お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ  2015.9月号

◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2015.9月号
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆ いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。 本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する 情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。 ┏...<< 2015.9月号の目次 >>........................................................................┓  □ 10月7日(水)~10日(土) 最新の脆弱性診断・セキュリティの展示を行います!  □ SCT SECURE SWAT リリースしました!  □ 【 特別寄稿 】マイナンバーは安全なのか  □ SCTブログ更新しました!  □ 対策情報が提供されていない製品の脆弱性  □ 2015年上半期のセキュリティ動向 ┗...................................................................................................┛ ┏━┓ ┃1┃ 10月7日(水)~10日(土) 最新の脆弱性診断・セキュリティの展示を行います! ┗━╋...────────────────────────────────────────────── 2015年10月7日(水)~10日(土) に開催される「CEATEC JAPAN 2015 」の クラウドコンピューティングプラザにおいて、以下の展示とセミナーを行います。 サイバーセキュリティにご関心のあるお客様はぜひご参加ください。 《展示について》 ・展示場所 幕張メッセ HALL 4 入口正面右側 「NEXTイノベーションプラザ」エリア内 ・展示内容 最新の脆弱性診断ソリューション、セキュリティソリューションのご紹介 - 10/7(水)~10/10(土) 10:00-17:00 《セミナーについて》 ・セミナー名 「サイバー戦争時代のセキュリティ ~プロアクティブな対策~」 ・セミナー日時 - 10月7日(水) 14:00~14:30 - 10月9日(金) 11:30~12:00 《ご招待》 ご希望の方に招待券をご送付いたします。 件名に「CEATEC JAPAN 2015招待券希望」と記入いただき、 本文に送付先住所を記載の上、以下のアドレスにメールをお送りください⇒ sales@sct.co.jp ┏━┓ ┃2┃ SCT SECURE SWAT リリースしました! ┗━╋...────────────────────────────────────────────── 先月25日にWebアプリケーションの監視型脆弱性診断サービス「SCT SECURE SWAT」の 発表セミナー(ハッキング・ライブ)を開催しました。 本サービスの特長であるWebアプリケーションの脆弱性に対する網羅的で継続的な 「監視」サービスに関心をいただきました。 また、セミナー参加者の中にはメディア関連の方もおり、サービス注目度の高さを感じました。 今後は官民一体となったサイバーセキュリティ対策の基点として、現状を把握するための セキュリティ診断のニーズは急速に増加すると予想されます。 三和コムテックは今回発表したSCT SECURE SWATを加え、内部・外部からのインフラ、 PCやアプリケーションの脆弱性診断やペネトレーションテストなど、さまざまな サイバーセキュリティ診断ニーズに対してワンストップ&柔軟に対応していきます。 診断サービスをお探しの際にはぜひ三和コムテックにお声がけください。 お問い合わせ先は担当営業または下記までどうぞ! e-mail:sales@sct.co.jp  TEL : 03-3583-2518 SCT SECURE SWATの製品ページはこちら⇒ http://www.sct.co.jp/business/detail/002401.shtml?src=ws1509 ┏━┓ ┃3┃ 【 特別寄稿 】マイナンバーは安全なのか ┗━╋...────────────────────────────────────────────── 2015年9月3日、マイナンバー法が衆議院本会議で可決され成立しました。 それにより、日本政府は今年10月からマイナンバーを個別に通知し、来年1月から運用を開始する予定です。 それを受け日本社会の一部では、プライバシー侵害や情報漏洩などに対する懸念の声が高まっています。 弁護士や市民でつくる団体が、当該制度が国民のプライバシーを保障する憲法に反するとして使用差し止めを求め、 提訴したこともあります。マイナンバーの使用範囲にプライバシーにかかわる情報が多数盛り込まれており、 民間企業もマイナンバーを取り扱うことになるため、情報漏洩のリスクが高まる恐れがあると訴えています。 続きはこちら⇒ http://www.sct.co.jp/business/detail/002441.shtml?src=ws1509 ┏━┓ ┃4┃ SCTブログ更新しました! ┗━╋...────────────────────────────────────────────── 海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。    「アクセスポート解析で、最新の攻撃活動を読む!」 JPCERT/CCでインターネット定点観測レポート(2015年 4~6月)が公開されました。 不特定多数のパケットを収集し、攻撃活動を分析しています。 「TCPポート8888番へのアクセスが急増」とのこと。さてこの背景は?! 続きはこちら⇒ http://www.sct.co.jp/blog/websecurity/#2424?src=ws1509    また、セキュリティブログはFacebook連動しております。    よろしければ、Facebookに「いいね!」をお願いします。 Facebookページはこちら⇒ https://www.facebook.com/sanwacomtec ┏━┓ ┃5┃ 対策情報が提供されていない製品の脆弱性 ┗━╋...────────────────────────────────────────────── IPA(情報処理推進機構)は9月3日より、 「対策情報が提供されていない製品の脆弱性情報」を公表する新たな運用を開始しました。 これは2004年7月から開始された「脆弱性関連情報届出制度」に関する運用です。 届出制度では脆弱性の発見者から届出を受けた後、連絡を受けた開発者が修正パッチ等を 公表するまで、脆弱性情報を非公開としていました。 しかし、開発者に連絡が取れない場合には指摘された脆弱性の修正パッチが提供できず 製品利用者が長期にわたり脆弱性の存在を認識できないまま製品を使い続けてしまうという問題が 以前から指摘されていました。 今月からの新たな運用では「連絡不能公表」として、 開発者と連絡がとれず未解決な脆弱性情報が順次公表されています。 修正パッチの提供が行われない製品については使用を停止するなどの対応が必要です。 脆弱性情報が出ていないから、と安心して使用している製品についても、 そもそもサポート体制が存在しているのかどうか確認することが重要です。 詳しくはこちら⇒ http://www.ipa.go.jp/about/press/20150903.html#L1 ┏━┓ ┃6┃ 2015年上半期のセキュリティ動向 ┗━╋...────────────────────────────────────────────── 2015年上半期のセキュリティ動向としては ・標的型メールによる被害が多発 ・ネットバンキングを狙うフィッシングや不正送金が多発 また、依然として顧客情報や決済情報の取得する攻撃も続いています。 既知の脆弱性を放置しているケース、セキュリティ基準はあるが人的なミスで脆弱性が生まれて気づかないケースなど、 まさか?ということが情報漏洩につながります。 いま一度、企業の責任として現在の状況を把握し、安全性が保たれていることを確認してみてはいかがでしょうか? 無償トライアルを実施しております。 脆弱性危険度レベル別の個数をお知らせします お申込はこちら⇒ URL確認中 SCT SECUREクラウドスキャンの製品ページはこちら⇒ http://www.sct.co.jp/business/detail/002269.shtml?src=ws1509 出典 IPA https://www.ipa.go.jp/security/publications/hakusyo/2015.html