サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

Bリーグが決済システムを刷新、より強固なセキュリティ体制へ



画像:Bリーグ公式HPより

男子プロバスケットボールの「Bリーグ」が、チケット販売委託先企業であった株式会社ぴあの情報流出事件(2017年4月に発生)から立ち直り、8月5日からカード決済を再開したと発表しました。導入したセキュリティ対策の内容を含めて、注目を集めています。

「365日24時間の監視運用」など様々な対策を導入

Bリーグの発表によると、以前の情報流出事件で課題となった決済システムを大体的に切り替え、Bリーグ及び委託先である「ぴあ」の双方においてカード情報を保有しない決済方法の導入を実施。同時に、データベースへのアクセスに対して高いセキュリティ性を持つ「WAF」と呼ばれるファイヤーウォールの導入を行ったとのことです。

また、システムの監視においては「24時間365日の第三者による監視運用の実施」という徹底した監視体制を構築。再発防止への同社の意気込みを伺うことができます。

利便性を犠牲にして安全性を重視

なお、今回導入した決済システムは従来のシステムと異なり、利用顧客はチケット購入などの決済処理を行うたびに、クレジットカード情報の入力が必要になるとのことです。入力処理を省略することができた従来の方式と異なるため、相対的に利便性は低下したと言えるでしょう。

しかし、同組織のチェアマンである大河正明氏は、利便性よりも安全性を追求し、セキュリティー対策を重視する方針を決定。売上ダウンのリスクを受忍してでも、再度の情報流出を避ける考えです。

<参照>個人情報保護の有識者会議の立ち上げ セキュリティー対策完了でクレジットカード決済を再開/Bリーグ/サンケイスポーツ

企業向けインフラエンジニア講座 個人向けエンジニア研修






書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。