ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針(経済産業省)

Cloudbric WAF+(クラウド型WAF)

経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。

経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化
https://netkeizai.com/articles/detail/7922

各種検索サイトから弊社の記事へお越しになられた皆さまのなかには、決済代行・カート会社各社の3Dセキュアの導入やeKYCの導入ということのみならず、忘れられがちなWebサーバー側のセキュリティ強化についても非常に興味をお持ちの方もおられるのではないでしょうか。

特にこのサイトをご訪問の方のなかには

  • カスタマイズしすぎてバージョンアップできなくなったEC-Cube
  • 古くから利用しているためバージョンアップできなくなったEC-Cube
  • EC-CUBE用の公式WAFが正常に動かなかった経験をお持ちの運営者さま
  • Welcart や WP-OliveCart、WooCommerceなどのショッピング系プラグインを導入したWordPress を運営中の管理者さま

などが多くおられることと思われます。

ECサイトの構築費や運営費を抑えるため大手のショッピングモールを利用されず、自社運営を選択された事業者さまには、今回の経済産業省の通知が非常に厳しいものとして受け止められているのではないでしょうか。

大手ショッピングカートシステムでは、(その分のシステム利用料金を支払っておられるため)さまざまなシステム的セキュリティ対策が自動的に適用されますが、自社運営のECサイト、特に脆弱性を内包したままの古いバージョンのECシステムでは、お客様の手前、非常に心許ない状況かと思います。

上の状況に少しでも心当たりがある事業主さまは、是非 クラウド型WAF の Cloudbric WAF+(クラウドブリック)をご検討ください。

後付けでサーバーのリソースを枯渇させることなく、外部からの様々な悪意を持ったアクセス(Web攻撃)を遮断し、DDoS攻撃からもWebアプリケーションを保護します。

お問い合わせお待ちしております。

第6回 クレジットカード決済システムのセキュリティ対策強化検討会 | 経済産業省
https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/006.html

「WAFの必要性」を解説したホワイトペーパー

多様化するサイバー攻撃から企業を守るWAFの必要性

多様化するサイバー攻撃から企業を守るためのソリューション

データ暗号化ソリューション「D’Amo」、クラウド型WAFサービス「Cloudbric WAF+」をはじめとするセキュリティ製品を開発・提供するペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、本社:韓国ソウル、以下ペンタセキュリティ)は、企業のIT・セキュリティ担当者に向けて「WAFの必要性」と題したホワイトペーパーを公開しました。

■ホワイトペーパーの概要

Webサイトは、今やビジネスシーンにおいて必要不可欠な存在です。一方で、Webアプリケーションを狙ったサイバー攻撃は日に日に高まっており、効果的なセキュリティ対策としてWAF(Web Application Firewall)が注目されています。本資料では、企業のセキュリティを万全に保ちたいIT・セキュリティ担当者の方向けに、サイバー攻撃の事例からWAFの導入目的・効果までを解説しています。

  • WAFとは何か
  • サイバー攻撃事例
  • 企業での導入課題
  • WAFの導入目的と効果
  • WAFの3つのタイプ
  • クラウド型WAFを選択する理由
  • Cloudbric WAF+の特長

■このような方におすすめ

– 多発するサイバー攻撃に不安を感じている方
– 万全なセキュリティ対策を検討している方
– WAFについての詳しい情報を得たい方
– WAFの導入効果を知りたい方

▼ホワイトペーパー「WAFの必要性」の資料ご希望は弊社までお問い合わせください


■クラウド型WAFサービス「Cloudbric WAF+」とは

Cloudbric WAF+(クラウドブリック・ワフプラス)は、日本・韓国・米国で特許を取得した高度な攻撃検出力を有する、企業向けクラウド型WAFサービスです。Webセキュリティ確保に必須とされる5つのサービス(WAF、DDoS攻撃、SSL証明書、脅威IP遮断、悪性ボット遮断)を備えており、これひとつで多様化するサイバー攻撃から企業のWebシステムを保護します。また、社内にセキュリティ専門家がいなくても手軽に運用・導入が可能です。

▼Cloudbric WAF+(クラウド型WAF クラウドブリック)の詳細ページはこちら

あけましておめでとうございます 2023

Happy New Year 2023

あけましておめでとうございます。

旧年中は格別のご愛顧を賜り、厚く御礼申し上げます。

より一層のサービス向上を目指し、誠心誠意努力させていただく所存でございます。

2023年も、お引立て、ご支援を賜りますようお願い申し上げます。

末筆ながら皆さまのご健康とご多幸を心よりお祈りし、新年のご挨拶とさせていただきます。

#あけましておめでとうございます #謹賀新年 #謹賀新年2023 #賀正 #元旦 #お正月

#Emission #尼崎

年末年始の情報セキュリティ対策2022-2023

Emission Logo

年末年始の長期休暇を迎えるにあたって、社内システムの情報セキュリティ対策は必須です。
休暇前と休暇後に行っていただきたい対策について、内閣府サイバーセキュリティセンター等が注意喚起していますので、是非ご覧ください。

#情報セキュリティ #NISC #総務省 #経済産業省 #内閣府サイバーセキュリティセンター #年末年始

ISDNとADSLが順次終了、インターネットの乗り換え先は?

ISDNとADSLが順次終了。インターネットの乗り換え先にお困りではないですか?

自宅用やビジネス用の固定回線として使われてきたインターネット回線に、NTT東日本やNTT西日本、ソフトバンクなどの通信キャリアが提供しているISDN(アイエスディエヌ)とADSL(エーディーエスエル)があります。
それぞれ、

ISDN回線(INS64回線)のサービス終了時期

2024年1月

ADSL回線のサービス終了時期

2023年1月~2024年3月

と、サービスの終了が近づいています。

ISDN回線の主な利用用途

  • POSシステム(本店・支店間のPOS端末通信)
  • CAT端末(クレジットカード会社と店舗間の通信)
  • EDI(電子商取引におけるメーカー・卸・小売間での商品受発注データ通信)
  • 警備端末(警備会社と拠点間との監視映像通信等)
  • レセプトオンライン請求(診療報酬等の請求データ通信)
  • 銀行ATM(データセンターと店舗ATM間の通信バックアップ)
  • G4FAX(マルチコピー複合機のFAX送受信)
  • 企業内WAN(企業内ネットワークのバックアップ用)
  • 各種放送通信のバックボーン回線

※ ISDNのINSネットのディジタル通信モード。
※ ISDNの通話モードは2024年以降も提供されます。

ADSL回線の主な利用用途

日本では2000年代前半に、既設のメタル通信線が利用できることで急速に普及した。従来の公衆交換電話網を経由したダイヤルアップ接続による従量制通信料金でなく月額定額料金で提供され、常時接続という利用形態が普及。
Yahoo!BBと組み合わせて使うIP電話のBBフォンがサービス開始となり、同事業者間で無料通話ができることからIP電話が広く認知され、家庭・ビジネスに関係なく普及に寄与した。
2000年代後半になると、携帯電話に代表される高速な移動系通信サービスの普及と光ファイバー(FTTH)による高速通信や携帯電話のインターネット接続の高速化が主流になるにつれて利用者が減少している。

※ ADSLによるサービスは完全に終了です。

それまでに回線を乗り換えておかないと、インターネットの継続利用ができなくなってしまいます。

マイグレーション
移住・移転・移動などを意味。IT用語としては既存システムやソフトウェア、データなどを別の環境に移転したりする際に使われます。回線も「移行」するため、「ADSLから光へのマイグレーション」などとよく使われます。

INSネットの「ディジタル通信モード」、提供終了日が明らかに
2024年1月2日に山形・鳥取から段階的に終了、1月31日までに全都道府県で終了
https://internet.watch.impress.co.jp/docs/news/1462061.html

解決補法のご提案

ケース 1. 光ファイバーケーブルを利用して安定的な高速回線を利用したい方

フレッツ光回線を利用し、弊社ならではのサービスを付与したEM光がおすすめです。

EM光(フレッツ光コラボレーション)

ケース 2. さらに高速なインターネット回線を利用したい方

法人向けインターネット接続サービス「NUROアクセス」は、法人向けに特化した下り最大2Gbps(NEXT 10G は下り最大10Gbps)の高速インターネット接続サービスです。

EM光(フレッツ光コラボレーション)

ケース 3. 光回線を引けない・引きたくない方にはモバイル系端末がおすすめ

クラウドSIMを利用したDoRACOONなら、工事不要で製品(端末)が届けば、いつでもすぐにインターネットが利用可能です。工事不要のため、例えば引越しによるお住まいの変更でも、回線工事を待つ間の時間が無くても、機器が届けばいつでもネットライフを楽しむことができます。

EM光(フレッツ光コラボレーション)

ISDNやADSLからのマイグレーションにはいろいろ解決方法があります。
自社にはどれが最も良いサービスなのか迷ったら、弊社までお問い合わせください。

年末年始休業のお知らせ(2022-2023)

年末年始休業のお知らせ

平素は格別のお引き立てを賜り、厚く御礼申し上げます。
誠に勝手ながら下記の期間を年末年始休業とさせていただきます。

■年内営業終了日 2022年 12月 28日(水)
■休業期間 2022年 12月 29日(木)~2023年 1月 4日(水)

2023年 1月 5日(木)より営業いたします。
上記休業期間中にお送り頂いたお問合せにつきましては、同日より順次対応させていただきます。
ご不便をお掛けいたしますが、何卒ご理解いただきますようお願い申し上げます。

【お問い合わせ先】
Emission株式会社(イミッション)
TEL: 06-6599-1262
FAX: 06-6599-1264
URL: https://www.emission.jp/contact

経済産業省「スマートSMEサポーター」に認定されました

経済産業省「スマートSMEサポーター」に認定されました

認定情報処理支援機関(スマートSMEサポーター)に認定されました!

Emission株式会社は、経済産業省 中小企業庁の「情報処理支援機関(スマートSMEサポーター)」制度に認定されました。

認定番号 : 第26号‐22100029

スマートSMEサポーター制度とは?

スマートSMEサポーター制度とは?
中小企業の生産性を高めるためのITツールを提供するITベンダー等のIT導入支援者を「情報処理支援機関」として認定する制度です。
ITツールを導入したい中小企業はどんなツールをどんな企業に依頼すればいいかわからないといった悩みに対して、本認定を受けたITベンダーや認定を受けているITベンダーの情報を見ながら依頼先を選定することができます。
また、中小企業が使いやすいITツールの開発をITベンダー等に促すとともに、中小企業のIT導入を通じた生産性向上を図る目的の制度となります。

情報処理支援機関に求められること

  • IT及びITツールに関する専門的な知識・経験・実績を有していること
  • 生産性向上を行おうとする中小企業者等に対しIT利活用に係る指導及び助言が行えること
  • ⻑期間にわたり継続的に⽀援業務を実施するための実施体制を有すること
  • 広く中⼩企業者等に対して、情報開⽰を⾏うことに同意できること

情報セキュリティ企業のペンタセキュリティシステムズ株式会社とパートナーシップ締結

ペンタセキュリティ・Emission株式会社パートナシップ締結

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、https://www.pentasecurity.co.jp、本社:韓国ソウル、以下ペンタセキュリティ)とEmission株式会社は、9月12日、クラウド型Webセキュリティ・プラットフォーム・サービス「Cloudbric WAF+(クラウドブリック・ワフ・プラス)」の販売代理店契約を締結しました。

昨今、WebサーバーやWebサービスに対する不正アクセス、DDoS攻撃等のサイバー攻撃が多発し、企業が大きな被害に遭うケースが増加傾向にあります。また、サイバー攻撃はより高度化・巧妙化しているため、従来のセキュリティ対策では防ぎきれない場合も少なくありません。しかし、多くの中小企業は適切なセキュリティサービスを導入するための資金不足やセキュリティ人材不足問題等、企業情報を守るために乗り越えるべき課題が多く存在しています。

今回の販売代理店の契約締結を通じて、両社はWebセキュリティに対して中小企業が抱えている課題や多様なニーズに応えることができるように連携してまいります。Emission社の強みである関西地方での高い信頼関係、地域ネットワークを活用し、関西地方への「Cloudbric WAF+」の販路確保と共に顧客別にカスタマイズされたWebセキュリティサービスをよりリーズナブルな価格で提供することができるようになります。

Cloudbric WAF+は社内にセキュリティ専門家がいなくても手軽に導入・運用できる企業向けのWebセキュリティ対策です。Cloudbric WAF+はCloud WAAP Serviceであるため、Webセキュリティの基本であるWAF機能だけではなく、暗号化通信に必要なSSL証明書の提供、DDoS攻撃の防御機能、脅威IP及び悪性Botを遮断する機能まで備えています。導入及び運用時にはセキュリティエキスパートによるポリシーのカスタマイズ、マネージドサービスを提供するため、顧客に合わせたセキュリティ対策を講じることができ、多様なサイバー攻撃に対処することができるのが特徴です。

■ペンタセキュリティシステムズ(株)
ペンタセキュリティは創業25年目を迎えた情報セキュリティ専門企業。
DB暗号化・Webセキュリティ・認証セキュリティなど企業情報セキュリティのための製品やサービスを研究・開発。セキュリティ専門性と優秀な技術力を基に、国内及びグローバル市場にもビジネスを展開し、多数の受賞歴を誇る。また、IoTセキュリティ及びコネクテッドカー向けのセキュリティ関連技術、ブロックチェーンを活用したソリューションやサービスの開発にも力を注いでいる。

11月はテレワーク月間(2022年)

11月はテレワーク月間(2022)

11月はテレワーク月間です。時間や場所を有効に活用できる柔軟な働き方であるテレワークの積極的な実践をお願いします。

なお、テレワーク月間とはテレワーク月間実行委員会(内閣官房内閣人事局、内閣府地方創生推進室、デジタル庁、総務省、厚生労働省、経済産業省、国土交通省、観光庁、一般社団法人日本テレワーク協会、日本テレワーク学会)の主唱により行われるテレワークの集中取組期間です。

https://teleworkgekkan.go.jp/
大阪勧業展2022 DataDefense スモールオフィス提案チラシ
御社のお悩み事を解消できる各種のサービスをご紹介可能です。

Emission株式会社では、中小企業の皆様の「テレワーク」「リモートワーク」「在宅勤務」など、固定的な事務所以外での働き方のネットワーク構築とセキュリティの確保をお手伝いしております。

固定費・初期費用が気になる方は、月額/サブスクリプションでご提供可能なサービスも多数ございます。

「働き方改革」「DX推進」「スモールオフィス」などの各種のお取り組みをされている企業様で、「どこに頼んで良いかわからない」とお悩みの企業様は是非弊社までご相談ください。

お問い合わせはこちらから

【終了】大阪勧業展2022

大阪勧業展2022

弊社にて取り扱いをしております
DataDefense 株式会社
BCP対応バックアップ x セキュリティ x コミュニケーションソリューション
「バックアップおあずかりサービス」
https://www.datadefense.jp/

が、下記展示会に出展致します。

2022年10月12日(水)~10月13日(木)

マイドームおおさか 展示ホール 3F E-54

大阪勧業展2022
https://kangyo.osaka.cci.or.jp/exhibitor/detail/321

BCP対策(Business Continuity Plan:事業継続計画)およびDR対策(Disaster Recovery:災害復旧)への対応・テレワーク対応をご検討中の企業様は、是非ご来場ください。


大阪勧業展2022 終了いたしました。ご来場いただき、ありがとうございました。

大阪勧業展2022 DataDefense スモールオフィス提案チラシ
大阪勧業展2022 バックアップお預かりサービス DataDefense スモールオフィス提案チラシ
大阪勧業展2022 DataDefense 展示ブース

展示品目

WatchGuard UTM T40
 統合脅威管理

DoRACOON YT40
 クラウドSIM型通信サービス

INNOVERA PBX
 クラウドPBX
Yealink T46U
 IP電話機
Yealink W53P
 無線IP電話機 DECT

Yealink MP56
 Microsoft Teams 電話機

MAXHUB
 ミーティングボード

NUROアクセス
 高速インターネット接続サービス

Cloudbric WAF+
 クラウド型WAF

Webroot
 アンチウイルス
PC Matic
 アンチウイルス

大阪勧業展2022 MAXHUB
Emission株式会社 大阪勧業展2022 展示品目一覧 サービス紹介動画(3分42秒)