ブログ | 三和コムテック | セキュリティ (3)

フィッシング対策ガイドラインが改訂

2022.06.13

6月1日、フィッシング対策協議会はフィッシング対策ガイドラインを改訂し、2022年度版として公開しました。ガイドラインではフィッシングを未然に防ぐための予防方法やフィッシング被害にあってしまった場合の対応を記載していますが、今回の改定では...

VPN のセキュリティは脆弱？ランサムウェアの感染経路の半分以上は VPN 機器

2022.05.19

警察庁が2022年4月7日に公開した、「令和３年におけるサイバー空間をめぐる脅威の情勢等について」によると、ランサムウェアによる被害はこの1年で増加の一方をたどっています。2020年下半期には21件だった被害報告は、2021年下半期には85...

フィッシング詐欺が再び急増

2022.05.09

フィッシング対策協議会は、2022年3月のフィッシング報告件数が前月の2月と比べて増えていると発表しました。 2022年3月では82,380件で、前月の2月と比較すると33,769件増えていると報告されています。

不審アクセスの99%が海外から

2022.04.12

警視庁は2022年4月7日に「令和３年におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。昨年2021年は、デジタル化の進展によりサイバー空間の公共空間化が加速する年となりました。

手動診断サービスについて

2022.03.28

SCT SECURE では複数の手動診断サービスを取り扱っています。手動診断サービスには、ペネトレーションテスト、情報漏えい調査、内部ネットワーク脆弱性診断の3つがあります。

今一度、セキュリティ対策を考えてみませんか？

2022.02.25

ロシアによってウクライナ侵攻が開始された2022年2月24日未明、ウクライナの多くの組織のウェブサイトがデータ削除のマルウェアによるサイバー攻撃の被害に遭ったとスロバキアのセキュリティ企業ESET Researchが報じています。今回のよ...

組織のネットワーク状況をチェックしてみませんか？

2022.02.21

SCT SECURE クラウドスキャンのオプション、『IPレンジポートスキャンサービス(仮)』の開始を予定しております。本サービスは、お客様が管理されているネットワーク上で開いているポートが存在するかどうかをチェックするものになります。正式...

Windows のセキュリティ更新プログラムの定期リリースについて

2022.02.07

今回は Windows のセキュリティ更新プログラム定期リリースについてご紹介します。 Windows を開発している Microsoft は、セキュリティ更新プログラムを定期的にリリースしており、デフォルトではお使いの PC に自動的にイ...

2022年度「サイバーセキュリティ月間」

2022.01.24

毎年2月1日から3月18日の期間は「サイバーセキュリティ月間」です。政府によってサイバーセキュリティに関する普及啓発強化のため定められたこの期間には、例年様々なセミナーやイベントが開催されています。

今や、世界中が診断だらけ？！　Log4j対策もまず診断から！

2021.12.27

今月に入り、サイバーセキュリティ業界を震撼させる、巨大台風ならぬ、巨大脆弱性（Apache Log4jに存在する重大なゼロデイ脆弱性（通称 Log4Shell CVE-2021-44228）が発表されました。この脆弱性を悪用されると、任意の...

脆弱性診断 SCT SECURE の危険度の考え方について

2021.12.02

簡単な設定のみで手軽にサーバーのセキュリティ診断が開始できる SCT SECURE クラウドスキャンの『危険度』の考え方についてご紹介します。

脆弱性診断 SCT SECURE の差分レポートについて

2021.11.26

前回の記事に続き、SCTSECUREのポータルの差分表示の機能をご紹介いたします。 SCTSECUREのサービス管理画面では、一つの診断対象に対して、お好きな診断日の結果を比べて違いを見たり、その差分をレポートとして出力することができます...

脆弱性診断 SCT SECUREの二要素認証について

2021.11.22

今回はSCTSECUREをご利用いただいているお客様からお問い合わせをいただく機会が多い、サービス管理画面にログインする際に使用可能な二要素認証設定についてご説明いたします。

SCT SECURE モバイルアプリ診断サービスのご紹介

2021.10.08

普段、何気なく使っているスマートフォンのアプリケーション。そのアプリにも脆弱性が潜んでいる可能性があるのをご存じでしょうか。

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

2021.04.28

IPA（独立行政法人情報処理推進機構）はゴールデンウィークにおける情報セキュリティに関する注意事項を追記しました。

APIマッピング、SPA対応WEB脆弱性診断ツール

2021.04.01

セキュリティ診断に関してはツール診断と手動の診断があると言われています。一般的にはツール診断は、自動で決められた範囲を短時間で調査でき、手動診断は、多様なケースをカバーできる分、相対的にコストや時間がかかるものと言われています。

クラウド版チャットのセキュリティ

2021.03.19

クラウド版のチャットの内容が海外からアクセス可能になっていたというニュースが話題になっています。一部データは日本国内に保存されていたが、一部データは海外に保管されていたり、チャットの内容が海外の開発者から閲覧可能な状態になっていたようです...

Emotet無効化作戦と日本の現状

2021.03.05

当ブログでも過去何度か取り上げてきたマルウェア「Emotet」について、2021年2月22日、JPCERT/CCが現状について発表しました。

Active Directoryパスワードのマネジメント

2021.02.08

システム管理者を悩ます問題のひとつに、アカウントパスワードの管理があります。パスワードは、簡単に忘れられる、単純過ぎるといった短所があります。このような事態に、Active Directoryのパスワードポリシーはひとつの対策となります。

GitHubへのソースコード流出問題を考える

2021.02.05

2021年1月29日、三井住友銀行（SMBC）のシステムに関するソースコードがGitHub（ソースコード共有サービス）に流出されたことが明らかになりました。GitHubというのはオープンソースなどソースコードをアップロードして、共有・改善し...

セキュリティ (3)

フィッシング対策ガイドラインが改訂

VPN のセキュリティは脆弱？ランサムウェアの感染経路の半分以上は VPN 機器

フィッシング詐欺が再び急増

不審アクセスの99%が海外から

手動診断サービスについて

今一度、セキュリティ対策を考えてみませんか？

組織のネットワーク状況をチェックしてみませんか？

Windows のセキュリティ更新プログラムの定期リリースについて

2022年度「サイバーセキュリティ月間」

今や、世界中が診断だらけ？！　Log4j対策もまず診断から！

脆弱性診断 SCT SECURE の危険度の考え方について

脆弱性診断 SCT SECURE の差分レポートについて

脆弱性診断 SCT SECUREの二要素認証について

SCT SECURE モバイルアプリ診断サービスのご紹介

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

APIマッピング、SPA対応WEB脆弱性診断ツール

クラウド版チャットのセキュリティ

Emotet無効化作戦と日本の現状

Active Directoryパスワードのマネジメント

GitHubへのソースコード流出問題を考える

RECENT POST 最新記事

RANKING人気記事ランキング

TOPIC トピック一覧

SEARCHブログ内検索

セキュリティ (3)

フィッシング対策ガイドラインが改訂

VPN のセキュリティは脆弱？ ランサムウェアの感染経路の半分以上は VPN 機器

フィッシング詐欺が再び急増

不審アクセスの99%が海外から

手動診断サービスについて

今一度、セキュリティ対策を考えてみませんか？

組織のネットワーク状況をチェックしてみませんか？

Windows のセキュリティ更新プログラムの定期リリースについて

2022年度「サイバーセキュリティ月間」

今や、世界中が診断だらけ？！ Log4j対策もまず診断から！

脆弱性診断 SCT SECURE の危険度の考え方について

脆弱性診断 SCT SECURE の差分レポートについて

脆弱性診断 SCT SECUREの二要素認証について

SCT SECURE モバイルアプリ診断サービスのご紹介

IPA がゴールデンウィークにおける情報セキュリティに関して注意喚起

APIマッピング、SPA対応WEB脆弱性診断ツール

クラウド版チャットのセキュリティ

Emotet無効化作戦と日本の現状

Active Directoryパスワードのマネジメント

GitHubへのソースコード流出問題を考える

RECENT POST 最新記事

RANKING人気記事ランキング

TOPIC トピック一覧

SEARCHブログ内検索

VPN のセキュリティは脆弱？ランサムウェアの感染経路の半分以上は VPN 機器

今や、世界中が診断だらけ？！　Log4j対策もまず診断から！