お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2018.1月号

【三和コムテックWebSecNEWS】
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2018.1月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆

いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。


┏===<< 2018.1月号の目次 >>========================================================================┓
 □ 新年のご挨拶
 □ 年度末はセキュリティ対策の季節!  - セキュリティ・チェックのススメ
 □ 【 特別寄稿 】サービスプロバイダーはPCI DSS準拠が必須か
 □ PCI DSS  実行計画  準拠対策セミナーを定期開催します!
 □ 大規模情報漏洩事件の教訓 
 □ 【 技術トピック 】OWASP TOP10 2017日本語版がリリース
 □ SCTブログ更新しました!
┗================================================================================================┛


┏━┓
┃1┃ 新年のご挨拶
┗━╋...──────────────────────────────────────────────

	新年、明けましておめでとうございます。
	旧年中は格別のご愛顧を賜り厚く御礼申し上げます。
	弊社は、各種脆弱性診断サービスをベースにPCIDSS対策系ソリューションの
	ご提案を積極的に行っております。
	今後とも、安心・安全なネット社会を目指し全力で組んで参りますので、
	本年もよろしくお願い申し上げます。

	  三和コムテック株式会社
	     代表取締役 有川 伸行

┏━┓
┃2┃ 年度末はセキュリティ対策の季節!  - セキュリティ・チェックのススメ
┗━╋...──────────────────────────────────────────────

	2018年を迎えてましたが、相変わらずサイバーセキュリティ事故が続いています。

	先月は某航空会社で偽メールによる詐欺事件が発覚しました。
	その背景には、攻撃側の手法がより巧妙化・高度化しているため
	セキュリティ対策として、技術や規定に加えてそれを扱う人の重要性が高まっていることがあります。

	三和コムテックでは多くの企業が年度末を迎える3月に向け、1週間から1ヶ月程度で実施可能な
	セキュリティ診断や教育サービスをご提供いたします!  

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃3┃ 【 特別寄稿 】サービスプロバイダーはPCI DSS準拠が必須か
┗━╋...──────────────────────────────────────────────

	「実行計画」は2016版の時からサービスプロバイダーへのガイドが明確になっていませんでした。
	加盟店はできるだけカード情報を非保持にして、PCI DSS準拠する手間やコストを少なくしたいことから
	カード情報の取扱いは外部の委託先に任せようという動きが広まってきています。
	ではその委託先であるサービスプロバイダーは、PCI DSS準拠しなくてはならないのか、
	カード情報非保持にすることは可能なのか、といった疑問・質問が増えています。

	続きはこちら⇒
	https://www.sct.co.jp/blog/article/001209.shtml?src=ws1801

┏━┓
┃4┃ PCI DSS  実行計画  準拠対策セミナーを定期開催します!
┗━╋...──────────────────────────────────────────────

	「PCI DSS準拠?、それとも非保持か??
	-	改訂割賦販売法施行を控えて、今何をすべきか??
	「PCI DSS  実行計画  準拠対策セミナー」

	上記の日本オフィス・システム 森氏の寄稿にもあるように、
	カード会社や加盟店以外の対応要件が今一つはっきりしないとはいえ、
	どちらで対応するとしても黙って手をこまねいているわけにはいきません。

	そこで三和コムテックでは、今月より隔週で3月まで定期セミナーを実施いたします。
	その時の最新情報を交え、PCI DSS準拠に加えて非保持対応でも必要なソリューションをご紹介します。
	また、Q&A時間を長く設定してご来場の皆様の素朴なご質問やご要望までお伺いする予定です。

	なお、ご来場が難しいお客様にはWebでご参加もできるように準備しております。
	今後の対応に困惑してらっしゃる加盟店様やサービスプロバイダーの皆様のご参加をお待ちしております。

	詳細は下記よりご確認下さい。

	★セミナーについて
	  https://www.sct.co.jp/sctevent/index180110.html?src=ws1801            

	★申込ページ
	  https://www.sct.co.jp/S20180110.html?src=ws1801

┏━┓
┃5┃ 大規模情報漏洩事件の教訓 
┗━╋...──────────────────────────────────────────────

	昨年9月にApache Strutsの脆弱性を原因とする、米国の大手信用情報会社からの
	大規模な個人情報漏洩事件が明るみに出ました。
	事件から得られる教訓についてまとめました。
	https://www.sct.co.jp/blog/article/001208.shtml?src=ws1801

	データ保護は脆弱性対策から。脆弱性診断でセキュリティホールを発見します。
	セキュリティ診断のご紹介ページはこちら⇒
	https://www.sct.co.jp/business/lp/websecurity.shtml?src=ws1801

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃6┃ 【 技術トピック 】OWASP TOP10 2017日本語版がリリース
┗━╋...──────────────────────────────────────────────

	前回の2013年度版から新たにOWASP TOP10 2017がリリースされ
	その日本語版がOWASP JapanのHPからダウンロードできるようになりました。

	時代にあわせた内容がアップデートされています。
	後半では担当者にとっての次のステップなどが追加されています。
	Webセキュリティの強化にご参照ください。

	(参照) OWASP Japan Blog
	http://blog.owaspjapan.org/post/168945268107/owasp-top10-2017-japanese

	三和コムテックでは気軽に始められるツール診断から
	複雑なWebアプリケーションの動きをより深く確認していく手動診断、
	モバイルアプリ診断など幅広く診断サービスを提供しています。
	どうぞお気軽にお問い合わせください。

	セキュリティ診断のご紹介ページはこちら⇒
	https://www.sct.co.jp/business/lp/websecurity.shtml?src=ws1801

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃7┃ SCTブログ更新しました!
┗━╋...──────────────────────────────────────────────

	海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。

	Webセキュリティ関連の情報をBlogで紹介しています。

   「バンキングアプリの脆弱性」

	大手銀行のバンキングアプリから脆弱性が発見されました。
	(現在は脆弱性が修正されています。)

	攻撃を防ぐための対策が実装されていたのですが、今回発見された脆弱性は
	その回避を不能にするものでした。
	対策を実装していたとしても、定期的にアプリのチェックをしていくことが重要です。

	続きはこちら(2017/12/8掲載)⇒ 
	https://www.sct.co.jp/blog/article/001202.shtml?src=ws1801

   セキュリティブログはFacebook連動しております。
   よろしければ「いいね!」をお願いします。

	Facebookページはこちら⇒
	https://www.facebook.com/sanwacomtec