お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2017.11月号

【三和コムテックWebSecNEWS】
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2017.11月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆

いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。

┏===<< 2017.11月号の目次 >>====================================================================┓
 □ 特別企画:PCI DSSに学ぶサイバーセキュリティ対策エッセンス 第2回
 □ アンチウイルスソフトを欺くマルウェア  
 □ 【 技術トピック 】東京都が「中小企業向けサイバーセキュリティの極意」を公開
 □ SCTブログ更新しました!
┗================================================================================================┛

┏━┓
┃1┃ 特別企画:PCI DSSに学ぶサイバーセキュリティ対策エッセンス 第2回
┗━╋...──────────────────────────────────────────────


	先月から始まった、PCI DSSの考え方から、サイバーセキュリティ対策を考える特別企画の2回目です。

	第2回は「対象範囲を狭める」という考え方についてです。
	PCI DSSではセグメンテーションという考え方があります。
	準拠対象をセグメント化し、そのセグメントには特定の経路からしかアクセスできなくするというものです。
	前回取り上げた「準拠対象外」、つまり守るべき情報を持たないことはある意味究極の対策ですが、
	ビジネスにおいて情報を持たないという選択を取ることは難しいのが実情です。

	そうなると、次に考えるべきは守るべき情報を狭めることです。
	別の言い方をすると、散在している情報をなるべく少なく、小さい箇所に集約すること。
	そうすることで守るべき範囲もはっきりしますし、その範囲に対し徹底的な入口、出口対策を実施することで
	効率的にセキュリティ強度を上げ、万が一の場合の措置も迅速に行うことが可能になります。

	守るものを集約することによりリスクが高まるとも言えますが、セキュリティ対策の効率性やコストの
	視点からも、機密情報の集約化は有効な方法と考えます。

	三和コムテックではPCI DSS準拠対策診断をはじめ、関連ソリューションも取り扱っています。
	PCI DSS準拠対策ソリューションのご紹介ページはこちら
	⇒https://www.sct.co.jp/business/lp/webspcidss.shtml?src=ws1711

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃2┃ アンチウイルスソフトを欺くマルウェア   
┗━╋...──────────────────────────────────────────────

	コード署名証明書を使ってアンチウイルスソフトを騙すマルウェアがあります。
	https://www.sct.co.jp/blog/article/001185.shtml?src=ws1711

	アンチウイルスソフトをバイパスする攻撃は脆弱性診断による対策が有効です。
	Webセキュリティ診断のご紹介ページはこちら
	⇒https://www.sct.co.jp/business/solution/websecurity/?src=ws1711

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃3┃ 【 技術トピック 】東京都が「中小企業向けサイバーセキュリティの極意」を公開
┗━╋...──────────────────────────────────────────────

	東京都が中小企業向けにサイバーセキュリティ対策のポイントを解説したガイドブックを作成しました。

	詳しくこちら⇒
	http://www.sangyo-rodo.metro.tokyo.jp/chushou/shoko/cyber/jigyou/guidebook/

	中小企業において「対策は必要だと分かっていても難しくてどこから手をつけたらいいかよく分からない」
	などの声が聞かれることから、ガイドブックが作成されることになったそうです。
	しかし、近年は大企業がサイバーセキュリティ対策を進めていることにより、攻撃者のターゲットは
	中小企業に移りつつあります。

	ただし、基本的な「入り口」の対策をすることで攻撃者のターゲットから外れる可能性が高くなります。
	三和コムテックが提供するSCT SECUREクラウドスキャンは、手軽に基本的な脆弱性への対策を進めることができます。

	SCT SECUREクラウドスキャンのご紹介ページはこちら⇒
	https://www.sct.co.jp/business/product/000668.shtml?src=ws1711

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃4┃ SCTブログ更新しました!
┗━╋...──────────────────────────────────────────────

	海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。

	Webセキュリティ関連の情報をBlogで紹介しています。

   「WPA2に脆弱性」

	広く話題になったため、既にご存知の方も多いとは思いますが、
	Wi-Fiで広く使われている暗号化形式であるWPA2に脆弱性が発見されました。

	PCI DSSでは無線LANも定期的に調査することが求められています。

	続きはこちら(2017/10/17掲載)⇒ 
	https://www.sct.co.jp/blog/article/001175.shtml?src=ws1711

   セキュリティブログはFacebook連動しております。
   よろしければ「いいね!」をお願いします。

	Facebookページはこちら⇒
	https://www.facebook.com/sanwacomtec