お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ  2016.7月号

◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆    三和コムテック Webセキュリティメルマガ  2016.7月号   ◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆ いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。 本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する 情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。 ┏...<< 2016.7月号の目次 >>.............................................................┓  □ セキュリティトレンド - クレジットカード不正利用でも日本がターゲットに!  □ 【 特別寄稿 】PCI DSSの核心、Webセキュリティとデータ暗号化  □ 脆弱性の課題は、命に関わる医療機器にも存在する!   □ 【 技術トピック 】IPAが「IoT開発におけるセキュリティ設計の手引き」を公開  □ SCTブログ更新しました! ┗........................................................................................┛ ┏━┓ ┃1┃ セキュリティトレンド - クレジットカード不正利用でも日本がターゲットに!   ┗━╋...────────────────────────────────────────────── 5月22、23日に発覚した日本での偽造クレジットカードによる不正引き出し事件は 一般紙のみならず、テレビや雑誌などあらゆるメディアで報道されました。 事件の全容が明らかになるにつれ、下記の2点において、この事件が前例のない規模 であることがわかってきました。 ・国際的な犯罪組織の連携 ・お金が直接狙われた 国内では14億円が1,400回に分けて2時間以内に17都道府県で引き出されたということですが、 これは極めて計画的なため、組織化された大規模な犯罪組織(暴力団)の暗躍が窺がえます。 また、クレジットカードのキャッシング機能を悪用して直接お金を詐取するという手法は、 日本でのEMV化(ICカード化)の遅れやATMネットワーク管理の甘さを突いた「駆け込み犯罪」 という見方もできます。 観光立国を目指す日本にとって、海外のクレジットカード利用を促進するためにも現在2020年が 期限となっているクレジットカードの完全ICカード化を一刻も早く実現しなければ、今後も同様の 駆け込み犯罪が誘発されるでしょう。 お問い合わせ先は担当営業または下記までどうぞ! e-mail:sctsecure@sct.co.jp  TEL : 03-3583-4003 ┏━┓ ┃2┃ 【 特別寄稿 】PCI DSSの核心、Webセキュリティとデータ暗号化 ┗━╋...────────────────────────────────────────────── 情報セキュリティ製品の広告を見てみると、製品導入を決める基準としてさまざまな「標準」が あげられており、その中でも「PCI DSS」は、特によく登場する用語である。 「自社のWebアプリケーションファイアウォールWAPPLESは、PCI DSS要求事項を満たし、 PCI-DSS基準の適合認証を保有しています!」とか 「オープンソースデータベース暗号化ソリューションMyDiamoは、クレジットカード番号の マスキング機能など、PCI DSSの要求事項を全て遵守しています!」とか。 いったい何の話だろう。難しい。こんなに強調しているのを見ると、何かとても重要なものには違いないのだが...。 続きはこちら⇒ http://www.sct.co.jp/business/detail/002528.shtml?src=ws1607 ┏━┓ ┃3┃ 脆弱性の課題は、命に関わる医療機器にも存在する!   ┗━╋...────────────────────────────────────────────── ある意味でハッキング攻撃被害の先進国でもある米国の医療・健康業界のセキュリティ事情についてご紹介いたします。 詳しくはこちら⇒ http://www.sct.co.jp/blog/2016/07/index.shtml#002546?src=ws1607 脆弱性診断は豊富なメニュー実績のSCT SECUREにお任せください。 SCT SECURE製品紹介はこちら⇒ http://www.sct.co.jp/business/solution/websecurity/index_web.shtml?src=ws1607 お問い合わせ先は担当営業または下記までどうぞ! e-mail:sctsecure@sct.co.jp  TEL : 03-3583-4003 ┏━┓ ┃4┃ 【 技術トピック 】IPAが「IoT開発におけるセキュリティ設計の手引き」を公開 ┗━╋...────────────────────────────────────────────── IPA(情報処理推進機構)が「IoT開発におけるセキュリティ設計の手引き」を公開しています。 IoT(Internet of Things)が昨今のキーワードとなっており、サーバやクライアントPCなどの従来の機器だけでなく、 プリンター・カメラ・モニターなども、通信機器としての役割を持つようになりました。 このようなIoT機器に関しては、セキュリティを考慮すべき対象がどれか判断できず、またどのように対応をすべきか わからないという方々も多いのではないでしょうか。 本ガイドラインでは、IoT機器のセキュリティ脅威とその対策方法について、例を交えながら解説しています。 IoT機器に対する基本的なセキュリティ対策の流れは、以下のように従来の機器のものと同様です。 ・企業内の資産は何か ・そのうち、セキュリティ対策を行わなければならない資産とその機器におけるセキュリティ脅威やリスクは何か ・どのような(どこまで詳細に)セキュリティ対策を行う必要があるか 一方で、IoT機器独自の脆弱性も存在するため、特有の脅威やリスクを把握することが重要です。 詳しくはこちら⇒ IPA: 「IoT開発におけるセキュリティ設計の手引き」を公開 https://www.ipa.go.jp/security/iot/iotguide.html お問い合わせ先は担当営業または下記までどうぞ! e-mail:sctsecure@sct.co.jp  TEL : 03-3583-4003 ┏━┓ ┃5┃ SCTブログ更新しました! ┗━╋...────────────────────────────────────────────── 海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。 Webセキュリティ関連の情報をBlogで紹介しています。    「インシデント調査のための攻撃ツール等の調査報告(JPCERT)」 攻撃者がよく使うツールの情報をBlogで紹介しています。 JPCERTコーディネーションは、インシデント調査への活用資料として、 攻撃者が頻繁に使用するツールとその内容に関して、調査報告書を公表しました。 攻撃の手口を知ることは、攻撃の防御にも役立ちます。 万が一侵入された場合に備えて、ログを取得するように 事前に整備しておくことをお勧めいたします。 続きはこちら(2016/7/1掲載)⇒ http://www.sct.co.jp/blog/websecurity/#2543?src=ws1607    セキュリティブログはFacebook連動しております。    よろしければ「いいね!」をお願いします。 Facebookページはこちら⇒ https://www.facebook.com/sanwacomtec