PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング) | ScanNetSecurity
2024.06.15(土)

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング)

fjコンサルティングは、「PCI DSS 脆弱性スキャン・ペネトレーションテスト トレーニング」の2020年上半期の開催日程を決定したと発表した。

研修・セミナー・カンファレンス セミナー・イベント
PR
fjコンサルティング株式会社
fjコンサルティング株式会社 全 1 枚 拡大写真
fjコンサルティング株式会社は、「PCI DSS 脆弱性スキャン・ペネトレーションテスト トレーニング」の2020年上半期の開催日程を決定したと発表した。

同トレーニングは、1人1台の演習環境で、定員10名の少人数制で実施する演習。主催はPCI DSS準拠と運用に国内でも有数の実績を持つfjコンサルティング社。PCI DSS準拠と運用の経験が豊富なコンサルタントによる講義と、ペネトレーションテスターによる演習で、「PCI DSS準拠に必要な検査」について、2日間にわたり学ぶ。2019年から四半期毎に開催されすでに数十名の修了者を輩出している。主な受講者はユーザー企業と診断サービスを提供するセキュリティ企業。

2018年6月1日に施行された「改正割賦販売法」によって、加盟店を含む全てのクレジットカード情報を取り扱う事業者に、カード情報保護対策が義務付けられた。カード会社、決済代行事業者、サービスプロバイダに加えて、クレジットカード情報を自社システムで保持する加盟店は、国際ブランドによる業界セキュリティ基準であるPCI DSSへの準拠が求められる。

PCI DSSは、準拠とその後の運用フェーズで「脆弱性スキャン」と呼ばれる脆弱性の診断を年4回、同じく「ペネトレーションテスト」を年1回、それぞれ義務として課される。

本講座は、これまでアウトソースしていた診断とペンテストを内製化することでコストを圧縮したい企業と、現在提供している脆弱性診断とペネトレーションテストをPCI DSS対応にすることで事業機会を広げたいセキュリティ企業に向けて行われる。

開催日程は次の通り。

・PCI DSS Webアプリケーションペネトレーションテスト研修
開催日時:2020年3月9日(月)10:00~18:00 / 3月10日(火)10:00~17:00
開催場所:fjコンサルティング株式会社 会議室(東京都千代田区)
定員:10名
料金:2日間/1名:180,000円(税別・資料代含む)
申込:サイトのフォームより申し込み。折り返しの連絡により確定
前提知識・経験は、Webコーディングの基礎的な知識となっている。

講義内容:
1:PCI DSSにおける診断について
2:内部脆弱性スキャンの実践
3:ネットワークペネトレーションテストの実践
4:検査結果レポートの作成

・PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修
開催日時:2020年6月22日(月)10:00~18:00 / 6月23日(火)10:00~17:00
開催場所:fjコンサルティング株式会社 会議室(東京都千代田区)
定員:10名
料金:2日間/1名:180,000円(税別・資料代含む)
申込:サイトのフォームより申し込み。折り返しの連絡により確定
前提知識・経験は、基礎的なネットワークスキル(ネットワーク機器構築経験があると望ましい)およびLinux基本コマンド操作となっている。

講義内容:
1:PCI DSSにおける診断について
2:内部脆弱性スキャンの実践
3:ネットワークペネトレーションテストの実践
4:セグメンテーション(境界)ペネトレーションテストの実践

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  5. 「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

    「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

  6. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  7. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  8. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

  9. 最高裁判所 メール誤送信

    最高裁判所 メール誤送信

  10. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

ランキングをもっと見る