お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ  2015.8月号

◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2015.8月号
  ◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆ いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。 本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する 情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。 ┏...<< 2015.8月号の目次 >>...............................................................┓  □ SCT SECURE SWAT(スワット)発表セミナー開催が間近です!  □ 【 特別寄稿 】安全なインターネットの基準、WAF  □ SCTブログ更新しました!  □ SQLインジェクション攻撃の対策  □ 日常における情報セキュリティ対策 ┗..........................................................................................┛ ┏━┓ ┃1┃ SCT SECURE SWAT(スワット)発表セミナー開催が間近です! ┗━╋...───────────────────────────────────────── 先週臨時号でもお知らせいたしましたが、画期的なウェブアプリケーション"監視型"脆弱性診断     ソリューション「SCT SECURE SWAT(スワット)」の発表記念セミナーが今月25日(火)と     近づいております。 このセミナーに新たな講演が追加されました。 サイバーセキュリティ研究所を経て、株式会社キーコネクトを設立された利根川義英氏に     ご講演いただきます。 セキュリティアドバイザー、診断士、トレーナー業務など豊富な現場経験を基に、 ITセキュリティの過去・現在についてお話いただきます。 さらに充実したコンテンツとなっておりますので、参加お申込みがお済みでない方は まだ空きがございますので、ぜひお申込み下さい。  日時: 2015年8月25日(火) 13:30~16:30 (受付開始 13:15~)  会場: 泉ガーデンタワー 4F ボードルーム 地下鉄南北線 六本木一丁目駅 直結 「ライブハッキングで解説する最新セキュリティ事情とソリューション」と題し、 実在のハッキング事件を基にしたライブハッキング・デモを交えて 最新のセキュリティ事情とハッキング攻撃をプロアクティブに防御するソリューション SCT SECURE SWAT(スワット)について分かりやすくご紹介いたします。 イベントお申込みはこちら⇒ http://www.sct.co.jp/sctevent/index150825.html?src=ws1508 ┏━┓ ┃2┃ 【 特別寄稿 】安全なインターネットの基準、WAF ┗━╋...───────────────────────────────────────── ―「今やWeb時代、その時代こそWebセキュリティが肝心!」― これでもかとあきれるほど耳にする言葉です。 それにもかかわらず、その重要性があまり認識されていないのが実情です。 そのため、何度も繰り返して言いますが、Webセキュリティは、重要です! 物事はすべてインターネット、つまりWebを介して行われているのに、どうしてWebセキュリティは疎かにされているのか、 考えてみましょう。残念なことに、その答えは既に出ています。 「安全なインターネットとは何か」、に対する正確な概念がないためです。 続きはこちら⇒ http://www.sct.co.jp/business/detail/002433.shtml?src=ws1508 ┏━┓ ┃3┃ SCTブログ更新しました! ┗━╋...──────────────────────────────────────── 海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。    日本企業の約6割は、基本的なセキュリティ対策を実施   サイバー攻撃への取り組みに関する調査で、66.6%が「ポリシーの作成」は実施済みと回答しました。 続きはこちら⇒ http://www.sct.co.jp/blog/websecurity/#2422?src=ws1508 Webサイトへの攻撃が過去から現在も続いていく中で、セキュリティ対策には場当たり的な対応ではなく 一貫性のある対策の指針や計画を定める「ポリシーの策定」が重要です。 リスクマネージメントという観点で、SCT SECUREは継続的に脆弱性診断を行います。 また、SCT SECUREのレポートには検出された脆弱性の中で「何を対処すれば、リスクがどれだけ減らせるか」 を示すレポートもあります。 SCT SECUREの製品ページはこちら⇒ http://www.sct.co.jp/business/detail/002325.shtml?src=ws1508    次の標的は医療情報 サイバー攻撃の標的は需要と供給によって変化します。 アンダーグラウンド・マーケットにクレジットカード情報が溢れている今、サイバー犯罪者は次の標的を狙っています。 続きはこちら⇒ http://www.sct.co.jp/blog/2015/08/index.shtml#002431?src=ws1508    また、セキュリティブログはFacebook連動しております。    よろしければ、Facebookに「いいね!」をお願いします。 Facebookページはこちら⇒ https://www.facebook.com/sanwacomtec ┏━┓ ┃4┃ SQLインジェクション攻撃の対策 ┗━╋...───────────────────────────────────────── 7月末に某有名洋菓子メーカーのWebサイトが攻撃を受け、約21万件もの 会員顧客情報が外部へ流出するという事件が報道されました。 その原因はSQLインジェクションの脆弱性をついた攻撃により行われたと 発表されています。 SQLインジェクション攻撃・・・。 一度は耳にしたことがある攻撃かと思います。 実は10年以上前から行われているポピュラーな攻撃ですが、 その対策はあまり知られていません。 対策として、例えばフォームから渡された値の特殊文字をエスケープするとか PHPのある自動エスケープ機能をオンにする等の方法はありますが、 これだけでは「対策をしたつもり」の域を出ないのが現状です。 そもそもこのSQLインジェクション攻撃とは 続きはこちら⇒ http://www.sct.co.jp/business/detail/002430.shtml?src=ws1508 ┏━┓ ┃5┃ 日常における情報セキュリティ対策 ┗━╋...───────────────────────────────────────── 先日、IPA(情報処理推進機構)より「日常における情報セキュリティ対策」と題して 組織のシステム管理者、組織の利用者、家庭の利用者別の対策が提示されました。 それぞれの分野で対策が提示されていますが、共通項目として 「修正プログラムの適用」、 「セキュリティソフトの導入および定義ファイルの最新化」 「パスワードの適切な設定と管理」 があります。 これらの対策は以前から聞き慣れている方も多いかもしれませんが 現在でも各分野で繰り返し提示されている対策です。 IPAのサイトにも記載されていますが、情報セキュリティ対策は日常的に行うことが重要です。 日頃からの対策を継続してセキュアな環境を維持できるようにしましょう。 詳しくはこちら⇒ http://www.ipa.go.jp/security/measures/everyday.html