お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ  2016.1月号

◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆    三和コムテック Webセキュリティメルマガ  2016.1月号   ◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆ いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。 本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する 情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。 ┏...<< 2016.1月号の目次 >>....................................................................┓  □ 【 特別寄稿 】マイナンバーセキュリティ、暗号化さえすれば終わりか?  □ セキュリティートレンド - ようやく日本でもサイバーセキュリティ対策の国家資格創設へ  □ 【 技術トピック 】2016年セキュリティ脅威動向予測  □ SCTブログ更新しました!  □ ファイアウォールへの攻撃を防ぐためには? ┗...............................................................................................┛ ┏━┓ ┃1┃ 【 特別寄稿 】マイナンバーセキュリティ、暗号化さえすれば終わりか? ┗━╋...────────────────────────────────────────────── 2015年12月、国民健康保険の加入者の個人情報が流出し、その一部が利用された事故が発生した。 名前、住所、生年月日、電話番号や保険証番号などの個人情報が漏洩した被害者は、事故を報道した 「共同通信」により確認されただけでも、47都道府県に居住する加入者10万3千人を超える。 医療関連情報がこれほどの規模で漏洩した事故は、これまで前例がなかったので、 前代未聞の大規模な情報漏洩事故と言える。 続きはこちら⇒ http://www.sct.co.jp/business/detail/002489.shtml?src=ws1601 ┏━┓ ┃2┃ セキュリティートレンド - ようやく日本でもサイバーセキュリティ対策の国家資格創設へ ┗━╋...────────────────────────────────────────────── 今年に入ってもサイバー犯罪のニュースはますます増えている様子です。 DDoS攻撃や情報漏洩、対象も企業、公共、大学と広がっています。 先週にはとうとう国内(発表)初のPOSマルウェアに起因すると思われるカード情報漏洩まで。 サイバーセキュリティの脅威はますます身近になってきています。 以前、官民一体でのサイバーセキュリティ対策が急務と申し上げましたが、とうとう国家をあげての サイバーセキュリティ対策の強化がスタートしつつあるようです。 この対策の大きな柱であり、かつ急務となっているのがサイバーセキュリティ人材の確保と育成です。 その視点から経済産業省は2つのレイヤーの試験・資格制度を導入することを発表しました。 情報セキュリティマネジメント試験と情報処理安全確保支援士です。 情報セキュリティマネジメント試験は企業における情報セキュリティの確保を管理できる人材の確保、 情報処理安全確保支援士は政府機関や企業におけるサイバーセキュリティ対策の専門家を見える化し     有効活用する環境の整備が目的とされています。 特に、情報処理安全確保支援士制度は更新制とし、専門人材として厳格な秘密保持の遵守も     必要とされているため、強力な罰則規定が付加されるのかもしれません。 とにかく、人材、ソリューションと、急ピッチで整備しなければなりません!急げ日本!! お問い合わせ先は担当営業または下記までどうぞ! e-mail:sales@sct.co.jp  TEL : 03-3583-2518 世界初の'監視型'脆弱性診断ソリューション「SCT SECURE SWAT」の製品ページはこちら⇒ http://www.sct.co.jp/business/detail/002401.shtml?src=ws1601 ┏━┓ ┃3┃ 【 技術トピック 】2016年セキュリティ脅威動向予測 ┗━╋...────────────────────────────────────────────── 昨年2015年末にセキュリティベンダ各社から、2016年のセキュリティ脅威動向予測レポートが発表されました。 各ベンダによって、動向予測に違いは見られますが、多くの企業で共通項となっている予測についてご紹介したいと思います。 1. セキュリティ脅威のターゲット   A. IoTデバイス     - IoTデバイスを目的とするのでなく、別の端末への攻撃や侵入のための「踏み台」とされる危険性が高まる。     - 金銭的利益を目的に、ランサムウェアをIoTデバイスに埋め込む。   B. 社会インフラの制御システム     - 運用システムのリモート化が進み、システムへのアクセスが容易となり、政治的・犯罪的・金銭的理由を目的として、攻撃を行う。 2. 攻撃手法   A. 侵入攻撃実行後に、ログや証跡を残さない「証拠隠滅」型攻撃    - 事後の攻撃特定や被害調査をより困難にするため、攻撃後に攻撃のアクセスに関するログを削除して、攻撃の証拠を隠滅する。      B. データの改ざん破壊型攻撃     - 攻撃先のデータを秘密裏に書き換えたり、データの削除を行ったりする「改ざん破壊型」攻撃が増加する。 従来からあるような脆弱性へのセキュリティ対策や教育などは実施しつつ、 攻撃対象や攻撃手法に関して、このような脅威予測を考慮して、本年度のセキュリティ対策の優先度付けの参考とされてみてはいかがでしょうか。 (参照) http://www.atmarkit.co.jp/ait/articles/1512/25/news046.html ┏━┓ ┃4┃ SCTブログ更新しました! ┗━╋...────────────────────────────────────────────── 海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。    「マイクロソフト、最新のIEのみサポートの方針」 IEのバージョンは最新版になってますか? Microsoft 社より重要な決定事項が発表されておりますので、ご注意を! 続きはこちら(2016/1/14掲載)⇒ http://www.sct.co.jp/blog/websecurity/#2487?src=ws1601    「小規模、中規模、エンタープライズ、それぞれのリスク管理」 毎秒5件のマルウェア・インシデントが発生している現状を踏まえ、小規模、中規模、エンタープライズの 企業規模に応じたリスク管理の必要性についてまとめたTech Targetの記事をご紹介します。 続きはこちら(2016/1/15掲載)⇒ http://www.sct.co.jp/blog/2016/01/index.shtml#002488?src=ws1601    セキュリティブログはFacebook連動しております。    よろしければ「いいね!」をお願いします。 Facebookページはこちら⇒ https://www.facebook.com/sanwacomtec ┏━┓ ┃5┃ ファイアウォールへの攻撃を防ぐためには? ┗━╋...────────────────────────────────────────────── 昨年末から年初にかけ、セキュリティ企業からの漏洩事故や2年以上継続して攻撃を受けていることが後に発覚する事例など、 セキュリティインシデントが減少する気配はいっこうにありません。 さらに、そもそもそのセキュリティリスクを認識していないケースなども多いように見受けられます。 攻撃者は通常のファイアウォールを抜け、アプリケーションレイヤーへ攻撃を仕掛けています。 そのような攻撃に対し、Webアプリケーションファイアウォール (WAF)を適用していなかった企業が ここ数年でクラウドでのWAFを検討してきております。 クラウド型WAF「cloudbric(クラウドブリック)」の製品ページはこちら⇒ http://www.sct.co.jp/business/detail/002170.shtml?src=ws1601 お問い合わせ先は担当営業または下記までどうぞ! e-mail:sales@sct.co.jp  TEL : 03-3583-2518 TEL : 03-3583-2518