お客様のビジネスシステムを支える様々なソフトウェアをワンストップでご提供

ニュースリリース news

メールマガジン

三和コムテック Webセキュリティメルマガ 2019.9月号

◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆
   三和コムテック Webセキュリティメルマガ  2019.9月号  
◆ ━...‥‥...━...‥‥...━...‥‥...━...‥...━━...‥...━...━‥... ◆

いつも三和コムテックをご愛顧いただき厚く御礼申し上げます。
本メールは、弊社社員と名刺交換をさせていただいた方、弊社の商品に関する
情報送付を希望されたお客様の電子メールアドレス宛にご案内しております。


┏===<< 2019.9月号の目次 >>========================================┓
 認証データの漏洩も! - 夏休みはサイバーセキュリティにもご用心!
 《お知らせ》「今からでも実施すべき、非保持化対策セミナー」を開催します
 【 技術トピック 】「情報セキュリティ白書2019」が発行されました
 クラウド環境特有のリスクが顕在化
 マネーロンダリング検知回避の手段
 SCTブログ更新しました!
┗====================================================================┛

┏━┓
┃1┃ 認証データの漏洩も! - 夏休みはサイバーセキュリティにもご用心!
┗━╋...───────────────────────────────

お盆も終わりそろそろ夏休みも残りわずかですが、先週も主要な
アプリプロバイダーのパッチ案内が飛んでいましたね。

先週目にした記事に驚きのものがありました。
「膨大な生体認証データが公開状態だった」
(ZDNet: https://japan.zdnet.com/article/35141297/ )

パスワードに代わって利便性も高く急速に利用が広がっている生体認証ですが
その生体データの保管状況が酷かった、という内容です。気になったのは、
パスワードと違い生体情報は個人そのものと紐付いているだけに、
変更が容易でないこと。
もっとも、生体認証には生体データの保護以外にも生体認証プログラムの
改ざんなどの問題点も指摘されています。
やはり、便利な認証も一つでは不十分。
あらためて多要素認証とそのチェックが重要だと身につまされます。

チェックをするなら、まず現状確認(=診断)からです。
三和コムテックではサーバーやWebサイトなど、各種セキュリティ診断を
ご提供しています。お気軽にお問い合わせください!

セキュリティ診断のご紹介ページはこちら⇒
https://sct.mrc-lp.com/websecurity/

┏━┓
┃2┃「今からでも実施すべき、非保持化対策セミナー」を開催します
┗━╋...───────────────────────────────

『今からでも実施すべき、非保持化対策セミナー』
クレジットカード情報セキュリティ対策の加盟店様向け最終デッドラインが
2020年3月に迫っており、対面・非対面を問わず、現状での運用の見直しや、
まだ対応検討中という皆様もいらっしゃるのではないでしょうか。
そのような非保持対応の見直しや検討中の皆様に、6/11のJCDSCセミナーにて
ご好評をいただいた対策事例やポイント、また、事例で利用されている
対応ソリューションをご紹介します。

セミナーの詳細と申込ページはこちら⇒
https://www.sct.co.jp/news/articles/001369.shtml

お問い合わせ先は担当営業または下記までどうぞ!
e-mail:sctsecure@sct.co.jp 
TEL : 03-3583-4003

┏━┓
┃3┃【 技術トピック 】「情報セキュリティ白書2019」が発行されました
┗━╋...───────────────────────────────

独立行政法人情報処理推進機構(IPA)は8月8日に情報セキュリティ全般に
関する状況をまとめた書籍「情報セキュリティ白書」を発行しました。
Amazonや書店取り寄せを利用して購入可能です。
また、PDF版をサイト上からダウンロードすることができます。
( https://www.ipa.go.jp/security/publications/hakusyo/2019.html )

この白書では情報セキュリティインシデントの具体的事例や攻撃の手口、
政策や法整備の現状が取り上げられています。
また、2018年度の注目テーマとして「制御システム」「IoT」
「スマートフォン」「ITサプライチェーン」「AI」に関するセキュリティ
についても記載されています。システム管理者やセキュリティ担当者のみならず
一般の利用者にも役に立つ情報が収録されていますので一度目を
通されてみてはいかがでしょうか。

三和コムテックではSCT SECUREをはじめとしたさまざまな
脆弱性診断サービスを提供しています。
各種診断を利用し、セキュリティ状況を定期的に見直すことが大切です。
お気軽にお問い合わせください。

Webセキュリティ診断のご紹介ページはこちら⇒
https://sct.mrc-lp.com/websecurity/

お問い合わせ先は担当営業または下記までどうぞ!
e-mail:ss-sales@sct.co.jp 
TEL : 03-3583-4003

┏━┓
┃4┃ クラウド環境特有のリスクが顕在化
┗━╋...───────────────────────────────

クラウド環境の脆弱性と設定ミスにより1億人分の情報漏洩が発生しています。
詳しくはこちら⇒
https://www.sct.co.jp/blog/article/001368.shtml

クラウド環境のリスクを分析、可視化できます。
EWP(Elastic Workload Protector)のご紹介ページはこちら⇒
https://www.sct.co.jp/business/product/001357.shtml

入り口となるWebアプリケーションの脆弱性リスクを把握することも
変わらず重要です。
SCT SECURE 手動 Web アプリケーション診断のご紹介ページはこちら⇒
https://www.sct.co.jp/business/product/000543.shtml

お問い合わせ先は担当営業または下記までどうぞ!
e-mail:ss-sales@sct.co.jp 
TEL : 03-3583-4003

┏━┓
┃5┃ マネーロンダリング検知回避の手段
┗━╋...───────────────────────────────

シンガポールの新聞 the Strait Times によると、
マネーロンダリングの検知を避ける手段として
同じ国の中にペーパーカンパニーを置く傾向が高まっているそうです。
詳しくはこちら⇒
https://www.sct.co.jp/blog/article/001370.shtml

三和コムテックの提供するMerchantView(マーチャントビュー)は
Webサイトのリンク状況を含めた相関性を確認することで、
隠れた取引を検知します。MerchantViewのご紹介ページはこちら⇒
https://www.sct.co.jp/business/product/001244.shtml

お問い合わせ先は担当営業または下記までどうぞ!
e-mail:ss-sales@sct.co.jp 
TEL : 03-3583-4003

┏━┓
┃6┃ SCTブログ更新しました!
┗━╋...───────────────────────────────

海外ネタや気になるセキュリティ関連の最新ニュースを
ブログ記事でご紹介しております。

Webセキュリティ関連の情報をBlogで紹介しています。

 『セキュリティで見るRPAのリスクとメリット』

RPA(Robotic Process Automation)は、ここ数年で企業導入が加速した
テクノロジーの1つだが、運用の歴史はまだ浅い。
RPAを導入する際は、初期段階からセキュリティに配慮した
運用をすることが重要だ。

続きはこちら(2019/8/19掲載)⇒
https://www.sct.co.jp/blog/article/001367.shtml

 セキュリティブログはFacebook連動しております。
 よろしければ「いいね!」をお願いします。

Facebookページはこちら⇒
https://www.facebook.com/sanwacomtec