『PCI DSS 4.0 対応含む、オンプレミスADで多要素認証を実現する方法』というテーマのウェビナーを開催
マジセミ株式会社
マジセミ株式会社は「PCI DSS 4.0 対応含む、オンプレミスADで多要素認証を実現する方法」というテーマのウェビナーを開催します。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/oceanbridge-20240123/M1D
■ ランサムウェアの対策としての多要素認証
近年、ランサムウェアの脅威は劇的に増加しています。
ランサムウェアはデータを暗号化し、解放と引き換えに身代金を要求するものですが、その対策として役立つのが多要素認証(MFA)です。複数の認証要素を重ね厳密な本人確認を行うことで、不正アクセスやなりすましを防ぐことができます。
PCI DSS 4.0では、カード会員データ環境(CDE)への全てのアクセスにMFAを実装することを求められるようになり、2025年4月1日以降は必須の評価項目となりました。これにより、MFAは単なるセキュリティオプションではなく、カード決済セキュリティの強化に重要な役割を果たす防御策として業界標準になりつつあります。
■ オンプレミスでの多要素認証は対応が遅れている
クラウドサービスのアプリケーションへの多要素認証についてはサービスプロバイダ主体で進む一方、オンプレミスのPCやサーバーログイン時については各社で主体的に進める必要があり、対応に遅れを取っている状況があります。
多要素認証を実装するためのサービスは出回っているものの、サービスの適用範囲と自社のニーズや費用対効果などが折り合わず、なかなか実装に至らない事例が多く見られます。
■IDaaSはクラウド前提のため、要件にあわないケースが多数
昨今では「IDaaS(Identity as a Service)」と呼ばれるID管理のセキュリティ強化・効率化の機能を備えたソリューションも多く出回っており、その中には多要素認証を提供しているサービスも見られます。
ですが、こちらは基本的にクラウドサービスで使うことを前提としているため、オンプレミス環境に適用することは困難です。
■ PCI DSS 4.0 対応含む、オンプレミスADで多要素認証を実現する方法を解説
本セミナーでは、上述のようなオンプレミス環境の課題に対する解決策として、「Userlock」を活用した多要素認証の実装方法を紹介します。Userlockは、既存のオンプレミスAD(Active Directory)と簡単に連携し、PCI DSS 4.0の多要素認証やアクセス要件にも対応することができます。本セミナーではランサムウェア攻撃の対策にどのように貢献するかをユースケースを交えて解説します。
オンプレミス環境における多要素認証・アクセス制御の実装にお悩みの方や、PCI DSSに関係するカード決済に関わる事業者やSIer企業、関連企業の方はぜひご参加ください。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/oceanbridge-20240123/M1D
■主催
株式会社オーシャンブリッジ
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY