セキュリティ OpenSSL 3.xの重大な脆弱性 2022.11.10 2022年11月2日、情報処理数維新機構(IPA)よりOpenSSL Foundation,Incは OpenSSL 3.x 系の X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性(CVE-2022-3786 およ...
セキュリティ 【これで解決!】今さら聞けない PCI DSS とは?準拠方法や要件を解説! 2022.10.17 2022年3月にv4.0がリリースされ、v3.2.1は2024年3月末で引退となるPCI DSS。今さらだけど、PCI DSSってどうしたらいいかわからない、対応サービスを探している方向けにPCI DSSについて説明します。これだけ読めばP...
セキュリティ 3コメ その3 日本もロシア・ハッカーからの攻撃に! サイバー攻撃への思わぬ「加担」にご注意を! 2022.09.07 昨晩からABEMA TIMESを初め、共同通信、毎日新聞など多くのメディアで一斉に報じられた日本政府へのサイバー攻撃。 「日本政府のサイトやミクシィなどにサイバー攻撃 "ロシア支持"のハッカー集団 「キルネット」が犯行表明。
セキュリティ 情報漏えい調査サービス 「OSINT」 2022.08.31 ランサムウェアによる被害が広がる昨今、サイバー攻撃やテレワーク・ウェブ会議中の不注意などにより、気づかないうちに情報が漏えいしているかもしれない。そんな不安をもつ方に、SCT SECURE OSINT サービス をご紹介します。
セキュリティ 【初心者でもわかる】脆弱性診断サービスの選び方!比較検討5つのポイントを解説 2022.08.24 脆弱性診断サービスを検討しているものの、自社に何が合うのかわからない、選び方のポイントが知りたい!という方向けの記事です。脆弱性診断サービスについて解説し、選び方の5つのポイントを初心者の方でもわかりやすく説明します。
セキュリティ 3コメ その2 米国政府が1,000万ドルの懸賞金! 一攫千金なら脅威分析官も狙い目か? 2022.08.18 ここ数年、サイバー脅威のトップを走っている標的型攻撃とランサムウェア。ダークウェーブの脅威分析でも、ランサムウェア・ギャングと呼ばれるハッカーグループが跋扈し、競って企業や政府を攻撃していることが見受けらえます。昨年5月に米国コロニアル・パ...
セキュリティ 「3コメ」スタート、サイバー攻撃被害は6兆ドルに!? 2022.08.09 最近、ヤフーニュースでもサイバーセキュリティ関連の記事を目にすることが多くなりましたが、コメント(いわゆるヤフコメ)は、ほぼ見かけないですね。 そこで、三和コムテック・コメント(以下、3コメ)として、最近気になった記事やエッセイにコメントを...
お盆休みや夏休みの長期休暇を迎えるにあたって 2022.08.03 これからお盆休みや夏休みの長期休暇を迎える時期に入るため、長期休暇におけるセキュリティ対策を実施するよう情報処理推進機構(IPA)が注意を促しており、併せて日常におけるセキュリティ対策についても記載されています。
セキュリティ エンタープライズモバイルセキュリティでビジネスを保護しましょう(2022年) 2022.07.26 Stateof Enterprise Mobile Security 2022レポートによると、分析されたフィッシングサイトの75%がモバイルデバイスを標的にしていました。 同レポートによると、2021年に発見されたゼロデイ脆弱性全体の30...
セキュリティ eコマースアプリ開発者のための 9つのベストセキュリティプラクティス 2022.07.25 モバイルアプリのセキュリティ対策をすることで、アプリの機密データを安全に保護することができます。このブログでは、eコマースアプリ開発者向けの9つのベストセキュリティプラクティスについて説明します。
セキュリティ 3分でわかるセキュリティ診断とは? 必要性や事例、脆弱性診断サービスをご紹介 2022.07.21 セキュリティ診断とはどのようなものかよくある事例と併せてご説明します。 弊社のツール診断や手動診断、モバイルアプリ診断、情報漏洩調査の各サービスについてポイントを解説します。
セキュリティ Windows 8.1 サポート終了まで半年 2022.07.12 Microsoft社の提供するOS、Windows 8.1の延長サポートの終了まで残り半年を切りました。 2023年1月10日のサポート終了に伴い、今後は新たな脆弱性に対応するセキュリティパッチが提供されなくなります。 また同タイミングで特...
セキュリティ いざというときのために、セキュリティ的「避難訓練」をしませんか? 2022.07.08 先日「医療情報学会」に参加してきました。 普段は、一般企業様向けのセキュリティ対策のお仕事をしている小職ですが、 医療の世界でも「セキュリティ」が中心的な話題になっていたので驚きました。
セキュリティ 標的型攻撃とは? 2022.07.06 標的型攻撃と呼ばれるサイバー攻撃の手法が多く見られるようになっています。先進的な手法を用い、執拗に攻撃を続ける手法(Advanced Persistent Threat)で標的にした企業を狙います。長期間にわたって潜伏するため、攻撃を発見し...
セキュリティ 「監視型」脆弱性診断 SWAT 2022.07.01 これまで定期的にペネトレーションテストを実施し、すべての脆弱性を修正していても、次の診断までの間、リスクが放置されてしまうことに不安を感じる。しかし、ペネトレーションテストを頻繁に行うには費用が高くなってしまう。 そういった悩みをお持ちの方...
セキュリティ 「Emotet」 感染再び増大、クレジットカード情報を盗む新機能も 2022.06.27 2021年11月下旬に活動が再開され、今年の3月にピークが過ぎたかと思われていたコンピュータウィルス「Emotet」ですが、今年の5月から再び増加傾向にあります。5月には5022件の被害報告があり、今月6月ではそれをさらに上回るペースで被害...
IBM i KONA APIで簡単システム連携 2022.06.21 "KONA API"で簡単にシステム連携ができることをご存じでしょうか? 通常KONAはWebブラウザ上で動かすアプリケーションになりますが、Web画面不要の「API連携」の事例が増えています。 「他システム」と「IBM i」の情報を連携し...
セキュリティ SCT SECUREモバイルアプリ診断 診断の流れのご紹介 2022.06.21 スマホアプリの脆弱性診断を行う、SCT SECUREモバイルアプリ診断サービス。 診断ってどういう感じに進むのか、疑問に思う方もいらっしゃるかと思います。 今回のブログでは、モバイルアプリ診断の流れをご紹介いたします。
セキュリティ Microsoft 社 Internet Explorer がサポート終了 2022.06.17 日本時間の2022年6月16日にMicrosoft社のInternet Explorer(以下、IE)のサポートが終了しました。 ブラウザのマイグレーションでは単純に表示ができる、という作業に留まらず、 これを機に古いソフトウェア等をバージ...
セキュリティ フィッシング対策ガイドラインが改訂 2022.06.13 6月1日、フィッシング対策協議会はフィッシング対策ガイドラインを改訂し、2022年度版として公開しました。 ガイドラインではフィッシングを未然に防ぐための予防方法やフィッシング被害にあってしまった場合の対応を記載していますが、今回の改定では...