「2018年02月号」世界各国でセキュリティ警告?!続々発生しているセキュリティ事故、その対策とは?話題の暗号通貨もまるごと解説。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2018/02/28 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【掲載】 週刊BCN主催のセミナー・キャラバン2018In名古屋
【02】【特集】 Q&Aで分かる暗号通貨(仮想通貨)のすべて
【03】【セキュリティ動向】 2017年ITセキュリティ系の注目キーワードを振り返ってみる。
【04】【月間レポート】 最新Web脆弱性トレンドレポート2018年01月号公開
【05】【今のトピック】 グーグル、HTTPS拡散対策強化開始
【06】【コラム】 モノのインターネット(IoT)も大手企業の役目なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【掲載】 週刊BCN主催のセミナー・キャラバン2018In名古屋
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

週刊BCNが「業界の“今”がわかる!有力商材が見つかる!SIer・リセラーのためのITトレンドセミナー」 をテーマと

して今年初の全国キャラバンを2月2日、愛知県名古屋市からスタートしました。
ペンタセキュリティは、ラリタン・ジャパン・サイバーソリューションズ・キングソフト・NTTPCコミュニケーションズ
・ビーブレイクシステムズの5社と共に参加し、最新ITトレンド関連の様々な話題に対して講演を行い ました。
ペンタセキュリティでは、グローバルビジネス本部日本セキュリティビジネス戦略部門ゼネラルマネージャーの 陳貞

喜さんが 「今こそ、Webサイトを守るWAFを再認識!~4Hから見るWAFを選ぶ基準と日本に 上陸した進化したクラウド

型WAFサービスのご提案~」をテーマに解説を行いました。最近、Web改ざん や標的型攻撃などのサイバー攻撃の増加

しているが、Webサイトを守るための方法やセキュリティ認識は まだ距離があり、このような誤解やサイバー攻撃の

対策について解説しました。

 

より詳しい内容は、下記のリンクでご確認ください。

>> 週刊BCN掲載詳細はこちら
https://goo.gl/sP7PqZ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【特集】 Q&Aで分かる暗号通貨(仮想通貨)のすべて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、ビットコインで代表される暗号通貨(仮想通貨)が多くの人たちから注目を集めています。しかし、多くの人た

ちが暗号貨幣について関心を持ち始めると、これを悪用した犯罪も続々起きています。
最近日本では有名な暗号通貨取引所で約580億円の暗号通貨が不正アクセスで奪取された事件が起きました。その規

模は歴史上最大規模であり、2014年日本で発生した470億円相当の暗号通貨ハッキング事件を上回る規模です。
日本だけでなく全世界各地で暗号通貨を狙った新種犯罪が登場しています。ICO詐欺、貨幣採掘詐欺など種類も増加し

ていて、犯罪規模も知能化されるなど、対策の必要性に対する話が台頭しています。

 

より詳しい内容は、下記のリンクをクリックしてください。

 

>> 「Q&Aで分かる暗号通貨(仮想通貨)のすべて」はこちら
https://goo.gl/9WmzYq

 

▼ 他の特別連載記事はこちら ▼
≫≫ Q&Aで分かる「情報セキュリティ」のすべて https://goo.gl/dQSDTK
≫≫ Q&Aで分かる「コネクティッドカー)」のすべて  https://goo.gl/XqeMTx
≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべて https://goo.gl/ZfHFRh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【セキュリティ動向】 2017年ITセキュリティ系の注目キーワードを振り返ってみる。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2017年は自動運転車や暗号通貨(仮想通貨)、家庭用IPカメラなど、IT分野全般的に新 技術を結合した商品が登場

しました。それで、2017年話題になった注目キーワードや情報セキュリティ 関連事件を調べてみました。2017年話題

のキーワード6つを今から確認してみてください。

 

>> 「2017年ITセキュリティ系の注目キーワードを振り返ってみる。」全文はこちら
https://goo.gl/7aodws

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【月間レポート】 最新Web脆弱性トレンドレポート2018年01月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした トレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されているWeb

脆弱性について、ペンタセキュリティのR&Dセンターのデータ セキュリティチームの専門的知識と経験を活かし作

成されています。

 

【概要】

2018年01月に公開されたExploit-DBの脆弱性報告件数は、50件でした。この中で最も多い件数の脆弱性が公開された

攻撃は SQLインジェクション(SQL injection)攻撃でした。特に、攻撃難易度と危険度が二つとも高い攻撃もSQL

インジェクション攻撃でした。攻撃難易度や危険度が高いレベルに該当されるSQLインジェクション攻撃の中で”

Advantech WebAccess< 8.3 – SQL Injection”脆弱性は、URL経路の中で攻撃コードが挿入される特異点がある脆弱性です。

該当脆弱性を含めて、EDB解析レポートに公開された脆弱性に対して予防するためには最新パッチとセキュアコーディング

をお薦めします。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブ

アプリケーションファイアウォールを活用した深層防護(Defense indepth)を具現する考えなければなりません。

 

>> 最新Web脆弱性トレンドレポートダウンロードはこちら
https://goo.gl/2UBbRD (PDF / 772kb)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【今のトピック】 グーグル、HTTPS拡散対策強化開始
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

海外の最新IT動向をまとめて伝える今のトピックでは、世界各地でのセキュリティ関連トピックを紹介いたします。

今回のトピックでは、2017年発生した情報流出事件を含め、世界を緊張させたランサムウェア「ワーナークライ

(WannaCry)」攻撃その後の経過、個人情報保護のために使っているVPNサービスからの欠陥ニュースに対して解説

いたします。

 

目次は、以下の通りです。

(1) グーグル、HTTPS拡散に拍車をかける
(2) VPNサービスも慎重に選択して使うべき!
(3) 英国の国家保健サービスの低いセキュリティ
(4) 歴史上最大規模の情報が流出された2017年

 

>>「グーグル、HTTPS拡散対策強化開始」全文はこちら
https://goo.gl/CWSsHk

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 モノのインターネット(IoT)も大手企業の役目なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信しているセキュリティコラムを紹介いたします。

 

【概要】
まず、誤解がある。
ある事物をインターネットに接続させることさえすれば、いわゆる「モノのインターネット」になるという誤解。
ウェブでIoT、スタートアップ、モノのインターネット、起業などの検索語を入力すると、華やかな美辞麗句で飾られた

書き込みがすごく出てくる。「モノのインターネットにスタートアップ育成」、「IoTスタートアップを始まる方法」、

「熱いモノのインターネット起業熱気」など、とても熱い。これは、政府も同じだ。モノのインターネットこそ小資本

で起業が容易な未来産業であり、我々は創造的に何だかんだ…。

しかし、IoTは本当に小資本のスタートアップにふさわしい事業だろうか。
結論から言えば、今はそうではない。 それではいけない。

(略)

 

モノのインターネット(IoT)技術の発展により、多くの企業でIoT事業を始めようとしています。しかし、IoT事業は

単純なものではありません。人間に直接影響を与えることが可能なので、実はその技術はリスクを持っているものが

ほとんどです。
モノのインターネットに対してよくする誤解を解説し、実際事業をするためにはどういうところに気を使わなければ

ならないのかを、本コラムから解説します。

 

>>コラム 「モノのインターネット(IoT)も大手企業の役目なのか。」全文はこちら
https://goo.gl/CfEc1o

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━