Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

PCI コミュニティミーティングに行ってきた (1)

先週から海外を含む諸々の出張が続いており、記事がなかなか書けておりません。そんな中、昨日(5/23)からPCI SSC主催のアジア太平洋地域コミュニティ・ミーティングが東京ウェスティンホテルで開催されており、こちらに参加してます。会場でTIプランニングの記者さんとお会いしたので、近々PaymentNaviで記事が上がるのかなと思いますが、まだの様でしたので、会議に関連してPCI DSSv3.2.1の情報にリンクを張っておきます。

www.paymentnavi.com

f:id:foxcafelate:20180524075716j:image

会場のウェスティン東京は2年前のコミュニティミーティングでも使われた所ですが、今回の参加者は席から見ると350〜400位でしょうか。前回より多く、この会議あるいはPCIに関する日本企業の関心の高さを感じさせます。難点はテーブルがないのでPCやノートが使いにくい事でしょうか。
f:id:foxcafelate:20180524075711j:image

セッションは日本人出席者が多いからか、日本語の講演が多かった気がします。

f:id:foxcafelate:20180524080514j:image
f:id:foxcafelate:20180524080520j:image

経産省のセッションを聴きに来た方も多かったかと思うのですが、実行計画2018のおさらいといった印象が強く、若干期待外れでした。

f:id:foxcafelate:20180524080355j:image

面白かったのはパネルでしたが、やはり(紙の証跡が残らない様な)生の声と言う部分が興味深いのかも知れません。このセッションは時間がもっと取られても良かったかな。

f:id:foxcafelate:20180524081124j:image

ICMSの上野さんのセッションでは監査会社は敵ではなく味方であると言う提言がありました。監査を通す事か目的ではなく、資産や決済ネットワークを守るために監査会社を使う、と言うある意味当たり前ではありますが、間違えてる所が多そうな事を肌で感じている上野さんならではのお話でした。

f:id:foxcafelate:20180524081818j:image
f:id:foxcafelate:20180524081830j:image

別なセキュリティセミナーで機会があれば聴講してるのがOWASPジャパンの岡田さんのセッションです。今回も密かに楽しみにしていたセッションですが、相変わらずお話が上手くて引き込まれてました。
f:id:foxcafelate:20180524081857j:image

シフトレフトはさらっと。

f:id:foxcafelate:20180524082242j:image

OWASP 2017の改訂ポイントの説明とPCIDSS要件6等との関係などから、

f:id:foxcafelate:20180524082205j:image

プロアクティブのあたりのお話は参考になった方も多いのではないでしょうか。

 

※セミナー後のネットワークセッションで岡田さんから、長野と青森の話、長野県でしたらバカ受けだった。。との話を聞いて思わずニヤリとしてしまいました。

 

明日も会議はあるので今日はこんな所で。

 

更新履歴

  • 2018年5月24日AM(予約投稿)