【緊急開催】クレジットカード情報保護の国際基準 PCI DSS 最新4.0.1対応
新要件6.4.2「WAF導入の必須化」、「スクリプト改ざん対策」要件にも対応?
大手コーヒーチェーンなど11社のECサイトからクレジットカード情報を含む10万件以上の顧客情報が漏えいするなど、クレジットカード情報が狙われるインシデントが続発しています。こうしたインシデントを防ぐため、クレジットカード情報保護のための国際基準「PCI DSS」の最新Ver.4がリリースされ、2025年3月31日までにベストプラクティス要件を含めた運用開始が求められています。大幅な構成変更が強いられる可能性のある要件が「要件6.4.2 WAF導入の必須化」です。今までは、Webアプリケーションの脆弱性診断を実施していた場合には、WAF導入は必須ではありませんでしたが、v4.0ではWAF導入が必須となりました。また、要件6.4.3、11.6.1 スクリプトの改ざん検知・対応も必須要件に入っており、対応難度が上がっています。本セミナーでは当該要件のポイント解説から対応方法までご説明致します。また対応期限2025年3月31日でも十分に間に合うImperva社のWAF製品について特徴や導入ステップについてもご紹介します。PCI DSS V4.0.1 ベストプラクティス対応を進められている方や対応方法にお悩みの方は、是非参加ください。