profile

「2018年11月号」 ペンタセキュリティがASOCIO ICT優秀企業賞を受賞しました!電気自動車やコネクテッドカーセキュリティソリューションに関するプレスリリースも必見!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/11/28    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】ルネサス主管のコンソーシアムで自動車セキュリティソリューション紹介

【02】【プレスリリース】 ペンタセキュリティ、「ASOCIO ICT優秀企業賞」を受賞

【03】【プレスリリース】 グリッドウィズ社と電気自動車の「Plug and Charge」ソリューション商用化

【04】【ペンタソリューション】 IoTデバイスにE2Eセキュリティが必要な理由とは?

【05】【ペンタソリューション】 仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでの

              トラブルを解説

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ルネサス主管のコンソーシアムで自動車セキュリティソリューション紹介

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが10月17日、東京で開かれたルネサスエレクトロニクス株式会社(以下、ルネサス)主

催の「R-Car Consortium Forum 2018」に参加し、車両向けのファイアウォール「AutoCrypt AFW」を含め、

自社の自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介しました。

「R-Car Consortium Forum」とは、ルネサスが車載用SoC(System on chip)であるR-Car製品を中心に、

パートナー企業とのソリューション構築し、お客様への提案を目的とする協業活動です。自動運転車の登場により、

車載用半導体の需要が高まり、技術要求レベルが高くなることに伴い、ルネサスでは「自動運転車向け統合

プラットフォーム」の拡充を図り、多様な環境でインタラクションできる、エコシステムによるソリューション

提案を強化しています。

ペンタセキュリティは、このコンソーシアムに参加し、ルネサスR-Car製品搭載の評価ボードへ搭載された

AutoCrypt AFWを含め、コネクテッドカーのための様々なソリューションを紹介しました。

 

より詳しい内容は、プレスリリース全文をご確認ください。

>> 「ルネサス主管のコンソーシアムで自動車セキュリティソリューション紹介」プレスリリース全文はこちら
https://bit.ly/2Fws1Nx

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 ペンタセキュリティ、「ASOCIO ICT優秀企業賞」を受賞

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが11月8日、日本で開催された「ASOCIO Summit 2018」で「ASOCIO ICT Company」

優秀企業に選定されました。

「ASOCIO(Asian-Oceanian Computing Industry Organization)」は、1984年設立された国際ICT団体で、

日本・オーストラリア・ニュージーランド・シンガポール・香港など、24か国のICT関連協会と機関が参加

しています。当機関では、毎年サミットを開催し、革新的なICT製品·技術で事業を展開した優秀企業と機関

を選定することで、情報通信産業の共同発展に向け、活動を展開しています。

ペンタセキュリティは、従来の事業方式を革新し、産業競争力を強化し、新たなビジネスモデルを展開した

企業として認められ、「ICT Company」部門の優秀企業に選ばれました。

 

より詳しい内容は、プレスリリース全文をご確認ください。

>> 「ペンタセキュリティ、「ASOCIO ICT優秀企業賞」を受賞」プレスリリース全文はこちら
https://bit.ly/2Bq50rG
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【プレスリリース】 グリッドウィズ社と電気自動車のPlug and Chargeソリューション商用化
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが11月22日、スマートグリッド(Smart Grid)専門エネルギー企業のグリッドウィズ社と

協力し、電気自動車の充電ソリューションに自動車セキュリティソリューションを適用したPlug and Charge

(プラグアンドチャージ)ソリューションを商用化することを明らかにしました。

“Plug and Charge(プラグアンドチャージ)”とは、電気自動車を充電する際、認証や決済が自動で行われる

充電技術です。充電サービス事業者の会員カードを利用する既存の決済方式に比べて便利だが、車両と充

電器間の相互認証を通じて、自動決済され、車両の重要情報をやり取りするため、電子認証書の発行や設

置、更新のための認証システムなど、高いレベルのセキュリティ技術が求められます。

両社は、今回の協業を通じて、ISO/IEC15118など電気車充電システムのセキュリティ要求事項を満たす認証

システムを構築することにより、便利で安全な充電や決済ソリューションを提供することになりました。

 

より詳しい内容は、プレスリリース全文をご確認ください。

>> 「ペンタセキュリティ、グリッドウィズ社と電気自動車のPlug and Chargeソリューション商用化」

           プレスリリース全文はこちら

https://bit.ly/2Kt1j7G

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 IoTデバイスにE2Eセキュリティが必要な理由とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「IoT(Internet of Things、モノのインターネット)」といえば、スピーカーや冷蔵庫などの物事をインターネットに

つなげて、使用者個人の好みと必要に合わせて使用するインタラクションの利便さなどが浮かび上がります。

しかし、IoTデバイスの日常的な便利さへの期待が高まった分、懸念もあると思います。最近のハッカーは、

セキュリティが脆弱なIoTデバイスを狙うからです。IoT技術の利便さを完全に利用するためにはIoTデバイスが

インターネットにつながる最初の瞬間から安全である必要があります。つまり、セキュリティ設計に対するE2E

アプローチが必要です。

E2E(End-to-End)セキュリティとは、製品やサービスの最初から最後まで完璧なセキュリティを確保することで

あり、セキュリティプロトコルで全ての通信を保護し、他人の侵入可能性を最初から除去することです。IoTセキ

ュリティへのE2Eアプローチ方式を適用すると、データの変造やスヌーピング、デバイスの奪取攻撃など、IoTデバ

イスの一般的なセキュリティ問題を解決するのに役立ちます。

 

より詳しい内容は、コラム全文をご参考ください。

>> 「IoTデバイスにE2Eセキュリティが必要な理由とは?」全文はこちら
https://bit.ly/2zo37u9

 

※ 他のコラムはこちら
▶「モノのインターネット(IoT)も大手企業の役目なのか。」全文はこちら

https://bit.ly/2OREP0B

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ペンタソリューション】 仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響や

これまでのトラブルを
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2018年9月14日に67億円もの巨額のハッキング盗難事件が起こった仮想通貨取引所『Zaif』の事件は結構

新しいかもしれません。手数料の安さや取扱い銘柄の豊富さなどから国内で人気や知名度の高かった

Zaifですが、今回の巨額流出事件が影響となり、資金面、技術面の支援が必要となったことから10月に

株式会社フィスコ仮想通貨取引所へ事業譲渡されることが正式に決定されました。

それで今回は、Zaifの歴史や事件のまとめ、フィスコへの移行の影響などを徹底的に調査してみました。

 

【目次】

– Zaifの歴史
– 主な提供サービス
– Zaif事件のまとめ
– フィスコに事業譲渡が決定
– 譲渡による影響は?
– まとめ

 

より詳しい内容は、コラム全文をご参考ください。

>> 「仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでのトラブルを解説」全文はこちら

https://bit.ly/2DADs4j

 

※ 他のコラムはこちら

▶「安全な仮想通貨取引所を見極めるポイントとは?」全文はこちら

https://bit.ly/2DS6jlQ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年10月号」 世界最大電気自動車シンポジウムでセキュリティソリューション紹介!2018年第3四半期に最も多かったWeb脆弱性とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/10/29    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加

【02】【プレスリリース】 ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第3四半期版公開

【04】【ペンタソリューション】 無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?

【05】【ペンタソリューション】 仮想通貨の仕組みと安全性に関するメリット・デメリットについて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが9月30日から10月3日まで神戸で開催された世界最大の電気自動車シンポジウム

「EVS31」に参加し、自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介しました。

ここ最近、米国・日本・中国など、世界の主要自動車産業国では未来競争力の強化や環境問題の改善、

温室効果ガス削減などを目的に電気車産業の育成政策を積極的に推進し、安全のためのセキュリティ規制

を強化してきました。「EVS31」は、そうした最新電気車技術動向が集結される電気自動車分野の世界最大

のシンポジウムです。

 

ペンタセキュリティはコネクテッドカー向けのトータルセキュリティソリューションとして、今回の

シンポジウムで展示を行い、技術試演を行いました。

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加」プレスリリース全文はこちら
https://bit.ly/2q2zDNc

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティのウェブアプリケーションファイアウォールの「WAPPLES(ワップル)」がv5.0

アップグレードや新規アプライアンスのラインアップを公表しました。ペンタセキュリティの「WAPPLES」

は、ウェブアプリケーションセキュリティに特化されたウェブアプリケーションファイアウォール(WAF)として、

全般的なウェブ攻撃に対応し、情報流出、不正ログイン、ウェブサイトの偽・変造防止機能を提供する

ソリューションです。

ペンタセキュリティが独自開発した論理演算検知エンジン「COCEP™」を搭載することで、まだ知られていない

新型攻撃に対応可能であり、論理的な判断方式なので未検や誤検知がほとんど発生しないという特長を持って

います。

 

今回にアップグレードした「WAPPLES」v5.0は、ルールと例外処理機能を改善し、WAFの基本である検知機能

を強化し、自動化ツールによる不正アクセス防止機能を通じて、セキュリティを強化しました。

 

また、設定およびログDB管理の二分化、バックアップと復旧機能などのアップグレードを通じて、安定性を強化し、

UI改善を通じてユーザの便宜性をさらに高めています。

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード」全文はこちら
https://bit.ly/2CxHQ3F
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第3四半期版公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されている

Web脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を

活かし作成されています。

【概要】

2018年7月から9月まで公開されたExploit‐DBの脆弱性報告件数は、87件でした。最も多くの脆弱性が

公開された攻撃はSQLインジェクション(SQL Injection)です。特に、Joomla Component,WordPress

Pluginから各18個、6個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”Joomla Component”

脆弱性で、当脆弱性は、SQLインジェクション(SQL Injection)の修行により、情報漏えいなどの被害を

起こします。また,”WordPress Plugin”の脆弱性も注意しなければなりません。

当脆弱性もSQL Injectionを含む様々な攻撃が行われました。”All In One Favicon 4.6″ 脆弱性は、遠隔の

認証されたユーザがXSS 攻撃により、javascriptコードを実行することができ、XSS 攻撃はウイルス配布、

ユーザセッション情報の奪取、CSRF攻撃などの2次、3次被害に繋がる可能性があるので、注意しなければ

なりません。

 

当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュア

コーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを

活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート2018年月第3四半期版まとめはこちら

https://bit.ly/2Ant5ih

>> 最新Web脆弱性トレンドレポート2018年第3四半期全文ダウンロードこちら

https://bit.ly/2PU4YNK

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

現在、無線LAN(Wi-Fi)は広く普及されています。スマートフォンやタブレットなどをビジネスツール

として持ち歩くビジネスマンも多いです。しかし、接続に対してのセキュリティが甘いと重要なデータの

流出にもつながりかねません。今は誰もがWi-Fiを利用しているので、危険性に気づいていないケースも

散見されます。

そこで、今回はWi-Fiへの攻撃の手法やその対策を中心に説明いたします。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?」全文はこちら
https://bit.ly/2OG9q5R
※ 他のコラムはこちら
▶「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」全文はこちら
https://bit.ly/2AnMBvh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ペンタソリューション】 仮想通貨の仕組みと安全性に関するメリット・デメリットについて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ビットコインを始めとする仮想通貨は現在世界中で活発に取引されています。仮想通貨は危険だとか、

どういうものか分からないと漠然と不安を抱えている人もいるかもしれません。当然、安心して仮想通貨

の取引を行なうためにも、仮想通貨の危険性をしっかり理解しておくことが大切です。

そこで、今回は、仮想通貨は円や電子マネーとどう違うのか、仕組みはどうなっているのかなど概要の他、

デメリットや危険性についても解説していきたいと思います。

 

【目次】

– 仮想通貨の仕組み
– 法定通貨ではない仮想通貨の定義
– 暗号化されたデジタル通貨
– 仮想通貨のメリット
– 仮想通貨の問題点
– リスクを回避するポイントとは?
– 最後に

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「仮想通貨の仕組みと安全性に関するメリット・デメリットいついて」全文はこちら

https://bit.ly/2R5QYjR

 

※ 他のコラムはこちら

▶「Q&Aで分かる暗号通貨(仮想通貨)のすべて」全文はこちら

https://bit.ly/2PUtbU8

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年09月号」サイバー攻撃への対策からデータ漏えい、ブロックチェーンまで!各種セキュリティに対して徹底解析します。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/09/28    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、中央アジアCIS地域に進出へ
【02】【メディア掲載のお知らせ】 IoTニュースサイトに掲載されました!
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第2四半期版公開
【04】【ペンタソリューション】 情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。
【05】【ペンタオリジナル】 個人から企業個人まで、サイバー攻撃の脅威
【06】【コラム】 各国の自動車ブロックチェーン市場の現況

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、中央アジアCIS地域に進出へ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティがウクライナ拠点企業の「MUK Group」と供給契約を結び、中央アジアCIS地域の

セキュリティ市場に進出することを明らかにした。
ここ数年間、ウクライナは相次いだサイバー攻撃により、2015年には約23万家口の電気が遮断されたり、

2016年には首都のキエフに停電が発生したりした。2017年には、NotPetya攻撃により民間事業体と主要

社会基盤施設のデータが復旧不可の状態になるなど、大きな被害を受けた。

ウクライナ政府は、セキュリティ国防委員会の決定(以下「NSDC決定」)を承認し、進化するサイバー

脅威に效果的に対応し、全般的なサイバーセキュリティのレベルを強化するため、公共及び民間機関の

セキュリティソリューション導入を必須化した。

 

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ペンタセキュリティ、中央アジアCIS地域の進出へ」プレスリリース全文はこちら
https://bit.ly/2DAEezV

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【メディア掲載のお知らせ】 IoTニュースサイトに掲載されました!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

7月から連載されたスマートカーテーマのコラム「変化する未来自動車の5つの要素」がIoTニュースに

掲載されました。IoTニュースは、IoT/AIに関する事例と最新ニュース、インタビュー、知見などの企業

のデジタルトランスフォーメーションに役立つ情報を提供するメディアです。

前回のコラムをまだご覧にならなかった方なら、IoTニュースにてご覧ください。

 

【概要】
「未来の自動車」と言われるスマートカー(Smart Car)は、次の5つの技術概念を必然的に要求する。

宇宙または空間を意味する「SPACE」に、変化する未来自動車の5つの要素として、Security(セキュリティ)

、Platform(プラットフォーム)、Autonomous(自律性)、Connectivity(連結性)、Electrification(電化)

の5つの単語の組み合わせとして再定義し、全6章のテーマを3回の記事に分けて説明する。

 

>> 【第1回】 コネクテッドカーに求められる要素とは?
https://bit.ly/2pbBoY6

>> 【第2回】 自律走行車やコネクテッドカー時代に向け必要なもの
https://bit.ly/2xpeZuh

>> 【最終回】 ネットと繋がる未来の自動車、その活用分野
https://bit.ly/2xhXY5Y

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第2四半期版公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されて

いるWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識

と経験を活かし作成されています。

 

【概要】

2018年4月から6月まで公開されたExploit‐DBの脆弱性報告件数は、167件でした。そして、最も多くの脆弱

性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob

Uploaderから各5個の脆弱性が公開されました。

ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、

SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に

修行されるMultipleVulnerabilitiesです。また、”Z‐Blog 1.5.1.1740 ‐ Full Path Disclosure”脆弱性も注意しなけ

ればなりません。

 

当脆弱性または類似した脆弱性の攻撃は多様な形の../を含めており、特定のウェブアプリケーションに開頭

する特定のパターンを含めています。当脆弱性を予防するためには最新パッチやセキュアコーディングが

お薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブ

アプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート2018年月第2四半期版まとめはこちら
https://bit.ly/2Nemb7a

>> 最新Web脆弱性トレンドレポート2018年第2四半期全文ダウンロードこちら
https://bit.ly/2BUiOgu

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今は膨大な顧客データがデータベース化されて、自社またはクラウド上のデータベースサーバに情報を溜め

込んでいる企業も数多くあります。その中で、どれだけの企業がデータベース上の個人情報の漏洩対策を

きちんと行っているのでしょうか?そして、万一個人情報漏洩が起こってしまった場合の影響等も把握し

ているのでしょうか?

 

今回は、データ漏えいが起こる原因を含め、企業のセキュリティ担当者が把握しておくべき、データベース

のセキュリティ対策について詳しく解説しました。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。」全文はこちら
https://bit.ly/2xatNN4

 

※ データベース関連のコラムは、こちらから確認できます。
▶「JTB個人情報漏えい事故、データを守るのは暗号化」全文はこちら
https://bit.ly/2PLE7mk

▶「PCI DSSの核心、Webセキュリティとデータ暗号化」全文はこちら
https://bit.ly/2MHGGUt

▶ペンタソリューションの更なるコンテンツはこちら
https://bit.ly/2Na9ar0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ペンタオリジナル】 個人から企業個人まで、サイバー攻撃の脅威
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

サイバー攻撃とは、一般的にネットワークシステムを通じてサーバやパソコンなどに不正アクセスを行い、

データ奪取や破壊活動、改ざんなどを行うことをさします。過去には個人を脅迫し、お金を取ろうとする

目的の攻撃が多かったのですが、今はその攻撃やターゲットの規模が企業レベルとなりました。

今のサイバー攻撃は、不特定多数を無差別に攻撃するものもあれば、特定の組織や企業を標的にするケース

も少なくないということです。

 

一旦、サイバー攻撃を受け、情報の流出が発生してしまうと、企業は損害賠償を含め甚大な被害を被ります。

国立研究開発法人情報通信研究機構の『NICTER観測レポート 2017』によると、2017年1月1日から12月31日

までの1年間の観測結果、2017年は過去最高になったと調査結果を発表しています。

サイバー攻撃を受け、情報の流出が発生してしまうと、企業は損害賠償を含め甚大な被害を被ります。しかし、

攻撃は相変わらず増加している実情です。

 

今回は、年々巧妙化し、激しさを増すサイバー攻撃の傾向について、詳しく解説いたします。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「個人から企業まで、サイバー攻撃の脅威」全文はこちら
https://bit.ly/2Mulv8z

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 各国の自動車ブロックチェーン市場の現況
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、多くの企業がブロックチェーン技術に興味を持っています。ブロックチェーン(Block Chain)技術とは、

ビットコインなどの暗号通貨が通貨として機能できるようにする技術であり、誰もが閲覧できる帳簿に取引

内訳を透明に記録し、この内訳がデータそのものに保存される「分散型台帳技術」と言います。

ブロックチェーン技術の特性により、暗号通貨だけでなく、金融・医療・環境・ファッションなど各種の産業

分野から活用されていますが、特に目立つのが、自動車産業分野です。

 

今回のコラムでは、各国の自動車産業分野で活用されているブロックチェーン技術の現況をまとめてみました。

自動車産業をめぐっている様々な企業らの活動に注目してください。

 

【概要】

国家を問わず世界の自動車関連業界では「完全自律走行時代」を切り開くための技術開発に余念がない。

特に、常時ネットワーク連結を前提にしたコネクテッドカー関連技術の開発と完全自主走行自動車に向けた

研究活動、自動車シェアリング事業のための技術開発などが目立つ。ここで、核心技術として活用されている

のがまさにブロックチェーンだ。

 

海外では、レンタカーやカーシェアリングなどの自動車シェアリング事業が拡大傾向を見せており、ブロック

チェーン技術は事業の起爆剤の役割をしている。ロシアのあるカーシェアリング会社では自動車の登録や取引

過程を記録する際、ブロックチェーン技術を活用することにより、利便性やセキュリティを高めた。

ブロックチェーンの核心技術である「分散型台帳技術」が車両の記録管理に容易であるため、自動車シェアリング

事業を展開する海外スタートアップではブロックチェーン技術を活用しようとする動きを強く見せている。

 

ブロックチェーン技術を活用した事業の拡張傾向は、市場調査結果を通じても分かる。市場調査機関の

BISリサーチでは8月21日、自動車市場でのブロックチェーン影響評価と産業動向及びアプリケーションを分析し、

「2018-2026自動車部門のブロックチェーン戦略評価及び分析」報告書を発表した。

 

本報告書では、ブロックチェーンの応用可能性や信頼性、拡張性などを考慮してみると、2026年には自動車

ブロックチェーン市場の売上規模が約1700憶円規模に達する見込みで、年平均成長率は65%を見せながら

市場規模が爆発的に拡大されると予想している。

 

より詳しい内容は、コラム全文をご参考ください。

 

>>「各国の自動車ブロックチェーン市場の現況」全文はこちら
https://bit.ly/2N9BMEQ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年08月号」ハッカーはどんな企業をターゲットにするのか? 最もハッキングされやすい産業は何?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/08/29    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【月間レポート】 最新Web脆弱性トレンドレポート2018年05月号公開
【02】【ペンタソリューション】 最もハッキングに脆弱な産業は?
【03】【ペンタオリジナル】 中小企業がよくするウェブセキュリティに対する誤解
【04】【コラム】 変化する未来自動車の5つの要素:最終回

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【月間レポート】 最新Web脆弱性トレンドレポート2018年05月号公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンド

レポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DB

より公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティ

チームの専門的知識と経験を活かし作成されています。

 

【概要】

 

2018年5月に公開されたExploit‐DBの脆弱性報告件数は、95件でした。そして、最も多い脆弱性が公開

された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob

Uploaderから各5個の脆弱性が公開されました。

ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、

SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross Site Scripting)が

複合的に修行されるMultiple Vulnerabilitiesです。

 

当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュア

コーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイア

ウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート2018年05月号まとめはこちら

https://bit.ly/2Mp34Xw

 

>> 最新Web脆弱性トレンドレポート2018年05月号レポート全文ダウンロードこちら

https://bit.ly/2MFaAwQ

 

**次回のWeb脆弱性トレンドレポートは四半期ごとに提供されます。

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【ペンタソリューション】 最もハッキングに脆弱な産業は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

最近、多様な産業がハッキングで被害を受けています。ニュースを見ると、病院・大学・会社・銀行など、

その分野も様々です。

昨年行われたアンケート結果によると、企業のCSOとセキュリティ担当者は、金融産業が情報セキュリティ

に最も気を使わなければならない産業と答えています。これは明白な事実です。今までの調査によると、

金融事業が他の産業群に比べ、サイバー攻撃の回数が多かったです。金融産業は、ハッカーたちには

かなり良いターゲットです。

しかし、それとして金融産業群に含まれない産業群や中小企業がハッカーのターゲットではないと油断

してはいけません。

 

今回は、果たしてハッカーたちがどのような方法でハッキング戦略を立ててハッキングをするのか、また

ハッキングに最も脆弱な産業は何なのかをご解説いたします。

 

さらに詳しい内容は、コラム全文をご参考ください。

 

>> 「最もハッキングに脆弱な産業は?」全文はこちら

https://bit.ly/2KuzYQL

 

※ ペンタソリューションを他のコラムはこちらから確認できます。

 

▶「未来IT技術の基盤、ブロックチェーン」全文はこちら

https://bit.ly/2L1cYOf

 

▶ペンタソリューションのコンテンツリストはこちら

https://bit.ly/2Na9ar0

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【ペンタオリジナル】 中小企業がよくするウェブセキュリティに対する誤解
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

ここ数年間、有名会社たちがハッキングされたことがニュースに連日報道され、企業の不安感が高まって

います。問題は、私たちがこのようなハッキングが大手企業などの規模が大きくて安定的な会社で起きた

話だけを聴いているため、ハッカーが中小企業を狙うはずがないと信じていることです。

 

しかし、これは非常に大きな勘違いです。

米事業者の中で中小企業の割合は8割ほどで、約2,800万社の中小企業が存在します。中小企業は、会計・

マーケティング・運営管理などをすべて自分でしなければなりません。最近は、約54%以上の企業が直接

ウェブサイトの構築及び管理までしています。多くの事業が次第にオンライン化していき、10年前には

考えもしなかったSNSや広告、SEO、オンライン評価、ウェブサイトのデザインと管理などの数多くの

ものを直接管理しなければならないのです。

 

既に多くの課題を持っている中小企業の運営者たちにウェブセキュリティ、データセキュリティなどを

期待するのは、もしかしたら無理かもしれません。 結果的に、米国の中小企業の中で約8割が公式的に

ウェブセキュリティシステムを構築していないと答えました。

 

大手企業は巨大なセキュリティシステムを計画し、多くの開発者とセキュリティ担当者を通じて、ウェブ

サイトの脆弱性を簡単かつ早く見つけることができます。しかし、中小企業にとってはとても難しいこと

です。そのため、ハッカーたちは世界的に有名な企業を攻撃する代わり、中小企業を狙うのです。

 

大手企業のみが攻撃を受けたものだという誤解だけでなく、中小企業がウェブセキュリティについてして

いる誤解はさらにあります。今回は、その誤解について調べてみます。

 

さらに詳しい内容は、コラム全文をご参考ください。

 

>> 「中小企業がよくするウェブセキュリティに対する誤解」全文はこちら

http://bitly.com/2MH6DnW

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【コラム】 変化する未来自動車の5つの要素:最終回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 

【概要】

モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう

不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化

と革新を持って来るはずだと期待している。

第4次産業革命時代を迎え、様々な産業分野で変化が起きている。その中でも、代表的なのは「モノの

インターネット」と「クラウド」で、その中でもモノのインターネットを導く自動車が注目を浴びている。

このコラムでは、宇宙、または空間を意味する「SPACE」をセキュリティ(Security)、プラットフォーム

(Platform)、自律走行(Autonomous)、連結性(Connectivity)、電化(Electrification) の 5つの単語

の組み合わせで定義し、ネットワークと繋がり、変化していく未来自動車の様子を詳しく説明する。

 

【目次】

第1回

・SPACEとは?

・電化(Electrification)

 

第2回

・連結性(Connectivity)

・自律走行(Autonomous Driving)

 

第3回

・プラットフォーム(Platform)

・セキュリティ(Security)

 

>>「変化する未来自動車の5つの要素:第1回」全文はこちら

https://bit.ly/2uGZhdp

 

>>「変化する未来自動車の5つの要素:第2回」全文はこちら

https://bit.ly/2NEwMUL

 

>>「変化する未来自動車の5つの要素:最終回」全文はこちら

https://bit.ly/2OTiMHk

 

>>「SPACE:変化する未来自動車の5つの要素」ホワイトペーパーのダウンロードはこちら

https://bit.ly/2PsQQLl(2MB/PDF)

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年07月号」いよいよ暗号通貨ウォレットのPallet(パレット)が発売!台湾市場まで進出したペンタセキュリティの様々な活動も必見!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/07/30    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【ペンタストーリー】 ペンタセキュリティ公式Twitterアカウント開設のお知らせ
【02】【プレスリリース】 暗号通貨ウォレットのPallet(パレット)を発売
【03】【プレスリリース】 台湾セキュリティ市場進出のためのパートナーシップを締結
【04】【プレスリリース】 電気自動車(EV)の充電インフラビジネスに関するMOU締結
【05】【コラム】 変化する未来自動車の5つの要素:第1回・第2回

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【ペンタストーリー】 ペンタセキュリティ公式Twitterアカウント開設のお知らせ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティシステムズが公式Twitterアカウントを開設しましたので、お知らせいたします。

ペンタセキュリティの製品・サービスに関する最新情報やイベント情報、プレスリリースやセキュリティ

全般に関する情報など、幅広い情報をいち早くお届けするため、公式Twitterを開設いたしました。

公式サイトやオウンドメディア、また様々なIT情報サイトからの情報をまとめてお伝えいたしますので

ぜひフォローをお願いいたします。

 

>>ペンタセキュリティ公式Twitterアカウントのフォローはこちらから
https://bit.ly/2JNIhqv

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 暗号通貨ウォレットのPallet(パレット)発売 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティのモバイルウォレット「Pallet(パレット)」がようやく発売されました!

Pallet(パレット)は、ペンタセキュリティが20年間蓄積してきた技術力を適用した、安全で使いやすい

暗号通貨ウォレットのアプリケーションです。

最近、暗号通貨をめぐり、続々と発生しているセキュリティ事故の原因が鍵の漏えいによるものであること

に着目し、モバイルデバイス等ハードウェアにおけるTEE(Trusted Execution Environment、信頼実行環境)

のセキュアな領域で鍵を安全に保管するように開発されました。

TEE領域に保管すると、モバイルデバイスの保存領域がハッキング攻撃を受け、鍵が漏えいされたとしても、

原本のデバイスでなければ使うことができないため、安全です。

 

サービスの詳しい情報は、下記のプレスリリースをご参考ください。

 

>> 「暗号通貨ウォレットのPallet(パレット)をリリース」プレスリリース全文はこちら
https://bit.ly/2LxyidI

 

※ 暗号通貨関連の他の記事はこちらから確認できます。
「暗号通貨取引所向けのトータルセキュリティ・ソリューションCryptoXchange供給開始」
https://bit.ly/2Le1W8x
▶「ペンタセキュリティが暗号通貨ウォレットの発売を発表!」
https://bit.ly/2qLTssc

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【プレスリリース】 台湾セキュリティ市場進出のためのパートナーシップを締結
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが台湾政府機関や主要IT企業などにセキュリティ製品およびサービスを提供する

「HEM Infosec Co.、Ltdとのパートナーシップ締結を通じて、台湾セキュリティ市場への進出と共に

グローバル事業を拡張いたします。

台湾は、既存のIT製造業と半導体などの分野で頭角を現し、アジア各国の物理セキュリティ市場でも高い

シェアを占めている国ですが、サイバーセキュリティ分野では比較的に目立った成果を出せなかったです。

しかし、政府はサイバーセキュリティ事業の育成促進と「アジアのシリコンバレーを目指す。」という

政府政策の実施に向け、約110億台湾ドル(約403億円)に達する投資を敢行しています。

政府政策の変化とともに民間市場でもウェブアプリケーションファイアウォール(WAF)のような高い

セキュリティを実現する製品の需要が増加しています。

 

このような市場のニーズ増加により、台湾政府機関や公共機関などにアンチウイルスなどのエンドポイント

(EndPoint)セキュリティ製品を主に供給してきたHEM Infosecがウェブアプリケーションファイアウォール

の事業展開に向け、ペンタセキュリティとパートナーシップを締結することになりました。

今回のパートナーシップの締結を通じて、ペンタセキュリティはアジア・パシフィック地域1位のWAFの

「WAPPLES(ワッフル)」を皮切りに、高セキュリティを実現してくれる様々な製品を提供していく

予定です。

 

さらに詳しい内容は、下記のプレスリリースをご参考ください。

 

>> 「台湾セキュリティ市場進出のためのパートナーシップを締結」プレスリリース全文はこちら
https://bit.ly/2myrLl4

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【プレスリリース】 電気自動車(EV)の充電インフラビジネスに関するMOU締結
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティがスマートグリッド(*)専門エネルギー企業のグリッドウィズ社と電気自動車(EV)の

充電インフラ・ソリューションやスマートエネルギー・ソリューションに対して相互協力するMOUを締結し

ました。今回のMOUにより、ペンタセキュリティは自社のコネクティッドカーセキュリティソリューション

のAutoCrypt(アウトクリプト)をグリッドウィズ社の次世代電気自動車(EV)の自動決済のための「プラグ&

チャージ(Plug and Charge:PnC)」システムに適用することになりました。

プラグ&チャージ(Plug and Charge:PnC)とは、電気自動車(EV)の充電時にユーザ認証および決済が自動

的に行われるようにする新しい充電技術です。

 

今回のMOU締結により、ISO/IEC 15118などの電気自動車(EV)の充電システムに求められるセキュリティ

要件を満たす認証および検証システムを構築することで、電気自動車インフラ市場において、便利で安全

な充電および決済ソリューションを披露する計画です。

 

さらに詳しい内容は、下記のプレスリリースをご参考ください。

>>「電気自動車(EV)の充電インフラビジネスに関するMOU締結」プレスリリース全文はこちら
https://bit.ly/2Lyghfi

 

* スマートグリッドとは?
次世代送電網、電力の流れを供給側・需要側の両方から制御し、最適化できる送電網

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 変化する未来自動車の5つの要素:第1回・第2回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】

モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう

不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化

と革新を持って来るはずだと期待している。

第4次産業革命時代を迎え、様々な産業分野で変化が起きている。その中でも、代表的なのは「モノの

インターネット」と「クラウド」で、その中でもモノのインターネットを導く自動車が注目を浴びている。

このコラムでは、宇宙、または空間を意味する「SPACE」をセキュリティ(Security)、プラットフォーム

(Platform)、自律走行(Autonomous)、連結性(Connectivity)、電化(Electrification) の 5つの単語

の組み合わせで定義し、ネットワークと繋がり、変化していく未来自動車の様子を詳しく説明する。

 

【目次】
 第1回
  ・SPACEとは?
  ・電化(Electrification)
 第2回
  ・連結性(Connectivity)
  ・自律走行(Autonomous Driving)
 第3回
  ・プラットフォーム(Platform)
  ・セキュリティ(Security)

* 3回に分けて連載されるこのコラムは、今月には2回分まで紹介いたします。

 

>>「変化する未来自動車の5つの要素:第1回」全文はこちら
https://bit.ly/2uGZhdp

>>「変化する未来自動車の5つの要素:第2回」全文はこちら
https://bit.ly/2NEwMUL

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年04月号」暗号通貨を最も安全に保護する方法は何?クレジットカード情報から教育業界の情報まで全ての情報はハッカーのターゲット!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/04/27    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 暗号通貨ウォレット「ペンタ・クリプトウォレット」発売を発表
【02】【プレスリリース】 クラウドブリック、「IP評価サービス・ウェブ脆弱性情報DB・WAF性能

評価ツール」3種のサービスを提供開始
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年03月号公開
【04】【ペンタソリューション】 PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ
【05】【コラム】 教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 暗号通貨ウォレット「ペンタ・クリプトウォレット」発売を発表

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今年の1月、日本最大の暗号通貨取引所の「コインチェック」で史上最大規模のハッキング事故が発生し、

約580億円の暗号通貨が盗難される事件がありました。当取引所では、いわゆる「ホットウォレット」に

暗号通貨を保管していましたが、コインチェックではこの「ホットウォレット」用の個人鍵が奪取され、

コインチェックのNEM(ニュー・エコノミー・ムーブメント)の口座から約580億円のNEMが流出されたと

説明しました。この事件により、ホットウォレットより安全性が保障されるコールドウォレットが注目を

集めている中、ペンタセキュリティで暗号通貨ウォレットの「ペンタ・クリプトウォレット(Penta Crypto

Wallet)」を新たに発売しました。
ペンタ・クリプトウォレット(Penta CryptoWallet)は、暗号通貨取引のための鍵生成から取引プロセス全般

にわたってEnd-to-Endセキュリティを具現して、既存の暗号通貨セキュリティが持っていた脆弱性問題を

解消するための暗号通貨セキュリティ・トータルソリューションとして、6月から公式発売を予定しており、

現在はCBT(Closed Beta Test)を実施しています。

 

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「暗号通貨ウォレット「ペンタ・クリプトウォレット」発売を発表」プレスリリース全文はこちら
https://bit.ly/2qLTssc

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 クラウドブリック、「IP評価サービス・ウェブ脆弱性情報DB・WAF性能

評価ツール」3種のサービスを提供開始 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

クラウド基盤のウェブセキュリティサービス提供会社クラウドブリックが「IP評価サービス・ウェブ脆弱

性情報データベース・ウェブアプリケーションファイアウォールの性能評価ツール」の各種のウェブセキュ

リティリソースを無償提供するCloudbric Labsサービスを日本で新たに提供開始いたしました。
クラウドブリックは、別途ソフトウェアのインストールなしで、DNS変更だけでサービス利用が可能なクラ

ウド型WAFとして、独自開発した論理基盤検知エンジンを活用し、ID奪取を狙ったサイバー攻撃及びDDoS

攻撃を検知し、保護するウェブサイトセキュリティソリューションです。
今回提供を開始するCloudbric Labsサービスを通じて、Cybersecurity Insidersが主催する2018Cybersecurity

Excellence Awardsで「今年のサイバーセキュリティプロジェクトでアジア・パシフィック(Cybersecurity

Project of the Year-Asia/Pacific)部門を受賞しました。

 

サービスの詳しい情報は、下記のプレスリリースをご参考ください。

 

>> 「クラウドブリック、“IP評価サービス・ウェブ脆弱性情報DB・WAF性能評価ツール”3種サービス

提供開始」プレスリリース全文はこちら

https://bit.ly/2Hzrw5n
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年03月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした トレンド

レポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DB

より公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティ

チームの専門的知識と経験を活かし作成されています。

【概要】

2018年3月に公開されたExploit‐DBの脆弱性報告件数は、26件でした。この中で最も多くの脆弱性が公開

された攻撃は、SQL Injection(SQLインジェクション)です。特に、Joomla Componentで51つの脆弱性が

公開されました。注目すべきことは””ClipBucket < 4.0.0 – Release 4902″”脆弱性です。当脆弱性は、それ

ぞれCommand Injection, File Upload, SQL Injection脆弱性を利用して攻撃が行なわれました。このように

様々な脆弱性を利用した攻撃に対しては注意する必要があります。
当脆弱性を予防するためには、最新パッチとセキュアコーディングをおすすめします。しかし、完璧な

セキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリケーシ

ョンファイアウォールを活用した深層防御(Defense indepth)実装を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート3月号まとめはこちら

https://bit.ly/2HhWQ51

>> 最新Web脆弱性トレンドレポート(PDF)ダウンロードはこちら
https://bit.ly/2vAWENb (PDF / 869kb)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】
PCI DSSという言葉、聞いたことがありますか?クレジットカード取引が増えることによってサイバー攻撃

を通じて違法にクレジットカード情報を取得し、これを悪用する事件が相次いで発生しています。このよう

なカード情報流出を防ぐために「クレジットカード情報を取り扱うためのセキュリティ標準」がまさに

PCI DSSです。
最近、ECサイトなどのインターネットと電子商取引を通じた取引が増えながら、自然に決済のためのカード

情報などの個人情報をインターネット上に登録することが増えています。しかし、問題は、このような

サイトがハッカーによって攻撃を受け、サイトに保存されていた顧客の個人情報が流出される事件も徐々に

増えているということです。
それで、今回はPCI DSSについて調べて、PCI DSSを準拠するために不可欠な2つの方法、データ暗号化と

サイバーセキュリティについて詳しく調べます。また、日本のPCI DSS準拠のためのガイドラインについ

ても解説いたします。

 

>>「PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ」全文はこちら
https://bit.ly/2F1Yt53

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】
2016年7月、文部科学省では「教育情報セキュリティのための緊急提言」を公表し、公務系や学習システム

の分離など、8項目の情報セキュリティ対策を設けることを促しました。そして、約1年後の2017年10月には

「教育情報セキュリティポリシーに関するガイドライン」が公表されました。

今までニュースポータルのメインを飾ったサイバー攻撃とこれに対する被害事例をみると、2017年米国の

信用情報会社エクイファックスからアメリカ全体人口の40%の個人情報が流出された事件や日本最大の

暗号通貨取引所のコインチェックが不正アクセスを受け、約580億円を盗まれたことなどの金融業界で起き

た事件が殆どでした。それで、教育業界において情報セキュリティの必要性に対しては認知していなかった

かもしれませんが、実は、教育業界もハッカーたちの目標としてよく狙われる市場です。
2016年佐賀県教育委員会の不正アクセス事件や大阪大学の情報流出事件などが続けて発生しながら、教育

業界も狙われる可能性があるという認識が生じているが、なぜ狙われるか、またどのような情報が狙われる

かについてはまだよくわからない方々もいるはずです。
果たして、なぜハッカーは教育関連の情報を狙うのでしょうか。そして教育機関で教育情報のセキュリティ

政策ガイドラインに従って、セキュリティ政策を樹立するためには何をすればいいのでしょうか。

 

詳しい内容は、コラム全文をご参照ください。

 

>>「教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由」全文はこちら
https://bit.ly/2Hekhw1

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年03月号」暗号通貨を狙うサイバー攻撃が急増!対策備えはどうするべき?企業のWEBサイト保護からコネクティッドカーへの取組まで丸ごとお伝えします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/03/29    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンターストーリー】 次世代コネクティッドカーの方向から今こそ知るべきwebサイトを

守る方法まで解説!
【02】【ペンタソリューション】 SEOとセキュリティ、2つとも両立するためには?
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年02月号公開
【04】【今のトピック】 暗号通貨を守るウォレットとは
【05】【コラム】 暗号通貨とサイバー犯罪
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンターストーリー】 次世代コネクティッドカーの方向から今こそ知るべきwebサイト

               を守る方法まで解説!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2018年に入り、ペンタセキュリティは各種のイベントやセミナーに参加し、多くの方々に情報を伝

達しています。セミナーのテーマも様々でしたが、1月の東京セミナーでは、我々に恐怖感を与えた

ランサムウェアを始め、IPAが選定した情報セキュリティ10大脅威における解説と最新動向・対策を

解説するセミナーを開きました。
2月にはさらに活発にセミナーを行いましたが、大阪ではペンタセキュリティのパートナー社である

DIT社との合同セミナーを開催し、新たなサイバー攻撃パターンを調べ、ウェブサイトの改ざんに対

してどう対策を取り組むべきかなどを講演いたしました。
それで、約3ヶ月間ペンタセキュリティが講演した様々なセミナーの内容をまとめて、準備いたしま

した。次世代にはデータプラットフォームとしてその役割をするはずの「コネクティッドカー」、

そして相変わらず増加一路であるサイバー攻撃からwebサイトを保護する方法まで紹介いたします。

セミナーで使用されたセッション資料も無料でダウンロードできますので、ご確認ください!

 

より詳しい内容は、下記のリンクでご確認ください。

>> 「次世代コネクティッドカーの方向から今こそ知るべきwebサイトを守る方法まで解説!」

全文はこちら
https://goo.gl/RNcQwK

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【ペンタソリューション】 SEOとセキュリティ、2つとも両立するためには?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
会社のウェブサイトの場合、サイトの注目度、ブランド認知度、リードを獲得するためなどの様々な
理由でSEO(Search Engine Optimization、検索エンジン最適化)が非常に重要です。しかし、
ハッキングやサイト変造を通じたウェブ脅威が増加することにより、サイバーセキュリティはウェブ

サイトのSEO管理においても重要な事項として定着しました。
それで、SEOとセキュリティの相関関係やこの二つを両立させる方法を紹介いたします。
より詳しい内容は、下記のリンクをクリックしてください。

>> 「SEOとセキュリティ、2つとも両立するためには?」全文はこちら
https://goo.gl/42z2Pg

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年02月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした
トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報で

あるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターの

データセキュリティチームの専門的知識と経験を活かし作成されています。

【概要】
2018年2月に公開されたExploit‐DBの脆弱性報告件数は、88件でした。この中で最も多かった
脆弱性が公開された攻撃はSQL Injection(SQLインジェクション)です。特に、Joomla Component
で51つの脆弱性が公開されました。この中で、注目すべきことは”Joomla!Component JTicketing
2.0.16‐SQL Injection”脆弱性です。当脆弱性は、url encodingとbase64 encodingを混用し、
攻撃データが挿入される攻撃です。
当脆弱性を予防するために最新パッチとセキュアコーディングをおすすめします。しかし、完璧な

セキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリ

ケーションファイアウォールを活用した深層防御(Defense indepth)実装を考慮しなければなりません。

>> 最新Web脆弱性トレンドレポート2月号まとめはこちら
https://goo.gl/vnyBD1

>> 最新Web脆弱性トレンドレポート(PDF)ダウンロードはこちら
https://goo.gl/AZRML9 (PDF / 906kb)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【今のトピック】 暗号通貨を守るウォレットとは
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近、ハッキングによる暗号通貨奪取事件が頻繁に起きることにより、ハードウェア・ウォレットが

注目を集めています。
よく暗号通貨ウォレットと聞くと、暗号通貨を保管するウォレットと思われがちです。しかし、実際

暗号通貨ウォレットは暗号通貨でなく、使用者の鍵を保管します。暗号通貨は、ブロックチェーンに

保存されるもので、暗号通貨ウォレットには使用者個人の鍵が保管されるものです。
ここで、使用者鍵とは、簡単に言えば、ブロックチェーンにアクセスするための鍵(身元を証明する鍵)

を意味します。そして、ほとんどの暗号通貨ハッキング事故は、この鍵を盗まれて起こる事故です。

続々と発生しているハッキングで暗号通貨取引所で暗号通貨を奪取されることが多くなり、取引者たち

は個別的に安全な暗号通貨保管方法を探し始めました。
その方法として、暗号通貨ウォレットの人気が上昇していますが、暗号通貨ウォレットは投資者と

取引所の不安を解消させる道具として多くの人々から注目を集めています。
それで、暗号通貨ウォレットがなぜ必要であるかを再認識させてくれる様々な海外の暗号通貨事故

関連トピックをまとめました。

目次は、以下の通りです。

(1) 暗号通貨を守るウォレット!
(2) 顧客個人情報を放置したフェデックス(FedEx)、他人の暗号通貨に代わり採掘したテスラ(Tesla)
(3) 個人情報保護のため! 「シグナル」出動
(4) 医療情報流出事故がたくさん起こっている病院は?

>>「暗号通貨を守るウォレットとは」全文はこちら
https://goo.gl/nZtj3Z

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 暗号通貨とサイバー犯罪
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【概要】
暗号通貨には、多くの利点があります。暗号通貨の最初の目的は使用する人々に安全に設計され
たので、その技術的な理由で、部外者が操作しにくいという特徴を持っています。
暗号通貨は、為替・利子率や取引費用による制限がないという特性を持つため、多くの人たちが暗
号通貨に投資していますが、最近このような暗号通貨を狙ったサイバー犯罪も増加しているのが事実

です。

それで、今日はなぜ暗号通貨を狙うサイバー犯罪が最近爆発的に起きているのかに対して暗号通貨の
特性を調べてそこから確認してみます。

>>コラム 「暗号通貨とサイバー犯罪」全文はこちら
https://goo.gl/jZotjJ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年02月号」世界各国でセキュリティ警告?!続々発生しているセキュリティ事故、その対策とは?話題の暗号通貨もまるごと解説。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2018/02/28 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【掲載】 週刊BCN主催のセミナー・キャラバン2018In名古屋
【02】【特集】 Q&Aで分かる暗号通貨(仮想通貨)のすべて
【03】【セキュリティ動向】 2017年ITセキュリティ系の注目キーワードを振り返ってみる。
【04】【月間レポート】 最新Web脆弱性トレンドレポート2018年01月号公開
【05】【今のトピック】 グーグル、HTTPS拡散対策強化開始
【06】【コラム】 モノのインターネット(IoT)も大手企業の役目なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【掲載】 週刊BCN主催のセミナー・キャラバン2018In名古屋
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

週刊BCNが「業界の“今”がわかる!有力商材が見つかる!SIer・リセラーのためのITトレンドセミナー」 をテーマと

して今年初の全国キャラバンを2月2日、愛知県名古屋市からスタートしました。
ペンタセキュリティは、ラリタン・ジャパン・サイバーソリューションズ・キングソフト・NTTPCコミュニケーションズ
・ビーブレイクシステムズの5社と共に参加し、最新ITトレンド関連の様々な話題に対して講演を行い ました。
ペンタセキュリティでは、グローバルビジネス本部日本セキュリティビジネス戦略部門ゼネラルマネージャーの 陳貞

喜さんが 「今こそ、Webサイトを守るWAFを再認識!~4Hから見るWAFを選ぶ基準と日本に 上陸した進化したクラウド

型WAFサービスのご提案~」をテーマに解説を行いました。最近、Web改ざん や標的型攻撃などのサイバー攻撃の増加

しているが、Webサイトを守るための方法やセキュリティ認識は まだ距離があり、このような誤解やサイバー攻撃の

対策について解説しました。

 

より詳しい内容は、下記のリンクでご確認ください。

>> 週刊BCN掲載詳細はこちら
https://goo.gl/sP7PqZ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【特集】 Q&Aで分かる暗号通貨(仮想通貨)のすべて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、ビットコインで代表される暗号通貨(仮想通貨)が多くの人たちから注目を集めています。しかし、多くの人た

ちが暗号貨幣について関心を持ち始めると、これを悪用した犯罪も続々起きています。
最近日本では有名な暗号通貨取引所で約580億円の暗号通貨が不正アクセスで奪取された事件が起きました。その規

模は歴史上最大規模であり、2014年日本で発生した470億円相当の暗号通貨ハッキング事件を上回る規模です。
日本だけでなく全世界各地で暗号通貨を狙った新種犯罪が登場しています。ICO詐欺、貨幣採掘詐欺など種類も増加し

ていて、犯罪規模も知能化されるなど、対策の必要性に対する話が台頭しています。

 

より詳しい内容は、下記のリンクをクリックしてください。

 

>> 「Q&Aで分かる暗号通貨(仮想通貨)のすべて」はこちら
https://goo.gl/9WmzYq

 

▼ 他の特別連載記事はこちら ▼
≫≫ Q&Aで分かる「情報セキュリティ」のすべて https://goo.gl/dQSDTK
≫≫ Q&Aで分かる「コネクティッドカー)」のすべて  https://goo.gl/XqeMTx
≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべて https://goo.gl/ZfHFRh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【セキュリティ動向】 2017年ITセキュリティ系の注目キーワードを振り返ってみる。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2017年は自動運転車や暗号通貨(仮想通貨)、家庭用IPカメラなど、IT分野全般的に新 技術を結合した商品が登場

しました。それで、2017年話題になった注目キーワードや情報セキュリティ 関連事件を調べてみました。2017年話題

のキーワード6つを今から確認してみてください。

 

>> 「2017年ITセキュリティ系の注目キーワードを振り返ってみる。」全文はこちら
https://goo.gl/7aodws

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【月間レポート】 最新Web脆弱性トレンドレポート2018年01月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした トレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されているWeb

脆弱性について、ペンタセキュリティのR&Dセンターのデータ セキュリティチームの専門的知識と経験を活かし作

成されています。

 

【概要】

2018年01月に公開されたExploit-DBの脆弱性報告件数は、50件でした。この中で最も多い件数の脆弱性が公開された

攻撃は SQLインジェクション(SQL injection)攻撃でした。特に、攻撃難易度と危険度が二つとも高い攻撃もSQL

インジェクション攻撃でした。攻撃難易度や危険度が高いレベルに該当されるSQLインジェクション攻撃の中で”

Advantech WebAccess< 8.3 – SQL Injection”脆弱性は、URL経路の中で攻撃コードが挿入される特異点がある脆弱性です。

該当脆弱性を含めて、EDB解析レポートに公開された脆弱性に対して予防するためには最新パッチとセキュアコーディング

をお薦めします。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブ

アプリケーションファイアウォールを活用した深層防護(Defense indepth)を具現する考えなければなりません。

 

>> 最新Web脆弱性トレンドレポートダウンロードはこちら
https://goo.gl/2UBbRD (PDF / 772kb)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【今のトピック】 グーグル、HTTPS拡散対策強化開始
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

海外の最新IT動向をまとめて伝える今のトピックでは、世界各地でのセキュリティ関連トピックを紹介いたします。

今回のトピックでは、2017年発生した情報流出事件を含め、世界を緊張させたランサムウェア「ワーナークライ

(WannaCry)」攻撃その後の経過、個人情報保護のために使っているVPNサービスからの欠陥ニュースに対して解説

いたします。

 

目次は、以下の通りです。

(1) グーグル、HTTPS拡散に拍車をかける
(2) VPNサービスも慎重に選択して使うべき!
(3) 英国の国家保健サービスの低いセキュリティ
(4) 歴史上最大規模の情報が流出された2017年

 

>>「グーグル、HTTPS拡散対策強化開始」全文はこちら
https://goo.gl/CWSsHk

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 モノのインターネット(IoT)も大手企業の役目なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信しているセキュリティコラムを紹介いたします。

 

【概要】
まず、誤解がある。
ある事物をインターネットに接続させることさえすれば、いわゆる「モノのインターネット」になるという誤解。
ウェブでIoT、スタートアップ、モノのインターネット、起業などの検索語を入力すると、華やかな美辞麗句で飾られた

書き込みがすごく出てくる。「モノのインターネットにスタートアップ育成」、「IoTスタートアップを始まる方法」、

「熱いモノのインターネット起業熱気」など、とても熱い。これは、政府も同じだ。モノのインターネットこそ小資本

で起業が容易な未来産業であり、我々は創造的に何だかんだ…。

しかし、IoTは本当に小資本のスタートアップにふさわしい事業だろうか。
結論から言えば、今はそうではない。 それではいけない。

(略)

 

モノのインターネット(IoT)技術の発展により、多くの企業でIoT事業を始めようとしています。しかし、IoT事業は

単純なものではありません。人間に直接影響を与えることが可能なので、実はその技術はリスクを持っているものが

ほとんどです。
モノのインターネットに対してよくする誤解を解説し、実際事業をするためにはどういうところに気を使わなければ

ならないのかを、本コラムから解説します。

 

>>コラム 「モノのインターネット(IoT)も大手企業の役目なのか。」全文はこちら
https://goo.gl/CfEc1o

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2018年01月号」2018オートモーティブワールド現場を丸ごと公開!流行っているハッキング型トロイの木馬も注意すべき!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/01/30 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティのオートモーティブワールド2018出展現場丸ごと公開!
【02】【ペンタストーリー】 コネクティッドカーホワイトペーパー無料ダウンロードキャンペーン実施中。
【03】【プレスリリース】 IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース
【04】【月間レポート】 最新Web脆弱性トレンドレポート2017年12月号公開
【05】【ニュースまとめ】 システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い
【06】【コラム】 2018年には注意すべき! 再登場するバンキング型トロイの木馬
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティのオートモーティブワールド2018出展現場丸ごと公開!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

先週、1月17日から1月19日までアジア最大規模の自動車技術展示会であるオートモーティブ
ワールド2018(Automotive world 2018)が開催されました。オートモーティブワールドは、新素材を
活用した車両軽量化技術やコネクティッドカーに欠かせない情報通信技術(ICT)などに関する最新
トレンドやソリューションを紹介する展示会です。去年961社が参加したこの展示会、今年は1,100社
が参加しました。
去年に続け、2018年にもペンタセキュリティがコネクティッドカーEXPOに出展し、コネクティッドカー
セキュリティソリューションのAutoCrypt(アウトクリプト)を紹介しました。 AutoCryptそのもののコン
セプトの紹介と会社ブランドの広報に集中した去年とは違って、今年は韓国でのプロジェクトや適用
事例をセミナーで紹介したり実際にAutoCrypt(アウトクリプト)が作動することをデモンストレーション
として見させていただく機会を持ちました。

より詳しい内容は、下記のリンクでご確認ください。

 

>> プレスリリース全文はこちら
https://goo.gl/9sErZM

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【ペンタストーリー】 コネクティッドカーホワイトペーパー無料ダウンロードキャンペーン実施中。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティで初めてオンラインキャンペーンとしてコネクティッドカーホワイトペーパーのダウンロード
キャンペーンを実施いたします。本資料は、「コネクティッドカー(Connected Car)」について述べており、
ペンタセキュリテイのホームページで無料ダウンロードができます。ダウンロードを完了した方には、
抽選を通じて、アマゾンギフト券1000円をプレゼントいたします。

 

【概要】
自動車業界でもモバイルネットワークの高速・大容量化やビッグデータ、AIが大きく進展中し、
ネットワークにつながるクルマがへの新サービスも増加しています。しかし「Connected Car」が進む
ことで遠隔操作・サイバー攻撃対策、データの真正性確保、プライバシー保護などの脅威も生まれ
てきました。車が移動手段からビジネスの現場に変わりつつある今、車内のセキュリティに気を配る
必要が出てきています。本資料では、どのようなリスクがあり、そのリスクにどう対応するのが必要が
あるかを解説いたします。

より詳しい内容は、下記のリンクをクリックしてください。

 

>> コネクティッドカー・ホワイトペーパーの無料ダウンロード・キャンペーン応募はこちら
https://goo.gl/2sBQBR

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【プレスリリース】 IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

スマートカー、スマートホーム、スマートエネルギー、スマートファクトリー等の様々な産業分野でIoT基盤
技術を活用し、ビジネスの効率性を高めています。しかし、ユーザの位置情報やアクセス記録のような
個人情報侵害問題が持続的に提起されており、ハッキングされたIoTデバイスが犯罪に悪用されたり、
ユーザの安全を脅かす事件が急速に増えています。
こういう状況で、ペンタセキュリテイはIoTセキュリテイにおいて優先的に考えなければならない安全な
認証および管理のためのIoT向け証明書発行・管理サービスである「オーセンティカ(AuthentiCA)」を
リリースしました。

オーセンティカ(AuthentiCA)に関する詳細は下記のリンクでご確認ください。

>> オーセンティカ(AuthentiCA)に関する情報およびプレスリリース全文はこちら
https://goo.gl/eEaXoR

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【月間レポート】 最新Web脆弱性トレンドレポート2017年12月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした
トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である
Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ
セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】
2017年12月に公開されたExploit-DBの脆弱性報告件数は、総113件でした。11月に公開
された脆弱性数(15件)と比べると大幅で(約7割以上)上昇しました。こういう上昇の原因はほと
んどSQL injection(SQLインジェクション)攻撃の増加によります。また、12月に公開されたSQL
injection(SQLインジェクション)攻撃の場合、完全に新しい方式ではなく、ほとんどが既に公開
されていた方式と同一な脆弱性や攻撃パターンでした。
SQL injection(SQLインジェクション)攻撃は、攻撃が成功する場合、大きな被害を起こらせるが、
比較的に攻撃コストが低いため、多くの攻撃者らが発展させて悪用しています。こういう脆弱性を持続
的に予防し、セキュリティ性を維持させるための効果的な対応方案としてウェブアプリケーションファイア
ウォールを活用した深層防護(Defense indepth)を具現する考えなければなりません。

 

>> 最新Web脆弱性トレンドレポート全文ダウンロードはこちら
https://goo.gl/XUad8e

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ニュースまとめ】 システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今月のニュースまとめでは、システムの脆弱性を狙って起こるサイバー攻撃関連のニュースまとめを
準備いたしました。脆弱性は、システム内部の不具合とか設計上のミスが原因となって発生する情報
セキュリティ上の欠陥ですが、日常的に利用するサイトやメール、IoTシステム内の脆弱性まで狙うハッカー
のサイバー攻撃の拡張勢が高く、サーバやシステムの脆弱性を狙ったサイバー攻撃により、情報漏洩
事件は急増していて、セキュリティ対策が大事な状況です。
詳しい内容は下のリンクをご確認ください。

 

>>「システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い」全文はこちら
https://goo.gl/FqGTNf

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 2018年には注意すべき! 再登場するバンキング型トロイの木馬
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2017年は「Petya」「NotPetya」「WannaCry」などのランサムウェアが世間の注目を受けたことは
事実です。しかし、「Eqifax」と「Uber」の情報流事件など、昨年の主要ヘッドラインを良くみると、
ランサムウェア以外にも「バンキング型トロイの木馬(以下バンキングトロイ)」また流行っている傾向が
あるということが知ることができます。

トロイの木馬は、ギリシャ神話のトロイ戦争のエピソードからできた用語で、一見有用なプログラムように
見えていて、実は悪意のある機能が含まれている悪性コードのことです。既に2012年、2013年の間に
金融情報をタゲットにしたバンキングトロイが暗躍したことが一度あったのですが、その後にも、ハッカーは
マルウェア拡散方法をもう一度アップデートしながらもバンキングトロイ攻撃をやめることはなかったのです。
実際に2017年一四半期に報告されたフィシングの3分の1ちは、バンキングトロイを配布したことが
明らかになりました。2017年様々なメディアのヘッドラインだったランサムウェアのように話題になったことは
ないのですが、バンキングトロイを無視してはいけないでしょう。
今月は、2017年後半に登場したバンキングトロイのことを紹介いたします。

 

>>コラム 「2018年には注意すべき! 再登場するバンキング型トロイの木馬」全文はこちら
https://goo.gl/LLsvTu

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2017年12月号」サイバー攻撃の新しいターゲットになっている仮想貨幣やCMS、セキュリティ対策は?様々なWebセキュリティ情報をお伝えします!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/12/28 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

【02】【月間レポート】 最新Web脆弱性トレンドレポート2017年11月号公開

【03】【ニュースまとめ】 サイバー攻撃のターゲットがになっている仮想通貨、セキュリティ対策は?

【04】【コラム】 WordPressのセキュリティ強化のためにしておくべきの5項目とは?

【05】【特別連載】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

【06】【ITキーワード】 OWASP Top 10とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが12月01日から韓国政府所管の協調型高度道路交通システム(Cooper

ative Intelligent Transport System、以下C-ITS)導入に向けた「K-CITYプロジェクト」で自動車

セキュリティソリューション受注を通じて、セキュリティシステムを構築開始することを明らかにしました。

現在、世界各国では国の生産性や技術の競争力強化などを目的にし、自動走行自動車技術

の開発に取り組んでいます。特に、2020年まで半自動運転車の商用化され、2030年からは完全自

動運転車が商用化されるという展望により、自動車製造メーカーはもちろん、グローバルIT企業まで

自動走行技術を開発するための技術開発協力を強化し、共同開発を始めるなど、市場を先取りす

るために多様な試みが行われています。

企業だけでなく国家的な努力も進んでいる中、韓国ではC-ITS導入に向けて政府所管のK-CITY

プロジェクトという韓国初の自動走行実験都市を構築し、2018年完工に向け、総11億円を投入し、

32万m2(11万坪)規模で備えています。ペンタセキュリティは、IoTセキュリティ技術基盤のコネクティ

ッドカーセキュリティをリードしてきた技術力を認められ、当プロジェクトで自動車セキュリティ・

ソリューション部分を担当することになりました。

 

より詳しい内容は、下記のプレスリリース全文をご参照ください。

 

>> プレスリリース全文はこちら

https://goo.gl/8QcKWZ

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】【月間レポート】 最新Web脆弱性トレンドレポート2017年11月号公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした

トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である

Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ

セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】

2017年11月に公開されたExploit-DBの脆弱性報告件数は、総15件であり、10月に公開さ

れた脆弱性数(67件)と比べると77%ほど減少しました。今月非常に多くの脆弱性が公開された攻撃は

クロスサイトスクリプティング(Cross Site Scripting)であり、この中で最も注目すべきの脆弱性は「Kirby

CMS < 2.5.7 – Cross Site Scripting脆弱性」です。当脆弱性は、ファイルアップロード(File Upload)

攻撃と混合されています。悪性コードをsvgファイルにセーブした後、そのファイルをアップロードする方式です。

当脆弱性を防ぐためには、最新パッチとセキュアコーディングを行うことをお薦めします。ですが、完全なる

セキュアコーディングは不可能であり、持続的にセキュリテイ性を維持するためにはWebアプリケーションファイア

ウォールを活用した深層防護(Defense indepth)を具現する必要があります・

 

>> 最新Web脆弱性トレンドレポート全文ダウンロードはこちら

https://goo.gl/s4AQ8u

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【ニュースまとめ】 サイバー攻撃のターゲットになっている仮想通貨、セキュリティ対策は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近メディアを通じて、よく耳にする言葉があります。「仮想通貨」または「ビットコイン(Bitcoin)」

がそれです。仮想貨幣とは、名前通り仮想の貨幣、です。円やドルというように「お金」です。しかし、

「仮想」ということから分かる通り、円やドルとは違って、手にとって目に見える姿形が存在しません。

暗号化技術を使用する貨幣という意味で暗号貨幣とも呼ばれる仮想通貨は、各国政府や中央銀行

が発行する一般貨幣とは違って、初めて考案した人が定めた規則によって価値が課せられます。しかし、

政府や中央銀行で取引の内訳を管理せず、ブロックチェーンを基盤に流通されるため、政府が価

値も支給を保障しなません。日本内でも「Jコイン」や「MUFGコイン」などの開発や東京都庁からのブロッ

クチェーンのスタートアップを支援する等、仮想通貨の導入が推進されています。ですが、仮想通貨の本

格的な導入に当たって、未だにも仮想通貨取引所のセキュリティ性に関してはまだ疑問が残ります。

それで、今回はサイバー攻撃の新しいターゲットになっている仮想貨幣のセキュリティ関連ニュースを

まとめてみました。詳しい内容は全文をクリックしてください。

 

>>ニュースまとめの全文はこちら

https://goo.gl/sqSdkB

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】【コラム】 WordPressのセキュリティ強化のためにしておくべきの5項目とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】

WordPressはインターネットで最も人気のあるウェブ基盤プラットフォームの一つです。実際に、

インターネットウェブサイトの28%以上は、WordPressを利用して管理しているそうです。しかし、

WordPressがCSSコードとプラグインを利用すれば誰もが編集できるオープンソースプラットフォーム

であるため、セキュリティ脅威の可能性も当然存在しています。

今回のコラムでは、WordPressでホームページを管理する管理者であれば、セキュリティ強化のために

知っておくべきの5項目をご紹介します。

 

【セキュリティ強化のために知っておくべきの5項目】

1.WordPressプラットフォームは隠くすこと

2.WP-Adminページを設定しておくこと

3.パスワード入力回数を制限すること

4.ログインエラー時のエラー文を変更しておくこと

5.コンテンツ編集権限設定しておくこと

 

さらに詳しい内容は下のリンクをクリックしてください。

 

>>コラム「WordPressのセキュリティ強化のためにしておくべきの5項目とは?」全文はこちら

https://goo.gl/t8YVjM

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】【特別連載】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

高速道路の追突事故で毎年多くの人がけがを負って命を失っています。最近、こういう道路の

交通事故に対する解決法として注目されるのがスマート道路です。スマート道路は、「協調型高度道

路交通システム(C-ITS)」とも呼んだりします。走行中に発生する周りの事故危険情報などをリアルタ

イムで把握し、後ろから付いて来る車が事故に備えるようにするスマートな交通体系です。

今回は、既存の「高度道路交通システム(ITS、Intelligent Transportation System))」の代

わりにC-ITSと呼ばれる「協調型高度道路交通システム」が脚光を浴びているC-ITSとは何か、また

この交通体系と関連している様々な問題についてQ&Aでご解説いたします。

 

>>「Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて」全文はこちら

https://goo.gl/MTD97Y

 

▼ 他の特別連載記事はこちら ▼

 

≫≫ Q&Aで分かる「情報セキュリティ」のすべてhttps://goo.gl/dQSDTK

≫≫ Q&Aで分かるコネクティッドカーのすべて https://goo.gl/XqeMTx

≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべてhttps://goo.gl/ZfHFRh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【06】【ITキーワード】 OWASP Top10とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティのIT情報まとめサイト「ペンタPRO」では、ネットでよく使われるIT関連用語の

意味を3分で理解できるよう、簡単に解説しています。

 

今回紹介するITキーワードはOWASP Top 10です。 OWASP Top 10は、3年周期で発表される

様々なセキュリティ専門家たちが作成したWebアプリケーションセキュリティ脅威動向に関する文書です。

OWASP(国際ウェブセキュリティ標準機構、The Open Web Application Security Project)では、

ウェブに関する情報漏洩、悪性ファイルやスクリプト、セキュリティ脆弱性などを研究して、その結果として

危険度が最も高いと判断された10個のイッシュを発表していますが、2017発表されたOWASP Top10

にはどういうものが含まれているのでしょうか。詳しい内容はリンクをご参照ください。

 

>>OWASP Top 10に対してさらに詳しい内容はこちら

https://goo.gl/Ny93Xs

 

>>IT関連のキーワードが知りたい方はこちら

https://goo.gl/4nWFHG

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━