お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ  2015.11月号

◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2015.11月号   ◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆ いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。 本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する 情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。 ┏...<< 2015.11月号の目次 >>...........................................................┓  □ 【 特別寄稿 】情報セキュリティの環境変化とWAFの位置づけの変化  □ セキュリティトレンド  - サイバーセキュリティは、官民協力した迅速な底上げが必要 -  □ 【 技術トピック 】マップで見るDDOS攻撃の状況  □ SCTブログ更新しました!  □ HP更新しました!  □ 2015年第3四半期の脆弱性関連情報(以降「脆弱性」)の届出状況について ┗.......................................................................................┛ ┏━┓ ┃1┃ 【 特別寄稿 】情報セキュリティの環境変化とWAFの位置づけの変化 ┗━╋...────────────────────────────────────────────── 22か国50社の企業経営者を対象に行ったアンケート調査の結果をまとめた2014年度の 「Global Risk Survey」によると、今日の企業経営における最大のリスクは、 「経済の不確実性」が1位で55%を占めており、「サイバー脅威」が50%の2位となっています。 しかし、経営の第一線からは、「サイバー脅威」を最大リスクだと訴える声が多数です。 経済の不確実性は常に言及されているリスクであるため、水があるのがあたりまえのように 当然のこととされますが、新しく登場したサイバー脅威はなじみの薄いものでありながら、 その勢いはますます強くなっています。 また一度事故が起きるとすべてのメディアが先を争って報道しており、事後処理も困難で どうしたらいいのかという困惑の声も多くなっています。 続きはこちら⇒ http://www.sct.co.jp/business/detail/002469.shtml?src=ws1511 ┏━┓ ┃2┃ セキュリティトレンド - サイバーセキュリティは、官民協力した迅速な底上げが必要 - ┗━╋...────────────────────────────────────────────── 週末にかけてフランス・パリを襲った無差別・同時テロ。 犠牲者やご遺族の方に対しての言葉が見つかりません。謹んでお悔やみ申し上げます。   このテロ事件により日本国内では早くも来年の伊勢志摩サミット、2019年のラグビーワールドカップ、 そして2020年のオリンピック・パラリンピックのセキュリティ対策への懸念が噴出しています。 ようやく安全保障法制が整った日本ではフィジカルな安全保障に加えて サイバーセキュリティへの備えも大きく遅れています。 先週のあるニュースによると、日本のサイバーセキュリティの備えは 昨年創設された防衛省のサイバー防衛隊、今年設立された内閣官房サイバーセキュリティセンター(NISC) の人員を含めて約200名。 これはアメリカや中国の人員の100分の1以下で、防衛予算と比較してもあまりに貧弱です。 高度化・巧妙化するサイバーアタックには、官民協力しての強力な対策強化が必要だと 感じていただけるのではないでしょうか? ┏━┓ ┃3┃ 【 技術トピック 】マップで見るDDOS攻撃の状況 ┗━╋...────────────────────────────────────────────── セキュリティに関連する事件を毎日のように目にするようになってきています。 一方で、攻撃や事故といってもイメージが今ひとつわかない、と思ったことはないでしょうか。 Googleのシンクタンク部門であるGoogle Ideasはセキュリティ企業と連携して、 DDOSの状況を可視化できるマップを提供しています。 DDOS攻撃とは大量のアクセス元から一度にアクセスを行い、対象に負荷をかける攻撃です。 http://www.digitalattackmap.com/#anim=1&color=0&country=ALL&list=0&time=16749&view=map 上記のサイトを開くと動く点線が表示され続けています。 この動く点線はDDOS攻撃が発生していることを表しています。 また、動く点線にカーソルを合わせるとアクセス状況を見ることができます。 「Source」がアクセス元、「Destination」がアクセス先になっていますが、 日本につながっている点線を見るとSourceがUnknown(不明)となっており、 この動く点線が絶えず表示されています(執筆時)。 こうして目に見える形で攻撃の状況をご覧いただくと、 実際に攻撃は大小ありますが、日々行われているというよく耳にする言葉が まさに現実感をもって迫ってくるように感じられるのではないでしょうか。 日々の対策・準備が必要な方はこうした資料で関係者を説得するのも手かもしれません。 その他にもマルウェアの動きや攻撃を地図上に可視化しているサービスがありますので、 気になる人は探してみてください。 *PCの環境によってはマップの表示にCPU使用量が上がることもございますので ご注意下さい。 ┏━┓ ┃4┃ SCTブログ更新しました! ┗━╋...────────────────────────────────────────────── 海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。    「Windows 10 ユーザーに対するワンクリック詐欺被害の注意喚起」 ワンクリック請求の被害増加を受け、Windows10向けの復旧手順書がIPAより公開されています。 「システムの保護」は有効になっていますか? ワンクリック詐欺は従来と変わらない手口で横行しています。対策のポイントも合わせてご確認ください。 続きはこちら(2015/10/16掲載)⇒ http://www.sct.co.jp/blog/websecurity/#2453?src=ws1511    「JPモルガン・チェース社ハッキング事件 -どのように漏洩データが利用されたか-」 昨年大きな話題となったJPモルガン・チェース社のハッキング事件に関与したとされる容疑者が逮捕されました。 盗まれたデータがどのように利用されたかについて捜査が進んでいます。 続きはこちら(2015/11/13掲載)⇒ http://www.sct.co.jp/blog/websecurity/#2467?src=ws1511    セキュリティブログはFacebook連動しております。    よろしければ「いいね!」をお願いします。 Facebookページはこちら⇒ https://www.facebook.com/sanwacomtec ┏━┓ ┃5┃ HP更新しました! ┗━╋...──────────────────────────────────────────────    「セキュリティ診断 ソリューション」ページ作成しました。 三和コムテックでは多様なセキュリティ診断メニューを取り揃え、お客様のニーズに合わせたご提案をしております。 最近ではサイバー攻撃の対策として網羅的な「プラットフォーム診断」も増えております。 豊富な診断メニューを是非ご覧ください! 詳しくはこちら⇒ http://www.sct.co.jp/business/solution/websecurity/index_web.shtml?src=ws1511 ┏━┓ ┃6┃ 2015年第3四半期の脆弱性関連情報(以降「脆弱性」)の届出状況について ┗━╋...────────────────────────────────────────────── IPAが2015年第3四半期の脆弱性関連情報(以降「脆弱性」)の届出件数および 届出受付開始(2004年7月8日)から今四半期までの累計を公開しています。 https://www.ipa.go.jp/security/vuln/report/vuln2015q3.html 今期のソフトウェア製品に関する届出件数は122件、 Webサイト(Webアプリケーション)に関する届出件数は91件、 合計213件でした。 届出受付開始からの累計は11,272件で、その内訳は ソフトウェア製品に関する届出件数は2,242件、Webサイトに関する届出件数は9,030件で Webサイトに関する届出が全体の約8割を占めています。 以上からもわかるように、Webサイトにおけるリスクが大半を占めています。 企業の活動におけるWebサービスは重要な部分でもあるので、放置することは大きなリスクがあります。 しかし実際には危険な脆弱性を放置している企業が多く、どの企業も漏洩事故のリスクを抱えています。 そのリスクを把握するために、定期検診のような形で脆弱性診断を実施していただくことで 日々発生しているリスクを最小化することが可能です。 ぜひ一度脆弱性診断を実施し、サイトに潜む脆弱性を把握してください。 SCT SECUREクラウドスキャンの製品ページはこちら⇒ http://www.sct.co.jp/business/detail/002269.shtml?src=ws1511 実施を希望される方は、弊社担当営業までご連絡ください。 e-mail:sales@sct.co.jp  TEL : 03-3583-2518