お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2017.7月号

【三和コムテックWebSecNEWS】 
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2017.7月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆

いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。


┏===<< 2017.7月号の目次 >>========================================================================┓
 □ サイバートラスト社 セミナー開催決定!
 □ セキュリティトレンド - PCI DSSってご存知ですか? サイバーセキュリティ対策に使ってみては?
 □ 【 特別寄稿 】クラウド時代のセキュリティ、核心だけ簡単に
 □ アプリケーションの脆弱性対策  
 □ 【 技術トピック 】IPA、2016年度 中小企業における情報セキュリティ対策に関する実態調査の結果を報告
 □ 【 特別寄稿 】地方主体の"FCアクワイアラー"はSAQでPCI DSS対応が可能に
 □ SCTブログ更新しました!
┗================================================================================================┛

┏━┓
┃1┃ サイバートラスト社 セミナー開催決定!
┗━╋...──────────────────────────────────────────────

	三和コムテックのパートナーでSSL証明のサイバートラスト社及びセキュアブレイン社との共催で
	セキュリティセミナーを開催します。

	タイトル:  WEBサイトセキュリティセミナー
	日時:    8月25日(金)13:30~16:00(受付開始13:00)
	会場:    サイバートラスト社内 / 港区赤坂1-12-32 アーク森ビル30階

	セミナー申込サイトは今週中には開設予定ですので、参加希望の方はサイバートラスト社のHPより
	参加登録いただくか担当営業までご連絡下さい。

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃2┃ セキュリティトレンド - PCI DSSってご存知ですか? サイバーセキュリティ対策に使ってみては?
┗━╋...──────────────────────────────────────────────

	三和コムテックでも診断サービスを中心にヘルプデスクサービスなどソリューション強化をしている
	PCI DSS対策ですが、ご存知でしょうか?
	国際カードブランドが求めるクレジットカードの安全基準は、相変わらず増え続けるカード情報の漏洩や
	国側(経産省)の要請(実行計画や改訂割賦販売法)によって急速に上がっています。

	実効性の高い安全基準だけあって準拠の維持がそれなりに大変ですが、この安全基準はこれから本格的に
	セキュリティ対策など進めようとする側にとっての指標となります。
	カード情報を自社の機密情報に置き換えて考えてみると、PCI DSSの要件は大変参考になるといえます。

	ご興味があれば、ぜひ下記サイトから入手してみてください。英語サイトですが、V3.2は日本語版もございます。

	詳しくこちら
	⇒https://www.pcisecuritystandards.org/document_library

	また、PCI DSSでも要求される各種の定期的な診断やテストをお探しの場合は
	三和コムテックのセキュリティ診断をご検討ください。

	セキュリティ診断のご紹介ページはこちら
	⇒https://www.sct.co.jp/business/lp/websecurity.shtml?src=ws1707

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃3┃ 【 特別寄稿 】クラウド時代のセキュリティ、核心だけ簡単に
┗━╋...──────────────────────────────────────────────

	ITセキュリティ、難しい。簡単なことだって、きちんとやりきれないのに、難しいことだからさらに難しいし大変だ。
	わずかサーバ一つ運営しようとしても、しなければならない仕事があまりにも多い。さらに最近はクラウドが人気だ。
	企業のコンピューティング環境を企業が直接管理しないから、従来のあらゆるセキュリティ問題から自由になったかというと、
	そうではない。クラウドサービス提供者は、ハードウェアレベルでのセキュリティは提供するが、アプリケーションや
	データセキュリティは相変わらずサービス利用者の役目だ。
	それで、最近はITセキュリティの核心、本当に必須の核心だけを簡単に書こうとしている。
	もちろん、これがITセキュリティの全部ではない。しかしこの程度だけしたらITセキュリティ事故の90%ぐらいは軽く防ぐことができる。

	続きはこちら⇒
	https://www.sct.co.jp/blog/article/001149.shtml?src=ws1707

┏━┓
┃4┃ アプリケーションの脆弱性対策   
┗━╋...──────────────────────────────────────────────

	アプリケーションセキュリティに関する調査報告のご紹介です。
	メジャーな脆弱性の対処の難しさが窺われます。
	https://www.sct.co.jp/blog/article/001148.shtml?src=ws1707

	対処の難しい脆弱性はSCTのDDoS防御付クラウドWAFでカバーすることができます。
	SCT SECURE クラウドWAF EXP.の製品ページはこちら⇒
	https://www.sct.co.jp/business/product/001071.shtml?src=ws1707

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃5┃ 【 技術トピック 】IPA、2016年度 中小企業における情報セキュリティ対策に関する実態調査の結果を報告
┗━╋...──────────────────────────────────────────────

	IPAでは2015年度に引き続き、中小企業における情報セキュリティ対策に関する実態調査を実施し
	報告書としてまとめています。
	主な結果として、規模の小さい企業ほど情報セキュリティ対策への取り組みが不足している状況が確認された
	という報告があります。

	また報告書とは別に事例集が用意されており、業種、企業規模、事故ケース(ランサムウェア、不正アクセス、標的方攻撃など)
	などに分類された70近い事例を目にすることができます。

	30を超える事例では発生した事故、後半はセキュリティの取り組みに対してまとめられています。
	また、事故の要因についてのアンケートの結果によると、ツールの使用状況から人の意識など、
	さまざまな事柄が挙げられていることがわかります。

	参照:
	http://www.ipa.go.jp/security/fy28/reports/sme/index.html

	三和コムテックではさまざまな脆弱性診断サービスを提供しています。
	どうぞお気軽にお問い合わせください。

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃6┃ 【 特別寄稿 】地方主体の"FCアクワイアラー"はSAQでPCI DSS対応が可能に
┗━╋...──────────────────────────────────────────────

	日本クレジット協会(JCA)は去る6月28日に「PCI DSS準拠にかかる基準及び検証方法等に関する実施要領」を
	公表しました。「実行計画2017」のP53に位置づけられているもので、日本国内におけるPCI DSS準拠への取組みについて、
	実行計画に基づくガイドラインとなります。

	「実行計画2016」では、カード会社のうちアクワイアラーは、すべてQSAの審査によるPCI DSS準拠が必要とされていました。
	しかし現実の状況として地方のカード会社では、大手アクワイアラーとのフランチャイズ契約を結び、
	地域に限定した加盟店を対象にアクワイアリング業務を行っているカード会社も多く、これらのカード会社がみなアクワイアラーとして、
	「QSAによるオンサイト審査が必要」とされることが妥当か、見直しの要望が多く出ていました。

	続きはこちら⇒ 
	https://www.sct.co.jp/blog/article/001150.shtml?src=ws1707

┏━┓
┃7┃ SCTブログ更新しました!
┗━╋...──────────────────────────────────────────────

	海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。

	Webセキュリティ関連の情報をBlogで紹介しています。

   「ランサムウェアの感染が拡大中」

	現在、欧州各国を中心にPetyaランサムウェアの亜種の感染被害が確認されており、
	多数の企業・端末に深刻な影響を与えています。

	日本での感染被害はまだ確認されていませんが、同様の攻撃が発生する可能性があり、
	感染するとファイルが暗号化され、OSの起動もできなくなります。

	続きはこちら(2017/6/30掲載)⇒ 
	https://www.sct.co.jp/blog/article/001146.shtml?src=ws1707

   セキュリティブログはFacebook連動しております。
   よろしければ「いいね!」をお願いします。

	Facebookページはこちら⇒
	https://www.facebook.com/sanwacomtec


┌──────────────────────────────────■
│ 弊社は「特定電子メールの送信の適正化等に関する法律」(平成20年改正)に
│ 準拠して本メールを配信させていただいております。
│ 個人情報の取り扱いについてはこちらをご覧ください。
│⇒ https://www.sct.co.jp/privacy.shtml?src=ws1707
│...................................................................................................
│ご質問等は、下記までお問い合わせください。
│⇒ https://www.sct.co.jp/contact?src=ws1707
│...................................................................................................
│お客様のメールアドレスの変更や案内停止については、下記メールアドレス
│までご連絡くださいますようお願いいたします。
│⇒ sales@sct.co.jp
└──────────────────────────────────■
      
    <三和コムテック SCT SECURE事業部>
     TEL 03-3583-4003
┏━┓  月曜日~金曜日 いずれも9:00~17:00
┃★┃  *土・日曜、休日、年末年始を除く
┗━╋...─────────────────────────────
                   三和コムテック株式会社
                   http://www.sct.co.jp/