ブログ | 三和コムテック | セキュリティ (4)

実際にあった！？OSS脆弱性の怖い話

2024.04.24

前回、同ブログの「新たなサプライチェーンリスク（OSS脆弱性)にご注意を！」にてSBOM管理の重要性について触れましたが、本稿では、実際に発生した海外での実例を通して、その重要性をご案内致します。

新たなサプライチェーンリスク（OSS脆弱性)にご注意を！

2024.04.01

今月、警察庁から公表された「令和５年におけるサイバー空間をめぐる脅威の情勢等について」によると、サイバー攻撃者によるものと思われる脆弱性の探索行為（アクセス）が、前年比18%以上増加しているとのことです。2022年から2023年にかけては、...

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス

2024.02.26

製品開発サイクルのあらゆる側面を管理することは、収益性の高い企業にとって重要な要素です。本ブログでは、EBOM・MBOM・SBOMの主な違いとベストプラクティスについて説明します

対岸の火事ではない！、英国史上、最大の冤罪事件

2024.01.25

この事件は、1999年から2015年にかけて、900人以上の民間受託郵便局長（SUBPOSTMATSTERS）が窃盗、偽計、詐欺の罪で起訴されたのが、その原因が実は、郵便局の「HORIZON」という会計システムの不具合であったということが判...

ますます高度化するサイバー攻撃に、来年もご注意を！　

2023.12.25

あっという間に2023年も終わろうとしています。国際情勢をみれば、昨年からのロシアのウクライナ侵攻に端を発した戦争が本年も継続され、１０月には、ハマスによるイスラエルへの大規模テロを引き金に中東情勢が不安定化しています。経済面では国際的なイ...

PCI DSS v4.0: 主要な変更例と合格のためのヒント

2023.12.04

PCI DSS（Payment Card Industry Data Security Standard）は、クレジットカード情報のセキュリティに関する業界標準です。本ブログでは、2022年に発表されたPCI DSS v4.0の主要な変更...

警察庁から、異例の注意喚起！機器のファームウェアの脆弱性に一層の注意を！

2023.10.16

2023年9月27日、ＮＨＫを初め、主要なマスメディアで一斉に報じられた警察庁・内閣サイバーセキュリティセンター（NISC）から発せられた、異例の「注意喚起」をご存知でしょうか？

明日は我が身？御社もランサムウェア攻撃にご注意を！

2023.08.02

最近、サイバー被害のニュースで、特に目にするのが「ランサムウェア」です。事実、ランサムウェアは、今や一番主要なサイバー攻撃手法、といっても過言ではありません。昨今、日本での情報セキュリティの脅威動向を示す指標として、よく取り上げられるものに...

eLECTRAN/KONAユーザ様向けお知らせ

2023.06.16

eLECTRAN/KONAユーザ様向けにニュースをお知らせします。

チョコっとプラスパスワード

2023.05.10

情報処理推進機構（IPA）よりパスワード設定強化を呼びかけるキャンペーンサイトがリリースされました。「チョコっとプラスパスワードとは、日頃使っている自分のパスワードを「チョコっと」見直すことで、インターネットでのさまざまな犯罪から、自分や...

JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開

2023.03.22

日本スマートフォンセキュリティ協会（JSSEC）より、モバイルアプリケーション開発 10大チェックポイント 2023（JSSEC Mobile Top 10 2023）が公開されました。 JSSEC Mobile Top 10 2023では...

３コメその５　セキュリティ会社もやられた！　オンラインスキミングに要注意を！

2023.02.17

２月１４日、ソースネクスト社ＨＰにて「当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」と題して、第三者による不正アクセスを受け、お客様のクレジットカード情報と個人情報が漏えいした可能性がある、との発表があり、多くのメデ...

【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

2023.02.07

JPCERT/CCより、VMware ESXiを標的としたランサムウェア攻撃のニュースが出ております。既知の脆弱性（CVE-2021-21974）を悪用した攻撃とみられていますが、攻撃を受けた場合、ファイルが暗号化され、身代金の支払いを求...

AWS, Azureなどクラウド環境のセキュリティチェック

2023.02.02

AWS, Azureなどクラウド環境のセキュリティチェックは実施されていますか？クラウド診断では、クラウド環境のセキュリティに関して、CISベンチマーク(米国CISが発行するガイドライン）に準拠しているか、第三者の視点からチェックすること...

2023年「サイバーセキュリティ月間」

2023.02.01

毎年2月1日から3月18日の期間は「サイバーセキュリティ月間」です。政府によってサイバーセキュリティに関する普及啓発強化のため定められたこの期間には、例年様々なセミナーやイベントが開催されています。是非一度内容をご覧になられてみてはい...

日本がサイバー攻撃の矛先に？！　これからはより一層の管理を！

2023.01.27

2022年末から2023年にかけては、１年前にセキュリティ業界で対応に追われたAphach Log4jのような問題もなく、予想よりも穏やかな年明けを迎えました。しかし、2020年のコロナ禍の始まりから幾度となくサイバーリスクの高まりに触れて...

Windows Server 2012/2012 R2 は2023年10月にサポートが終了します。

2023.01.13

Windows Server 2012/2012 R2 のサポート終了期限が近付いてきました。 Windows Server 2012/2012 R2は、2023年10月にサポートが終了します。サポート終了するとセキュリティパッチなどがリ...

パスワードセキュリティの未来はどうなる？

2022.11.15

パスワードは、私たちの生活におけるセキュリティにとって、とても不十分なように思えます。パスワードは常に危険にさらされたり、アプリのセキュリティ上の欠陥からハッキングされたりする可能性もあり、決して十分な強度があるとは限りません。安全なビデ...

OpenSSL 3.xの重大な脆弱性

2022.11.10

2022年11月2日、情報処理数維新機構（IPA）よりOpenSSL Foundation,Incは OpenSSL 3.x 系の X.509 証明書の検証処理を通じてバッファオーバーフローが発生する脆弱性（CVE-2022-3786 およ...

【これで解決！】今さら聞けない PCI DSS とは？準拠方法や要件を解説！

2022.10.17

2022年3月にv4.0がリリースされ、v3.2.1は2024年3月末で引退となるPCI DSS。今さらだけど、PCI DSSってどうしたらいいかわからない、対応サービスを探している方向けにPCI DSSについて説明します。これだけ読めばP...

セキュリティ (4)

実際にあった！？OSS脆弱性の怖い話

新たなサプライチェーンリスク（OSS脆弱性)にご注意を！

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス

対岸の火事ではない！、英国史上、最大の冤罪事件

ますます高度化するサイバー攻撃に、来年もご注意を！

PCI DSS v4.0: 主要な変更例と合格のためのヒント

警察庁から、異例の注意喚起！機器のファームウェアの脆弱性に一層の注意を！

明日は我が身？御社もランサムウェア攻撃にご注意を！

eLECTRAN/KONAユーザ様向けお知らせ

チョコっとプラスパスワード

JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開

３コメその５　セキュリティ会社もやられた！　オンラインスキミングに要注意を！

【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

AWS, Azureなどクラウド環境のセキュリティチェック

2023年「サイバーセキュリティ月間」

日本がサイバー攻撃の矛先に？！　これからはより一層の管理を！

Windows Server 2012/2012 R2 は2023年10月にサポートが終了します。

パスワードセキュリティの未来はどうなる？

OpenSSL 3.xの重大な脆弱性

【これで解決！】今さら聞けない PCI DSS とは？準拠方法や要件を解説！

人気記事ランキング

おすすめ資料

記事カテゴリー

セキュリティ (4)

実際にあった！？OSS脆弱性の怖い話

新たなサプライチェーンリスク（OSS脆弱性)にご注意を！

EBOM vs MBOM vs SBOM 主な違いとベストプラクティス

対岸の火事ではない！、英国史上、最大の冤罪事件

ますます高度化するサイバー攻撃に、来年もご注意を！

PCI DSS v4.0: 主要な変更例と合格のためのヒント

警察庁から、異例の注意喚起！ 機器のファームウェアの脆弱性に一層の注意を！

明日は我が身？ 御社もランサムウェア攻撃にご注意を！

eLECTRAN/KONAユーザ様向けお知らせ

チョコっとプラスパスワード

JSSEC モバイルアプリケーション開発 10大チェックポイント 2023の公開

３コメ その５ セキュリティ会社もやられた！ オンラインスキミングに要注意を！

【注意喚起】VMware ESXiを標的としたランサムウェア攻撃

AWS, Azureなどクラウド環境のセキュリティチェック

2023年「サイバーセキュリティ月間」

日本がサイバー攻撃の矛先に？！ これからはより一層の管理を！

Windows Server 2012/2012 R2 は2023年10月にサポートが終了します。

パスワードセキュリティの未来はどうなる？

OpenSSL 3.xの重大な脆弱性

【これで解決！】今さら聞けない PCI DSS とは？準拠方法や要件を解説！

人気記事ランキング

おすすめ資料

記事カテゴリー

ますます高度化するサイバー攻撃に、来年もご注意を！　

警察庁から、異例の注意喚起！機器のファームウェアの脆弱性に一層の注意を！

明日は我が身？御社もランサムウェア攻撃にご注意を！

３コメその５　セキュリティ会社もやられた！　オンラインスキミングに要注意を！

日本がサイバー攻撃の矛先に？！　これからはより一層の管理を！