お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2019.7月号

◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2019.7月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆

いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。


┏===<< 2019.7月号の目次 >>================================================================┓
 □ やっぱり?、カード情報非保持でも脆弱性対策! - 包括的なクラウドスキャンのすすめ
 □ 《予告》定期セミナーを実施します
 □ 【 技術トピック 】経済産業省が決済事業者等に対しセキュリティレベル向上を要求
 □ SCTブログ更新しました!
┗===========================================================================================┛

┏━┓
┃1┃ やっぱり?、カード情報非保持でも脆弱性対策! - 包括的なクラウドスキャンのすすめ
┗━╋...──────────────────────────────────────────────

	先月号でもご案内したECサイトにて非保持対応あるいはPCIDSS準拠を行っていると思われる
	ECサイト(加盟店)での不正アクセスのニュースが止まりません。

	不正アクセスの原因として「パスワードリスト攻撃」が挙げられているケースが多いようですが、
	最近は、逆にパスワードを固定したIDリスト攻撃である「パスワードスプレー攻撃」も見られるようです。

	いずれにしてもWebアプリケーションにおけるログイン試行回数制限を加えていれば回避できた可能性が
	高いようですが、そのような認証はECサイトにとどまらず一般的な会員登録サイトでの認証確認も必要だといえます。

	三和コムテックは10年以上にわたり、ASV診断を皮切りにPCIDSS準拠要件となっているWebアプリケーション診断も
	提供しているので、ご要件にあわせてワンストップでの診断のご提案が可能です。
	どうぞお気軽にお問い合わせください。

	セキュリティ診断のご紹介ページはこちら⇒
	https://www.sct.co.jp/business/lp/websecurity.shtml?src=ws1907

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃2┃ 《予告》定期セミナーを実施します
┗━╋...──────────────────────────────────────────────

	脆弱性診断サービスを中心にさまざまなサイバーソリューションをご提供している三和コムテックでは、
	現在非保持対応を実施あるいは実施を検討されているお客様をメインに、来月より「非保持でもセキュリティ対策(仮)」
  	と題した定期セミナーを開始することといたしました。

	日程などの詳細は決定次第ご連絡させていただきますので、非保持対応をご検討のお客様はぜひご参加ください!

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:sctsecure@sct.co.jp 
	TEL : 03-3583-4003


┏━┓
┃3┃ 【 技術トピック 】経済産業省が決済事業者等に対しセキュリティレベル向上を要求
┗━╋...──────────────────────────────────────────────

	昨今のコード決済サービスにおける不正アクセス事案を踏まえ、
	経済産業省が決済事業者等に対してセキュリティレベルの向上を求めています。

	世間のセキュリティに対する意識がますます高まる中、決済事業有無に関わらず
	これを機にWebサイトなどのセキュリティの見直しをされてはいかがでしょうか。
	外部の組織によるサーバーやネットワーク機器、Webアプリケーションに対する脆弱性診断を受けることは、
	対策漏れなどを洗い出すために非常に効果的な手段となります。
	また、その後も定期的な診断を継続することが重要です。

	三和コムテックではSCT SECUREをはじめとしたさまざまな脆弱性診断サービスを提供しています。
	セキュリティ対策の一環としてぜひ役立てていただければと思いますので、
	お気軽にお問い合わせください。

	Webセキュリティ診断のご紹介ページはこちら⇒
	https://www.sct.co.jp/business/solution/websecurity/?src=ws1907

	お問い合わせ先は担当営業または下記までどうぞ!
	e-mail:ss-sales@sct.co.jp 
	TEL : 03-3583-4003

┏━┓
┃4┃ SCTブログ更新しました!
┗━╋...──────────────────────────────────────────────

	海外ネタや気になるセキュリティ関連の最新ニュースをブログ記事でご紹介しております。

	Webセキュリティ関連の情報をBlogで紹介しています。

   『FATF に準拠した仮想通貨が出現する可能性?』

	マネーロンダリングの可能性が高いとして一般的には敬遠されがちな仮想通貨ですが、
	FATF に準拠したものが今後登場する可能性があるようです。

	続きはこちら(2019/7/5掲載)⇒ 
	https://www.sct.co.jp/blog/article/001356.shtml?src=ws1907

   『7pay事件が"セキュリティよりユーザーの利便性を優先したい"企業に突き付けた教訓』

	大手コンビニエンスストア「セブン‐イレブン」で使えるバーコード決済サービス「7pay」への
	不正アクセス事件が大きく報道されています。

	仕様に不備があったなどさまざまな指摘がされていますが、今回の記者会見で気になったのがパスワードリセットの仕様や
	サービスの継続について「ユーザーの利便性を優先した(その結果として、セキュリティの厳重さが犠牲になった)」という趣旨の発言です。

	ユーザーの利便性を優先したとしても、セキュリティ対策をないがしろにすると、最終的にユーザー(および自分自身)に損害を与えることになります。

	続きはこちら(2019/7/10掲載)⇒ 
	https://www.sct.co.jp/blog/article/001358.shtml?src=ws1907

    セキュリティブログはFacebook連動しております。
    よろしければ「いいね!」をお願いします。

	Facebookページはこちら⇒
	https://www.facebook.com/sanwacomtec