profile

「2018年01月号」2018オートモーティブワールド現場を丸ごと公開!流行っているハッキング型トロイの木馬も注意すべき!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/01/30 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティのオートモーティブワールド2018出展現場丸ごと公開!
【02】【ペンタストーリー】 コネクティッドカーホワイトペーパー無料ダウンロードキャンペーン実施中。
【03】【プレスリリース】 IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース
【04】【月間レポート】 最新Web脆弱性トレンドレポート2017年12月号公開
【05】【ニュースまとめ】 システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い
【06】【コラム】 2018年には注意すべき! 再登場するバンキング型トロイの木馬
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティのオートモーティブワールド2018出展現場丸ごと公開!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

先週、1月17日から1月19日までアジア最大規模の自動車技術展示会であるオートモーティブ
ワールド2018(Automotive world 2018)が開催されました。オートモーティブワールドは、新素材を
活用した車両軽量化技術やコネクティッドカーに欠かせない情報通信技術(ICT)などに関する最新
トレンドやソリューションを紹介する展示会です。去年961社が参加したこの展示会、今年は1,100社
が参加しました。
去年に続け、2018年にもペンタセキュリティがコネクティッドカーEXPOに出展し、コネクティッドカー
セキュリティソリューションのAutoCrypt(アウトクリプト)を紹介しました。 AutoCryptそのもののコン
セプトの紹介と会社ブランドの広報に集中した去年とは違って、今年は韓国でのプロジェクトや適用
事例をセミナーで紹介したり実際にAutoCrypt(アウトクリプト)が作動することをデモンストレーション
として見させていただく機会を持ちました。

より詳しい内容は、下記のリンクでご確認ください。

 

>> プレスリリース全文はこちら
https://goo.gl/9sErZM

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【ペンタストーリー】 コネクティッドカーホワイトペーパー無料ダウンロードキャンペーン実施中。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティで初めてオンラインキャンペーンとしてコネクティッドカーホワイトペーパーのダウンロード
キャンペーンを実施いたします。本資料は、「コネクティッドカー(Connected Car)」について述べており、
ペンタセキュリテイのホームページで無料ダウンロードができます。ダウンロードを完了した方には、
抽選を通じて、アマゾンギフト券1000円をプレゼントいたします。

 

【概要】
自動車業界でもモバイルネットワークの高速・大容量化やビッグデータ、AIが大きく進展中し、
ネットワークにつながるクルマがへの新サービスも増加しています。しかし「Connected Car」が進む
ことで遠隔操作・サイバー攻撃対策、データの真正性確保、プライバシー保護などの脅威も生まれ
てきました。車が移動手段からビジネスの現場に変わりつつある今、車内のセキュリティに気を配る
必要が出てきています。本資料では、どのようなリスクがあり、そのリスクにどう対応するのが必要が
あるかを解説いたします。

より詳しい内容は、下記のリンクをクリックしてください。

 

>> コネクティッドカー・ホワイトペーパーの無料ダウンロード・キャンペーン応募はこちら
https://goo.gl/2sBQBR

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【プレスリリース】 IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

スマートカー、スマートホーム、スマートエネルギー、スマートファクトリー等の様々な産業分野でIoT基盤
技術を活用し、ビジネスの効率性を高めています。しかし、ユーザの位置情報やアクセス記録のような
個人情報侵害問題が持続的に提起されており、ハッキングされたIoTデバイスが犯罪に悪用されたり、
ユーザの安全を脅かす事件が急速に増えています。
こういう状況で、ペンタセキュリテイはIoTセキュリテイにおいて優先的に考えなければならない安全な
認証および管理のためのIoT向け証明書発行・管理サービスである「オーセンティカ(AuthentiCA)」を
リリースしました。

オーセンティカ(AuthentiCA)に関する詳細は下記のリンクでご確認ください。

>> オーセンティカ(AuthentiCA)に関する情報およびプレスリリース全文はこちら
https://goo.gl/eEaXoR

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【月間レポート】 最新Web脆弱性トレンドレポート2017年12月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした
トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である
Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ
セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】
2017年12月に公開されたExploit-DBの脆弱性報告件数は、総113件でした。11月に公開
された脆弱性数(15件)と比べると大幅で(約7割以上)上昇しました。こういう上昇の原因はほと
んどSQL injection(SQLインジェクション)攻撃の増加によります。また、12月に公開されたSQL
injection(SQLインジェクション)攻撃の場合、完全に新しい方式ではなく、ほとんどが既に公開
されていた方式と同一な脆弱性や攻撃パターンでした。
SQL injection(SQLインジェクション)攻撃は、攻撃が成功する場合、大きな被害を起こらせるが、
比較的に攻撃コストが低いため、多くの攻撃者らが発展させて悪用しています。こういう脆弱性を持続
的に予防し、セキュリティ性を維持させるための効果的な対応方案としてウェブアプリケーションファイア
ウォールを活用した深層防護(Defense indepth)を具現する考えなければなりません。

 

>> 最新Web脆弱性トレンドレポート全文ダウンロードはこちら
https://goo.gl/XUad8e

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ニュースまとめ】 システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今月のニュースまとめでは、システムの脆弱性を狙って起こるサイバー攻撃関連のニュースまとめを
準備いたしました。脆弱性は、システム内部の不具合とか設計上のミスが原因となって発生する情報
セキュリティ上の欠陥ですが、日常的に利用するサイトやメール、IoTシステム内の脆弱性まで狙うハッカー
のサイバー攻撃の拡張勢が高く、サーバやシステムの脆弱性を狙ったサイバー攻撃により、情報漏洩
事件は急増していて、セキュリティ対策が大事な状況です。
詳しい内容は下のリンクをご確認ください。

 

>>「システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い」全文はこちら
https://goo.gl/FqGTNf

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 2018年には注意すべき! 再登場するバンキング型トロイの木馬
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2017年は「Petya」「NotPetya」「WannaCry」などのランサムウェアが世間の注目を受けたことは
事実です。しかし、「Eqifax」と「Uber」の情報流事件など、昨年の主要ヘッドラインを良くみると、
ランサムウェア以外にも「バンキング型トロイの木馬(以下バンキングトロイ)」また流行っている傾向が
あるということが知ることができます。

トロイの木馬は、ギリシャ神話のトロイ戦争のエピソードからできた用語で、一見有用なプログラムように
見えていて、実は悪意のある機能が含まれている悪性コードのことです。既に2012年、2013年の間に
金融情報をタゲットにしたバンキングトロイが暗躍したことが一度あったのですが、その後にも、ハッカーは
マルウェア拡散方法をもう一度アップデートしながらもバンキングトロイ攻撃をやめることはなかったのです。
実際に2017年一四半期に報告されたフィシングの3分の1ちは、バンキングトロイを配布したことが
明らかになりました。2017年様々なメディアのヘッドラインだったランサムウェアのように話題になったことは
ないのですが、バンキングトロイを無視してはいけないでしょう。
今月は、2017年後半に登場したバンキングトロイのことを紹介いたします。

 

>>コラム 「2018年には注意すべき! 再登場するバンキング型トロイの木馬」全文はこちら
https://goo.gl/LLsvTu

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2017年12月号」サイバー攻撃の新しいターゲットになっている仮想貨幣やCMS、セキュリティ対策は?様々なWebセキュリティ情報をお伝えします!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/12/28 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

【02】【月間レポート】 最新Web脆弱性トレンドレポート2017年11月号公開

【03】【ニュースまとめ】 サイバー攻撃のターゲットがになっている仮想通貨、セキュリティ対策は?

【04】【コラム】 WordPressのセキュリティ強化のためにしておくべきの5項目とは?

【05】【特別連載】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

【06】【ITキーワード】 OWASP Top 10とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが12月01日から韓国政府所管の協調型高度道路交通システム(Cooper

ative Intelligent Transport System、以下C-ITS)導入に向けた「K-CITYプロジェクト」で自動車

セキュリティソリューション受注を通じて、セキュリティシステムを構築開始することを明らかにしました。

現在、世界各国では国の生産性や技術の競争力強化などを目的にし、自動走行自動車技術

の開発に取り組んでいます。特に、2020年まで半自動運転車の商用化され、2030年からは完全自

動運転車が商用化されるという展望により、自動車製造メーカーはもちろん、グローバルIT企業まで

自動走行技術を開発するための技術開発協力を強化し、共同開発を始めるなど、市場を先取りす

るために多様な試みが行われています。

企業だけでなく国家的な努力も進んでいる中、韓国ではC-ITS導入に向けて政府所管のK-CITY

プロジェクトという韓国初の自動走行実験都市を構築し、2018年完工に向け、総11億円を投入し、

32万m2(11万坪)規模で備えています。ペンタセキュリティは、IoTセキュリティ技術基盤のコネクティ

ッドカーセキュリティをリードしてきた技術力を認められ、当プロジェクトで自動車セキュリティ・

ソリューション部分を担当することになりました。

 

より詳しい内容は、下記のプレスリリース全文をご参照ください。

 

>> プレスリリース全文はこちら

https://goo.gl/8QcKWZ

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】【月間レポート】 最新Web脆弱性トレンドレポート2017年11月号公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした

トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である

Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ

セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】

2017年11月に公開されたExploit-DBの脆弱性報告件数は、総15件であり、10月に公開さ

れた脆弱性数(67件)と比べると77%ほど減少しました。今月非常に多くの脆弱性が公開された攻撃は

クロスサイトスクリプティング(Cross Site Scripting)であり、この中で最も注目すべきの脆弱性は「Kirby

CMS < 2.5.7 – Cross Site Scripting脆弱性」です。当脆弱性は、ファイルアップロード(File Upload)

攻撃と混合されています。悪性コードをsvgファイルにセーブした後、そのファイルをアップロードする方式です。

当脆弱性を防ぐためには、最新パッチとセキュアコーディングを行うことをお薦めします。ですが、完全なる

セキュアコーディングは不可能であり、持続的にセキュリテイ性を維持するためにはWebアプリケーションファイア

ウォールを活用した深層防護(Defense indepth)を具現する必要があります・

 

>> 最新Web脆弱性トレンドレポート全文ダウンロードはこちら

https://goo.gl/s4AQ8u

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【ニュースまとめ】 サイバー攻撃のターゲットになっている仮想通貨、セキュリティ対策は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近メディアを通じて、よく耳にする言葉があります。「仮想通貨」または「ビットコイン(Bitcoin)」

がそれです。仮想貨幣とは、名前通り仮想の貨幣、です。円やドルというように「お金」です。しかし、

「仮想」ということから分かる通り、円やドルとは違って、手にとって目に見える姿形が存在しません。

暗号化技術を使用する貨幣という意味で暗号貨幣とも呼ばれる仮想通貨は、各国政府や中央銀行

が発行する一般貨幣とは違って、初めて考案した人が定めた規則によって価値が課せられます。しかし、

政府や中央銀行で取引の内訳を管理せず、ブロックチェーンを基盤に流通されるため、政府が価

値も支給を保障しなません。日本内でも「Jコイン」や「MUFGコイン」などの開発や東京都庁からのブロッ

クチェーンのスタートアップを支援する等、仮想通貨の導入が推進されています。ですが、仮想通貨の本

格的な導入に当たって、未だにも仮想通貨取引所のセキュリティ性に関してはまだ疑問が残ります。

それで、今回はサイバー攻撃の新しいターゲットになっている仮想貨幣のセキュリティ関連ニュースを

まとめてみました。詳しい内容は全文をクリックしてください。

 

>>ニュースまとめの全文はこちら

https://goo.gl/sqSdkB

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】【コラム】 WordPressのセキュリティ強化のためにしておくべきの5項目とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】

WordPressはインターネットで最も人気のあるウェブ基盤プラットフォームの一つです。実際に、

インターネットウェブサイトの28%以上は、WordPressを利用して管理しているそうです。しかし、

WordPressがCSSコードとプラグインを利用すれば誰もが編集できるオープンソースプラットフォーム

であるため、セキュリティ脅威の可能性も当然存在しています。

今回のコラムでは、WordPressでホームページを管理する管理者であれば、セキュリティ強化のために

知っておくべきの5項目をご紹介します。

 

【セキュリティ強化のために知っておくべきの5項目】

1.WordPressプラットフォームは隠くすこと

2.WP-Adminページを設定しておくこと

3.パスワード入力回数を制限すること

4.ログインエラー時のエラー文を変更しておくこと

5.コンテンツ編集権限設定しておくこと

 

さらに詳しい内容は下のリンクをクリックしてください。

 

>>コラム「WordPressのセキュリティ強化のためにしておくべきの5項目とは?」全文はこちら

https://goo.gl/t8YVjM

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】【特別連載】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

高速道路の追突事故で毎年多くの人がけがを負って命を失っています。最近、こういう道路の

交通事故に対する解決法として注目されるのがスマート道路です。スマート道路は、「協調型高度道

路交通システム(C-ITS)」とも呼んだりします。走行中に発生する周りの事故危険情報などをリアルタ

イムで把握し、後ろから付いて来る車が事故に備えるようにするスマートな交通体系です。

今回は、既存の「高度道路交通システム(ITS、Intelligent Transportation System))」の代

わりにC-ITSと呼ばれる「協調型高度道路交通システム」が脚光を浴びているC-ITSとは何か、また

この交通体系と関連している様々な問題についてQ&Aでご解説いたします。

 

>>「Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて」全文はこちら

https://goo.gl/MTD97Y

 

▼ 他の特別連載記事はこちら ▼

 

≫≫ Q&Aで分かる「情報セキュリティ」のすべてhttps://goo.gl/dQSDTK

≫≫ Q&Aで分かるコネクティッドカーのすべて https://goo.gl/XqeMTx

≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべてhttps://goo.gl/ZfHFRh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【06】【ITキーワード】 OWASP Top10とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティのIT情報まとめサイト「ペンタPRO」では、ネットでよく使われるIT関連用語の

意味を3分で理解できるよう、簡単に解説しています。

 

今回紹介するITキーワードはOWASP Top 10です。 OWASP Top 10は、3年周期で発表される

様々なセキュリティ専門家たちが作成したWebアプリケーションセキュリティ脅威動向に関する文書です。

OWASP(国際ウェブセキュリティ標準機構、The Open Web Application Security Project)では、

ウェブに関する情報漏洩、悪性ファイルやスクリプト、セキュリティ脆弱性などを研究して、その結果として

危険度が最も高いと判断された10個のイッシュを発表していますが、2017発表されたOWASP Top10

にはどういうものが含まれているのでしょうか。詳しい内容はリンクをご参照ください。

 

>>OWASP Top 10に対してさらに詳しい内容はこちら

https://goo.gl/Ny93Xs

 

>>IT関連のキーワードが知りたい方はこちら

https://goo.gl/4nWFHG

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2017年11月号」大手企業を狙ったサイバー攻撃、その被害規​模が恐ろしい?!Web脆弱性からコネクテ​ィッドカーまで、セキュリティ情報まとめ!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/11/28 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【特別記事】第10回 オートモーティブワールド2018「コネクティッドカーEXPO」に出展!

【02】【プレスリリース】仮想通貨取引所に論理演算分析エンジン搭載WAF「WAPPLES」を提供

【03】【月間レポート】最新Web脆弱性トレンドレポート2017年10月号公開

【04】【ニュースまとめ】大手企業を狙ったハッキングで流出される顧客情報の規模が恐ろしい。

【05】【コラム】2017年11月号 「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」

【06】【特別連載】Q&Aで分かるコネクティッドカーのすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】 【特別記事】第10回 オートモーティブワールド2018「コネクティッドカーEXPO」に出展!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今年1月、ペンタセキュリティは第9回オートモーティブワールドの「コネクティッドカーEXPO」に

出展し、自動車通信プロトコルに最適化されたファイアウォールのAutoCrypt AFWと自動車と外部

インフラ間の安全な通信システムのAutoCrypt V2X、自動車用PKI認証システムのAutoCrypt PKIや

自動車内部の暗・復号化を担当する鍵の管理システムのAutoCrypt KMSの4つで構成されている

AutoCrypt(アウトクリプト)を紹介し、大きな反響を起こしました。来年のオートモーティブワールド

2018にも出展することになりましたが、展示会に来場する方々がさらにオートモーティブワールドを

活用できるように、展示会に行く前にチェックしておけば良いことをご紹介いたします。

オートモーティブワールドに参加予定の方々、また興味を持っている方なら、是非ご確認ください。

 

>> オートモーティブワールド2018特集記事全文はこちら

 

https://goo.gl/KYu9Gj

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】【プレスリリース】仮想通貨取引所に論理演算分析エンジン搭載WAF「WAPPLES」を提供

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが11月14日からブロックチェーンプラットフォーム専門企業「CERTON」が運営

する仮想通貨取引所の「コインリンク」に、自社開発の論理演算分析エンジンを搭載したWebアプリ

ケーションファイアウォールの「WAPPLES(ワッフル)」を提供することになりました。

日本では、2017年上半期に個人の仮想通貨口座をハッキングした事件が33件発生し、これによって、

約7650万円の仮想通貨が盗まれた事件があり、その他にも香港、韓国など、仮想貨幣取引所を狙った

サイバー攻撃が急増して、多数の仮想貨幣取引所はセキュリティの重要性を認知するようになり、

本格的にセキュリティシステムを構築し始めました。コインリンクもセキュリティ強化の一環として

今回ペンタセキュリティのWAPPLES(ワッフル)を導入したのです。

より詳しい内容は、下記のプレスリリース全文をご参照ください。

 

>> プレスリリース全文はこちら

https://goo.gl/d8EVj8

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】最新Web脆弱性トレンドレポート2017年10月号公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレン

ドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である

Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ

セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】

2017年10月に公開されたExploit-DBの脆弱性報告件数は、総67件であり、その中でSQLインジェク

ションが51件で最も多い件数で発見されました。10月の攻撃の中で最も危険度の高い攻撃は、コマンド

・インジェクション(Command Injection)攻撃でした。コマンド・インジェクション(Command

Injection)攻撃は、意図しないシステムコマンドを実行することができる攻撃で、今月に公開された

攻撃は主に1)multipart/form-dataを活用した方式、2)JSON形式でコマンドを挿入する方式、3)コマンド

をbase64とhashで変調する方式、4)コマンドが挿入されたxmlファイルを参考する方式などがありました。

該当脆弱性を予防し、持続的なセキュリティを維持するためにはWebアプリケーションファイアウォール

とセキュアコーディング、最新パッチを通じて深層防御(Defense in depth)実装を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート全文はこちら

無料ダウンロード: https://goo.gl/s4AQ8u

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】【ニュースまとめ】大手企業を狙ったハッキングで流出される顧客情報の規模が恐ろしい。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、不正アクセスによる個人情報漏えいに関するニュースが連日報道されています。企業の情報

を狙った不正アクセスにより、顧客の機密情報やクレジットカード情報などの敏感な情報が流出される

など、企業の被害件数も増加しています。今回のニュースまとめでは、特に注意しなければならない大手

企業の事例です。大手企業を狙った3つのハッキング事件について、事件の概要から経緯まで詳しくご

説明いたします。サイバー攻撃はその攻撃を受けた企業の規模により、被害規模も変わりますが、大手

企業の場合、その被害規模は実に恐ろしいです。詳しい内容は全文をクリックしてください。

 

目次は、以下の通りです。

(1) 米ヤフーユーザー30億人の情報流出―「世界の半分」の情報が盗まれる!

(2) TOKYO MXに不正アクセスー30万人以上の個人情報流出の可能性

(3) GMO、1万4612件の顧客情報が流出ーサイト売買サービスに不正アクセス

 

>>ニュースまとめ全文はこちら

https://goo.gl/BU8BBP

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】【コラム】2017年11月号 「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信しているセキュリティコラムを

紹介いたします。

【概要】

「WPA2(Wi-Fi Protected Access 2)」も崩れた。Wi-Fiセキュリティの不安というのはいつも話題に

なっていたが、そのたびにWPA2は唯一の安全な方法としておすすめされたりした。

以前の「WEP(Wired Equivalent Privacy)」に比べて、WPA2は名前から’Protected’だったので、

十分に保護されているような気がした。セキュリティ専門家たちもWPA2だけは安全だと言ってたので、

利用する人たちは安心した。しかし、そのWPA2も崩れたのだ。

———————————————————————————————

いつのまにかWi-Fiは私たちの日常生活では欠かせないものになりましたが、安全だと信じていた

このWPA2(無線LAN規格)から脆弱性が発見されたことにより、全世界が大騒ぎになりました。

それで今回は、脆弱性が発見されたこのWPA2のどこから欠陥があったのか、またそれでWPA2方式

は本当に安全な方式ではないか?などの疑問について解説いたします。

詳しい内容は、本コラムからご確認ください。

 

>>コラム「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」全文はこちら

https://goo.gl/xeNF7k

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【06】 【特別連載】Q&Aで分かるコネクティッドカーのすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

運転席で一眠りして起きたら。自動車が自ら運転して、目的地まで送ってくれる場面をニュース

などで見たことがありますか? こういう話は今はもう映画の中の話だけではなく、現実です。コネクティ

ッドカーあるいは自律走行車がそれです。世界有数の自動車会社とIT会社がスマートな自動車を

リリースして、映画の中で見たのが現実になっていて、みんなが驚いています。

しかし、もし、ハッカーらが自律走行車を攻撃すれば、恐ろしい事故が起こる恐れもあります。それ

で、今回は近未来に商用化される自律走行車、コネクティッドカーをテーマにして紹介と共に、セキュ

リティの重要性、二重三重のセキュリティシステムなどについてQ&Aでご解説いたします。

 

>>Q&Aで分かるコネクティッドカーのすべて全文はこちら

https://goo.gl/XqeMTx

 

▼ 他の特別連載記事はこちら ▼

≫≫ Q&Aで分かる「情報セキュリティ」のすべてhttps://goo.gl/dQSDTK

≫≫ Q&Aで分かる「ネット銀行(ネットバンク)」のすべてhttps://goo.gl/F9qLLz

≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべてhttps://goo.gl/ZfHFRh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2017年10月号」企業が注意すべき2017情報​セキュリティ10大脅威、対策備えは?!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/10/31 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】Security Days Fall 2017でセキュリティ脅威動向と対策を丸ごと解説!

【02】OSS DB暗号化ソリューション 「MyDiamo(マイ・ディアモ)」、PostgreSQL

暗号化を提供開始

【03】最新Web脆弱性トレンドレポート2017年9月号公開

【04】【ニュース】不正アクセスでの個人情報およびカード情報がそのまま漏洩?

【05】今月のコラム「2017年自動車サイバーセキュリティの現状」

【06】企業が注意すべき2017情報セキュリティ10大脅威、対策は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】Security Days Fall 2017でセキュリティ脅威動向と対策を丸ごと解説!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティがSecurity Days Fall 2017に参加いたしました。SecurityDays

Fallは、最新の脅威動向とセキュリティ対策に対して解説するイベントで、東京と

大阪で開かれました。様々な情報セキュリティ関連の企業が参加し、セッションを通

じて、企業情報セキュリティ、特に最近話題になっているDDoS対策とウェブの脆弱性

や改ざん対策、クラウドセキュリティについて解説いたしました。

そこで、ペンタセキュリティは「サイバー攻撃は、セキュリティ対策に取り組んでいる

企業だけが知っている。」というタイトルで講演しました。弊社のブログでは、セミナー

内容の紹介とともにセミナーで使われた資料を無料で配布しているので、ご興味を持って

いる方々は、是非ご確認ください。

>> Security Days Fall 2017現場およびセミナー紹介はこちら

https://goo.gl/UMbhha

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】OSS DB暗号化ソリューション 「MyDiamo(マイ・ディアモ)」、Postgre

SQL暗号化を提供開始

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが10月19日から当社のOSS DB暗号化ソリューションであるMyDiamo

(マイ・ディアモ)で、MySQL、MariaDB、PerconaDB対応機能に加え、PostgreSQL

DBの暗号化を提供することになりました。

オープンソースの普及および商用プログラムの保守費用を含む維持費用の負担等により、

企業のオープンソース使用率は増加していて、2012年4月、日本国内PostgreSQL関連

ベンダー及びユーザ企業が集まり、「PostgreSQLエンタープライズコンソーシアム

(PGECons)」を発足しました。

近年の情報漏えいによるセキュリティへの危機感からPostgreSQLに特化した暗号化

ソリューションのニーズが高まり、 MyDiamo(マイ・ディアモ)のラインナップとして

PostgreSQL暗号化を追加しました。より詳しい内容は、下記のプレスリリースを

ご参照ください。

>> プレスリリース全文はこちら

https://goo.gl/jMNp9V

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】最新Web脆弱性トレンドレポート 2017年9月号

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとに

したトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連の

オープン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュあ

リティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成さ

れています。

【概要】

2017年9月に公開されたExploit-DBの脆弱性報告件数は、総72件であり、その中でSQL

インジェクションが62件で最も多い件数で発見されました。9月に公開されたSQLイン

ジェクション脆弱性は、攻撃実行の難易度が低い方に分類されました。この攻撃は、

オンライン検索を通じてダウンロードできる攻撃ツールの使い方さえ知れば、低いレベル

の難易度で誰にでも手軽に悪用できます。

ですが、SQLインジェクション脆弱性は、低い攻撃難易度持つ同時に高いレベルの危険度

に分類されました。幸いに、ほとんどのSQLインジェクション攻撃は、Webアプリケー

ションファイアウォール通じて簡単に対応できます。よって、持続的なセキュリティを

維持するためには、Webアプリケーションファイアウォールとセキュアコーディングを

活用した多層防御を具現する必要があります。

 

>> 最新Web脆弱性トレンドレポート全文はこちら

無料ダウンロード: https://goo.gl/s4AQ8u

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】【ニュース】不正アクセスでの個人情報およびカード情報がそのまま漏洩?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、不正アクセスによる個人情報漏えいに関するニュースが連日報道されて

います。企業の情報を狙う不正アクセスにより、顧客の機密情報やクレジットカード

情報などの敏感な情報が流出されながら、企業が受けている被害件数も増加しています。

特に、最近ターゲットとして狙られているのは、EC系のサイトです。それで今回は、

9月と10月発生した「不正アクセスによって被害を受けた日本国内のECサイト被害事例」

を調べて、ECサイトでの情報セキュリティ対策を紹介します。

 

>>ニュースまとめ全文はこちら

https://goo.gl/61mK9P

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】今月のコラム「2017年自動車サイバーセキュリティの現状」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信している

セキュリティコラムを紹介いたします。

【概要】

自動車ITセキュリティは、大衆の興味を集めるテーマである。よく知られている致

命的なハッキング事件があった自動車メーカーだけでなく、潜在的にこのような可能性

を持っている自動車製造業者も、今後の自動車産業がどんな姿であろうかを予測するた

めに、素早く動いている。2017年現在、こういう動きは私たちにどういう意味であろうか。

——————————————————————————————————-

時代の発展により、自動車とインターネットの結合であるコネクティッドカーに対する

人々の興味も高くなっています。今回はIT業界でエバンジェリストとして活躍している

筆者が日本の自動車製造会社の役員たちとの交わした会話を通じて、今後の自動車や

自動車セキュリティに対して紹介します。詳しい内容は、本コラム

からご確認ください。

 

>>コラム「2017年自動車サイバーセキュリティの現状」全文はこちら

https://goo.gl/bYZdvX

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【06】企業が注意すべき2017情報セキュリティ10大脅威、対策は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

近年、ネットワーク環境の変化がさらに高速化している中、特に企業を取り巻く情報

セキュリティ環境も急速に変化しており、中小・中堅企業から大手企業まで組織の規模

を問わず日々発生している個人情報漏えい事故や不正アクセスによる被害が増大してい

ます。企業としてはセキュリティ対策が不可欠な課題です。

それで、日本の情報処理推進機構(IPA)で発表した「2017情報セキュリティ10大脅威」

を紹介し、企業はどう対策していくべきか、そして情報セキュリティのためにどういう

ソリューションが必要であろうかについて解説いたします。

 

目次は、以下の通りです。

(1) 2017情報セキュリティ10大脅威とは?

(2) 企業・組織における情報セキュリティ10大脅威

(3) 企業の情報セキュリティのためには?

① WAFの必要性

② WAFの種類別メリットやデメリット

③ クラウド型WAF、Cloudbric(クラウドブリック)

>>「企業が注意すべき2017情報セキュリティ10大脅威、対策は?」全文はこちら

https://goo.gl/iq6s23

 

*クラウドブリック(Cloudbric)

アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーション

ファイアウォールであるペンタセキュリティのワップル(WAPPLES)の論理演算

検知エンジンエンジンを活用したクラウド型WAFサービスです。

 

▼ クラウドブリック(Cloudbric)に関する詳細情報はこちら ▼

≫≫ https://goo.gl/pGauEA

≫≫ https://goo.gl/dk4Ltp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2017年9月号」 急増したweb脆弱性、8月に​最も多かったのは?最近WEBセキュリティ​トレンドから多様な情報を伝えます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/09/28 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】ペンタセキュリティ、神戸デジタル・ラボと販売代理店契約を締結

【02】最新Web脆弱性トレンドレポート2017年8月号公開

【03】【特別連載】Q&Aで分かるモノのインターネット(IoT)のすべて

【04】今月のコラム「超スマート社会の始まりは、クレジット取引から」

【05】【今のトピック】みんなが分からなければならないセキュリティイシュー

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】ペンタセキュリティ、神戸デジタル・ラボと販売代理店契約を締結

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが9月26日、関西有数の企業である神戸デジタル・ラボ

と販売代理店契約を締結いたしました。この契約を通じて、ペンタセキュリティの

クラウド型WAFであるクラウドブリック(Cloudbric)のエンタープライズWAF

サービスを関西地方で本格的に拡大する予定です。詳しい内容は、下記のプレス

リリースからご確認ください。

 

>>プレスリリース全文はこちら

https://goo.gl/daHG38

 

*クラウドブリック(Cloudbric)

アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーション

ファイアウォールであるペンタセキュリティのワップル(WAPPLES)の論理演算

検知エンジンエンジンを活用したクラウド型WAFサービスです。

 

▼ クラウドブリック(Cloudbric)に関する詳細情報はこちら ▼

≫≫ https://goo.gl/pGauEA

≫≫ https://goo.gl/dk4Ltp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】最新Web脆弱性トレンドレポート 2017年8月号

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもと

にしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関

連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタ

セキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活か

し作成されています。

 

【概要】

2017年8月に公開されたExploit-DBの脆弱性報告件数は、総90件であり、その中で

SQLインジェクションが70件で最も多い件数で発見されました。公開された70件のSQ

Lインジェクション脆弱性の中で26件はJoomla CMSで発見されたものでした。

したがって、Joomlaを使用しているユーザーは特に

主要コンポーネントに対する最新パッチで脆弱性に対応する必要があります。その他

にも、ほとんどの脆弱性は、ウェブアプリケーション攻撃から発生しています。

 

>> 最新Web脆弱性トレンドレポート全文はこちら

無料ダウンロード: https://goo.gl/KpToD4

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【特別連載】Q&Aで分かるモノのインターネット(IoT)のすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「Q&Aで分かる」特集は、ペンタセキュリティが韓国のTVチャンネルである「SBS

CMBCの経済ワイドイシュー」の「生活経済」コーナーで紹介・解説するセキュリティ

関連の内容をまとめて、提供する記事です。モノのインターネット(IoT)セキュリティ

から始まるこの特集は、最近話題になっているネットバンクのセキュリティに関する

話や仮想通貨などの新しく登場したセキュリティ脅威からウェブサイトハッキング、

ITセキュリティ、ホワイトハッカーなどの一般的な情報セキュリティまで現在存在する

様々な種類のセキュリティをテーマとしてよくある質問にご回答しながら解説します。

 

【内容まとめ】

  • 産業分野では自動車や工場などでもIoTを使用している。
  • 全世界のモノのインターネットデバイスは、今年84億台を記録し、来年には111億

台まで増加する見込み。来年の全世界のモノのインターネットセキュリティ関連

市場の規模は6,244千円に達する見込み。

  • モノのインターネットに対するセキュリティは従来のワクチンなどの手段では

絶対的に不足。IoTデバイスは、セキュリティを完璧に備えてから発売されなければ

ならない。

  • IoTデバイス自体でお互いに登録されている一つの経路だけでアクセス・連結できる

ように設定する機能も必要だ。

 

>> 「Q&Aで分かるモノのインターネット(IoT)のすべて」全文はこちら

https://goo.gl/VHK7J5

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】今月のコラム「超スマート社会の始まりは、クレジット取引から」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信している

セキュリティコラムを紹介いたします。

 

【概要】

今日の日本社会は、大きな変化に直面している。高度化された情報社会、「超ス

マート社会」への変化だ。これは、政府が積極的に推進している公的制度と政策のた

めにでも避けられない変化に見える。しかし、その変化に対して、不安を話したり

政策推進の理由を分からないという不満もさんざん聞こえている。それで、情報と

変化の目的と意義を調べてみて、変化が本格化する前に予め確認しなければならない

現実的対応策を検討しようとする。

 

超スマート社会への移転に向き合って、私たちが確認しなければならないものは一体

何でしょうか。本コラムからご確認ください。

 

>>コラム「 超スマート社会の始まりは、クレジット取引から」全文

https://goo.gl/jpBN8J

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】【今のトピック】みんなが分からなければならないセキュリティイシュー

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今のトピックは、最近話題になっているIT業界の動向と技術、ニュースなどをペン

タセキュリティの視線で叙述しながら、解説するコンテンツです。グローバル的なIT

動向を知りたい方や最近技術に関して知りたい方なら、是非ご覧ください。

 

(1) 今も人と写真の違いが分からないサムスンのスマホ

(2) イルカの音を聞き取れるAIセクレタリーたち

(3) エネルギー分野を攻撃するハッカーグループ

>>今のトピック全文はこちら

https://goo.gl/rKUMSh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2017年8月号」ペンタセキュリティ webセキュリティメールマガジン

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/08/17 ■□■

https://www.pentasecurity.co.jp/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆◆◆ 名古屋・大阪で情報セキュリティセミナーを実施します! ◆◆◆

 

本日は、セミナーのご案内をさせて頂きます。

8月29日(火)・8月30日(水)に渡って、ペンセキュリティシステムズ株式会社と

大興電子通信株式会社が共催セミナーを実施します。

 

『ペンタセキュリティ、名古屋・大阪で 大興電子通信との初合同セミナーを開催』

~ サーバセキュリティからエンドポイントセキュリティまで、

Web攻撃対策に向けた実質的な解決策を提示 ~

≫≫ https://goo.gl/VW7peh

 

【セミナーお申込みフォーム】

≫≫ https://goo.gl/pnwP32

 

「サイバー攻撃への備え”は何をすべきか?」

~多種多様な攻撃手法から機密・個人情報を守るための実施すべき対策~

 

特定の組織や人を狙っう標的型サイバー攻撃は、近年大きな脅威となっています。

進展著しいネット社会の利便性とは裏腹に、2020年に向けた我が国を取り巻く

サイバー脅威への備えは、国家レベルでの対策はもとより、企業全体で取り組むべき

重要な経営課題となってきました。

本セミナーでは、企業の皆様が取組むべきセキュリティ分野で特に重要な入口対策、

クライアントPC対策を分かりやすくご紹介します。

—————————————————————————————-

開催概要

—————————————————————————————-

■名古屋

開催日    2017年8月29日(火)14:30~17:00 (15:00開場)

場所      TKPガーデンシティPREMIUM名駅桜通口

〒450-0002 愛知県名古屋市中村区名駅3-13-5名古屋ダイヤビル3号館

■大阪

開催日    2017年8月30日(水)14:30~17:00 (15:00開場)

場所       アクセア貸会議室

〒541-0051 大阪市中央区備後町3-6-2 大雅ビル5F 第一会議室

参加費     無料

定員      30名

対象       経営者・経営企画担当者

社内情報システムの運用担当者

主催       ペンタセキュリティシステムズ株式会社、大興電子通信株式会社

—————————————————————————————-

プログラム内容

—————————————————————————————-

■「エンドポイント・セキュリティ(Endpoint Security)

~AppGuard Enterprise~」  <講演:大興電子通信株式会社>

今話題の米国政府機関が採用する革新的エンドポイントセキュリティテクノロジー

本セッションでは、攻撃の段階で脅威を遮断する、特許取得済みの革新的な

エンドポイントプロテクション製品についてご紹介致します。

また、エンジンが1MB以下と軽量なため、パソコンのシステム負荷が格段に軽く

業務に支障をきたしません。多種多様な攻撃から機密・個人情報を守る新概念

「アイソレーションテクノロジー」について解説します。

 

■「Webサイト・セキュリティ(Website Security)~ cloudbric ~

< 講演:ペンタセキュリティシステムズ株式会社>

サイバー攻撃は、セキュリティ対策に取り組んでいる企業だけが知っている!?

認知しなければわからないWeb攻撃の実情と低コストのWebセキュリティ対策。

Web攻撃による被害は、企業形態に関わらず起こり得るものの、セキュリティ対策に

取り組んでいなければ、攻撃されていたことすら認知できません。

本セッションでは、意外と知らないセキュリティにおける誤解と今から始める実践的な

Webセキュリティ対策をご提案致します。

 

▼ クラウドブリック(cloudbric)に関する詳細はこちらから ▼

≫≫ https://goo.gl/pGauEA

≫≫ https://goo.gl/dk4Ltp

 

—————————————————————————————-

◆◆◆ ペンタセキュリティが今年で創立20周年を迎えました! ◆◆◆

 

7月21日、ペンタセキュリティが創立20周年を迎えました。この20年、

ペンタセキュリティと共に「信頼できるオープン化された社会」を作るために

力を合わせてきた社員の方々が集まり、創立20年をお祝いしました。

 

『ペンタセキュリティ、創立20周年を迎え

企業顧客向けの未来のセキュリティビジョンを宣言』

~ データ暗号化・Webセキュリティ専門企業ペンタセキュリティの20年 ~

≫≫ https://goo.gl/pX1gGP

 

今回のイベントで、ペンタセキュリティは新しい世界を迎え、「先セキュリティ、

後の連結(Secure First, then Connect)」という新たビジョンを語りました。

より詳しいペンタセキュリティのビジョンや未来へのメッセージや創立20周年記念

イベント現場は、下記のページにてご確認できますので是非ご覧ください。

 

【イベント現場の詳細はこちらから】

≫≫ https://goo.gl/2aGxg5

—————————————————————————————-

◆◆◆ コラム :「クラウド時代のセキュリティ、核心だけ簡単に 」 ◆◆◆

 

最近クラウドの人気が高まり、これにより企業のコンピューティング環境を企業が

直接管理しないから、従来のあらゆるセキュリティ問題から自由になったわけか、

と考えがちですが、そうでもありません。クラウドサービス提供者は、ハードウェア

レベルでのセキュリティを提供するが、アプリケーションやデータセキュリティは

相変わらずサービス利用者の役目からです。それで、最近ITセキュリティの核心、

本当に必須的な核心だけを簡単に書きました。

 

詳しい内容は、下記のURLにてご確認ください。

【セキュリティコラムの詳細はこちらから】

≫≫ https://goo.gl/57VkzJ

—————————————————————————————-

【お問合せ先】

ペンタセキュリティシステムズ株式会社

e-mail : japan@pentasecurity.com

tel : 03-5361-8201

Homepage : https://www.pentasecurity.co.jp/

profile

「2017年6月号」 ペンタセキュリティ webセキュリティメールマガジン

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/06/26 ■□■

           https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】ペンタセキュリティ、大阪・福岡で情報セキュリティセミナー開催

【02】「週刊 BCN インタービュー」~経験がなくても、斬新さで勝つ。

【03】2016年 Web アプリケーション脅威解析報告書公開

【04】ペンタセキュリティの IT 専門メディア「ペンタ PRO 」がオープン

【05】6 月のコラム「自動車会社が本物のソフトウェア会社になるためには?」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】ペンタセキュリティ、大阪・福岡で情報セキュリティセミナー開催

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

サイバー攻撃されたことをセキュリティ対策に取り組んでいる企業だけが気

が付いています。昨今、数々のニュースで情報漏えいのインシデントが報告さ

れていますが、著名な企業だけがターゲットになっていると思い込んでいませ

んか?

 

Web 攻撃による被害は、企業形態に関わらず起こり得るものの、セキュリテ

ィ対策に取り組んでいなければ、攻撃されていたことすら認知できません。攻

撃されたことがないのではなく、攻撃されたことを認知していないのが実情で

す。本セミナーでは、意外に知られていないセキュリティにおける誤解と今か

ら始める実践的な Web セキュリティ対策をご提案致します。

 

  • @ IT セキュリティセミナー 東京・大阪・福岡ロードショー

日時:2017 年 6 月 30 日 (金) 福岡 10:00 AM ~ 17:15 PM

場所:レソラ NTT 夢天神ホール

定員:80 名

 

>>セミナー情報詳細・参加の申し込みはこちら

https://goo.gl/FYCrcG

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】ペンタ日本法人社長就任 4 年の歳月を語るインタビュー公開中

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

WAF やデータベース暗号化専門企業ペンタセキュリティシステムズの日本法

人代表取締役社長に就任し 4 年目を迎えた 陳 貞喜(ジン・ジョンヒ)氏が

週刊 BCN のインタビューに応え、これまでの日本での生活や、事業への考え、

来日までの苦労を真摯に応えました。

 

>>インタビュー「経験がなくても、斬新さで勝つ」(週刊 BCN )

https://goo.gl/sNzYSH

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】2016年 Web アプリケーション脅威解析報告書公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

Web アプリケーション脅威解析報告書は、アジア・パシフィック WAF マー

ケットシェア一位の WAF 製品「 WAPPLES(ワップル)」から記録されたグロ

ーバルの攻撃検知ログを基に作成されています。

2016年 WAPPLES により検出された攻撃の中から、危険度および頻度等の面

から最も注目すべき 5 つの攻撃を主な攻撃として定義し、収集された検知ロ

グの統計データを解析した上、各攻撃におけるトレンドを様々な条件および観

点から解説しています。

 

  • 2016 年 Web アプリケーション脅威解析報告書

1. 概要

2. Web 脅威トレンドのサマリー

3. 2016年 Web 攻撃トレンド

1)WAPPLES 検知ルール別

2)攻撃元別

3)Black IP 数の変動

4)業種別

5)攻撃発信元国別

6)一日時間帯別

4. 付録

1)一日時間帯別

2)Black IP 一覧

 

>>セキュリティ脅威トレンド解析レポート全文

無料ダウンロード: https://goo.gl/LXobz5

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】ペンタセキュリティの IT 専門メディア「ペンタPRO」がオープン!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティシステムズが新設した企業 IT セキュリティ担当者のた

めのコミュニティがいよいよオープンしました。

ペンタセキュリティの精鋭技術者・研究者による、役に立つセキュリティ情

報満載の「ペンタ PRO 」は、最新のサイバー脅威動向から情報漏えい事故を

防ぐために必要なセキュリティ対策、Web 改ざんからサイトを保護するための

方法など、必見次世代セキュリティ情報をご紹介いたします。

 

>>ペンタ PRO

https://www.pentasecurity.co.jp/pentapro/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】6 月のコラム「自動車会社が本物のソフトウェア会社になるためには」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信して

いるセキュリティコラムを紹介いたします。

毎月異なるセキュリティテーマを設定し、今月は最近話題になっているコネ

クティッドカーのセキュリティについて解説いたします。コネクティッドカー

が世間の注目を集めている昨今、果たして自動車会社がソフトウェア会社にな

るためにそろえるべきのことは何でしょうか。本コラムからご確認ください。

 

>>コラム「自動車会社が本物のソフトウェア会社になるためには」

https://goo.gl/M2Qg17

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━