お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2017.5月号

◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2017.5月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆


いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。


┏===<< 2017.5月号の目次 >>========================================================================┓
 □ セキュリティトレンド - 大規模サイバー攻撃が日本も襲う! すぐに社内点検しましょう!!
 □ 【 特別寄稿 】順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか
 □ ランサムウェア、マルウェアの対策  
 □ 【 技術トピック 】IPAがIoT製品開発者向け手引き[IoT高信頼化機能編]を公開
 □ SCTブログ更新しました!
┗================================================================================================┛

┏━┓
┃1┃ セキュリティトレンド - 大規模サイバー攻撃が日本も襲う! すぐに社内点検しましょう!!  
┗━╋...──────────────────────────────────────────────

	GW明けの週末、大規模なサイバー攻撃が150ヶ国を襲うというニュースが報道されました。
	被害は150ヶ国、20万件にも上るとされており、週明け(15日)の日本でも一部大企業を初めとして
	急速な被害の拡大が想定されます。

	今回は「WannaCrypt」というランサムウェアで、感染するとネットワーク内の脆弱な端末へと感染を広げる
	ワームの機能も備えているといわれています。。
	多くの企業、とりわけ大企業では外部との接続のない端末やサーバーはセキュリティ対策や管理が十分でない場合が多く、
	また、内部でのみ利用されているアプリケーションの中には古いOSベースで開発され、セキュリティ対策が不可能なものも
	数多く存在していることから、問題となっています。

	そこで、感染端末の検出・隔離に加え、感染を想定し今後の感染拡大の防止や事業継続性の維持を目的とした
	早期の脆弱性診断やセキュリティ設定の確認やデータのセキュアバックアップ化をお薦めします。

	セキュリティ診断のご紹介ページはこちら
	⇒https://www.sct.co.jp/business/lp/websecurity.shtml?src=ws1705

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃2┃ 【 特別寄稿 】順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか
┗━╋...──────────────────────────────────────────────

	一般企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。
	個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入しようとしている。
	暗号化製品を設置すれば、個人情報保護法の遵守は問題ないが、業務システムの性能が低下する可能性があり、
	心配が大きい。その時、偶然「OPE」という技術を採用したという暗号化製品の広告を見た。
	OPE技術がどのような技術かは分からないが、暗号化後にもDB検索の性能低下がないという説明が大きく伝わってくる。
	OPEという名前が「Order Preserving Encryption」だから、暗号化(Encryption)も性能低下も解決するということで
	自分の悩みを一気に解決してくれそうだ。
	個人情報の保護のため、DB暗号化製品を導入するケースが増え、上記の話のようにOPEに対する関心が高まっている。
	「OPE(Order Preserving Encryption)」は、どのような技術であり、どれほど安全なのか。
	個人情報保護の安全性と性能低下の克服の二兎を得る技術であるかを調べることにしよう。

	続きはこちら⇒
	https://www.sct.co.jp/blog/article/001112.shtml?src=ws1705

┏━┓
┃3┃ ランサムウェア、マルウェアの対策   
┗━╋...──────────────────────────────────────────────

	Wannacryランサムウェアの対策は、事前、感染時、事後の三種類があります。
	https://www.sct.co.jp/blog/article/001113.shtml?src=ws1705

	ランサムウェア、マルウェアの根本対策は脆弱性を潰すことです。
	SCT SECUREインターナルスキャンが完全自動でネットワークの脆弱性を診断します。

	SCT SECUREインターナルスキャン診断の製品ページはこちら
	⇒https://www.sct.co.jp/business/product/000723.shtml?src=ws1705

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃4┃ 【 技術トピック 】IPAがIoT製品開発者向け手引き[IoT高信頼化機能編]を公開
┗━╋...──────────────────────────────────────────────

	IPA(情報処理推進機構)が安全なIoT機器や関連システムの開発支援のため、
	開発者向けの手引書「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を公開しています。

	同手引書では、安全なIoT機器や関連システムの開発で求められる機能及び実装上の考慮事項をまとめ、
	技術面で対策が必要な部分を具体的に示し、IoT機器や関連システムの開発時でのセキュリティに関する要件など、
	それらを実現する機能を解説しています。

	IPAは毎年「情報セキュリティ10大脅威」を発表していますが、2017年では初めて「IoT機器の脅威」がランクインしています。
	セキュリティはIoTにおいて重要課題となっていますが、どのようなリスクがあり、どのような対策が必要かは企業や組織にとって難題です。

	脆弱性対策についての理解を深める為にも、こちらもご参照いただけたら幸いです。

	参照:
	http://www.ipa.go.jp/sec/reports/20170508.html

	また、三和コムテックではさまざまな脆弱性診断サービスを提供しています。
	どうぞお気軽にお問い合わせください。

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃5┃ SCTブログ更新しました!
┗━╋...──────────────────────────────────────────────

	海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。

	Webセキュリティ関連の情報をBlogで紹介しています。

   「JPCERT/CCやIPAから感染拡大中のランサムウェアの注意喚起」

	Microsoft Windows Server 2003 の Internet Information Services (IIS)6.0 の WebDAVサービスに
	JPCERT/CCやIPAより、世界中で感染が拡大中のランサムウェアについて注意喚起が発表されました。
	Windowsの脆弱性が悪用されています。
	ランサムウェアに感染すると、PC内のデータが勝手に暗号化され、使用できなくなります。
	急ぎ対策を実施してください。

	続きはこちら(2017/5/16掲載)⇒ 
	https://www.sct.co.jp/blog/article/001111.shtml?src=ws1705

   セキュリティブログはFacebook連動しております。
   よろしければ「いいね!」をお願いします。

	Facebookページはこちら⇒
	https://www.facebook.com/sanwacomtec

┌──────────────────────────────────■
│ 弊社は「特定電子メールの送信の適正化等に関する法律」(平成20年改正)に
│ 準拠して本メールを配信させていただいております。
│ 個人情報の取り扱いについてはこちらをご覧ください。
│⇒ https://www.sct.co.jp/privacy.shtml?src=ws1705
│...................................................................................................
│ご質問等は、下記までお問い合わせください。
│⇒ https://www.sct.co.jp/contact?src=ws1705
│...................................................................................................
│お客様のメールアドレスの変更や案内停止については、下記メールアドレス
│までご連絡くださいますようお願いいたします。
│⇒ sales@sct.co.jp
└──────────────────────────────────■
      
    <三和コムテック SCT SECURE事業部>
     TEL 03-3583-4003
┏━┓  月曜日~金曜日 いずれも9:00~17:00
┃★┃  *土・日曜、休日、年末年始を除く
┗━╋...─────────────────────────────
                   三和コムテック株式会社
                   http://www.sct.co.jp/