PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング) | ScanNetSecurity
2020.04.02(木)

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング)

fjコンサルティングは、「PCI DSS 脆弱性スキャン・ペネトレーションテスト トレーニング」の2020年上半期の開催日程を決定したと発表した。

研修・セミナー・カンファレンス セミナー・イベント
fjコンサルティング株式会社
fjコンサルティング株式会社 全 1 枚 拡大写真
fjコンサルティング株式会社は、「PCI DSS 脆弱性スキャン・ペネトレーションテスト トレーニング」の2020年上半期の開催日程を決定したと発表した。

同トレーニングは、1人1台の演習環境で、定員10名の少人数制で実施する演習。主催はPCI DSS準拠と運用に国内でも有数の実績を持つfjコンサルティング社。PCI DSS準拠と運用の経験が豊富なコンサルタントによる講義と、ペネトレーションテスターによる演習で、「PCI DSS準拠に必要な検査」について、2日間にわたり学ぶ。2019年から四半期毎に開催されすでに数十名の修了者を輩出している。主な受講者はユーザー企業と診断サービスを提供するセキュリティ企業。

2018年6月1日に施行された「改正割賦販売法」によって、加盟店を含む全てのクレジットカード情報を取り扱う事業者に、カード情報保護対策が義務付けられた。カード会社、決済代行事業者、サービスプロバイダに加えて、クレジットカード情報を自社システムで保持する加盟店は、国際ブランドによる業界セキュリティ基準であるPCI DSSへの準拠が求められる。

PCI DSSは、準拠とその後の運用フェーズで「脆弱性スキャン」と呼ばれる脆弱性の診断を年4回、同じく「ペネトレーションテスト」を年1回、それぞれ義務として課される。

本講座は、これまでアウトソースしていた診断とペンテストを内製化することでコストを圧縮したい企業と、現在提供している脆弱性診断とペネトレーションテストをPCI DSS対応にすることで事業機会を広げたいセキュリティ企業に向けて行われる。

開催日程は次の通り。

・PCI DSS Webアプリケーションペネトレーションテスト研修
開催日時:2020年3月9日(月)10:00~18:00 / 3月10日(火)10:00~17:00
開催場所:fjコンサルティング株式会社 会議室(東京都千代田区)
定員:10名
料金:2日間/1名:180,000円(税別・資料代含む)
申込:サイトのフォームより申し込み。折り返しの連絡により確定
前提知識・経験は、Webコーディングの基礎的な知識となっている。

講義内容:
1:PCI DSSにおける診断について
2:内部脆弱性スキャンの実践
3:ネットワークペネトレーションテストの実践
4:検査結果レポートの作成

・PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修
開催日時:2020年6月22日(月)10:00~18:00 / 6月23日(火)10:00~17:00
開催場所:fjコンサルティング株式会社 会議室(東京都千代田区)
定員:10名
料金:2日間/1名:180,000円(税別・資料代含む)
申込:サイトのフォームより申し込み。折り返しの連絡により確定
前提知識・経験は、基礎的なネットワークスキル(ネットワーク機器構築経験があると望ましい)およびLinux基本コマンド操作となっている。

講義内容:
1:PCI DSSにおける診断について
2:内部脆弱性スキャンの実践
3:ネットワークペネトレーションテストの実践
4:セグメンテーション(境界)ペネトレーションテストの実践

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  2. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  3. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  4. ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

    ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

  5. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  6. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  7. GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

    GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

  8. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

  9. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  10. 仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

    仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

ランキングをもっと見る