2026年3月4日19:19
TIプランニングが主催する「ペイメント・セキュリティフォーラム2026 Spring」(2026年3月17日開催)では、「PCI DSS v4.0 運用フェーズの「脆弱性管理」をどう回すか ~要件6・11に対応する、ITインフラ・ソフトウェアの効率的な脆弱性管理手法~」と題し、株式会社アシュアード yamory事業部プロダクトオーナー 鈴木 康弘氏が講演する。
PCI DSS v4.0への完全移行から時間が経過し、多くの決済事業者が直面しているのが「運用の継続性」という課題だ。特に、要件6(安全なシステム開発)や要件11(セキュリティの定期的なテスト)における脆弱性管理は、対象がOS・ミドルウェアからオープンソースライブラリまで多岐にわたり、手作業での管理は限界を迎えているという。
鈴木氏の講演では、PCI DSSが求める脆弱性管理のポイントを改めて整理しつつ、リソースが限られる中で「網羅性」と「即時性」を両立させるための自動化アプローチについて解説するという。ITインフラからアプリケーションの依存関係まで、yamoryを活用した効率的かつ実践的な対応方法をご紹介するそうだ。
The post PCI DSS 要件6・11に対応する、ITインフラ・ソフトウェアの効率的な脆弱性管理手法は?(3/17無料セミナー) first appeared on ペイメントナビ.
