DSSに関して、新しいメジャーバージョンのPCI DSS v4.0が2022年3月にリリースされた。PCI DSS v3.0(2013年11月リリース)から約8年ぶりとなるメジャーバージョンアップである。 これまでのPCI DSSの軸となる12区分からなる要件を踏襲しつつも、これまでのベースラインの考え方に加えリスクベースの考え方も追加された点や、クラウドやマルチテナント等への昨今のシステム環境変化に対応した点が主なアップデートとなっている。 本稿では、PCI DSS v4.0準拠までのタイムラインや、主な変更要件、またそれに対する対応方針について解説する。 ▶「3Dセキュアを導入するためのセキュリティ基準」をダウンロードする PCI DSS v4.0準拠までのタイムラインについて PCI DSSを発行している、PCI S
IMI(Infrastructure for Multilayer Interoperability:情報共有基盤)は、電子行政分野におけるオープンな利用環境整備に向けたアクションプランの一環で、データに用いる文字や用語を共通化し、情報の共有や活用を円滑に行うための基盤です。文字情報基盤と共通語彙基盤により、行政サービスの相互運用性(Interoperability) 向上を図っています。
3月末より開始した5Gサービスは8月1日現在で 24万契約になるという。吉澤和弘社長は「24万という数字は計画を上回っている。現在の5Gスマホは10万円前後で、5Gのユーザー層は非常に興味のある方だと思う。エントリーモデルをできるだけ早くに投入することで3Gや4Gユーザーにアピールしたい」と語った。 この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2020年8月8日に配信されたものです。メールマガジン購読(月額税別500円)の申し込みはこちらから。 一方、気になるのがエリア展開だ。 現在、92都市でサービスを提供しているが、2020年度中には全政令指定都市を含む500都市でのサービス展開を計画する。 一方、ソフトバンクにおいては2021年3月末までに1万局、2022年3月末までに5万局を整備する計画だ
はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 この記事では、AWS環境にてクレジットカード業界のセキュリティ基準であるPCI DSS v4.0に準拠するための対応を、AWSの提供するコンプライアンスガイドをもとに考えていきます。 PCI DSS対応の勘所や、AWSサービス理解の一助になれば幸いです。 ソース 本記事は2023年10月9日にAWSから公開されている、Payment Card Industry Data Security Standard (PCI DSS) v4.0 on AWSをもとに、PCI DSSの各要件に必要なAWSでの対応を簡単にまとめていきます。 前提 PCI DSSの各要件について考える前に、 AWS環境でのPCI DSS準拠を考えるために重要な前提を整理します。 共有責任モデル AWSはセキュリティの責任範囲をAWSとお客様
ごあいさつ こんにちは。サブスクペイのペイメントシステム課CREのHori_kです。 弊社はクレジットカード決済を扱う会社なので、PCI DSSというクレカ業界のセキュリティ基準に準拠しています。なにそれ?という方はググったりうちのボスのブログを読んだりしてください。 tech.robotpayment.co.jp tech.robotpayment.co.jp 3月から5月にかけて、そのPCI DSSの監査対応にチームで当たりました。その時のチーム体制が、自分の過去の経験とは違いわが社のよい文化だと感じたのでブログに書こうと思います。 読者の職場のセキュリティ基準対応はどんな体制ですか? こういうブログですから、読みに来た方も職場でなにかしらセキュリティ基準の対応などしているのかなと思います。PCI DSSであったり、PマークやISMS認証であったり、いろいろありますね。 さて、その対応
はじめに この記事はトピック「Azure上でセキュアなアプリケーションを作るベストプラクティス」の中の一記事となります。 例として PCI DSS の要件を取り上げており、それぞれの要件と Azure での実装を解説していきます。 本稿では、PCI DSS を紹介するとともに、Azure のテクノロジーを使って、どのように対応していくか、トピック内記事を読むためのアウトラインを紹介します。 PCI DSS 3.2 の概要 PCI データセキュリティスタンダード(PCI DSS:Payment Card Industry Data Security Standard)は、 クレジットカード情報および取り引き情報を保護するために 2004 年 12 月、JCB・American Express・Discover・マスターカード・VISA の国際ペイメントブランド 5 社が共同で策定した、クレジ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに ついに本日(2024年3月31日)を以てPCI DSSがv4.0に完全に移行します。本記事では自身の勉強も兼ねてPCI DSSとAWSについて情報収集したので内容シェアさせていただきます。セキュアなAWS環境を作るうえでの気付きは多いと思いますので、多くの方に参考にしていただけたら嬉しいです。 PCI DSSの概要 PCI DSSとは PCI DSSという用語はご存知でしょうか。そうです、AWSの試験でやたら出てくるアイツです(笑) クレジットカード業界のセキュリティ基準で、正式には以下のように説明されています。 PCI DS
2013年にリリースされたv3.0から約8年ぶりのメジャーバージョンアップとしてPCI DSS v4.0が2022年3月31日に公開されました。 PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード情報を保護するために、国際ペイメントブランド5社(JCB・American Express・Discover・マスターカード・VISA)が共同で策定したクレジット業界におけるグローバルセキュリティ基準です。 上記URLから以下のドキュメントの入手が可能です(日本語版の公開日は未定)。 英語苦手な方はPDFをダウンロードしてadobeでwordに変換、Wordの翻訳機能で翻訳すればざっと内容は把握できると思います。 PCI DSS v4.0 PCIDSSv3.2.1からv4.0への変更の概要 PCI DSS v4.0コンプラ
AWS における PCI DSS (Payment Card Industry Data Security Standard) 3.2.1 コンプライアンスガイド 2020 年 4 月 注意 お客様は、本文書に記載されている情報について、ご自身により評価を行う責任を負いま す。本文書は、(a) 情報提供のみを目的としており、(b) 現時点での AWS プロダクトおよび サービスについて説明するものであり、これらは予告なしに変更される可能性があり、(c) AWS およびその関連会社、サプライヤー、ライセンサーからの一切の確約や保証を行うも のではありません。AWS のプロダクトまたはサービスは、明示または黙示を問わずいかな る種類の保証、表明、条件も伴うことなく、「現状のまま」提供されます。お客様に対する AWS の責任は AWS 契約によって規定されています。また、本文書は、AWS とお客
AWS Security Blog Updated whitepaper available: Architecting for PCI DSS Segmentation and Scoping on AWS Amazon Web Services (AWS) has re-published the whitepaper Architecting for PCI DSS Scoping and Segmentation on AWS to provide guidance on how to properly define the scope of your Payment Card Industry (PCI) Data Security Standard (DSS) workloads that are running in the AWS Cloud. The whitepaper
こんにちは!スマートバンクでSREをしている @maaaato です。 スマートバンクではVisaプリペイドカードを発行しており、PCI DSSというクレジットカード業界のセキュリティ基準を取得しています。 PCI DSSの要件には定期的に対応を必要とするものがあり、例えば90日毎にパスワードの変更を実施する(要件8 システムコンボーネントへのアクセスを識別・認証する)といった要件があります。 PCI DSSの更新時には対応したエビデンスを提出する必要があり、スマートバンクではGitHubに対応する要件のIssuesを作成しエビデンスとしています。 定期的にGitHubにIssuesを作成する必要があるのですが、これまで温かみのある手作業で作成していました。手動である必要はなく、「頻度も低いのでパッと作っちゃうか」という理由です。とはいっても対応する要件の件数が1つ2つではないのでめんどう
経済産業省と、独立行政法人の情報処理推進機構(IPA)は、個人の学習や企業の人材育成・採用の指針「デジタルスキル標準(DSS)」を取りまとめ、12月21日に公開した、と同日発表した。DX(デジタル変革)を推進する人材の役割や習得するスキルを定義した「DX推進スキル標準(DSS-P)」を新たに策定。3月29日に公開した「DXリテラシー標準(DSS-L)」と合わせてデジタルスキル標準とした。 デジタルスキル標準は、DXリテラシー標準とDX推進スキル標準で構成。DXリテラシー標準が全ビジネスパーソンを対象に学びの指針や学習項目例を定義しているのに対し、今回策定したDX推進スキル標準は、DXの取り組みを専門性を持って行う人材向けとなる。デジタルスキル標準でDXリテラシー標準とDX推進スキル標準を提供することで、DXに必要なスキルが総合的に参照できるようにした。 DXリテラシー標準は5つの人材類型、
Amazon Web Services ブログ 【開催報告】「PAY.JP」 による セキュリティガイドライン PCI DSS v4.0 準拠の道のり 2023 年 7 月 19 日に、AWS Startup Loft Tokyo にて 『「PAY.JP」 による セキュリティガイドライン PCI DSS v4.0 準拠の道のり』と題してオンサイトイベントを開催しました。本イベントでは、PCI DSS への準拠をメインテーマに、AWS から決済業界に関する活用状況や新サービス、 PCI DSS 準拠に対する基本的などを紹介しました。加えて、PAY 株式会社様より、メインコンテンツとして、PCI DSS v4.0 準拠における課題の解決アプローチを具体的な事例を交えてご紹介いただきました。 本記事では、これらの内容を振り返るとともに、会場の雰囲気などもお伝えします。 PCI DSS とは P
「非保持化したからもう大丈夫」ではないクレジットカード情報 ECサイト事業者に求められる一段上の対策とは? クレジットカード情報を自らの手で保持・処理・通過させない「非保持化」をしたからもう漏洩のリスクはない、と思ったらその認識は間違いだ。攻撃者は常に新しい手を打ってくる。2019年7月25日に日本カード情報セキュリティ協議会(JCDSC)が開催したセミナーではその誤解をただし、新たな攻撃に備え被害を最小化する対策のヒントが紹介された。 たびたび対策が呼び掛けられてきたにもかかわらず、ECサイトからの個人情報流出事件は後を絶たない。こうして漏洩したクレジットカード番号が悪用されることによる被害額も、やや減少しているが高止まり傾向が続いており、日本クレジット協会の集計によれば2019年1~3月の不正利用被害額は約68億5000万円に上っている。 こうした状況を背景に、クレジットカードで決済を
TOPお知らせPCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュール 新型コロナウィルスの感染拡大が続く中でも、ペイメントカードのデータセキュリティの国際基準となるPCI DSSの8年ぶりのメジャーバージョンアップ作業が2021年半ばに向けて進んでいる。PCI Security Standards Council(以下PCI SSC)アソシエイトダイレクターの井原亮二氏に、現在策定中のPCI DSS バージョン4(以下PCI DSS v4.0)について話を聞いた。(聞き手:fjコンサルティング株式会社 代表取締役CEO 瀬田陽介) 新型コロナウィルス(COVID-19)対応情報を特設ポータルサイトで提供 瀬田:本題に入る前に、世界中でCOVID-19感染拡大が続いていますが、PCI SSCでもCOVID-19対応特設ポ
PCI DSS監査実績・SAQ AOCサービス実績・P2PE監査実績 PCI DSS監査実績 SAQ AOCサービス実績 P2PE監査実績 お問い合わせはこちらから お電話からのお問い合わせはこちらから
日本ロボット学会 ロボット工学セミナー 第126回 ロボットのための画像処理技術 講演資料 https://www.rsj.or.jp/event/seminar/news/2020/s126.html 2012年の画像認識コンペティションILSVRCにおけるAlexNetの登場以降,画像認識においては深層学習,その中でも特に畳み込みニューラルネットワーク (CNN) を用いることがデファクトスタンダードとなった.CNNはクラス分類をはじめとして,物体検出やセグメンテーションなど様々なタスクを解くためのベースネットワークとして広く利用されてきている.本講演では,CNNの発展を振り返るとともに,エッジデバイスで動作させる際に重要となる高速化等,関連する深層学習技術の解説を行う. 1. クラス分類向けモデルについて 1.1. ILSVRCで振り返る進化の歴史 1.2. その他重要なモデル 1
PCI DSS v4.0日本語版が公開されました 2022/05/13 PCI DSS v4.0日本語版が公開されました PCI SSCからPCI DSS v4.0とPCI DSS Summary of Changesの日本語版が公開されました。 PCI SSCホームページ https://www.pcisecuritystandards.org/document_library ドキュメントライブラリ>PCI DSS>Japanese選択 国際マネジメントシステム認証機構株式会社(ICMS)は、日本語版リリースにおいて要件解釈が翻訳において齟齬がないこと、PCI DSSへの準拠は割賦販売法上のセキュリティ対策として義務付けられていることから迅速円滑に流通させること、これらを目的としたJCDSC(日本カード情報セキュリティ協議会)のQSA部会、およびJCA(一般社団法人日本クレジット協会)
「AWS環境におけるPCI-DSS準拠のポイント」という内容で登壇しました Welcome Fintech Community #2 はじめに こんにちは。AWS事業本部コンサルティング部に所属している和田響です。 先日、Fintechに関するオフラインイベントであるWelcome Fintech Community #2 〜Fintechドメインを深掘るLT会〜に参加してきました。 イベントの様子は#welcome_fintechからもご覧いただけます。 イベントの概要 本イベントは、BASE株式会社、株式会社スマートバンク、PAY株式会社の3社によって発足されたイベントで、「金融業界xテクノロジー」に関わる方の学習や交流を目的としています。 以下、イベントページの引用です。 今回のテーマは「各社の決済システムの裏側大解剖SP!」 Fintechのことをもっと気軽に、楽しく学び会える場を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く