3월 newsletter

「2019年03月号」企業向けの仮想通貨ウォレットPALLET Xが日本登場!増加するIoTデバイスへの脅威も徹底分析!

ホームページ
ブログ
ツイッター
main image

「2019年02月号」コネクテッドカー、電気自動車、AIへのサイバー攻撃に対応するために不可欠なセキュリティは何?!

ホームページ
ブログ
ツイッター
profile

「2019年1月号」2018年の最も狙われた脆弱性は何?これから仮想通貨取引業者やPOS加盟店が知っておくべきのセキュリティ対策は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2019/01/30    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【特設ページ】 ペンタセキュリティが解説する仮想通貨取引所セキュリティのすべて

【02】【月間レポート】 最新Web脆弱性トレンドレポート2018年第4四半期版公開

【03】【ペンタソリューション】 2019年アジア・パシフィック地域のサイバー攻撃動向

【04】【ペンタソリューション】 クレジットカード決済の安全性に準拠、PCI DSSとは何?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【特設ページ】 ペンタセキュリティが解説する仮想通貨取引所セキュリティのすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

国内外で仮想通貨の取引が盛んでいる中、仮想通貨の普及に伴って様々な取引所が乱立しています。

また、このような仮想通貨市場の急成長とともに、国内外のハッカーらも仮想通貨取引所を狙い、サイバー

攻撃をすることも急増し、ハッキングによる被害も拡大されています。

時間が経つにより、被害額の規模も拡大されている仮想通貨取引所のハッキング、どうすれば良いのでしょうか。

また、仮想通貨取引所の法的規制やセキュリティのために解決しなければならない課題とは何があるのでしょうか。

仮想通貨交換業者なら必ず知って、対応するべきのセキュリティポイントを解説いたしました。

 

より詳しい内容は、ページからご確認ください。

>> 「ペンタセキュリティが解説する仮想通貨取引所セキュリティのすべて」特設ページはこちら

https://bit.ly/2R2gQBz

 

※ 仮想通貨関連の記事はこちら

▶「安全な取引所とは何を基準に選べばいい?仮想通貨取引所のセキュリティ対策について」全文

https://bit.ly/2Azz57k

▶「仮想通貨ビジネス、その発展性と展望を予測してみる。」全文

https://bit.ly/2zNelIL

▶「仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでのトラブルを解説」全文

https://bit.ly/2DADs4j

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【月間レポート】 最新Web脆弱性トレンドレポート2018年第4四半期版公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されている

Web脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を

活かし作成されています。

 

【概要】

2018年10月から12月まで公開されたExploit‐DBの脆弱性報告件数は、188件でした。

最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。また、多数の脆弱性が

公開されたソフトウェアは、DomainMOD、Webiness Inventoryで、各7個、3個の脆弱性が公開されました。

その中で最も多い脆弱性が公開されたDomainMODソフトウェアで修行された攻撃はクロスサイトスクリプティング

(Cross-Site Scripting)で、この攻撃はユーザに意図しない攻撃を修行させたり、クッキーやセッショントークンなど

の敏感な情報を奪取することが可能です。

特に公開されたDomainMODでは、Assets/add/registar accounts.php ファイルやUser/Profile/Display Name

などの同じFieldを利用した脆弱性が発見されました。

クロスサイトスクリプティング(Cross-Site Scripting)攻撃は、ウイルスの配布、ユーザセッション情報の奪取、

CSRF攻撃などの2次、3次被害に繋がる可能性があるので、注意が必要です。

当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。

しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーション

ファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート2018年第4四半期版まとめはこちら

https://bit.ly/2Cxhkpx

>> 最新Web脆弱性トレンドレポート2018年第4四半期全文ダウンロードこちら
https://bit.ly/2DsMz6H
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【ペンタソリューション】 2019年アジア・パシフィック地域のサイバー攻撃動向
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

情報セキュリティ市場の規模は、ますます大きくなっています。2018年には大規模のデータ流出事件を始め、

消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になりました。特に、アジア地域では、

シンガポールの大規模の医療データ漏洩事件や日本と韓国の仮想通貨取引所ハッキング事件が大きな問題に

なりました。

それでは、今年、アジア・パシフィック地域で注目すべきサイバー攻撃の動向とは何でしょうか?今回は、

2019年注目すべき3大サイバー攻撃動向を簡単にまとめて解説いたします。

 

≪目次≫

1.CPUの脆弱性
2.IoTボットネット
3.サイバー物理攻撃の拡大

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「2019年アジア・パシフィック地域のサイバー攻撃動向」全文はこちら

https://bit.ly/2BT3qxG

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 クレジットカード決済の安全性に準拠、PCI DSSとは何?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

技術の発展により、日本にもキャッシュレス化が急速に進めています。その中で特に目立つのは、クレジット

カード決済の普及です。すでに世界中で最も普及された決済方法といえますが、日本も2020年の東京

オリンピックに向け、政府主導のキャッシュレス化を進めていく方針です。ここで、気になるのは、クレジット

カード決済の安全性です。クレジットカードの決済の普及と同時に、クレジットカードの情報を狙らう

ハッキング事件も増加しています。

クレジット業界では、情報保護のためにグローバルセキュリティ基準であるPCI DSSの要件や範囲等を指定

しています。
今回は、クレジットカード決済の安全性やPCI DSSの内容について解説します。

 

【目次】

  • PCI DSSとは?
  • キャッシュレス化によるメリット・デメリット
    1)  メリット
    2) デメリット
  • PCI DSSで求められる要件
  • PCI DSSの適用範囲とレベル
  • 最後に

より詳しい内容は、コラム全文をご参考ください。

>> 「クレジットカード決済の安全性に準拠、PCI DSSとは何?」全文はこちら
https://bit.ly/2MahUOf

 

※ PCI DSS関連の記事はこちら

▶「PCI DSS未対応は罰則やペナルティーも!?認証取得の方法や対応プロセスについて徹底解説」全文

https://bit.ly/2QZ3m4Z

 

▶「PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ」全文

https://bit.ly/2F1Yt53

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ メールマガジンの購読登録・削除
配信停止をご希望の方は、お手数ですが下記のURLからお手続きください。
https://bit.ly/2Rpn2jk

■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年12月号」 米国やヨーロッパで電気自動車向けのセキュリティソリューションを披露!仮想通貨の展望とランサムウェアへの対策も教えます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/12/28    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】ペンタセキュリティ、米国で自動運転車両向けのセキュリティ技術を披露

【02】【プレスリリース】ペンタセキュリティ、ヨーロッパシンポジウムで電気自動車セキュリティ

               ソリューションを紹介

【03】【ペンタソリューション】 仮想通貨ビジネス、その発展性と展望を予測してみる。

【04】【ペンタソリューション】 猛威をふるうランサムウェアの脅威と対策とは

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、米国で自動運転車両向けのセキュリティ技術を披露

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが12月10日、米国テキサス州で開催された「OmniAir Plugfest」に参加し、自動運

転車両専用の認証書ソリューションである「AutoCrypt PKI」を披露し、その適合性と性能を検証しました。

“OmniAirPlugfest”は、自動運転、ITS等の次世代道路交通の核心技術であるV2X(VehicletoEverything)の

ために、通信端末とインフラ間の相互適合性および性能を試みるイベントであり、世界中のV2X企業と

車両メーカー、部品会社が参加し、V2X互換性を相互テストを行いました。

ペンタセキュリティは、”OmniAir Plugfest”において安全なV2X通信のために、”AutoCrypt PKI”を活用し、

多数の端末やインフラ間の連動試験を成功的に遂行し、技術力の優秀性を認められました。

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ペンタセキュリティ、米国で自動運転車両向けのセキュリティ技術を披露」プレスリリース全文はこちら

                https://bit.ly/2zUGnSD

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】ペンタセキュリティ、ヨーロッパシンポジウムで電気自動車セキュリティ

                ソリューションを紹介

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが12月14日、オランダで開催された「CCS & ISO/IEC15118テスティングシンポ

ジウム」に参加し、ソリューションの試演を行いました。ここ最近、世界的に電気自動車の通信規格を標準化し

ようとする動きが活発になっていますが、今回の「CCS&ISO/IEC15118テスティングシンポジウム」は、

電気自動車と電源供給装置の間の通信規格を標準化するための技術学会です。ペンタセキュリティは、

本イベントに参加し、PKI基盤の電気自動車専用の充電・セキュリティソリューションである「AutoCrypt V2G

(アウトクリプトV2G)」を試演したのです。この技術は、ペンタセキュリティがスマートエネルギー専門企業

であるGridwiz(グリッドウィズ)社と商用化したPlug and Charge(プラグアンドチャージ)ソリューションにも

適用されています。

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ペンタセキュリティ、ヨーロッパシンポジウムで電気自動車セキュリティソリューションを紹介」

プレスリリース全文はこちら

           https://bit.ly/2GfViMS

 

※ 関連記事はこちら
▶「ペンタセキュリティ、グリッドウィズ社と電気自動車「Plug and Charge」ソリューション商用化」

          https://bit.ly/2Kt1j7G

 

▶「ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加化」
          https://bit.ly/2q2zDNc
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【ペンタソリューション】 仮想通貨ビジネス、その発展性と展望を予測してみる。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

急速に市場規模を拡大してきた仮想通貨は過熱感が収まっています。このまま停滞を迎えるのか、将来的

な発展性は期待できるのか、現状の仮想通貨ビジネスの市場トレンドを踏まえ、どのようなビジネスモデル

が考えられるのか、今後の展望などについて解説いたしました。

より詳しい内容は、コラム全文をご参考ください。

 

>> 「仮想通貨ビジネス、その発展性と展望を予測してみる。」全文はこちら

       https://bit.ly/2zNelIL

※ 他のコラムはこちら

▶「安全な仮想通貨取引所を見極めるポイントとは?」全文

       https://bit.ly/2DS6jlQ

▶「仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでのトラブルを解説」全文
       https://bit.ly/2DADs4j

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】猛威をふるうランサムウェアの脅威と対策とは
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ランサムウェアという言葉は、既に聞きなれたかもしりません。ランサムウェアとは、マルウェアの一種で、

感染したPCをロックしたり、ファイルを暗号化したりすることで、コンピューターに保存されているデータを

利用不可能にして「身代金」を要求するプログラムです。

一度、感染してしまうとPCの有効な操作ができなくなり、身代金を支払うまではPC内のファイルにアクセス

できなくなります。このランサムウェアが近年猛威をふるい、独立行政法人情報処理推進機構(IPA)からも

重大な脅威として警告されています。今回は、そのランサムウェアについて取り上げ、脅威の程度や対策に

ついて解説いたしました。

 

【目次】
- ランサムウェアとは
- ランサムウェアの種類
    1) CryptoWall
    2) WannaCry
    3) Locky
    4) PETYA
- ランサムウェアに攻撃された事例
- ランサムウェアに感染してしまった場合の対策
    1) 既に感染してしまった場合
2) 感染を防ぐために
- 最後に

より詳しい内容は、コラム全文をご参考ください。

 

>> 「猛威をふるうランサムウェアの脅威と対策とは」全文はこちら
       https://bit.ly/2GlC3BO

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ メールマガジンの購読登録・削除
配信停止をご希望の方は、お手数ですが下記のURLからお手続きください。
https://bit.ly/2Rpn2jk

■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年11月号」 ペンタセキュリティがASOCIO ICT優秀企業賞を受賞しました!電気自動車やコネクテッドカーセキュリティソリューションに関するプレスリリースも必見!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/11/28    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】ルネサス主管のコンソーシアムで自動車セキュリティソリューション紹介

【02】【プレスリリース】 ペンタセキュリティ、「ASOCIO ICT優秀企業賞」を受賞

【03】【プレスリリース】 グリッドウィズ社と電気自動車の「Plug and Charge」ソリューション商用化

【04】【ペンタソリューション】 IoTデバイスにE2Eセキュリティが必要な理由とは?

【05】【ペンタソリューション】 仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでの

              トラブルを解説

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ルネサス主管のコンソーシアムで自動車セキュリティソリューション紹介

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが10月17日、東京で開かれたルネサスエレクトロニクス株式会社(以下、ルネサス)主

催の「R-Car Consortium Forum 2018」に参加し、車両向けのファイアウォール「AutoCrypt AFW」を含め、

自社の自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介しました。

「R-Car Consortium Forum」とは、ルネサスが車載用SoC(System on chip)であるR-Car製品を中心に、

パートナー企業とのソリューション構築し、お客様への提案を目的とする協業活動です。自動運転車の登場により、

車載用半導体の需要が高まり、技術要求レベルが高くなることに伴い、ルネサスでは「自動運転車向け統合

プラットフォーム」の拡充を図り、多様な環境でインタラクションできる、エコシステムによるソリューション

提案を強化しています。

ペンタセキュリティは、このコンソーシアムに参加し、ルネサスR-Car製品搭載の評価ボードへ搭載された

AutoCrypt AFWを含め、コネクテッドカーのための様々なソリューションを紹介しました。

 

より詳しい内容は、プレスリリース全文をご確認ください。

>> 「ルネサス主管のコンソーシアムで自動車セキュリティソリューション紹介」プレスリリース全文はこちら
https://bit.ly/2Fws1Nx

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 ペンタセキュリティ、「ASOCIO ICT優秀企業賞」を受賞

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが11月8日、日本で開催された「ASOCIO Summit 2018」で「ASOCIO ICT Company」

優秀企業に選定されました。

「ASOCIO(Asian-Oceanian Computing Industry Organization)」は、1984年設立された国際ICT団体で、

日本・オーストラリア・ニュージーランド・シンガポール・香港など、24か国のICT関連協会と機関が参加

しています。当機関では、毎年サミットを開催し、革新的なICT製品·技術で事業を展開した優秀企業と機関

を選定することで、情報通信産業の共同発展に向け、活動を展開しています。

ペンタセキュリティは、従来の事業方式を革新し、産業競争力を強化し、新たなビジネスモデルを展開した

企業として認められ、「ICT Company」部門の優秀企業に選ばれました。

 

より詳しい内容は、プレスリリース全文をご確認ください。

>> 「ペンタセキュリティ、「ASOCIO ICT優秀企業賞」を受賞」プレスリリース全文はこちら
https://bit.ly/2Bq50rG
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【プレスリリース】 グリッドウィズ社と電気自動車のPlug and Chargeソリューション商用化
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが11月22日、スマートグリッド(Smart Grid)専門エネルギー企業のグリッドウィズ社と

協力し、電気自動車の充電ソリューションに自動車セキュリティソリューションを適用したPlug and Charge

(プラグアンドチャージ)ソリューションを商用化することを明らかにしました。

“Plug and Charge(プラグアンドチャージ)”とは、電気自動車を充電する際、認証や決済が自動で行われる

充電技術です。充電サービス事業者の会員カードを利用する既存の決済方式に比べて便利だが、車両と充

電器間の相互認証を通じて、自動決済され、車両の重要情報をやり取りするため、電子認証書の発行や設

置、更新のための認証システムなど、高いレベルのセキュリティ技術が求められます。

両社は、今回の協業を通じて、ISO/IEC15118など電気車充電システムのセキュリティ要求事項を満たす認証

システムを構築することにより、便利で安全な充電や決済ソリューションを提供することになりました。

 

より詳しい内容は、プレスリリース全文をご確認ください。

>> 「ペンタセキュリティ、グリッドウィズ社と電気自動車のPlug and Chargeソリューション商用化」

           プレスリリース全文はこちら

https://bit.ly/2Kt1j7G

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 IoTデバイスにE2Eセキュリティが必要な理由とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「IoT(Internet of Things、モノのインターネット)」といえば、スピーカーや冷蔵庫などの物事をインターネットに

つなげて、使用者個人の好みと必要に合わせて使用するインタラクションの利便さなどが浮かび上がります。

しかし、IoTデバイスの日常的な便利さへの期待が高まった分、懸念もあると思います。最近のハッカーは、

セキュリティが脆弱なIoTデバイスを狙うからです。IoT技術の利便さを完全に利用するためにはIoTデバイスが

インターネットにつながる最初の瞬間から安全である必要があります。つまり、セキュリティ設計に対するE2E

アプローチが必要です。

E2E(End-to-End)セキュリティとは、製品やサービスの最初から最後まで完璧なセキュリティを確保することで

あり、セキュリティプロトコルで全ての通信を保護し、他人の侵入可能性を最初から除去することです。IoTセキ

ュリティへのE2Eアプローチ方式を適用すると、データの変造やスヌーピング、デバイスの奪取攻撃など、IoTデバ

イスの一般的なセキュリティ問題を解決するのに役立ちます。

 

より詳しい内容は、コラム全文をご参考ください。

>> 「IoTデバイスにE2Eセキュリティが必要な理由とは?」全文はこちら
https://bit.ly/2zo37u9

 

※ 他のコラムはこちら
▶「モノのインターネット(IoT)も大手企業の役目なのか。」全文はこちら

https://bit.ly/2OREP0B

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ペンタソリューション】 仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響や

これまでのトラブルを
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2018年9月14日に67億円もの巨額のハッキング盗難事件が起こった仮想通貨取引所『Zaif』の事件は結構

新しいかもしれません。手数料の安さや取扱い銘柄の豊富さなどから国内で人気や知名度の高かった

Zaifですが、今回の巨額流出事件が影響となり、資金面、技術面の支援が必要となったことから10月に

株式会社フィスコ仮想通貨取引所へ事業譲渡されることが正式に決定されました。

それで今回は、Zaifの歴史や事件のまとめ、フィスコへの移行の影響などを徹底的に調査してみました。

 

【目次】

– Zaifの歴史
– 主な提供サービス
– Zaif事件のまとめ
– フィスコに事業譲渡が決定
– 譲渡による影響は?
– まとめ

 

より詳しい内容は、コラム全文をご参考ください。

>> 「仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでのトラブルを解説」全文はこちら

https://bit.ly/2DADs4j

 

※ 他のコラムはこちら

▶「安全な仮想通貨取引所を見極めるポイントとは?」全文はこちら

https://bit.ly/2DS6jlQ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年10月号」 世界最大電気自動車シンポジウムでセキュリティソリューション紹介!2018年第3四半期に最も多かったWeb脆弱性とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/10/29    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加

【02】【プレスリリース】 ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第3四半期版公開

【04】【ペンタソリューション】 無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?

【05】【ペンタソリューション】 仮想通貨の仕組みと安全性に関するメリット・デメリットについて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが9月30日から10月3日まで神戸で開催された世界最大の電気自動車シンポジウム

「EVS31」に参加し、自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介しました。

ここ最近、米国・日本・中国など、世界の主要自動車産業国では未来競争力の強化や環境問題の改善、

温室効果ガス削減などを目的に電気車産業の育成政策を積極的に推進し、安全のためのセキュリティ規制

を強化してきました。「EVS31」は、そうした最新電気車技術動向が集結される電気自動車分野の世界最大

のシンポジウムです。

 

ペンタセキュリティはコネクテッドカー向けのトータルセキュリティソリューションとして、今回の

シンポジウムで展示を行い、技術試演を行いました。

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加」プレスリリース全文はこちら
https://bit.ly/2q2zDNc

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティのウェブアプリケーションファイアウォールの「WAPPLES(ワップル)」がv5.0

アップグレードや新規アプライアンスのラインアップを公表しました。ペンタセキュリティの「WAPPLES」

は、ウェブアプリケーションセキュリティに特化されたウェブアプリケーションファイアウォール(WAF)として、

全般的なウェブ攻撃に対応し、情報流出、不正ログイン、ウェブサイトの偽・変造防止機能を提供する

ソリューションです。

ペンタセキュリティが独自開発した論理演算検知エンジン「COCEP™」を搭載することで、まだ知られていない

新型攻撃に対応可能であり、論理的な判断方式なので未検や誤検知がほとんど発生しないという特長を持って

います。

 

今回にアップグレードした「WAPPLES」v5.0は、ルールと例外処理機能を改善し、WAFの基本である検知機能

を強化し、自動化ツールによる不正アクセス防止機能を通じて、セキュリティを強化しました。

 

また、設定およびログDB管理の二分化、バックアップと復旧機能などのアップグレードを通じて、安定性を強化し、

UI改善を通じてユーザの便宜性をさらに高めています。

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード」全文はこちら
https://bit.ly/2CxHQ3F
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第3四半期版公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されている

Web脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を

活かし作成されています。

【概要】

2018年7月から9月まで公開されたExploit‐DBの脆弱性報告件数は、87件でした。最も多くの脆弱性が

公開された攻撃はSQLインジェクション(SQL Injection)です。特に、Joomla Component,WordPress

Pluginから各18個、6個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”Joomla Component”

脆弱性で、当脆弱性は、SQLインジェクション(SQL Injection)の修行により、情報漏えいなどの被害を

起こします。また,”WordPress Plugin”の脆弱性も注意しなければなりません。

当脆弱性もSQL Injectionを含む様々な攻撃が行われました。”All In One Favicon 4.6″ 脆弱性は、遠隔の

認証されたユーザがXSS 攻撃により、javascriptコードを実行することができ、XSS 攻撃はウイルス配布、

ユーザセッション情報の奪取、CSRF攻撃などの2次、3次被害に繋がる可能性があるので、注意しなければ

なりません。

 

当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュア

コーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを

活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート2018年月第3四半期版まとめはこちら

https://bit.ly/2Ant5ih

>> 最新Web脆弱性トレンドレポート2018年第3四半期全文ダウンロードこちら

https://bit.ly/2PU4YNK

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

現在、無線LAN(Wi-Fi)は広く普及されています。スマートフォンやタブレットなどをビジネスツール

として持ち歩くビジネスマンも多いです。しかし、接続に対してのセキュリティが甘いと重要なデータの

流出にもつながりかねません。今は誰もがWi-Fiを利用しているので、危険性に気づいていないケースも

散見されます。

そこで、今回はWi-Fiへの攻撃の手法やその対策を中心に説明いたします。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?」全文はこちら
https://bit.ly/2OG9q5R
※ 他のコラムはこちら
▶「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」全文はこちら
https://bit.ly/2AnMBvh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ペンタソリューション】 仮想通貨の仕組みと安全性に関するメリット・デメリットについて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ビットコインを始めとする仮想通貨は現在世界中で活発に取引されています。仮想通貨は危険だとか、

どういうものか分からないと漠然と不安を抱えている人もいるかもしれません。当然、安心して仮想通貨

の取引を行なうためにも、仮想通貨の危険性をしっかり理解しておくことが大切です。

そこで、今回は、仮想通貨は円や電子マネーとどう違うのか、仕組みはどうなっているのかなど概要の他、

デメリットや危険性についても解説していきたいと思います。

 

【目次】

– 仮想通貨の仕組み
– 法定通貨ではない仮想通貨の定義
– 暗号化されたデジタル通貨
– 仮想通貨のメリット
– 仮想通貨の問題点
– リスクを回避するポイントとは?
– 最後に

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「仮想通貨の仕組みと安全性に関するメリット・デメリットいついて」全文はこちら

https://bit.ly/2R5QYjR

 

※ 他のコラムはこちら

▶「Q&Aで分かる暗号通貨(仮想通貨)のすべて」全文はこちら

https://bit.ly/2PUtbU8

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年09月号」サイバー攻撃への対策からデータ漏えい、ブロックチェーンまで!各種セキュリティに対して徹底解析します。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/09/28    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、中央アジアCIS地域に進出へ
【02】【メディア掲載のお知らせ】 IoTニュースサイトに掲載されました!
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第2四半期版公開
【04】【ペンタソリューション】 情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。
【05】【ペンタオリジナル】 個人から企業個人まで、サイバー攻撃の脅威
【06】【コラム】 各国の自動車ブロックチェーン市場の現況

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、中央アジアCIS地域に進出へ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティがウクライナ拠点企業の「MUK Group」と供給契約を結び、中央アジアCIS地域の

セキュリティ市場に進出することを明らかにした。
ここ数年間、ウクライナは相次いだサイバー攻撃により、2015年には約23万家口の電気が遮断されたり、

2016年には首都のキエフに停電が発生したりした。2017年には、NotPetya攻撃により民間事業体と主要

社会基盤施設のデータが復旧不可の状態になるなど、大きな被害を受けた。

ウクライナ政府は、セキュリティ国防委員会の決定(以下「NSDC決定」)を承認し、進化するサイバー

脅威に效果的に対応し、全般的なサイバーセキュリティのレベルを強化するため、公共及び民間機関の

セキュリティソリューション導入を必須化した。

 

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ペンタセキュリティ、中央アジアCIS地域の進出へ」プレスリリース全文はこちら
https://bit.ly/2DAEezV

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【メディア掲載のお知らせ】 IoTニュースサイトに掲載されました!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

7月から連載されたスマートカーテーマのコラム「変化する未来自動車の5つの要素」がIoTニュースに

掲載されました。IoTニュースは、IoT/AIに関する事例と最新ニュース、インタビュー、知見などの企業

のデジタルトランスフォーメーションに役立つ情報を提供するメディアです。

前回のコラムをまだご覧にならなかった方なら、IoTニュースにてご覧ください。

 

【概要】
「未来の自動車」と言われるスマートカー(Smart Car)は、次の5つの技術概念を必然的に要求する。

宇宙または空間を意味する「SPACE」に、変化する未来自動車の5つの要素として、Security(セキュリティ)

、Platform(プラットフォーム)、Autonomous(自律性)、Connectivity(連結性)、Electrification(電化)

の5つの単語の組み合わせとして再定義し、全6章のテーマを3回の記事に分けて説明する。

 

>> 【第1回】 コネクテッドカーに求められる要素とは?
https://bit.ly/2pbBoY6

>> 【第2回】 自律走行車やコネクテッドカー時代に向け必要なもの
https://bit.ly/2xpeZuh

>> 【最終回】 ネットと繋がる未来の自動車、その活用分野
https://bit.ly/2xhXY5Y

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第2四半期版公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されて

いるWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識

と経験を活かし作成されています。

 

【概要】

2018年4月から6月まで公開されたExploit‐DBの脆弱性報告件数は、167件でした。そして、最も多くの脆弱

性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob

Uploaderから各5個の脆弱性が公開されました。

ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、

SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に

修行されるMultipleVulnerabilitiesです。また、”Z‐Blog 1.5.1.1740 ‐ Full Path Disclosure”脆弱性も注意しなけ

ればなりません。

 

当脆弱性または類似した脆弱性の攻撃は多様な形の../を含めており、特定のウェブアプリケーションに開頭

する特定のパターンを含めています。当脆弱性を予防するためには最新パッチやセキュアコーディングが

お薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブ

アプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート2018年月第2四半期版まとめはこちら
https://bit.ly/2Nemb7a

>> 最新Web脆弱性トレンドレポート2018年第2四半期全文ダウンロードこちら
https://bit.ly/2BUiOgu

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今は膨大な顧客データがデータベース化されて、自社またはクラウド上のデータベースサーバに情報を溜め

込んでいる企業も数多くあります。その中で、どれだけの企業がデータベース上の個人情報の漏洩対策を

きちんと行っているのでしょうか?そして、万一個人情報漏洩が起こってしまった場合の影響等も把握し

ているのでしょうか?

 

今回は、データ漏えいが起こる原因を含め、企業のセキュリティ担当者が把握しておくべき、データベース

のセキュリティ対策について詳しく解説しました。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。」全文はこちら
https://bit.ly/2xatNN4

 

※ データベース関連のコラムは、こちらから確認できます。
▶「JTB個人情報漏えい事故、データを守るのは暗号化」全文はこちら
https://bit.ly/2PLE7mk

▶「PCI DSSの核心、Webセキュリティとデータ暗号化」全文はこちら
https://bit.ly/2MHGGUt

▶ペンタソリューションの更なるコンテンツはこちら
https://bit.ly/2Na9ar0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ペンタオリジナル】 個人から企業個人まで、サイバー攻撃の脅威
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

サイバー攻撃とは、一般的にネットワークシステムを通じてサーバやパソコンなどに不正アクセスを行い、

データ奪取や破壊活動、改ざんなどを行うことをさします。過去には個人を脅迫し、お金を取ろうとする

目的の攻撃が多かったのですが、今はその攻撃やターゲットの規模が企業レベルとなりました。

今のサイバー攻撃は、不特定多数を無差別に攻撃するものもあれば、特定の組織や企業を標的にするケース

も少なくないということです。

 

一旦、サイバー攻撃を受け、情報の流出が発生してしまうと、企業は損害賠償を含め甚大な被害を被ります。

国立研究開発法人情報通信研究機構の『NICTER観測レポート 2017』によると、2017年1月1日から12月31日

までの1年間の観測結果、2017年は過去最高になったと調査結果を発表しています。

サイバー攻撃を受け、情報の流出が発生してしまうと、企業は損害賠償を含め甚大な被害を被ります。しかし、

攻撃は相変わらず増加している実情です。

 

今回は、年々巧妙化し、激しさを増すサイバー攻撃の傾向について、詳しく解説いたします。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「個人から企業まで、サイバー攻撃の脅威」全文はこちら
https://bit.ly/2Mulv8z

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 各国の自動車ブロックチェーン市場の現況
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、多くの企業がブロックチェーン技術に興味を持っています。ブロックチェーン(Block Chain)技術とは、

ビットコインなどの暗号通貨が通貨として機能できるようにする技術であり、誰もが閲覧できる帳簿に取引

内訳を透明に記録し、この内訳がデータそのものに保存される「分散型台帳技術」と言います。

ブロックチェーン技術の特性により、暗号通貨だけでなく、金融・医療・環境・ファッションなど各種の産業

分野から活用されていますが、特に目立つのが、自動車産業分野です。

 

今回のコラムでは、各国の自動車産業分野で活用されているブロックチェーン技術の現況をまとめてみました。

自動車産業をめぐっている様々な企業らの活動に注目してください。

 

【概要】

国家を問わず世界の自動車関連業界では「完全自律走行時代」を切り開くための技術開発に余念がない。

特に、常時ネットワーク連結を前提にしたコネクテッドカー関連技術の開発と完全自主走行自動車に向けた

研究活動、自動車シェアリング事業のための技術開発などが目立つ。ここで、核心技術として活用されている

のがまさにブロックチェーンだ。

 

海外では、レンタカーやカーシェアリングなどの自動車シェアリング事業が拡大傾向を見せており、ブロック

チェーン技術は事業の起爆剤の役割をしている。ロシアのあるカーシェアリング会社では自動車の登録や取引

過程を記録する際、ブロックチェーン技術を活用することにより、利便性やセキュリティを高めた。

ブロックチェーンの核心技術である「分散型台帳技術」が車両の記録管理に容易であるため、自動車シェアリング

事業を展開する海外スタートアップではブロックチェーン技術を活用しようとする動きを強く見せている。

 

ブロックチェーン技術を活用した事業の拡張傾向は、市場調査結果を通じても分かる。市場調査機関の

BISリサーチでは8月21日、自動車市場でのブロックチェーン影響評価と産業動向及びアプリケーションを分析し、

「2018-2026自動車部門のブロックチェーン戦略評価及び分析」報告書を発表した。

 

本報告書では、ブロックチェーンの応用可能性や信頼性、拡張性などを考慮してみると、2026年には自動車

ブロックチェーン市場の売上規模が約1700憶円規模に達する見込みで、年平均成長率は65%を見せながら

市場規模が爆発的に拡大されると予想している。

 

より詳しい内容は、コラム全文をご参考ください。

 

>>「各国の自動車ブロックチェーン市場の現況」全文はこちら
https://bit.ly/2N9BMEQ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年08月号」ハッカーはどんな企業をターゲットにするのか? 最もハッキングされやすい産業は何?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/08/29    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【月間レポート】 最新Web脆弱性トレンドレポート2018年05月号公開
【02】【ペンタソリューション】 最もハッキングに脆弱な産業は?
【03】【ペンタオリジナル】 中小企業がよくするウェブセキュリティに対する誤解
【04】【コラム】 変化する未来自動車の5つの要素:最終回

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【月間レポート】 最新Web脆弱性トレンドレポート2018年05月号公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンド

レポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DB

より公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティ

チームの専門的知識と経験を活かし作成されています。

 

【概要】

 

2018年5月に公開されたExploit‐DBの脆弱性報告件数は、95件でした。そして、最も多い脆弱性が公開

された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob

Uploaderから各5個の脆弱性が公開されました。

ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、

SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross Site Scripting)が

複合的に修行されるMultiple Vulnerabilitiesです。

 

当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュア

コーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイア

ウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート2018年05月号まとめはこちら

https://bit.ly/2Mp34Xw

 

>> 最新Web脆弱性トレンドレポート2018年05月号レポート全文ダウンロードこちら

https://bit.ly/2MFaAwQ

 

**次回のWeb脆弱性トレンドレポートは四半期ごとに提供されます。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【ペンタソリューション】 最もハッキングに脆弱な産業は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

最近、多様な産業がハッキングで被害を受けています。ニュースを見ると、病院・大学・会社・銀行など、

その分野も様々です。

昨年行われたアンケート結果によると、企業のCSOとセキュリティ担当者は、金融産業が情報セキュリティ

に最も気を使わなければならない産業と答えています。これは明白な事実です。今までの調査によると、

金融事業が他の産業群に比べ、サイバー攻撃の回数が多かったです。金融産業は、ハッカーたちには

かなり良いターゲットです。

しかし、それとして金融産業群に含まれない産業群や中小企業がハッカーのターゲットではないと油断

してはいけません。

 

今回は、果たしてハッカーたちがどのような方法でハッキング戦略を立ててハッキングをするのか、また

ハッキングに最も脆弱な産業は何なのかをご解説いたします。

 

さらに詳しい内容は、コラム全文をご参考ください。

 

>> 「最もハッキングに脆弱な産業は?」全文はこちら

https://bit.ly/2KuzYQL

 

※ ペンタソリューションを他のコラムはこちらから確認できます。

 

▶「未来IT技術の基盤、ブロックチェーン」全文はこちら

https://bit.ly/2L1cYOf

 

▶ペンタソリューションのコンテンツリストはこちら

https://bit.ly/2Na9ar0

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【ペンタオリジナル】 中小企業がよくするウェブセキュリティに対する誤解
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

ここ数年間、有名会社たちがハッキングされたことがニュースに連日報道され、企業の不安感が高まって

います。問題は、私たちがこのようなハッキングが大手企業などの規模が大きくて安定的な会社で起きた

話だけを聴いているため、ハッカーが中小企業を狙うはずがないと信じていることです。

 

しかし、これは非常に大きな勘違いです。

米事業者の中で中小企業の割合は8割ほどで、約2,800万社の中小企業が存在します。中小企業は、会計・

マーケティング・運営管理などをすべて自分でしなければなりません。最近は、約54%以上の企業が直接

ウェブサイトの構築及び管理までしています。多くの事業が次第にオンライン化していき、10年前には

考えもしなかったSNSや広告、SEO、オンライン評価、ウェブサイトのデザインと管理などの数多くの

ものを直接管理しなければならないのです。

 

既に多くの課題を持っている中小企業の運営者たちにウェブセキュリティ、データセキュリティなどを

期待するのは、もしかしたら無理かもしれません。 結果的に、米国の中小企業の中で約8割が公式的に

ウェブセキュリティシステムを構築していないと答えました。

 

大手企業は巨大なセキュリティシステムを計画し、多くの開発者とセキュリティ担当者を通じて、ウェブ

サイトの脆弱性を簡単かつ早く見つけることができます。しかし、中小企業にとってはとても難しいこと

です。そのため、ハッカーたちは世界的に有名な企業を攻撃する代わり、中小企業を狙うのです。

 

大手企業のみが攻撃を受けたものだという誤解だけでなく、中小企業がウェブセキュリティについてして

いる誤解はさらにあります。今回は、その誤解について調べてみます。

 

さらに詳しい内容は、コラム全文をご参考ください。

 

>> 「中小企業がよくするウェブセキュリティに対する誤解」全文はこちら

http://bitly.com/2MH6DnW

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【コラム】 変化する未来自動車の5つの要素:最終回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

【概要】

モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう

不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化

と革新を持って来るはずだと期待している。

第4次産業革命時代を迎え、様々な産業分野で変化が起きている。その中でも、代表的なのは「モノの

インターネット」と「クラウド」で、その中でもモノのインターネットを導く自動車が注目を浴びている。

このコラムでは、宇宙、または空間を意味する「SPACE」をセキュリティ(Security)、プラットフォーム

(Platform)、自律走行(Autonomous)、連結性(Connectivity)、電化(Electrification) の 5つの単語

の組み合わせで定義し、ネットワークと繋がり、変化していく未来自動車の様子を詳しく説明する。

 

【目次】

第1回

・SPACEとは?

・電化(Electrification)

 

第2回

・連結性(Connectivity)

・自律走行(Autonomous Driving)

 

第3回

・プラットフォーム(Platform)

・セキュリティ(Security)

 

>>「変化する未来自動車の5つの要素:第1回」全文はこちら

https://bit.ly/2uGZhdp

 

>>「変化する未来自動車の5つの要素:第2回」全文はこちら

https://bit.ly/2NEwMUL

 

>>「変化する未来自動車の5つの要素:最終回」全文はこちら

https://bit.ly/2OTiMHk

 

>>「SPACE:変化する未来自動車の5つの要素」ホワイトペーパーのダウンロードはこちら

https://bit.ly/2PsQQLl(2MB/PDF)

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年07月号」いよいよ暗号通貨ウォレットのPallet(パレット)が発売!台湾市場まで進出したペンタセキュリティの様々な活動も必見!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/07/30    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【ペンタストーリー】 ペンタセキュリティ公式Twitterアカウント開設のお知らせ
【02】【プレスリリース】 暗号通貨ウォレットのPallet(パレット)を発売
【03】【プレスリリース】 台湾セキュリティ市場進出のためのパートナーシップを締結
【04】【プレスリリース】 電気自動車(EV)の充電インフラビジネスに関するMOU締結
【05】【コラム】 変化する未来自動車の5つの要素:第1回・第2回

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【ペンタストーリー】 ペンタセキュリティ公式Twitterアカウント開設のお知らせ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティシステムズが公式Twitterアカウントを開設しましたので、お知らせいたします。

ペンタセキュリティの製品・サービスに関する最新情報やイベント情報、プレスリリースやセキュリティ

全般に関する情報など、幅広い情報をいち早くお届けするため、公式Twitterを開設いたしました。

公式サイトやオウンドメディア、また様々なIT情報サイトからの情報をまとめてお伝えいたしますので

ぜひフォローをお願いいたします。

 

>>ペンタセキュリティ公式Twitterアカウントのフォローはこちらから
https://bit.ly/2JNIhqv

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 暗号通貨ウォレットのPallet(パレット)発売 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティのモバイルウォレット「Pallet(パレット)」がようやく発売されました!

Pallet(パレット)は、ペンタセキュリティが20年間蓄積してきた技術力を適用した、安全で使いやすい

暗号通貨ウォレットのアプリケーションです。

最近、暗号通貨をめぐり、続々と発生しているセキュリティ事故の原因が鍵の漏えいによるものであること

に着目し、モバイルデバイス等ハードウェアにおけるTEE(Trusted Execution Environment、信頼実行環境)

のセキュアな領域で鍵を安全に保管するように開発されました。

TEE領域に保管すると、モバイルデバイスの保存領域がハッキング攻撃を受け、鍵が漏えいされたとしても、

原本のデバイスでなければ使うことができないため、安全です。

 

サービスの詳しい情報は、下記のプレスリリースをご参考ください。

 

>> 「暗号通貨ウォレットのPallet(パレット)をリリース」プレスリリース全文はこちら
https://bit.ly/2LxyidI

 

※ 暗号通貨関連の他の記事はこちらから確認できます。
「暗号通貨取引所向けのトータルセキュリティ・ソリューションCryptoXchange供給開始」
https://bit.ly/2Le1W8x
▶「ペンタセキュリティが暗号通貨ウォレットの発売を発表!」
https://bit.ly/2qLTssc

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【プレスリリース】 台湾セキュリティ市場進出のためのパートナーシップを締結
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが台湾政府機関や主要IT企業などにセキュリティ製品およびサービスを提供する

「HEM Infosec Co.、Ltdとのパートナーシップ締結を通じて、台湾セキュリティ市場への進出と共に

グローバル事業を拡張いたします。

台湾は、既存のIT製造業と半導体などの分野で頭角を現し、アジア各国の物理セキュリティ市場でも高い

シェアを占めている国ですが、サイバーセキュリティ分野では比較的に目立った成果を出せなかったです。

しかし、政府はサイバーセキュリティ事業の育成促進と「アジアのシリコンバレーを目指す。」という

政府政策の実施に向け、約110億台湾ドル(約403億円)に達する投資を敢行しています。

政府政策の変化とともに民間市場でもウェブアプリケーションファイアウォール(WAF)のような高い

セキュリティを実現する製品の需要が増加しています。

 

このような市場のニーズ増加により、台湾政府機関や公共機関などにアンチウイルスなどのエンドポイント

(EndPoint)セキュリティ製品を主に供給してきたHEM Infosecがウェブアプリケーションファイアウォール

の事業展開に向け、ペンタセキュリティとパートナーシップを締結することになりました。

今回のパートナーシップの締結を通じて、ペンタセキュリティはアジア・パシフィック地域1位のWAFの

「WAPPLES(ワッフル)」を皮切りに、高セキュリティを実現してくれる様々な製品を提供していく

予定です。

 

さらに詳しい内容は、下記のプレスリリースをご参考ください。

 

>> 「台湾セキュリティ市場進出のためのパートナーシップを締結」プレスリリース全文はこちら
https://bit.ly/2myrLl4

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【プレスリリース】 電気自動車(EV)の充電インフラビジネスに関するMOU締結
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティがスマートグリッド(*)専門エネルギー企業のグリッドウィズ社と電気自動車(EV)の

充電インフラ・ソリューションやスマートエネルギー・ソリューションに対して相互協力するMOUを締結し

ました。今回のMOUにより、ペンタセキュリティは自社のコネクティッドカーセキュリティソリューション

のAutoCrypt(アウトクリプト)をグリッドウィズ社の次世代電気自動車(EV)の自動決済のための「プラグ&

チャージ(Plug and Charge:PnC)」システムに適用することになりました。

プラグ&チャージ(Plug and Charge:PnC)とは、電気自動車(EV)の充電時にユーザ認証および決済が自動

的に行われるようにする新しい充電技術です。

 

今回のMOU締結により、ISO/IEC 15118などの電気自動車(EV)の充電システムに求められるセキュリティ

要件を満たす認証および検証システムを構築することで、電気自動車インフラ市場において、便利で安全

な充電および決済ソリューションを披露する計画です。

 

さらに詳しい内容は、下記のプレスリリースをご参考ください。

>>「電気自動車(EV)の充電インフラビジネスに関するMOU締結」プレスリリース全文はこちら
https://bit.ly/2Lyghfi

 

* スマートグリッドとは?
次世代送電網、電力の流れを供給側・需要側の両方から制御し、最適化できる送電網

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 変化する未来自動車の5つの要素:第1回・第2回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】

モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう

不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化

と革新を持って来るはずだと期待している。

第4次産業革命時代を迎え、様々な産業分野で変化が起きている。その中でも、代表的なのは「モノの

インターネット」と「クラウド」で、その中でもモノのインターネットを導く自動車が注目を浴びている。

このコラムでは、宇宙、または空間を意味する「SPACE」をセキュリティ(Security)、プラットフォーム

(Platform)、自律走行(Autonomous)、連結性(Connectivity)、電化(Electrification) の 5つの単語

の組み合わせで定義し、ネットワークと繋がり、変化していく未来自動車の様子を詳しく説明する。

 

【目次】
 第1回
  ・SPACEとは?
  ・電化(Electrification)
 第2回
  ・連結性(Connectivity)
  ・自律走行(Autonomous Driving)
 第3回
  ・プラットフォーム(Platform)
  ・セキュリティ(Security)

* 3回に分けて連載されるこのコラムは、今月には2回分まで紹介いたします。

 

>>「変化する未来自動車の5つの要素:第1回」全文はこちら
https://bit.ly/2uGZhdp

>>「変化する未来自動車の5つの要素:第2回」全文はこちら
https://bit.ly/2NEwMUL

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年04月号」暗号通貨を最も安全に保護する方法は何?クレジットカード情報から教育業界の情報まで全ての情報はハッカーのターゲット!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/04/27    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 暗号通貨ウォレット「ペンタ・クリプトウォレット」発売を発表
【02】【プレスリリース】 クラウドブリック、「IP評価サービス・ウェブ脆弱性情報DB・WAF性能

評価ツール」3種のサービスを提供開始
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年03月号公開
【04】【ペンタソリューション】 PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ
【05】【コラム】 教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 暗号通貨ウォレット「ペンタ・クリプトウォレット」発売を発表

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今年の1月、日本最大の暗号通貨取引所の「コインチェック」で史上最大規模のハッキング事故が発生し、

約580億円の暗号通貨が盗難される事件がありました。当取引所では、いわゆる「ホットウォレット」に

暗号通貨を保管していましたが、コインチェックではこの「ホットウォレット」用の個人鍵が奪取され、

コインチェックのNEM(ニュー・エコノミー・ムーブメント)の口座から約580億円のNEMが流出されたと

説明しました。この事件により、ホットウォレットより安全性が保障されるコールドウォレットが注目を

集めている中、ペンタセキュリティで暗号通貨ウォレットの「ペンタ・クリプトウォレット(Penta Crypto

Wallet)」を新たに発売しました。
ペンタ・クリプトウォレット(Penta CryptoWallet)は、暗号通貨取引のための鍵生成から取引プロセス全般

にわたってEnd-to-Endセキュリティを具現して、既存の暗号通貨セキュリティが持っていた脆弱性問題を

解消するための暗号通貨セキュリティ・トータルソリューションとして、6月から公式発売を予定しており、

現在はCBT(Closed Beta Test)を実施しています。

 

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「暗号通貨ウォレット「ペンタ・クリプトウォレット」発売を発表」プレスリリース全文はこちら
https://bit.ly/2qLTssc

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 クラウドブリック、「IP評価サービス・ウェブ脆弱性情報DB・WAF性能

評価ツール」3種のサービスを提供開始 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

クラウド基盤のウェブセキュリティサービス提供会社クラウドブリックが「IP評価サービス・ウェブ脆弱

性情報データベース・ウェブアプリケーションファイアウォールの性能評価ツール」の各種のウェブセキュ

リティリソースを無償提供するCloudbric Labsサービスを日本で新たに提供開始いたしました。
クラウドブリックは、別途ソフトウェアのインストールなしで、DNS変更だけでサービス利用が可能なクラ

ウド型WAFとして、独自開発した論理基盤検知エンジンを活用し、ID奪取を狙ったサイバー攻撃及びDDoS

攻撃を検知し、保護するウェブサイトセキュリティソリューションです。
今回提供を開始するCloudbric Labsサービスを通じて、Cybersecurity Insidersが主催する2018Cybersecurity

Excellence Awardsで「今年のサイバーセキュリティプロジェクトでアジア・パシフィック(Cybersecurity

Project of the Year-Asia/Pacific)部門を受賞しました。

 

サービスの詳しい情報は、下記のプレスリリースをご参考ください。

 

>> 「クラウドブリック、“IP評価サービス・ウェブ脆弱性情報DB・WAF性能評価ツール”3種サービス

提供開始」プレスリリース全文はこちら

https://bit.ly/2Hzrw5n
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年03月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした トレンド

レポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DB

より公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティ

チームの専門的知識と経験を活かし作成されています。

【概要】

2018年3月に公開されたExploit‐DBの脆弱性報告件数は、26件でした。この中で最も多くの脆弱性が公開

された攻撃は、SQL Injection(SQLインジェクション)です。特に、Joomla Componentで51つの脆弱性が

公開されました。注目すべきことは””ClipBucket < 4.0.0 – Release 4902″”脆弱性です。当脆弱性は、それ

ぞれCommand Injection, File Upload, SQL Injection脆弱性を利用して攻撃が行なわれました。このように

様々な脆弱性を利用した攻撃に対しては注意する必要があります。
当脆弱性を予防するためには、最新パッチとセキュアコーディングをおすすめします。しかし、完璧な

セキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリケーシ

ョンファイアウォールを活用した深層防御(Defense indepth)実装を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート3月号まとめはこちら

https://bit.ly/2HhWQ51

>> 最新Web脆弱性トレンドレポート(PDF)ダウンロードはこちら
https://bit.ly/2vAWENb (PDF / 869kb)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】
PCI DSSという言葉、聞いたことがありますか?クレジットカード取引が増えることによってサイバー攻撃

を通じて違法にクレジットカード情報を取得し、これを悪用する事件が相次いで発生しています。このよう

なカード情報流出を防ぐために「クレジットカード情報を取り扱うためのセキュリティ標準」がまさに

PCI DSSです。
最近、ECサイトなどのインターネットと電子商取引を通じた取引が増えながら、自然に決済のためのカード

情報などの個人情報をインターネット上に登録することが増えています。しかし、問題は、このような

サイトがハッカーによって攻撃を受け、サイトに保存されていた顧客の個人情報が流出される事件も徐々に

増えているということです。
それで、今回はPCI DSSについて調べて、PCI DSSを準拠するために不可欠な2つの方法、データ暗号化と

サイバーセキュリティについて詳しく調べます。また、日本のPCI DSS準拠のためのガイドラインについ

ても解説いたします。

 

>>「PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ」全文はこちら
https://bit.ly/2F1Yt53

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】
2016年7月、文部科学省では「教育情報セキュリティのための緊急提言」を公表し、公務系や学習システム

の分離など、8項目の情報セキュリティ対策を設けることを促しました。そして、約1年後の2017年10月には

「教育情報セキュリティポリシーに関するガイドライン」が公表されました。

今までニュースポータルのメインを飾ったサイバー攻撃とこれに対する被害事例をみると、2017年米国の

信用情報会社エクイファックスからアメリカ全体人口の40%の個人情報が流出された事件や日本最大の

暗号通貨取引所のコインチェックが不正アクセスを受け、約580億円を盗まれたことなどの金融業界で起き

た事件が殆どでした。それで、教育業界において情報セキュリティの必要性に対しては認知していなかった

かもしれませんが、実は、教育業界もハッカーたちの目標としてよく狙われる市場です。
2016年佐賀県教育委員会の不正アクセス事件や大阪大学の情報流出事件などが続けて発生しながら、教育

業界も狙われる可能性があるという認識が生じているが、なぜ狙われるか、またどのような情報が狙われる

かについてはまだよくわからない方々もいるはずです。
果たして、なぜハッカーは教育関連の情報を狙うのでしょうか。そして教育機関で教育情報のセキュリティ

政策ガイドラインに従って、セキュリティ政策を樹立するためには何をすればいいのでしょうか。

 

詳しい内容は、コラム全文をご参照ください。

 

>>「教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由」全文はこちら
https://bit.ly/2Hekhw1

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━