ベライゾンの2019年度ペイメントセキュリティ報告書 – PCI DSS対策の枠を超えて
もしあなたが、企業のサイバーセキュリティあるいはデータ保護の責任者であるならば、是非作業をやめて、このレポートを読んでください。いや、その前に御社のサーバーとアプリケーションにパッチを適用して、それからお読みください。
2020.01.21
もしあなたが、企業のサイバーセキュリティあるいはデータ保護の責任者であるならば、是非作業をやめて、このレポートを読んでください。いや、その前に御社のサーバーとアプリケーションにパッチを適用して、それからお読みください。
2019.09.19
クレジットカード情報を自らの手で保持・処理・通過させない「非保持化」をしたからもう漏洩のリスクはない、と思ったらその認識は間違いだ。攻撃者は常に新しい手を打ってくる。2019年7月25日に日本カード情報セキュリティ協議会(JCDSC)が開催...
2019.09.17
2017年5月、米国の消費者信用情報会社Equifaxのデータ漏洩により、アメリカ人の56%、1,500万人のイギリス人、2万人のカナダ人の重要な信用・個人情報が流出しました。Ponemon Instituteは、この件で生じるEquifa...
2019.03.14
2019年2月22日に日本カード情報セキュリティ協議会が開催した「加盟店調査の動向と対策セミナー」では、割賦販売法改正を受け、加盟店に求められるセキュリティ対策が解説された。最新の攻撃手法を見ると、「非保持化」以外のセキュリティ対策も欠かせ...
2019.01.30
事業主の方は、日々の事業を続けるなかで、複雑な要素がいくつも絡んでいることをよくご存じでしょう。慌ただしい日々の中では、プライバシーポリシーの策定のような重要なタスクを見落としがちです。そもそもどこから初めてよいのか、どのような要素を盛り込...
2019.01.23
2018年も終わりましたが、ITセキュリティ業界にとって興味深い年になりました。記録的なデータ侵害インシデント、新たな規制、そしてMeltdownとSpectreの問題があったりと、盛りだくさんな年だったと言えるでしょう。一年の締めくくりと...
2019.01.17
数百件ものGoogleおよびYahooアカウントを標的とした攻撃で、フィッシング詐欺師らが一般的な形式の2段階認証(2FA)を擦り抜けています。
2019.01.16
2018年も終わりに近づいていますが、今年はITセキュリティ業界にとって興味深い年になりました。記録的なデータ侵害インシデント、新たな規制、そしてMeltdownとSpectreの問題があったりと、盛りだくさんな年だったと言えるでしょう。一...
2019.01.10
コンプライアンスは、私たちに課せられた面倒なタスクのように思えます。しかしそれは、御社のセキュリティプラクティスの向上のための測定可能な方法を提供する機会である。
2018.12.20
インターネットは、どこにも負けないくらい危険な場所になることがあります。そこでは時折、世界中のユーザーの安全を脅かす新しい脅威が発生しています。 我々の注目を集めた最近の脅威は、いわゆる「あなたのEメールをクラックしたプログラマー」がもたら...