お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2017.12月号

【三和コムテックWebSecNEWS】
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2017.12月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆

いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。

┏===<< 2017.12月号の目次 >>========================================================================┓
 □ 特別企画:PCI DSSに学ぶサイバーセキュリティ対策エッセンス 第3回
 □ バンキングアプリにフィッシング攻撃可能な脆弱性 
 □ 【 技術トピック 】日本マイクロソフトがOffice2007向けパッチを公開
 □ SCTブログ更新しました!
┗================================================================================================┛

┏━┓
┃1┃ 特別企画:PCI DSSに学ぶサイバーセキュリティ対策エッセンス 第3回
┗━╋...──────────────────────────────────────────────


	10月からの特別企画、PCI DSSの考え方から、サイバーセキュリティ対策を考える特別企画の3回目(最終回)です。

	第3回は「セキュリティを意識した業務対応」です。
	PCI DSSはその基準が更新されており、現在はバージョンが3.2となっています。
	これは、現在サイバーセキュリティにおける不正を行う手法とその対策が「いたちごっご」で
	OSやソフトウェアのバージョンアップによるセキュリティ対策の追加が頻繁に行われるのと同様に
	セキュリティ対策基準も絶えずその手法や環境に即して対応・変化していかなくてはならないことを意味しています。

	そのような絶え間ない変化に対応するためには、そのセキュリティ対策の必要性と方法を正しく理解することが必要です。
	PCI DSSでもこの継続的な教育を重視しています。

	PCI SSCの元ディレクターのボブ・ルッソ氏が日本での講演で、「 Security = Technology + Process + People 」
	つまり、セキュリティ強化にはテクノロジー、プロセスに加えてそれを扱う「人」の理解と実践が必要だと述べていました。
	まさに最後は「人」なのです。そのためには、セキュリティ意識の向上と柔軟な対応を可能とするセキュリティ教育が重要です。

	三和コムテックでは、このようなセキュリティ教育を含めたセキュリティ体制強化のコンサルティングもご提供しています。

	また、加盟店やサービスプロバイダーにも準拠が求められているPCI DSSや実行計画の理解を深めるための
	定期セミナーの開催を現在企画しています。
	詳細が決まりましたらご案内いたしますので、ご興味をお持ちの方はぜひご参加下さい。

	三和コムテックではPCI DSS準拠対策診断をはじめ、関連ソリューションも取り扱っています。
	PCI DSS準拠対策ソリューションのご紹介ページはこちら
	⇒https://www.sct.co.jp/business/lp/webspcidss.shtml?src=ws1712

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃2┃ バンキングアプリにフィッシング攻撃可能な脆弱性 
┗━╋...──────────────────────────────────────────────

	英国の多数のバンキングアプリに中間者攻撃を許す脆弱性が発見されています。
	https://www.sct.co.jp/blog/article/001202.shtml?src=ws1712

	三和コムテックはモバイルアプリの脆弱性診断サービスを提供しています。
	SCT SECURE モバイルアプリ診断のご紹介ページはこちら
	⇒https://www.sct.co.jp/business/product/000907.shtml?src=ws1712

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃3┃ 【 技術トピック 】日本マイクロソフトがOffice2007向けパッチを公開
┗━╋...──────────────────────────────────────────────

	日本マイクロソフトが脆弱性「CVE-2017-11882」に関する修正プログラムを
	11月15日と29日に公開しています。
	これはMicrosoft Officeに付属する数式エディターの脆弱性であり
	悪用されるとリモートでPCを操作される可能性があります。
	今回提供される修正プログラムには10月10日にサポートが終了した
	「Office 2007」向けのものも含まれており、既に悪用が確認されていることからも
	まだバージョンアップを行っていない場合には早急な適用が推奨されます。

	インターネットに公開しているウェブサーバーだけではなく、
	Microsoft Officeなどのソフトウェアの脆弱性確認にも
	インターナル診断が有効です。

	また、三和コムテックではさまざまな脆弱性診断サービスを提供しています。
	どうぞお気軽にお問い合わせください。

	セキュリティ診断のご紹介ページはこちら⇒
	https://www.sct.co.jp/business/lp/websecurity.shtml?src=ws1712

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃4┃ SCTブログ更新しました!
┗━╋...──────────────────────────────────────────────

	海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。

	Webセキュリティ関連の情報をBlogで紹介しています。

   「コード署名証明書付きのマルウェア」

	昨今、偽造されたコード署名証明書がダークウェブの闇市場で取引されています。
	これを利用することでマルウェアがウイルス対策ソフトの検知を逃れられる場合があります。
	2003年にイランの核施設を標的にしたStuxnetも有効なデジタル証明書を使っていました。

	続きはこちら(2017/11/10掲載)⇒ 
	https://www.sct.co.jp/blog/article/001185.shtml?src=ws1712

   セキュリティブログはFacebook連動しております。
   よろしければ「いいね!」をお願いします。

	Facebookページはこちら⇒
	https://www.facebook.com/sanwacomtec