タグ
PCIDSSで迎えた最初の期限「データ廃棄」、その対応状況は? - Enterprise Watch
6 users
2009年9月末、PCIDSSに関する1つのルールが期限を迎えた。「レベル1〜2の加盟店は、センシティブ認証データを廃棄すること」。PCIDSSの完全準拠に向けて、2008年にVISAがワールドワイドに発表したタイムラインだ。そして2010年9月末には「レベル1の加盟店はPCID... 続きを読む
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応:ITpro
445 users
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった... 続きを読む
クレジットカード業界の情報セキュリティを学ぶ − @IT情報マネジメント
30 users
上記はすべて、海外のWebサイトを経由したサイバー攻撃により情報が流出した。具体的にはWebサイトのSQLインジェクションの脆弱(ぜいじゃく)性を利用し、外部から不正なコマンドを発行し、クレジットカード情報を含めた個人情報を抜き取る手法によった。 上記... 続きを読む
WAFを設置しなければならない:ITpro
13 users
Webアプリケーションシステムには特有の脆弱性が多く存在している。また,昨今のアプリケーションの多くでWebアプリケーションが利用されることが多くなってきた。PCI DSSでは,その脆弱性を利用した攻撃からカード会員データを保護するため,PCI DSS Ver1.1で... 続きを読む
具体性の高いセキュリティー基準「PCIDSS」とは何か セキュリティー-最新ニュース:IT-PLUS
13 users
2005年6月にアメリカで4000万件にも上る大規模なカード情報流出事件が発生した。流出した原因は別として、本来は保管してはならないデータを大量に保管していたため被害が拡大したことが問題になった。こういったこともありJCBやVISAなどのクレジットカ... 続きを読む
すべて表示
ScanNetSecurity - スパムメール対策のトップ企業が、WAFベンダを買収した理由 ~バラクーダ、WAFやメールアーカイバを相次ぎ発表
3 users
スパムメール対策のトップ企業が、WAFベンダを買収した理由 〜バラクーダ、WAFやメールアーカイバを相次ぎ発表 国内で販売されている電子メールセキュリティ・アプライアンス市場でシェアNo.1(2006年 富士キメラ総研調べ)を獲得したバラクーダネットワークスが... 続きを読む
