2024年4月5日 社員日記 ターゲットリスク分析について 今回はPCI DSS v4.0で新たに追加された要件の中でターゲットリスク分析と、ターゲットリスク分析が必要な要件について解説します。 PCI DSS v4.0の要件12.3.1に基づくターゲットリスク分析(以下、TRA […] 続きを読む
2024年3月29日 社員日記 PCI DSS v3.2.1からv4.0への変更点について PCI DSS v4.0の文書の一つとして、v3.2.1からv4.0の変更点をまとめた「PCI-DSS-v3-2-1-to-v4-0-Summary-of-Changes」という文書が提供されています。その内容をまとめた […] 続きを読む
2023年12月28日 社員日記 PCI DSS V4.0の要件解説(要件7~要件12) 後半の今回は要件7から12について概説します。 前半はこちら:PCI DSS 要件解説(要件1~要件6) 要件 7:システムコンポーネントおよびカード会員データへのアクセスを、業務上必要な範囲に制限します。 要件7では、 […] 続きを読む
2023年11月14日 社員日記 PCI DSS V4.0の要件解説(要件1~要件6) 今回から二回にわたりPCI DSSの要件について概説します。前半の今回は要件1から6について概説します。 要件 1: ネットワークセキュリティコントロールの導入と維持 要件1は PCI DSS フレームワークの基礎となる […] 続きを読む
2023年9月26日 社員日記 PCI SSC North America Community Meeting 本レポートは、2023 年 9 月 12 日から 14 日にかけて米国オレゴン州ポートランドで開催された北米コミュニティ会議の模様をまとめたものです。 キックオフでは、PCI SSC のエグゼクティブ・ディ […] 続きを読む
2023年8月31日 社員日記 PCI SSCとは?クレジットカードデータのセキュリティを向上させる組織 現代のビジネス環境では、デジタル決済とオンライン取引が急速に広がっており、これに伴いクレジットカード情報の保護とセキュリティがますます重要になっています。クレジットカードデータの漏洩や不正利用は、顧客と企業の両方にとって […] 続きを読む
2022年11月22日 社員日記 PCI SSC North America Community Meeting に参加しました 2022年9月13日から15日の日程で、PCI SSC North America Community Meeting(以下、NACMと記載)がカナダオンタリオ州トロントで開催されました。 新型コロナウィルスの影響で対面 […] 続きを読む
2021年5月21日 社員日記 BurpSuiteの使い方 ②通信の書き換え編 こんにちは、ヒロセです。 この記事では、Webアプリケーションのセキュリティ診断に使用されるローカルプロキシツール「Burp Suite」の基本的な使い方について記載します。 今回は、HTTP通信の書き換えについて記載し […] 続きを読む
2021年5月11日 社員日記 BurpSuiteの使い方 ①初期設定編 こんにちは、ヒロセです。 僕が入社したての頃、Burpの初期設定で時間をかけてしまい先輩に助けてもらった経験があります。試用期間だったこともあり、先輩に「こんなことも出来ないのか」と思われているんじゃないかとビクビクして […] 続きを読む
2019年11月29日 社員日記 CSRFとは?BurpでのPoC生成方法や対策方法も ※この記事は社内の勉強会で使用した資料を一部改訂したものになります。 そもそもCSRFとは? cross site request forgery(xsrfともいう) クロスサイトでリクエストを強制する手法 何ができるの […] 続きを読む