お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ  2016.5月号

◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆    三和コムテック Webセキュリティメルマガ  2016.5月号   ◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆ いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。 本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する 情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。 ┏...<< 2016.5月号の目次 >>....................................................................┓  □ 【 特別寄稿 】PCI DSSの核心、Webセキュリティとデータ暗号化  □ セキュリティトレンド - 日本の一般企業のWebサイトの脆弱性が、勝手に公表される?!  □ 【 技術トピック 】IPA「企業のCISOやCSIRTに関する実態調査2016」報告書を公開  □ 6月は全国を駆け巡ります! -- 展示会・セミナー出展のご案内 --  □ SCTブログ更新しました! ┗...............................................................................................┛ ┏━┓ ┃1┃ 【 特別寄稿 】PCI DSSの核心、Webセキュリティとデータ暗号化 ┗━╋...────────────────────────────────────────────── 情報セキュリティ製品の広告を見てみると、製品導入を決める基準としてさまざまな「標準」が あげられており、その中でも「PCI DSS」は、特によく登場する用語である。 「自社のWebアプリケーションファイアウォールWAPPLESは、PCI DSS要求事項を満たし、 PCI-DSS基準の適合認証を保有しています!」とか 「オープンソースデータベース暗号化ソリューションMyDiamoは、クレジットカード番号の マスキング機能など、PCI DSSの要求事項を全て遵守しています!」とか。 いったい何の話だろう。難しい。 こんなに強調しているのを見ると、何かとても重要なものには違いないのだが...。 続きはこちら⇒ http://www.sct.co.jp/business/detail/002528.shtml?src=ws1605 ┏━┓ ┃2┃ セキュリティトレンド - 日本の一般企業のWebサイトの脆弱性が、勝手に公表される?!  ┗━╋...────────────────────────────────────────────── この1ヶ月でもさまざまな漏洩事件が報じられました。 Apache STRUTS 2 や ケータイキット for Movable Typeなどの脆弱性をついた攻撃に影響を受けた企業も 多いかと存じますが、今回はつい先日に一般紙である読売新聞で発表された記事に触れたいと思います。 「中国ハッカー、穴のあるサイト公表 ...日本関連も」 記事によると、なんと中国のセキュリティ専門家が運営するサイト上でハッカーが脆弱性を検出・投稿、 一定期間が経過すると脆弱性のあるサイトを公表するとのこと。なんとこれにより検出・投稿者が その能力を評価され就職に繋がるのだそうです。公表された企業側はたまったものではないですね。 日本企業でも100件以上が公表されているそうです。 サイトが公表されるまでの「一定期間」ですが、その間に脆弱性を直さなければ狙われる可能性が極めて 高くなるので公表される企業は戦々恐々ですね。 決して褒められた方法とは思いませんが、今回気になったのはこれを一般紙が記事にすること自体です。 脆弱性への迅速な対応が、企業責任として社会通念化しつつある、という表れかもしれません。 そのためにも、先手を打って自ら日々脆弱性をチェックし対応する、という習慣が重要になってきました。 ぜひ三和コムテックのSCT SECURE クラウドスキャンをご検討ください。 SCT SECURE クラウドスキャンの製品ページはこちら⇒ http://www.sct.co.jp/business/detail/002269.shtml?src=ws1605 お問い合わせ先は担当営業または下記までどうぞ! e-mail:sctsecure@sct.co.jp  TEL : 03-3583-4003 ┏━┓ ┃3┃ 【 技術トピック 】IPA「企業のCISOやCSIRTに関する実態調査2016」報告書を公開 ┗━╋...────────────────────────────────────────────── 日米欧での企業経営者の情報セキュリティに対する関与、 組織的な対策状況について把握するために IPAにより実施されたこの調査では主に以下のような特徴が見られました。 (1)CISO(最高情報セキュリティ責任者)が経営層として任命されていると、 情報セキュリティ対策の実施率は高くなる。 また、この傾向に日・米・欧の差異はない。 (2)日本ではCSIRT(Computer Security Incident Response Teamの略)は設置したが、 人材の能力・スキル不足を実感しており、現状に満足していない。 (3)日米欧とも50%以上の企業でサイバー攻撃の発生経験はなく、多くのCSIRTで実力は未知数。 また、訓練・演習実施の機能が無いと回答したCSIRTは6割以上である。 2015年12月に経済産業省とIPAが共同で策定した、"サイバーセキュリティ経営ガイドライン" では組織の情報セキュリティ対策の推進には経営層の主体的な関与が必要と指摘しています。 弊社ではさまざまな組織にあわせたセキュリティサービスをご提供し、 対策の推進にお役立ちできればと考えております。 参照: IPA「「企業のCISOやCSIRTに関する実態調査2016」報告書について」 http://www.ipa.go.jp/security/fy27/reports/ciso-csirt/index.html お問い合わせ先は担当営業または下記までどうぞ! e-mail:sctsecure@sct.co.jp  TEL : 03-3583-4003 ┏━┓ ┃4┃ 6月は全国を駆け巡ります! -- 展示会・セミナー出展のご案内 -- ┗━╋...────────────────────────────────────────────── 三和コムテックはSCT SECUREを中心としたサービスをアピールすべく 首都圏に留まらず全国を駆け巡ります!! (1ヶ月間でなんと6箇所!) 首都圏: 1)6月3日(金)13:00 ~ 17:00 株式会社コア様主催: 「IoT フィンテック フォーラム 2016」   会場:日本IBM箱崎本社 セミナールーム 2)6月8日(水)14:10 ~ 14:50「APPS JAPAN 2016」にてセミナー実施   会場:幕張メッセ(国際展示場/国際会議場) 3)6月22日(水)10:00 ~ 16:40 「JCDSC セキュリティフォーラム 2016」   会場:東京国際フォーラム 首都圏外: 4)6月1日(水)、2日(木) 「セキュリティ&ガバナンス 九州 2016」   会場:福岡国際会議場   セミナー 6月2日(水) 12:00 ~ 12:40 5)6月16日(木)、17日(金) 「セキュリティ&ガバナンス 名古屋 2016」   会場:名古屋国際会議場   セミナー 6月17日(金) 12:00 ~ 12:40 6)6月30日(木)、7月1日(金) 「セキュリティ&ガバナンス 札幌 2016」   会場:札幌コンベンションセンター   セミナー 6月30日(木) 11:00 ~ 11:40 お近くにいらっしゃるお客様は、ぜひ会場に足をお運びください。 詳細は別途お送りする<号外>をご覧下さい! ┏━┓ ┃5┃ SCTブログ更新しました! ┗━╋...────────────────────────────────────────────── 海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。 Webセキュリティ関連の情報をBlogで紹介しています。    「JPCERT/CC 長期休暇に備えて 2016/04 を公開」 大型連休中も多くの漏洩事故や脆弱性情報のニュースが相次ぎました。 連休だけではなく、土日や三連休などのお休みの間は、とかく攻撃者から 狙われやすい時期となります。常に最新の情報を入手して、 こまめに対策をしておくことが重要です。 続きはこちら(2016/4/28掲載)⇒ http://www.sct.co.jp/blog/websecurity/#2523?src=ws1605    「漏洩した個人情報の値段」 偽造クレジットカードによる大規模な現金引き出し事件が話題になっています。 サイバー犯罪や事故によって漏洩した個人情報はどのように利用され、換金されるか、 解説した英語記事をご紹介します。 続きはこちら(2016/5/23掲載)⇒ http://www.sct.co.jp/blog/websecurity/#2529?src=ws1605      セキュリティブログはFacebook連動しております。    よろしければ「いいね!」をお願いします。 Facebookページはこちら⇒ https://www.facebook.com/sanwacomtec