お知らせ | Emission株式会社（イミッション）

お知らせ

Emission株式会社ロゴ画像をSVG化

2023年5月15日 by Emission株式会社

ここをクリックするとSVG化したロゴを描画します

CheckPoint UTM/お知らせ/セキュリティ/ネットワーク関連

後継機種 Check Point Quantum Spark 1500Pro アプライアンスのご案内

2023年5月9日 by Emission株式会社

ご提供開始日：2023年7月1日〜

新登場の中小規模組織向け次世代ファイアウォール Quantum 1500 Proシリーズ
・業界トップクラスの脅威防止
・大企業仕様の中小企業向け“オールインワン”セキュリティスイート
・新登場の中小企業向け次世代ファイアウォール Quantum Spark

チェック・ポイント、中小企業向けセキュリティスイートInfinity Sparkを発表
https://prtimes.jp/main/html/rd/p/000000193.000021207.html

Check Point Quantum Spark 1535
Check Point Quantum Spark 1555
Check Point Quantum Spark 1575
Check Point Quantum Spark 1595

※1500Proシリーズの詳細につきましては判明次第弊社CheckPoint UTMページにて掲載いたします。
※現行1500モデルの販売は在庫限りとなります。ご検討中のお客様はお急ぎください。
※なお、1500シリーズにつきましては販売終了後もサポートは継続いたします

CheckPoint Infinity Spark 1500Pro Series

BCP対策（事業継続計画）/お知らせ/セキュリティ/ネットワーク関連

「中小企業の情報セキュリティ対策ガイドライン」改訂版が公開（第3.1版）

2023年5月1日 by Emission株式会社

「中小企業の情報セキュリティ対策ガイドライン」改訂版が公開されました。

関連法令等が最新の内容に更新され #テレワークセキュリティに関する解説が追加。
さらに #インシデント対応の基本的な手順を紹介する手引きも追加されました。

手引きではインシデント対応の基本ステップ「検知・初動対応」「報告・公表」「復旧・再発防止」のほか、各フェーズで求められるアクションを「ウイルス感染・ランサムウェア感染」、「情報漏えい」、「システム停止」の3つのケースごとに紹介されています。

#IPA #独立行政法人 #情報処理推進機構
 #中小企業 #情報セキュリティ #対策 #ガイドライン
 #中小企業の情報セキュリティ対策ガイドライン
 #インシデント対応 #基本ステップ
 #ウイルス感染 #ランサムウェア感染 #情報漏えい #システム停止

中小企業の情報セキュリティ対策ガイドライン
https://www.ipa.go.jp/security/guide/sme/about.html

この投稿をInstagramで見る

Emission株式会社（イミッション）(@emission.jp)がシェアした投稿

お知らせ

ゴールデンウィーク休業のお知らせ（2023）

2023年4月13日 by Emission株式会社

平素は格別のお引き立てを賜り、厚く御礼申し上げます。
誠に勝手ながら下記の期間をゴールデンウィーク休業とさせていただきます。

■休業期間
2023年 4月 29日（土）～2023年 4月 30日（日）
2023年 5月 3日（水）～2023年 5月 7日（日）

休業期間中に送付いただきましたメールでのお問合せにつきましては、2023年5月8日（月）の業務開始後順次対応させていただきます。
ご不便をお掛けいたしますが、何卒ご理解いただきますようお願い申し上げます。

【お問い合わせ先】
Emission株式会社（イミッション）
TEL: 06-6599-1262
FAX: 06-6599-1264
URL: https://www.emission.jp/contact

BCP対策（事業継続計画）/アンチウイルスソフト/お知らせ/セキュリティ/ネットワーク関連

Emotet攻撃メールにご注意！【2023年3月】

2023年3月10日 by Emission株式会社

2022年11月上旬頃より、Emotetの攻撃メールの配信が観測されない状態が続いていましたが、2023年3月7日から #Emotet 攻撃メールの再開が確認されています。
攻撃の手口は従来から大きくは変わりませんが、メールに添付されたZIPファイル内に500MBを超えるWord文書ファイルが含まれているものが新たに確認されました。

2022年11月上旬頃より、Emotetの攻撃メールの配信が観測されない状態が続いていましたが、2023年3月7日から再開されたことを観測しました。

これは攻撃に使用するファイルのサイズを大きくすることでセキュリティソフトなどの検知を回避する目的があると考えられます。すでに国内企業・組織にも着信している可能性が考えられますので「不審なメールの添付ファイルを開かない」などの基本的な対策を実践してください。

Emotetは、情報の窃取に加え、更に他のウイルスへの感染のために悪用されるウイルスであり、悪意のある者によって、不正なメール（攻撃メール）に添付される等して、感染の拡大が試みられています。
Emotetへの感染を狙う攻撃メールの中には、正規のメールへの返信を装う手口が使われている場合があります。これは、攻撃対象者（攻撃メールの受信者）が過去にメールのやり取りをしたことのある、実在の相手の氏名、メールアドレス、メールの内容等の一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールです。
このようなメールは、Emotetに感染してしまった組織から窃取された、正規のメール文面やメールアドレス等の情報が使われていると考えられます。すなわち、Emotetへの感染被害による情報窃取が、他者に対する新たな攻撃メールの材料とされてしまう悪循環が発生しているおそれがあります。

Emotet（エモテット）と呼ばれるウイルスへの感染を狙うメールについて
https://www.ipa.go.jp/security/security-alert/2022/1202.html

#Network #NetworkEngineering #ITSecurity #InfoSecurity #CyberSecurity
#UTM #L2Switch #アンチウイルス #アンチウイルスソフト #セキュリティ #ネットワーク #ネットワークセキュリティ #ネットワーク関連
 #BCP対策 #事業継続計画

お知らせ/セキュリティ/ネットワーク関連

サイバーセキュリティ月間 2023

2023年2月3日 by Emission株式会社

2023年2月1日から2023年3月18日は内閣セキュリティセンター（NISC）が推進する#サイバーセキュリティ月間です。
この機会に、サイバーセキュリティについて関心を高め、理解を深めていきましょう！

サイバーセキュリティ月間とは
不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。
　誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。
　このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、本年は日米豪印の4か国（QUAD）で連携をしつつ、サイバーセキュリティに関する様々な取組を集中的に行っていきます。

【2023年サイバーセキュリティ月間特設ページはこちら】
https://security-portal.nisc.go.jp/cybersecuritymonth/2023/

【参照リンク】
NISC | みんなで使おうサイバーセキュリティ・ポータルサイト
 NISC | 基本的なセキュリティ対策 OSや家庭用無線LANルーターの設定や利用

#サイバーセキュリティは全員参加

Cloudbric WAF＋/お知らせ/セキュリティ/ネットワーク関連

ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針（経済産業省）

2023年1月27日 by Emission株式会社

経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。

経済産業省、全ECサイトが義務化対象セキュリティー対策で脆弱性対策と本人認証導入を義務化
https://netkeizai.com/articles/detail/7922

各種検索サイトから弊社の記事へお越しになられた皆さまのなかには、決済代行・カート会社各社の3Dセキュアの導入やeKYCの導入ということのみならず、忘れられがちなWebサーバー側のセキュリティ強化についても非常に興味をお持ちの方もおられるのではないでしょうか。

特にこのサイトをご訪問の方のなかには

カスタマイズしすぎてバージョンアップできなくなったEC-Cube
古くから利用しているためバージョンアップできなくなったEC-Cube
EC-Cube用の公式WAFが正常に動かなかった経験をお持ちの運営者さま
Welcart や WP-OliveCart、WooCommerceなどのショッピング系プラグインを導入したWordPress を運営中の管理者さま

などが多くおられることと思われます。

ECサイトの構築費や運営費を抑えるため大手のショッピングモールを利用されず、自社運営を選択された事業者さまには、今回の経済産業省の通知が非常に厳しいものとして受け止められているのではないでしょうか。

大手ショッピングカートシステムでは、（その分のシステム利用料金を支払っておられるため）さまざまなシステム的セキュリティ対策が自動的に適用されますが、自社運営のECサイト、特に脆弱性を内包したままの古いバージョンのECシステムでは、お客様の手前、非常に心許ない状況かと思います。

上の状況に少しでも心当たりがある事業主さまは、是非クラウド型WAF の Cloudbric WAF＋（クラウドブリック）をご検討ください。

後付けでサーバーのリソースを枯渇させることなく、外部からの様々な悪意を持ったアクセス（Web攻撃）を遮断し、DDoS攻撃からもWebアプリケーションを保護します。

お問い合わせお待ちしております。

Cloudbric WAF＋（クラウド型WAF クラウドブリック）

第6回クレジットカード決済システムのセキュリティ対策強化検討会 | 経済産業省
 https://www.meti.go.jp/shingikai/mono_info_service/credit_card_payment/006.html

Cloudbric WAF＋/お知らせ

「WAFの必要性」を解説したホワイトペーパー

2023年1月19日 by Emission株式会社

■多様化するサイバー攻撃から企業を守るためのソリューション

データ暗号化ソリューション「D’Amo」、クラウド型WAFサービス「Cloudbric WAF+」をはじめとするセキュリティ製品を開発・提供するペンタセキュリティシステムズ株式会社（日本法人代表取締役社長：陳貞喜、本社：韓国ソウル、以下ペンタセキュリティ）は、企業のIT・セキュリティ担当者に向けて「WAFの必要性」と題したホワイトペーパーを公開しました。

■ホワイトペーパーの概要

Webサイトは、今やビジネスシーンにおいて必要不可欠な存在です。一方で、Webアプリケーションを狙ったサイバー攻撃は日に日に高まっており、効果的なセキュリティ対策としてWAF（Web Application Firewall）が注目されています。本資料では、企業のセキュリティを万全に保ちたいIT・セキュリティ担当者の方向けに、サイバー攻撃の事例からWAFの導入目的・効果までを解説しています。

WAFとは何か
サイバー攻撃事例
企業での導入課題
WAFの導入目的と効果
WAFの3つのタイプ
クラウド型WAFを選択する理由
Cloudbric WAF+の特長

■このような方におすすめ

– 多発するサイバー攻撃に不安を感じている方
– 万全なセキュリティ対策を検討している方
– WAFについての詳しい情報を得たい方
– WAFの導入効果を知りたい方

▼ホワイトペーパー「WAFの必要性」の資料ご希望は弊社までお問い合わせください

https://www.emission.jp/contact

■クラウド型WAFサービス「Cloudbric WAF+」とは

Cloudbric WAF+（クラウドブリック・ワフプラス）は、日本・韓国・米国で特許を取得した高度な攻撃検出力を有する、企業向けクラウド型WAFサービスです。Webセキュリティ確保に必須とされる5つのサービス（WAF、DDoS攻撃、SSL証明書、脅威IP遮断、悪性ボット遮断）を備えており、これひとつで多様化するサイバー攻撃から企業のWebシステムを保護します。また、社内にセキュリティ専門家がいなくても手軽に運用・導入が可能です。

▼Cloudbric WAF＋（クラウド型WAF クラウドブリック）の詳細ページはこちら