タグ セキュリティ基準
人気順 10 users 50 users 100 users 500 users 1000 usersEU離脱で実現? 英国が2024年に施行する新たな「最低限のセキュリティ基準」【海外セキュリティ】
ハードウェア目線で見るITインフラのセキュリティ対策(3) クレジットカードのセキュリティ基準「PCI DSS」準拠のプロセスを解説
近年、キャッシュレス決済は我々の生活に定着しつつあるが、残念ながらクレジットカードの不正利用やQRコード決済の不正アクセスなどのさまざまな手口のセキュリティインシデントが後を絶たない。不正アクセスによる情報漏洩は個人の財産を失わせ、企業としての信頼を大きく失墜させるため、キャッシュレス決済のさらな... 続きを読む
AWS Security Hubのセキュリティ基準の検知結果を分析してみたくてCloudWatch Logsに出力してInsightで見てみた | DevelopersIO
AWS Security Hubのセキュリティ基準の検知結果を分析してみたくてCloudWatch Logsに出力してInsightで見てみた AWS Security Hubのセキュリティ基準について、CloudWatch Logsと連携してログを追ったり分析する方法について紹介しました。 こんにちは、臼田です。 みなさん、Security HubでAWS環境のセキュリティチェッ... 続きを読む
よく使いそうなS3関連のセキュリティ機能をまとめてみる | DevelopersIO
ブロックパブリックアクセス、ACL無効化、デフォルト暗号化、S3 Storage Lens、GuardDutyの「S3保護」、Security Hubの「セキュリティ基準」 よく使いそうな S3関連のセキュリティ機能を主観でまとめてみます。 「汎用的」、「便利」、「コスパが良い」といった基準で選びました。 6つのセキュリティ機能を説明していき... 続きを読む
セキュリティチェックが捗る!AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました! | DevelopersIO
セキュリティチェックが捗る!AWS Security Hubで全リージョンのセキュリティ基準の結果を集約して見れるようになりました! こんにちは、臼田です。 みなさん、AWSのセキュリティチェックやってますか?(挨拶 やったーついにキタ━━━━(゚∀゚)━━━━!! AWS Security Hubのセキュリティ基準が全リージョンまとめて一括でチェック... 続きを読む
ストックマークにおけるB2B SaaSセキュリティへの取り組み - Stockmark Tech Blog
こんにちは、ストックマークでSREを担当している松下です。 ストックマークでは企業向けの情報収集・企業分析・営業支援サービス(Anews, Astrategy, Asales)を運営しており、導入を検討されているお客様よりセキュリティの取り組みに関してお問い合わせをいただくことが多々あります。 お客様のセキュリティ基準をプロダ... 続きを読む
Microsoft、人力処理する音声データをセキュリティ基準なしに中国へ送っているとの報道に対し、現在は違うと説明 | スラド セキュリティ
人力で処理されるSkype翻訳やCortanaの音声データが何のセキュリティ基準もなく中国へ送られているとの報道に対し、Microsoftは中国での人力処理を現在は行っていないと説明したそうだ(The Guardianの記事、 The Vergeの記事、 Mashableの記事、 The Next Webの記事)。 Skype翻訳やCortanaの人力処理に関しては、下請け... 続きを読む
政府、安全なクラウドの「登録簿」作成へ 政府調達の判断基準、民間にも公開 - ITmedia NEWS
経済産業省と総務省は、政府機関が一定のセキュリティ基準を満たすクラウドサービスを導入するため、安全性を評価する制度の検討を進めている。基準を満たしたクラウドサービスの「登録簿」を作成し、官民が安全なクラウドを採用できるよう後押しする。 Amazon Web Services(AWS)のイベント「AWS Security Roadshow To... 続きを読む
日本企業も対策待ったなし? 米国のセキュリティ基準「NIST SP800-171」が与える大きなインパクト - クラウド Watch
バイデン政権がIoTデバイス向けの新しいセキュリティ基準準拠ラベル「USサイバートラストマーク」を発表
一定の安全基準を満たしたIoT・スマートホームデバイスを認証して消費者がよりよい製品を選択できるようにすることを目的として、バイデン政権がサイバーセキュリティ認証およびラベル表示プログラムを発表しました。これにより、アメリカ国立標準技術研究所(NIST)のセキュリティ基準を満たしたデバイスには「USサイバー... 続きを読む
FINTECH - アマゾン ウェブ サービス (AWS)
アマゾン ウェブ サービス(以下 AWS )は、これまでに FISC や PCI DSS などの様々な統制やセキュリティ基準への対応をしてきました。現在では、日本のみならず金融機関や FinTech のお客様にグローバルに AWS のサービスをご活用いただいております。AWS はそうした実績を活かし、金融機関で参照される各種のガイドラインの主要な要求事項と技術的検討事項を網羅的に確認し、「AWS ... 続きを読む
クレジット業界のセキュリティ基準「PCI DSS」は安全なのか(前編) | THE ZERO/ONE
Apache Struts2は、Web上でJavaプログラムを動作させるライブラリ群からなるアプリケーションフレームワークである。Apache財団が運営するオープンソースプロジェクトであり、無償であること、成熟していることから多くの商用サイトで採用されている。 2つの衝撃 そのApacheApache Struts2は、Web上でJavaプログラムを動作させるライブラリ群からなるアプリケーションフ... 続きを読む
PCIDSS で必要になる ntpd のログの取得と監視体制の構築 | Developers.IO
こんばんは、菅野です。 弊社では PCIDSS の認証 を取得しており、最近色々と勉強する機会がありました。 その際に学んだ事の一部ではありますが、ブログエントリーとして残しておきます。 はじめに PCIDSS とは、加盟店やサービスプロバイダにおいて、クレジットカード会員データを安全に取り扱う事を目的として策定されたクレジットカード業界のセキュリティ基準です。( 日本カード情報セキュリティ協議会... 続きを読む
PCI DSSの概要とVer3.1改訂箇所の紹介:PCI DSS最新動向――2020年東京オリンピック/パラリンピックに向けて再注目されるセキュリティ基準 (1/3) - @IT
PCI DSSの概要とVer3.1改訂箇所の紹介:PCI DSS最新動向――2020年東京オリンピック/パラリンピックに向けて再注目されるセキュリティ基準 (1/3) 情報セキュリティ事故の多発や、2020年の東京オリンピック/パラリンピックを目前にし、クレジットカード業界のセキュリティ基準である「PCI DSS」が、あらためて注目を浴びています。本稿では、PCI DSSの概要と、最新版であるVe... 続きを読む
「Yahoo!検索」SSL化のお知らせ - Yahoo!検索ガイド - Yahoo! JAPAN
いつも「Yahoo!検索」をご利用いただき、ありがとうございます。 この度「Yahoo!検索」では、より強力なセキュリティ基準を採用したサービスを提供するため、2015年8月18日より段階的に、検索結果にSSLと呼ばれる暗号化プロトコルを使用することにいたしましたので、お知らせいたします。 SSL化に伴い、ご利用のOSによっては、エラーメッセージが表示されるなど、検索結果が正常に閲覧できない可能性... 続きを読む