2023年11月14日 社員日記 PCI DSS 要件解説(要件1~要件6) 今回から二回にわたりPCI DSSの要件について概説します。前半の今回は要件1から6について概説します。 要件 1: ネットワークセキュリティコントロールの導入と維持 要件1は PCI DSS フレームワークの基礎となる […] 続きを読む
2023年9月26日 社員日記 PCI SSC North America Community Meeting 本レポートは、2023 年 9 月 12 日から 14 日にかけて米国オレゴン州ポートランドで開催された北米コミュニティ会議の模様をまとめたものです。 キックオフでは、PCI SSC のエグゼクティブ・ディ […] 続きを読む
2023年8月31日 社員日記 PCI SSCとは?クレジットカードデータのセキュリティを向上させる組織 現代のビジネス環境では、デジタル決済とオンライン取引が急速に広がっており、これに伴いクレジットカード情報の保護とセキュリティがますます重要になっています。クレジットカードデータの漏洩や不正利用は、顧客と企業の両方にとって […] 続きを読む
2022年11月22日 社員日記 PCI SSC North America Community Meeting に参加しました 2022年9月13日から15日の日程で、PCI SSC North America Community Meeting(以下、NACMと記載)がカナダオンタリオ州トロントで開催されました。 新型コロナウィルスの影響で対面 […] 続きを読む
2021年5月21日 社員日記 BurpSuiteの使い方 ②通信の書き換え編 こんにちは、ヒロセです。 この記事では、Webアプリケーションのセキュリティ診断に使用されるローカルプロキシツール「Burp Suite」の基本的な使い方について記載します。 今回は、HTTP通信の書き換えについて記載し […] 続きを読む
2021年5月11日 社員日記 BurpSuiteの使い方 ①初期設定編 こんにちは、ヒロセです。 僕が入社したての頃、Burpの初期設定で時間をかけてしまい先輩に助けてもらった経験があります。試用期間だったこともあり、先輩に「こんなことも出来ないのか」と思われているんじゃないかとビクビクして […] 続きを読む
2019年11月29日 社員日記 CSRFとは?BurpでのPoC生成方法や対策方法も ※この記事は社内の勉強会で使用した資料を一部改訂したものになります。 そもそもCSRFとは? cross site request forgery(xsrfともいう) クロスサイトでリクエストを強制する手法 何ができるの […] 続きを読む
2019年11月29日 社員日記 HSTS(HTTP Strict Transport Security)について詳細、設定方法を解説します ※この記事は社内の勉強会で使用した資料を一部改訂したものになります。 HSTSとは? HSTSとは「HTTP Strict Transport Security」の略称で、Webサーバーがアクセスしてきたブラウザに「HT […] 続きを読む
2019年9月26日 社員日記 サイバーインシデント調査(フォレンジック)の為に事前に気を付ける4つの事 営業の小俣です。主に営業課の管理等をしていますが現場でも動いています。 社員日記が長らく凍結していましたが、2年前に比べてかなり人数も増えましたので再開したいと思います。 後の社員が書きにくくなるように真面目な記事にした […] 続きを読む
2017年12月7日 社員日記 ハッカーハッカーハッカー・・・ みなさん初めまして、新入社員のしみけんです。 突然ですが、みなさんハッカーときいて何を思い浮かべますか?? ほとんどの人には、馴染みがうすいですよね。。でも「アノニマス」という単語は聞いたことがあるって人多いんじゃないん […] 続きを読む