2019年5月定例会にて、「気付かなかったでは済まされない? ~明日は我が身のサイバーリスクの現状と対策~」をテーマにお話頂いた、SOMPOリスクマネジメント株式会社 田中氏に、今回はebsとして単独インタビューさせていただきました。
定例会の詳細はこちら
SOMPOリスクマネジメント株式会社 関西営業推進室 特命リーダー 田中 彰様
https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html
プロトコルのバージョン設定やサーバ証明書設定、暗号スイート設定項目を参照頂きご検討頂ければと思います。
カード会社に似せた決済画面の挿入などにより購入者が正規サイトとは別にカード情報を入力をするなど、結果としてカード情報が漏洩するケースが最近多くなってきております。
会員の皆様も非常に熱心な方が多く、自社の具体的なノウハウを包み隠さず披露されている姿にも驚きました。
貴会の今後の発展をお祈りいたします。
―各モールやカートシステム、サーバ各社の常時SSL化がかなり進んで来ていますが、常時SSL化を考える場合、価格差があるいくつかブランが用意されています。
SSL化にする場合、どのような基準と視点でSSL化を考え、選択していけばよいでしょうか。
SSL化にする場合、どのような基準と視点でSSL化を考え、選択していけばよいでしょうか。
田中 彰氏:
IPAのガイドラインを見て頂くのが分かり易いと思いますので、リンクをお知らせ致します。https://www.ipa.go.jp/security/vuln/ssl_crypt_config.html
プロトコルのバージョン設定やサーバ証明書設定、暗号スイート設定項目を参照頂きご検討頂ければと思います。
―カード情報非保有の会社でも、情報流失してることがあったそうですがどのように流失したのでしょうか?
また多くの会社ではカードの情報は保有してないことが多いと思いますが、どのようなことに気をつければいいのでしょうか?
また多くの会社ではカードの情報は保有してないことが多いと思いますが、どのようなことに気をつければいいのでしょうか?
田中 彰氏:
情報自体は保持していなくても、運営しているWebサイト(特に決済ページ等)に脆弱性があれば、カード会社に似せた決済画面の挿入などにより購入者が正規サイトとは別にカード情報を入力をするなど、結果としてカード情報が漏洩するケースが最近多くなってきております。
―具体的なサービスの質問になってしまうのですが、現在AWSのWAFを導入しております。御社で提供しているWAFは、AWSのものとどう違いますでしょうか。
田中 彰氏:
基本的な機能はほぼ同じと考えられますが、定額プランを採用しているためトラフィック量により料金が高額になりません。
―当イーコマース事業協会は「売上げ向上・技術向上のための勉強、並びに会員相互の会員交流・情報交換を通じて、電子商取引を含む健全なる情報化を社会に普及させることを目的とする」団体でありますが、ご講演を終了してみてのご感想や、定例会の印象などお聞かせいただけると幸いです。
田中 彰氏:
他のセミナーよりも人との出会いを大事にしていらっしゃる印象を受けました。会員の皆様も非常に熱心な方が多く、自社の具体的なノウハウを包み隠さず披露されている姿にも驚きました。
貴会の今後の発展をお祈りいたします。
○講演タイトル
「知ってるだけではダメ!動かなければ始まらない「行動のすゝめ」」
○講師プロフィール
SOMPOリスクマネジメント株式会社
関西営業推進室 特命リーダー 田中 彰様
1996年4月 現 損害保険ジャパン日本興亜株式会社へ入社
企業・団体等を中心としたリスクマネジメント全般に係る相談業務、リスクファイナンスに係る助言および提案業務等に従事
2018年10月SOMPOリスクマネジメント株式会社
サイバーセキュリティ事業本部 大阪拠点新設に伴い現職着任
企業・団体等を中心にOSやアプリケーションの脆弱性から想定される攻撃や脅威インテリジェンスから予見されるサイバーリスクなどの経営リスクに対して、コンサルティングやソリューション提案業務に従事
「知ってるだけではダメ!動かなければ始まらない「行動のすゝめ」」
○講師プロフィール
SOMPOリスクマネジメント株式会社
関西営業推進室 特命リーダー 田中 彰様
1996年4月 現 損害保険ジャパン日本興亜株式会社へ入社
企業・団体等を中心としたリスクマネジメント全般に係る相談業務、リスクファイナンスに係る助言および提案業務等に従事
2018年10月SOMPOリスクマネジメント株式会社
サイバーセキュリティ事業本部 大阪拠点新設に伴い現職着任
企業・団体等を中心にOSやアプリケーションの脆弱性から想定される攻撃や脅威インテリジェンスから予見されるサイバーリスクなどの経営リスクに対して、コンサルティングやソリューション提案業務に従事