2024年11月28日 社員日記 【社内勉強会】レポート#1 こんにちは!レオンテクノロジーの人事担当です。 今回は、エンジニア、コンサル、営業メンバーに好評だった社内勉強会の様子を一部ご紹介します。サイバーセキュリティに関わるご担当者や興味を持っている方に読んでいただけると幸いで […] 続きを読む
2024年10月23日 社員日記 PCI DSS V4.0.1リリースと既存環境への影響について 数ヶ月前にPCI DSSバージョン4.0.1がリリースされました。また準拠証明書のテンプレートが先日リリースされました。このバージョンは「限定版」とされていますが、重要な変更点がいくつか含まれています。 最も重要な変更の […] 続きを読む
2024年4月5日 社員日記 ターゲットリスク分析について 今回はPCI DSS v4.0で新たに追加された要件の中でターゲットリスク分析と、ターゲットリスク分析が必要な要件について解説します。 PCI DSS v4.0の要件12.3.1に基づくターゲットリスク分析(以下、TRA […] 続きを読む
2024年3月29日 社員日記 PCI DSS v3.2.1からv4.0への変更点について PCI DSS v4.0の文書の一つとして、v3.2.1からv4.0の変更点をまとめた「PCI-DSS-v3-2-1-to-v4-0-Summary-of-Changes」という文書が提供されています。その内容をまとめた […] 続きを読む
2023年12月28日 社員日記 PCI DSS V4.0の要件解説(要件7~要件12) 後半の今回は要件7から12について概説します。 前半はこちら:PCI DSS 要件解説(要件1~要件6) 要件 7:システムコンポーネントおよびカード会員データへのアクセスを、業務上必要な範囲に制限します。 要件7では、 […] 続きを読む
2023年11月14日 社員日記 PCI DSS V4.0の要件解説(要件1~要件6) 今回から二回にわたりPCI DSSの要件について概説します。前半の今回は要件1から6について概説します。 要件 1: ネットワークセキュリティコントロールの導入と維持 要件1は PCI DSS フレームワークの基礎となる […] 続きを読む
2023年9月26日 社員日記 PCI SSC North America Community Meeting 本レポートは、2023 年 9 月 12 日から 14 日にかけて米国オレゴン州ポートランドで開催された北米コミュニティ会議の模様をまとめたものです。 キックオフでは、PCI SSC のエグゼクティブ・ディ […] 続きを読む
2023年8月31日 社員日記 PCI SSCとは?クレジットカードデータのセキュリティを向上させる組織 現代のビジネス環境では、デジタル決済とオンライン取引が急速に広がっており、これに伴いクレジットカード情報の保護とセキュリティがますます重要になっています。クレジットカードデータの漏洩や不正利用は、顧客と企業の両方にとって […] 続きを読む
2022年11月22日 社員日記 PCI SSC North America Community Meeting に参加しました 2022年9月13日から15日の日程で、PCI SSC North America Community Meeting(以下、NACMと記載)がカナダオンタリオ州トロントで開催されました。 新型コロナウィルスの影響で対面 […] 続きを読む
2021年5月21日 社員日記 BurpSuiteの使い方 ②通信の書き換え編 こんにちは、ヒロセです。 この記事では、Webアプリケーションのセキュリティ診断に使用されるローカルプロキシツール「Burp Suite」の基本的な使い方について記載します。 今回は、HTTP通信の書き換えについて記載し […] 続きを読む