「2018年10月号」 世界最大電気自動車シンポジウムでセキュリティソリューション紹介!2018年第3四半期に最も多かったWeb脆弱性とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/10/29    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加

【02】【プレスリリース】 ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第3四半期版公開

【04】【ペンタソリューション】 無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?

【05】【ペンタソリューション】 仮想通貨の仕組みと安全性に関するメリット・デメリットについて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが9月30日から10月3日まで神戸で開催された世界最大の電気自動車シンポジウム

「EVS31」に参加し、自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介しました。

ここ最近、米国・日本・中国など、世界の主要自動車産業国では未来競争力の強化や環境問題の改善、

温室効果ガス削減などを目的に電気車産業の育成政策を積極的に推進し、安全のためのセキュリティ規制

を強化してきました。「EVS31」は、そうした最新電気車技術動向が集結される電気自動車分野の世界最大

のシンポジウムです。

 

ペンタセキュリティはコネクテッドカー向けのトータルセキュリティソリューションとして、今回の

シンポジウムで展示を行い、技術試演を行いました。

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加」プレスリリース全文はこちら
https://bit.ly/2q2zDNc

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティのウェブアプリケーションファイアウォールの「WAPPLES(ワップル)」がv5.0

アップグレードや新規アプライアンスのラインアップを公表しました。ペンタセキュリティの「WAPPLES」

は、ウェブアプリケーションセキュリティに特化されたウェブアプリケーションファイアウォール(WAF)として、

全般的なウェブ攻撃に対応し、情報流出、不正ログイン、ウェブサイトの偽・変造防止機能を提供する

ソリューションです。

ペンタセキュリティが独自開発した論理演算検知エンジン「COCEP™」を搭載することで、まだ知られていない

新型攻撃に対応可能であり、論理的な判断方式なので未検や誤検知がほとんど発生しないという特長を持って

います。

 

今回にアップグレードした「WAPPLES」v5.0は、ルールと例外処理機能を改善し、WAFの基本である検知機能

を強化し、自動化ツールによる不正アクセス防止機能を通じて、セキュリティを強化しました。

 

また、設定およびログDB管理の二分化、バックアップと復旧機能などのアップグレードを通じて、安定性を強化し、

UI改善を通じてユーザの便宜性をさらに高めています。

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード」全文はこちら
https://bit.ly/2CxHQ3F
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第3四半期版公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されている

Web脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を

活かし作成されています。

【概要】

2018年7月から9月まで公開されたExploit‐DBの脆弱性報告件数は、87件でした。最も多くの脆弱性が

公開された攻撃はSQLインジェクション(SQL Injection)です。特に、Joomla Component,WordPress

Pluginから各18個、6個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”Joomla Component”

脆弱性で、当脆弱性は、SQLインジェクション(SQL Injection)の修行により、情報漏えいなどの被害を

起こします。また,”WordPress Plugin”の脆弱性も注意しなければなりません。

当脆弱性もSQL Injectionを含む様々な攻撃が行われました。”All In One Favicon 4.6″ 脆弱性は、遠隔の

認証されたユーザがXSS 攻撃により、javascriptコードを実行することができ、XSS 攻撃はウイルス配布、

ユーザセッション情報の奪取、CSRF攻撃などの2次、3次被害に繋がる可能性があるので、注意しなければ

なりません。

 

当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュア

コーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを

活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート2018年月第3四半期版まとめはこちら

https://bit.ly/2Ant5ih

>> 最新Web脆弱性トレンドレポート2018年第3四半期全文ダウンロードこちら

https://bit.ly/2PU4YNK

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

現在、無線LAN(Wi-Fi)は広く普及されています。スマートフォンやタブレットなどをビジネスツール

として持ち歩くビジネスマンも多いです。しかし、接続に対してのセキュリティが甘いと重要なデータの

流出にもつながりかねません。今は誰もがWi-Fiを利用しているので、危険性に気づいていないケースも

散見されます。

そこで、今回はWi-Fiへの攻撃の手法やその対策を中心に説明いたします。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?」全文はこちら
https://bit.ly/2OG9q5R
※ 他のコラムはこちら
▶「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」全文はこちら
https://bit.ly/2AnMBvh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ペンタソリューション】 仮想通貨の仕組みと安全性に関するメリット・デメリットについて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ビットコインを始めとする仮想通貨は現在世界中で活発に取引されています。仮想通貨は危険だとか、

どういうものか分からないと漠然と不安を抱えている人もいるかもしれません。当然、安心して仮想通貨

の取引を行なうためにも、仮想通貨の危険性をしっかり理解しておくことが大切です。

そこで、今回は、仮想通貨は円や電子マネーとどう違うのか、仕組みはどうなっているのかなど概要の他、

デメリットや危険性についても解説していきたいと思います。

 

【目次】

– 仮想通貨の仕組み
– 法定通貨ではない仮想通貨の定義
– 暗号化されたデジタル通貨
– 仮想通貨のメリット
– 仮想通貨の問題点
– リスクを回避するポイントとは?
– 最後に

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「仮想通貨の仕組みと安全性に関するメリット・デメリットいついて」全文はこちら

https://bit.ly/2R5QYjR

 

※ 他のコラムはこちら

▶「Q&Aで分かる暗号通貨(仮想通貨)のすべて」全文はこちら

https://bit.ly/2PUtbU8

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━