『【PCI DSS v4.0.1】認証取得より難しい、準拠状態を維持する運用体制とは?』というテーマのウェビナーを開催
マジセミ株式会社は「【PCI DSS v4.0.1】認証取得より難しい、準拠状態を維持する運用体制とは?」というテーマのウェビナーを開催します。

■PCI DSS v4.0.1厳格化で、認証取得後も続く運用負荷への対応が求められる時代に
クレジットカード情報を取り扱う事業者にとって、PCI DSS準拠は避けて通れないテーマです。
特にPCI DSS v4.0.1では、従来以上に継続的なセキュリティ運用が重視されるようになり、「認証取得」がゴールではなくなりました。
しかし実際には、多くの企業が認証取得に向けた準備は進められても、取得後に求められる運用体制まで具体的に描けていません。
ログ監視、脆弱性管理、証跡管理、監査対応…。
これらは認証取得後も継続的に求められる業務であり、一度対応すれば終わるものではありません。
だからこそ今、多くの企業が直面しているのは、
「認証を取得できるか」ではなく、「取得後も準拠状態を維持し続けられるか」
という課題です。
■ログ監視・脆弱性管理などの日々の運用と毎年行う監査対応をシステム部門だけで担い続けられますか?
PCI DSS対応を進める企業の多くが、認証取得後の運用体制に課題を抱えています。
IT人材不足が続く中、日常業務と並行しながら、
・ログ監視を継続する
・脆弱性管理を行う
・監査向けの証跡を整備する
・監査対応を実施する
といった業務を継続して回し続けることは容易ではありません。
その結果、
「認証取得の道筋は見えているが、その後の運用体制が描けない」
「取得後に対応が属人化してしまうのではないか」
「運用負荷を考えると投資判断に踏み切れない」
といった悩みから、PCI DSS対応そのものが前に進まなくなるケースも少なくありません。
今求められているのは、PCI DSS準拠を維持するための業務を整理し、自社で担う範囲と外部へ委託する範囲を見極めながら、継続可能な運用体制を構築することです。
■PCI DSS準拠後の運用体制をどう作るか? AWS活用による運用負荷軽減の実践例を紹介
本セミナーでは、PCI DSS v4.0.1対応において多くの企業が直面する「取得後の運用体制」に焦点を当てます。
単なる要件解説ではなく、なぜ認証取得後の運用が負荷になるのか、どこで体制構築が難しくなるのかを整理しながら、PCI DSS運用の現実を解説します。
そのうえで、AWS上でPCI DSS準拠環境を提供するサービスを活用し、
・どこまで運用をアウトソースできるのか
・自社とサービス側の責任分界はどう整理されるのか
・取得後の運用負荷をどう軽減できるのか
・導入企業では何が変わったのか
といったポイントを、実際の事例を交えながらご紹介します。
PCI DSS対応を進めたいものの、取得後の運用体制に不安を感じている方、自社で抱えるべき範囲を整理したい方におすすめの内容です。
・ こんな立場の方/こんな課題を感じている方におすすめ
・クレジットカード決済事業者、BPO事業者、小売業、金融業の情報システム部門責任者・担当者
・PCI DSS v4.0.1対応を進める必要があるが、取得後の運用体制まで見通せていない
・ログ監視、脆弱性管理、監査対応を自社だけで継続できるか不安を感じている
・PCI DSS対応に必要な運用業務をどこまで外部委託できるのか知りたい
・認証取得後も無理なく準拠状態を維持できる体制を検討したい
・基幹システムに手を付けられずに、セキュアな環境を必要としている
・ 本セミナーで持ち帰れること
PCI DSS対応の本当の難しさは、認証取得そのものではなく、取得後も継続して準拠状態を維持し続けることにあります。
本セミナーでは、取得後に発生する運用業務の全体像を整理し、自社で担うべき範囲とアウトソースできる範囲をどう切り分けるべきか、その考え方を解説します。
「認証取得後の運用が見えず、PCI DSS対応が前に進まない状態」から抜け出し、自社に適した運用体制を検討するための具体的な判断材料を持ち帰っていただけます。
■主催・共催
株式会社エクサ
■協力
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。
すべての画像

