お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2018.9月号

【三和コムテックWebSecNEWS】 
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2018.9月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆

いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。


┏===<< 2018.9月号の目次 >>========================================================================┓
 □ 9/21 「セキュリティ対策可視化」レベルアップセミナーのご案内
 □ 【 技術トピック 】米Microsoftが9月の月例セキュリティ更新プログラムを公開
 □ SCTブログ更新しました!
┗================================================================================================┛

┏━┓
┃1┃ 9/21 「セキュリティ対策可視化」レベルアップセミナーのご案内
┗━╋...──────────────────────────────────────────────

	近年、 「セキュリティ対策における現状把握と適切・迅速な対応を可能にする = 可視化」 が改めてその重要性を増しています。
	可視化のベースとなるのが 「統合ログ管理」 です。
	多くの企業では多層防御はしていても、適切な検知ログの設定や運用方法を見出せていないというのが現状かと思われます。

	本セミナーでは、セキュリティ対策における「可視化 = ログ統合管理」の重要性と、
	その設定・運用のレベルアップをソリューションの課題や対策とともにご案内いたします。

	開催概要、セミナーへのお申し込みは、下記までお願いします。

	《 詳 細 》
	開 催 日:9月21日(金)14:00~16:40
	開催場所:アイビーシー株式会社 本社セミナールーム
	(〒104-0033 東京都中央区新川1-8-8 アクロス新川ビル8F)
	http://www.ibc21.co.jp/company/map.html
	概 要:「セキュリティ × 可視化」レベルアップセミナー
	主 催:三和コムテック株式会社
	後 援:インフォサイエンス株式会社、アイビーシー株式会社

	セミナー申込:下記URLよりお願いします。⇒
	https://www.sct.co.jp/sctevent/index180921.html?src=ws1809


	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃2┃ 【 技術トピック 】米Microsoftが9月の月例セキュリティ更新プログラムを公開
┗━╋...──────────────────────────────────────────────

	米Microsoft社は2018/9/12(日本時間)、Microsoft製品に関する9月の月例セキュリティ更新プログラムを公開しました。


	これには8月下旬に発覚した悪用確認済みの「Windowsタスクスケジューラ」の脆弱性の修正パッチも含まれています。

	今回「CVE-2018-8440」が割り当てられた同脆弱性は、
	「Advanced Local Procedure Call(ALPC)」の処理に起因した権限の昇格が生じる恐れのある脆弱性であり、
	Microsoftは「悪用の事実を確認済み」と公表し、
	今後被害が拡大する可能性があるため、IPAでも修正プログラムの適用を呼びかけています。

	参照:
	https://www.ipa.go.jp/security/ciadr/vul/20180912-ms.html
	https://blogs.technet.microsoft.com/jpsecurity/2018/09/12/201809-security-updates/

	セキュリティの基本は最新のパッチを当てることですが、バージョンのチェックには脆弱性診断が有効です。
	三和コムテックではSCT SECUREをはじめとしたさまざまな脆弱性診断サービスを提供しています。
	どうぞお気軽にお問い合わせください。

	Webセキュリティ診断のご紹介ページはこちら⇒
	https://www.sct.co.jp/business/solution/websecurity/?src=ws1809

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃3┃ SCTブログ更新しました!
┗━╋...──────────────────────────────────────────────

	海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。

	Webセキュリティ関連の情報をBlogで紹介しています。

   「Apache Strutsに深刻な脆弱性」

	ウェブアプリケーションフレームワークApache Strutsに深刻な脆弱性が発見されています。
	米国のセキュリティベンダーSemmle社のリサーチャーMan Yue Moが公開した脆弱性は、
	ウェブサーバーに対するリモートからのコード実行を可能にします。
	
	続きはこちら(2018/8/23掲載)⇒ 
	https://www.sct.co.jp/blog/article/001279.shtml?src=ws1809

   セキュリティブログはFacebook連動しております。
   よろしければ「いいね!」をお願いします。

	Facebookページはこちら⇒
	https://www.facebook.com/sanwacomtec