お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2019.6月号

◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2019.6月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆

いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。


┏===<< 2019.6月号の目次 >>================================================================┓
 □ やっぱり?、カード情報非保持でも脆弱性対策! - 包括的なクラウドスキャンのすすめ
 □ 【 技術トピック 】JNSA、2018年 情報セキュリティインシデントに関する調査報告書速報版を公表
 □ データベースサーバーを狙うハッキングキャンペーンを観測
 □ SCTブログ更新しました!
┗===========================================================================================┛

┏━┓
┃1┃ やっぱり?、カード情報非保持でも脆弱性対策! - 包括的なクラウドスキャンのすすめ
┗━╋...──────────────────────────────────────────────

	クレジットカード情報取扱いの安全基準であるPCIDSS。
	日本では、PCIDSSをベースとした軽減ルールである「非保持化」が加盟店にのみ適用されています。

	しかしながら、現実には「非保持化」をしても漏洩事故が起きています。
	特にECサイトではJavaScript型を採用している企業での漏洩が多くみられています。

	そこで、外部から多くアクセスされているWebサイトやネットワーク機器への継続的な定期診断に加えて
	ASV診断による脆弱性の把握と修正を実施することにより、PCIDSSに準拠することが可能となります。

	ASV診断は外部からの自動診断のため手軽に利用することができます。
	また、情報漏洩事案の多くは簡単な脆弱性対策によって防止可能だったものです。

	三和コムテックは10年以上にわたりASV診断をご提供していますので、簡単かつ安心してご導入いただけます。
	どうぞお気軽にお問い合わせください。

	SCT SECURE PCI DSS準拠診断サービスのご紹介ページはこちら⇒
	https://www.sct.co.jp/business/product/001249.shtml?src=ws1906

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃2┃ 【 技術トピック 】JNSA、2018年 情報セキュリティインシデントに関する調査報告書速報版を公表
┗━╋...──────────────────────────────────────────────

	JNSA(日本ネットワークセキュリティ協会)は、2019年6月10日に
	2018年 情報セキュリティインシデントに関する調査報告書の速報版を公表しました。
	https://www.jnsa.org/result/incident/2018.html

	2018年に発生した様々なセキュリティインシデントを分析した内容が
	まとめられていますが、発生原因の中では「紛失・置き忘れ」、「不正アクセス」の件数が増加しており、
	原因の上位3件は「紛失・置き忘れ」「誤操作」「不正アクセス」となっています。

	不正アクセスの原因の一つとなる、脆弱性の存在は、定期的なチェックやパッチ適用によって
	リスクを軽減できます。不正アクセスを基にさらに攻撃の基盤を用意されるケースも見受けられます。
	日々の定期チェックやメンテナンスが大切です。

	三和コムテックでは様々な種類の診断サービスをご用意しております。
	どうぞお気軽にお問い合わせください。

	Webセキュリティ診断のご紹介ページはこちら⇒
	https://www.sct.co.jp/business/solution/websecurity/?src=ws1906

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:ss-sales@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃3┃ データベースサーバーを狙うハッキングキャンペーンを観測
┗━╋...──────────────────────────────────────────────

	自動スキャナーで標的サーバーを探し出すハッキングキャンペーンが観測されています。
	詳細はこちら⇒ 
	https://www.sct.co.jp/blog/article/001353.shtml?src=ws1906

	脆弱性スキャンで脅威を未然に防ぐことが可能です。
	SCT SECURE クラウドスキャンのご紹介ページはこちら⇒
	https://www.sct.co.jp/business/product/000668.shtml?src=ws1906

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃4┃ SCTブログ更新しました!
┗━╋...──────────────────────────────────────────────

	海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。

	Webセキュリティ関連の情報をBlogで紹介しています。

   『悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上』

	バージニア工科大学の研究者らによる調査では、2009~2018年の間に発見された合計7万6000件の脆弱性のうち、
	実際に悪用されたのはわずか4183件だったことが分かった。
	また、「悪用されたすべての脆弱性の半分弱は、CVSSスコアが9以上だ」と研究チームは述べた。

	続きはこちら(2019/6/12掲載)⇒ 
	https://www.sct.co.jp/blog/article/001354.shtml?src=ws1906


    『オンライン上でのマネーロンダリングの検知』

	振舞いの不審な口座であったり、登記上の電話番号等の情報が共通されている等の
	特徴点を利用して疑わしい対象をピックアップし、確認することが一般的です。

	続きはこちら(2019/6/13掲載)⇒ 
	https://www.sct.co.jp/blog/article/001355.shtml?src=ws1906


    セキュリティブログはFacebook連動しております。
    よろしければ「いいね!」をお願いします。

	Facebookページはこちら⇒
	https://www.facebook.com/sanwacomtec