PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング) | ScanNetSecurity
2020.02.19(水)

PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング)

fjコンサルティングは、「PCI DSS 脆弱性スキャン・ペネトレーションテスト トレーニング」の2020年上半期の開催日程を決定したと発表した。

研修・セミナー・カンファレンス セミナー・イベント
fjコンサルティング株式会社
fjコンサルティング株式会社 全 1 枚 拡大写真
fjコンサルティング株式会社は、「PCI DSS 脆弱性スキャン・ペネトレーションテスト トレーニング」の2020年上半期の開催日程を決定したと発表した。

同トレーニングは、1人1台の演習環境で、定員10名の少人数制で実施する演習。主催はPCI DSS準拠と運用に国内でも有数の実績を持つfjコンサルティング社。PCI DSS準拠と運用の経験が豊富なコンサルタントによる講義と、ペネトレーションテスターによる演習で、「PCI DSS準拠に必要な検査」について、2日間にわたり学ぶ。2019年から四半期毎に開催されすでに数十名の修了者を輩出している。主な受講者はユーザー企業と診断サービスを提供するセキュリティ企業。

2018年6月1日に施行された「改正割賦販売法」によって、加盟店を含む全てのクレジットカード情報を取り扱う事業者に、カード情報保護対策が義務付けられた。カード会社、決済代行事業者、サービスプロバイダに加えて、クレジットカード情報を自社システムで保持する加盟店は、国際ブランドによる業界セキュリティ基準であるPCI DSSへの準拠が求められる。

PCI DSSは、準拠とその後の運用フェーズで「脆弱性スキャン」と呼ばれる脆弱性の診断を年4回、同じく「ペネトレーションテスト」を年1回、それぞれ義務として課される。

本講座は、これまでアウトソースしていた診断とペンテストを内製化することでコストを圧縮したい企業と、現在提供している脆弱性診断とペネトレーションテストをPCI DSS対応にすることで事業機会を広げたいセキュリティ企業に向けて行われる。

開催日程は次の通り。

・PCI DSS Webアプリケーションペネトレーションテスト研修
開催日時:2020年3月9日(月)10:00~18:00 / 3月10日(火)10:00~17:00
開催場所:fjコンサルティング株式会社 会議室(東京都千代田区)
定員:10名
料金:2日間/1名:180,000円(税別・資料代含む)
申込:サイトのフォームより申し込み。折り返しの連絡により確定
前提知識・経験は、Webコーディングの基礎的な知識となっている。

講義内容:
1:PCI DSSにおける診断について
2:内部脆弱性スキャンの実践
3:ネットワークペネトレーションテストの実践
4:検査結果レポートの作成

・PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修
開催日時:2020年6月22日(月)10:00~18:00 / 6月23日(火)10:00~17:00
開催場所:fjコンサルティング株式会社 会議室(東京都千代田区)
定員:10名
料金:2日間/1名:180,000円(税別・資料代含む)
申込:サイトのフォームより申し込み。折り返しの連絡により確定
前提知識・経験は、基礎的なネットワークスキル(ネットワーク機器構築経験があると望ましい)およびLinux基本コマンド操作となっている。

講義内容:
1:PCI DSSにおける診断について
2:内部脆弱性スキャンの実践
3:ネットワークペネトレーションテストの実践
4:セグメンテーション(境界)ペネトレーションテストの実践

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る