お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2018.5月号

【三和コムテックWebSecNEWS】 スマート・スピーカーの普及に見る、大きな不安
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2018.5月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆

いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。


┏===<< 2018.5月号の目次 >>========================================================================┓
 □  【 特別寄稿 】ARGOS DEFS活用事例のご紹介:自社従業員の稼働状況の把握
 □  【 特別寄稿 】委託先サービスプロバイダーに要求されるセキュリティは
 □ スマート・スピーカーの普及に見る、大きな不安
 □ 【 技術トピック 】JPCERT/CCがインターネット定点観測レポート(2018年 1~3月)を公開
 □ SCTブログ更新しました!
┗================================================================================================┛

┏━┓
┃1┃ 【 特別寄稿 】ARGOS DEFS活用事例のご紹介:自社従業員の稼働状況の把握
┗━╋...──────────────────────────────────────────────

	クレジットカード決済におけるセキュリティ対策上の軽減措置である「非保持対応」は
	実行計画2018にもあるように、ますます「非保持化対応」を目指すことになっています。
	しかし、その「非保持確認」については曖昧なままです。

	そこで、三和コムテックでは昨年より、お客様がご自身で適宜・簡単にカード情報の非保持を
	確認できるツールのご提供を開始しました。

	「ARGOS DFAS(アルゴス ディーファス)」は、「非保持達成」を申告する際に必要なクレジットカード情報を
	所持していないという調査・検証ができるツールです。
	ARGOS DEFSはクレジットカード情報だけでなく、個人情報や機密情報の調査も同時に行うことができます。

	今回は実際にARGOS DEFSのユーザー様が利用している具体的な運用事例を一つご紹介します。

	事例その①「自社従業員の稼働状況の把握」

	最近の人事労務関連のトレンドとして「働き方改革」や「長時間労働の撤廃」が謳われていますが、
	自社従業員の稼働状況を把握するにはどのような方法があるのでしょうか?
	そんな時、ARGOS DFASを利用すると状況把握に必要な多くの情報を簡単に収集することができます。

	続きはこちら⇒
	http://it.ampere.co.jp/it/index4.html 

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃2┃ 【 特別寄稿 】委託先サービスプロバイダーに要求されるセキュリティは
┗━╋...──────────────────────────────────────────────
	
	通販などの加盟店は、電話で注文を受けるコールセンター業務や、はがき・FAXで受けた申込み客のカード情報を
	決済代行会社(PSP)へ送信する業務を、多くは外部のサービスプロバイダーへ委託して商売をしています。
	「実行計画」の要請により、加盟店がカード情報非保持をめざす場合、カード情報を実際に処理する、
	委託先のサービスプロバイダーに対して、どこまでのセキュリティを要求すればよいのか、
	そのガイドラインが明確でなかったことから、いろいろな解釈が飛び交っています。

	続きはこちら⇒
	https://www.sct.co.jp/blog/article/001248.shtml?src=ws1805

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃3┃ スマート・スピーカーの普及に見る、大きな不安
┗━╋...──────────────────────────────────────────────

	最近、GoogleやAmazonをはじめとしたスマート・スピーカー(AIスピーカー)のCMをよく目にします。
	AmazonのTV CMに訴求力を感じる一方で、アナログ世代に生まれ、サイバー・セキュリティに関わる立場で見ると、
	いつも漠然とした不安感を覚えます。

	第一に、機械(この表現自体がかなりアナログですが)への依存が増し、人間の思考能力がますます低下しそうなこと。
	これは、車載ナビシステムの普及によって自分で道順を覚える能力が大きく減退したという実体験があるため、
	確信に近いものです。それに加えてAIスピーカーは人間の言葉を聞き、それに応じたアクションを起こすことができるので、
	極論を言えば、人間は話すことさえできれば全て事足りることになってしまいます。それって、そもそも楽しいのでしょうか?

	第二に、AIが提供する情報を意図的に捻じ曲げられたらどうなるのか?
	最近、新聞やテレビといったメディアの偏向報道の話を耳にしますが、もしも身近なAIスピーカーの回答が捻じ曲げられた場合
	内容や程度次第では人間がその真偽を見抜けなくなり、究極の情報操作にも繋がりかねない、大きな問題をはらんでいます。
	そのためには、AIやRPAなど、自動化・プログラム化された判断や行動プロセスへの改竄を防ぐセキュリティ対策が非常に重要になってきます。

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃4┃ 【 技術トピック 】JPCERT/CCがインターネット定点観測レポート(2018年 1~3月)を公開
┗━╋...──────────────────────────────────────────────

	JPCERT/CCよりインターネット定点観測レポート(2018年 1~3月)が公開されています。

	サーバー上で稼働しているサービスの中には攻撃されやすいものがあり、
	SSH(22/TCP)やTelnet(23/TCP)など、よく見られているポートはおおよそ決まっています。
	これは上記レポート内の「宛先ポート番号別パケット観測数のトップ5」からも分かりますが、
	あまりインターネット上で公開しないデータベースやSMBのポートにもスキャンがあります。
	そういったポートは設定ミスなどで公開してしまうと攻撃される可能性が高いので、注意が必要です。
	特にデータベースサービスは攻撃によって大規模な情報漏洩につながる恐れがあります。

	参照URL:
	http://www.jpcert.or.jp/tsubame/report/report201801-03.html

	意図せず公開しているサービスをチェックするためには定期的な診断が必須ですので、
	毎日のポートスキャンが可能なSCT SECUREをぜひご活用ください。

	三和コムテックではSCT SECUREをはじめとしたさまざまな脆弱性診断サービスを提供しています。
	どうぞお気軽にお問い合わせください。

	Webセキュリティ診断のご紹介ページはこちら⇒
	https://www.sct.co.jp/business/solution/websecurity/?src=ws1805

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃5┃ SCTブログ更新しました!
┗━╋...──────────────────────────────────────────────

	海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。

	Webセキュリティ関連の情報をBlogで紹介しています。

   「総務省が方針転換 パスワードの定期的な変更は「不要」」

	3月末に総務省が方針を変えたことが話題になりました。
 	今までは「パスワードの定期的な変更」を促進していたことに対して
	「パスワードの定期的な変更は不要である」という方針転換がありました。
	これに伴い、各サービス提供会社も追随して方針転換を始めています。
	
	続きはこちら(2018/5/7掲載)⇒ 
	https://www.sct.co.jp/blog/article/001241.shtml?src=ws1805

   セキュリティブログはFacebook連動しております。
   よろしければ「いいね!」をお願いします。

	Facebookページはこちら⇒
	https://www.facebook.com/sanwacomtec