サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ドラクエ3
unitis.jp
クレジットカード情報の漏洩リスクとインシデント ー徳丸浩氏に聞く、事業者が注意するべきポイント PR 昨今のクレジットカード情報漏洩の具体的な手口やリスクについて、日本と海外の事例をもとに解説します。また、企業が対策を講じる際に重要となる、セキュリティコードの保護に対する考え方や事故発生時の対応方法についても触れます。 対談パートでは、具体的な被害事例をもとに、セキュリティ対策のポイントや企業内での教育の必要性について議論します。特にECサイト運営におけるリスクや対策に焦点を当て、サードパーティのJavaScriptや広告の問題など、認識が薄いとされるセキュリティリスクを明らかにします。 プログラム 1.クレジットカード情報漏洩の被害実態とよくある手口 第1部では、近年の被害実態を基に、地域性や具体的な手口についてご紹介。日本ではECサイト自体のシステム脆弱性が原因で漏洩するケースが多い一
UNITIS セキュリティマネジメント クラウドストライクによる大規模障害の原因と対策をpiyokango氏に聞く 予防策と復旧対応、注意すべき二次被害 クラウドストライクによる大規模障害の原因と対策をpiyokango氏に聞く 予防策と復旧対応、注意すべき二次被害 2024年7月19日、米国IT企業のクラウドストライク合同会社(CrowdStrike)が提供するセキュリティソフトウェアの不具合を発端として、WindowsOSが搭載された端末におけるシステム障害が世界的に発生しました。 その影響範囲は、PCなどのデバイスのほか、店舗のPOSレジや交通機関のシステムなどにも及んでおり、クラウドストライクのCEOが「自動的に回復しない一部のシステムについては、復旧に時間がかかるかもしれない」と説明する事態となりました 1。 今回のような大規模なシステム障害に対して、企業はどのような予防策をとる
徳丸浩氏に聞く、クレカ情報の非保持化に潜む漏洩リスクとEC事業者の対策 ECサイトやWebサービスからの情報漏洩が相次いでおり、クレジットカード番号やセキュリティコードなど、機微な情報が漏洩する事案も散見されます。特に、クレジットカード情報は、2018年に施行された改正割賦販売法にもとづき、ECサイトやWebサービスの運営事業者では事実上、保持しないこと(非保持化)が義務付けられているなか、なぜ漏洩被害が発生してしまうのでしょうか。 本記事では、ECサイトからの漏洩事案を題材として、Webセキュリティの専門家である徳丸浩氏に「なぜクレジットカード情報の漏洩が起こってしまうのか」「ECサイト事業者はどのような対策をとるべきか」「漏洩が発生した場合、どんな流れで対応すべきか」などを伺いました。 この記事のポイント ECサイトでクレジットカード情報の漏洩事案が発生するのは、ECサイトの利用者がク
UNITIS セキュリティマネジメント 新基盤にありサイバー攻撃被害を免れたニコニコ動画データ、基盤刷新の舞台裏を担当者が講演 – AWS Summit Japan 新基盤にありサイバー攻撃被害を免れたニコニコ動画データ、基盤刷新の舞台裏を担当者が講演 – AWS Summit Japan 株式会社ドワンゴが運営する「ニコニコ動画」「ニコニコ生配信」をはじめとした「ニコニコ」サービスは、ランサムウェアを含む大規模なサイバー攻撃を受け、2024年6月8日早朝からその多くでサービス停止が続いています。 株式会社ドワンゴのグループ企業が提供するデータセンターが攻撃を受けたことで、同社Webサービス全般のシステムが停止を余儀なくされている一方、ニコニコ動画のシステムや、投稿された動画データ、動画の映像配信システムは、パブリッククラウド上で運用されていたために、被害を受けていないことが公表されていま
UNITIS 脅威とサイバー攻撃 piyokango氏が語る、国内セキュリティインシデント最新傾向とセキュリティ担当者がすべきこと – 2023年振り返りと2024年動向予測 piyokango氏が語る、国内セキュリティインシデント最新傾向とセキュリティ担当者がすべきこと – 2023年振り返りと2024年動向予測 2023年は、企業の内部不正から重要インフラへの攻撃に至るまで、サイバーセキュリティに関する話題が取り沙汰されることが多い1年でした。本記事では、インシデントをはじめとしたセキュリティ関連の話題を発信するブログ「piyolog」の運営者でありセキュリティ専門家のpiyokango氏に、2023年の重大トピックを振り返ってもらうとともに、2024年の動向を予測してもらいました。国内のセキュリティ動向と課題、そして変化し続ける脅威環境に実務担当者はどのように対応していくべきか、その
サイバー攻撃により、当社が運営するECサイトからクレジットカード情報が流出した場合、法律上どのような点に留意すべきですか。 クレジットカード情報の漏えい事案の場合、漏えいしたクレジットカード情報の不正使用を伴うため、一般的な個人情報漏えい事案と比べて損害額が大きくなります。また、サイバー攻撃を受けた企業および個人情報が漏えいした個人に加えて、クレジットカード会社、ECサイトの開発・保守を担うベンダー企業も関わるため、一般的な個人情報漏えい事案と比べて当事者関係が複雑となります。 1 クレジットカード情報の漏えい事案の概要 ECサイトの普及により、クレジットカードに係る情報(以下「クレジットカード情報」といいます)の漏えい事案が増えています。 ここでのクレジットカード情報の漏えい事案とは、ECサイトで商品を購入するうえで、決済画面でクレジットカード情報を入力して決済を行う場合に、その入力した
UNITIS 開発技術とセキュリティ エンジニアによるGitHub上へのソースコード流出事案、法的責任や類似事案の防止策を伊藤雅浩弁護士が解説 – ツールの利用制限ではなく、利用者のリテラシー向上による対策を エンジニアによるGitHub上へのソースコード流出事案、法的責任や類似事案の防止策を伊藤雅浩弁護士が解説 – ツールの利用制限ではなく、利用者のリテラシー向上による対策を 2021年1月28日、三井住友銀行(SMBC)が組織内で使用するシステムのソースコードについて、その公開・流失の可能性がSNSを中心として指摘され、翌29日にはSMBCが、行内システムのソースコードの一部と公開されているソースコードが一致したことを確認したと報じられました 1。その後、NTTデータの子会社であるNTTデータ ジェトロニクスなど複数社における被害の公表も続いています 2。 あるエンジニアによる不適切な
テレワーク推進により注意すべきシャドーITのリスクと、IT導入時に各部門が果たすべき役割 近時、テレワーク導入の流れが加速するなか、新たなクラウドサービスの活用や、私物端末の業務利用(BYOD:Bring Your Own Device)などITの活用を進める企業が増えています。こうした積極的なITの利用は業務効率やクオリティの向上に寄与する一方、組織内で利用されているITを適切に管理できていないと、情報漏えいやセキュリティなどのリスクが生じえます。 BUSINESS LAWYERSが2020年5月に実施したアンケート(※)では、約4割の企業でIT導入・開発時の審査フローが未整備であり、また十分な審査が行われないまま社員の判断で利用される「シャドーIT」が社内に存在するとする回答も少なくありませんでした。企業は適切なITの利用を促すうえで、どのような審査の体制・方法をとるべきなのでしょうか
このページを最初にブックマークしてみませんか?
『UNITIS - 情報セキュリティ・情報システムの専門メディア』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
