メールマガジン

profile

「2018年09月号」サイバー攻撃への対策からデータ漏えい、ブロックチェーンまで!各種セキュリティに対して徹底解析します。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/09/28    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、中央アジアCIS地域に進出へ
【02】【メディア掲載のお知らせ】 IoTニュースサイトに掲載されました!
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第2四半期版公開
【04】【ペンタソリューション】 情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。
【05】【ペンタオリジナル】 個人から企業個人まで、サイバー攻撃の脅威
【06】【コラム】 各国の自動車ブロックチェーン市場の現況

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、中央アジアCIS地域に進出へ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティがウクライナ拠点企業の「MUK Group」と供給契約を結び、中央アジアCIS地域の

セキュリティ市場に進出することを明らかにした。
ここ数年間、ウクライナは相次いだサイバー攻撃により、2015年には約23万家口の電気が遮断されたり、

2016年には首都のキエフに停電が発生したりした。2017年には、NotPetya攻撃により民間事業体と主要

社会基盤施設のデータが復旧不可の状態になるなど、大きな被害を受けた。

ウクライナ政府は、セキュリティ国防委員会の決定(以下「NSDC決定」)を承認し、進化するサイバー

脅威に效果的に対応し、全般的なサイバーセキュリティのレベルを強化するため、公共及び民間機関の

セキュリティソリューション導入を必須化した。

 

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ペンタセキュリティ、中央アジアCIS地域の進出へ」プレスリリース全文はこちら
https://bit.ly/2DAEezV

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【メディア掲載のお知らせ】 IoTニュースサイトに掲載されました!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

7月から連載されたスマートカーテーマのコラム「変化する未来自動車の5つの要素」がIoTニュースに

掲載されました。IoTニュースは、IoT/AIに関する事例と最新ニュース、インタビュー、知見などの企業

のデジタルトランスフォーメーションに役立つ情報を提供するメディアです。

前回のコラムをまだご覧にならなかった方なら、IoTニュースにてご覧ください。

 

【概要】
「未来の自動車」と言われるスマートカー(Smart Car)は、次の5つの技術概念を必然的に要求する。

宇宙または空間を意味する「SPACE」に、変化する未来自動車の5つの要素として、Security(セキュリティ)

、Platform(プラットフォーム)、Autonomous(自律性)、Connectivity(連結性)、Electrification(電化)

の5つの単語の組み合わせとして再定義し、全6章のテーマを3回の記事に分けて説明する。

 

>> 【第1回】 コネクテッドカーに求められる要素とは?
https://bit.ly/2pbBoY6

>> 【第2回】 自律走行車やコネクテッドカー時代に向け必要なもの
https://bit.ly/2xpeZuh

>> 【最終回】 ネットと繋がる未来の自動車、その活用分野
https://bit.ly/2xhXY5Y

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第2四半期版公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されて

いるWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識

と経験を活かし作成されています。

 

【概要】

2018年4月から6月まで公開されたExploit‐DBの脆弱性報告件数は、167件でした。そして、最も多くの脆弱

性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob

Uploaderから各5個の脆弱性が公開されました。

ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、

SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に

修行されるMultipleVulnerabilitiesです。また、”Z‐Blog 1.5.1.1740 ‐ Full Path Disclosure”脆弱性も注意しなけ

ればなりません。

 

当脆弱性または類似した脆弱性の攻撃は多様な形の../を含めており、特定のウェブアプリケーションに開頭

する特定のパターンを含めています。当脆弱性を予防するためには最新パッチやセキュアコーディングが

お薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブ

アプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート2018年月第2四半期版まとめはこちら
https://bit.ly/2Nemb7a

>> 最新Web脆弱性トレンドレポート2018年第2四半期全文ダウンロードこちら
https://bit.ly/2BUiOgu

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今は膨大な顧客データがデータベース化されて、自社またはクラウド上のデータベースサーバに情報を溜め

込んでいる企業も数多くあります。その中で、どれだけの企業がデータベース上の個人情報の漏洩対策を

きちんと行っているのでしょうか?そして、万一個人情報漏洩が起こってしまった場合の影響等も把握し

ているのでしょうか?

 

今回は、データ漏えいが起こる原因を含め、企業のセキュリティ担当者が把握しておくべき、データベース

のセキュリティ対策について詳しく解説しました。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。」全文はこちら
https://bit.ly/2xatNN4

 

※ データベース関連のコラムは、こちらから確認できます。
▶「JTB個人情報漏えい事故、データを守るのは暗号化」全文はこちら
https://bit.ly/2PLE7mk

▶「PCI DSSの核心、Webセキュリティとデータ暗号化」全文はこちら
https://bit.ly/2MHGGUt

▶ペンタソリューションの更なるコンテンツはこちら
https://bit.ly/2Na9ar0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ペンタオリジナル】 個人から企業個人まで、サイバー攻撃の脅威
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

サイバー攻撃とは、一般的にネットワークシステムを通じてサーバやパソコンなどに不正アクセスを行い、

データ奪取や破壊活動、改ざんなどを行うことをさします。過去には個人を脅迫し、お金を取ろうとする

目的の攻撃が多かったのですが、今はその攻撃やターゲットの規模が企業レベルとなりました。

今のサイバー攻撃は、不特定多数を無差別に攻撃するものもあれば、特定の組織や企業を標的にするケース

も少なくないということです。

 

一旦、サイバー攻撃を受け、情報の流出が発生してしまうと、企業は損害賠償を含め甚大な被害を被ります。

国立研究開発法人情報通信研究機構の『NICTER観測レポート 2017』によると、2017年1月1日から12月31日

までの1年間の観測結果、2017年は過去最高になったと調査結果を発表しています。

サイバー攻撃を受け、情報の流出が発生してしまうと、企業は損害賠償を含め甚大な被害を被ります。しかし、

攻撃は相変わらず増加している実情です。

 

今回は、年々巧妙化し、激しさを増すサイバー攻撃の傾向について、詳しく解説いたします。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「個人から企業まで、サイバー攻撃の脅威」全文はこちら
https://bit.ly/2Mulv8z

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 各国の自動車ブロックチェーン市場の現況
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、多くの企業がブロックチェーン技術に興味を持っています。ブロックチェーン(Block Chain)技術とは、

ビットコインなどの暗号通貨が通貨として機能できるようにする技術であり、誰もが閲覧できる帳簿に取引

内訳を透明に記録し、この内訳がデータそのものに保存される「分散型台帳技術」と言います。

ブロックチェーン技術の特性により、暗号通貨だけでなく、金融・医療・環境・ファッションなど各種の産業

分野から活用されていますが、特に目立つのが、自動車産業分野です。

 

今回のコラムでは、各国の自動車産業分野で活用されているブロックチェーン技術の現況をまとめてみました。

自動車産業をめぐっている様々な企業らの活動に注目してください。

 

【概要】

国家を問わず世界の自動車関連業界では「完全自律走行時代」を切り開くための技術開発に余念がない。

特に、常時ネットワーク連結を前提にしたコネクテッドカー関連技術の開発と完全自主走行自動車に向けた

研究活動、自動車シェアリング事業のための技術開発などが目立つ。ここで、核心技術として活用されている

のがまさにブロックチェーンだ。

 

海外では、レンタカーやカーシェアリングなどの自動車シェアリング事業が拡大傾向を見せており、ブロック

チェーン技術は事業の起爆剤の役割をしている。ロシアのあるカーシェアリング会社では自動車の登録や取引

過程を記録する際、ブロックチェーン技術を活用することにより、利便性やセキュリティを高めた。

ブロックチェーンの核心技術である「分散型台帳技術」が車両の記録管理に容易であるため、自動車シェアリング

事業を展開する海外スタートアップではブロックチェーン技術を活用しようとする動きを強く見せている。

 

ブロックチェーン技術を活用した事業の拡張傾向は、市場調査結果を通じても分かる。市場調査機関の

BISリサーチでは8月21日、自動車市場でのブロックチェーン影響評価と産業動向及びアプリケーションを分析し、

「2018-2026自動車部門のブロックチェーン戦略評価及び分析」報告書を発表した。

 

本報告書では、ブロックチェーンの応用可能性や信頼性、拡張性などを考慮してみると、2026年には自動車

ブロックチェーン市場の売上規模が約1700憶円規模に達する見込みで、年平均成長率は65%を見せながら

市場規模が爆発的に拡大されると予想している。

 

より詳しい内容は、コラム全文をご参考ください。

 

>>「各国の自動車ブロックチェーン市場の現況」全文はこちら
https://bit.ly/2N9BMEQ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

メールマガジンの申込

メールマガジン配信登録をご希望の方は、以下の「お申込み」ボタンよりお申し込みください。