tsupoさんのクリップ一覧
「 PCIDSS business 」のタグを含むクリップ
-
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応:ITpro
h
t t p : / / i t p r o . n i k k e i b p . c o . j p / a r t i c l e / C O L U M N / 2 0 0 9 0 6 0 4 / 3 3 1 2 7 1 / 本文へ 
ECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)でのセキュリティインシデント // WAFを導入するなど安全性を高めた → 出たよ、WAF -
クレジットカード業界の情報セキュリティを学ぶ - @IT情報マネジメント
h
t t p : / / w w w . a t m a r k i t . c o . j p / i m / c i t s / s e r i a l / c a r d s e c / 0 1 / 0 1 . h t m l 本文へ クレジットカードは、カードの実物がなくとも、その情報だけで盗むことができるという特徴がある / 情報が盗まれたクレジットカードの保有者には無償でカードの再発行 → この再発行費用も損害額の一部 -
PCI DSSはなぜ登場したのか − @IT
h
t t p : / / w w w . a t m a r k i t . c o . j p / f s e c u r i t y / s p e c i a l / 1 3 6 p c i d s s / p c i d s s 0 1 . h t m l 本文へ 利用するのはその国の中だけとは限らない / 国ごとの法律とは別に、世界共通のセキュリティ基準を設ける必要がある。そのために制定されたのが、PCI DSS / 非対面取引ではデータだけで悪用可能 / 統合POSシステムが標的 / 最も多い攻撃手法はSQLインジェクション -
PCI DSS v1.2で注目すべき4つの変更点 − @IT
h
t t p : / / w w w . a t m a r k i t . c o . j p / f s e c u r i t y / r e n s a i / p c i d s s 0 3 / p c i d s s 0 1 . h t m l 本文へ 要件自体が変更されたり、大幅に厳格化されたりというような変更点はない / 細かいものも含めるとかなりの変更点 / WEPの禁止 / アンチウイルスソフトウェアの対象範囲拡大 / ペネトレーションテスト対象が明確化 -
VISAがPCI DSS順守に期限を設定 ― @IT
h
t t p : / / w w w . a t m a r k i t . c o . j p / n e w s / 2 0 0 8 1 1 / 1 4 / p c i d s s . h t m l 本文へ 機密情報が適切に処理されていることを確認、報告する期限を2009年9月30日とした / QSAによるPCI DSS順守報告書の提出を2010年9月30日までに行うことを義務づけた / 2010年6月30日以降のWEP利用禁止
93
4
285
