2025年2月19日 社員日記 昨今のインシデントにまつわるフォレンジックとログの重要性 はじめに 本ブログは、2024年6月12日から14日にかけて幕張メッセで開催されたInterop Tokyo 2024にて、弊社の代表 守井が講演した内容をまとめたものです。 講演では、世間を賑わす標的型攻 […] 続きを読む
2024年12月13日 社員日記 PCI SSCアジアパシフィックコミュニティミーティング 2024 参加レポート (2) PCI SSCアジアパシフィックコミュニティミーティング 2024参加レポートの2回目は、ユーザー認証への攻撃と対応策をFIDOの観点から見たセッションの紹介です。PCI SSCのソリューション部門のディレクターである、 […] 続きを読む
2024年12月10日 社員日記 PCI SSCアジアパシフィックコミュニティミーティング 2024 参加レポート 2024年11月20日から21日にかけて、ベトナムのハノイで開催されたPCI SSCアジアパシフィックコミュニティミーティングに参加しました。このイベントは、カードブランドやPCI関連ベンダー、ユーザ企業、そして政府機関 […] 続きを読む
2024年11月28日 社員日記 【社内勉強会】レポート#1 こんにちは!レオンテクノロジーの人事担当です。 今回は、エンジニア、コンサル、営業メンバーに好評だった社内勉強会の様子を一部ご紹介します。サイバーセキュリティに関わるご担当者や興味を持っている方に読んでいただけると幸いで […] 続きを読む
2024年10月23日 社員日記 PCI DSS V4.0.1リリースと既存環境への影響について 数ヶ月前にPCI DSSバージョン4.0.1がリリースされました。また準拠証明書のテンプレートが先日リリースされました。このバージョンは「限定版」とされていますが、重要な変更点がいくつか含まれています。 最も重要な変更の […] 続きを読む
2024年4月5日 社員日記 ターゲットリスク分析について 今回はPCI DSS v4.0で新たに追加された要件の中でターゲットリスク分析と、ターゲットリスク分析が必要な要件について解説します。 PCI DSS v4.0の要件12.3.1に基づくターゲットリスク分析(以下、TRA […] 続きを読む
2024年3月29日 社員日記 PCI DSS v3.2.1からv4.0への変更点について PCI DSS v4.0の文書の一つとして、v3.2.1からv4.0の変更点をまとめた「PCI-DSS-v3-2-1-to-v4-0-Summary-of-Changes」という文書が提供されています。その内容をまとめた […] 続きを読む
2023年12月28日 社員日記 PCI DSS V4.0の要件解説(要件7~要件12) 後半の今回は要件7から12について概説します。 前半はこちら:PCI DSS 要件解説(要件1~要件6) 要件 7:システムコンポーネントおよびカード会員データへのアクセスを、業務上必要な範囲に制限します。 要件7では、 […] 続きを読む
2023年11月14日 社員日記 PCI DSS V4.0の要件解説(要件1~要件6) 今回から二回にわたりPCI DSSの要件について概説します。前半の今回は要件1から6について概説します。 要件 1: ネットワークセキュリティコントロールの導入と維持 要件1は PCI DSS フレームワークの基礎となる […] 続きを読む
2023年9月26日 社員日記 PCI SSC North America Community Meeting 本レポートは、2023 年 9 月 12 日から 14 日にかけて米国オレゴン州ポートランドで開催された北米コミュニティ会議の模様をまとめたものです。 キックオフでは、PCI SSC のエグゼクティブ・ディ […] 続きを読む