[펜타시큐리티] OmniAir plugfest

ペンタセキュリティ、米国で自動運転車両向けのセキュリティ技術を披露

ペンタセキュリティ、

米国で自動運転車両向けのセキュリティ技術を披露

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が12月10日、米国テキサス州で開催された「OmniAir Plugfest」に参加し、自動運転車両専用の認証書ソリューションである「AutoCrypt PKI」を披露し、連動を通じて、適合性と性能を検証したことを明らかにした。

< “OmniAir Plugfest”の自動車セキュリティセッション>

“OmniAirPlugfest”は、自動運転、ITS等の次世代道路交通の核心技術であるV2X(VehicletoEverything)のために、通信端末とインフラ間の相互適合性および性能を試みるイベントであり、世界中のV2X企業と車両メーカー、部品会社が参加し、V2X互換性を相互テストする。ペンタセキュリティは、”OmniAir Plugfest”において安全なV2X通信のために、”AutoCrypt PKI”を活用し、多数の端末やインフラ間の連動試験を成功的に遂行することによって、技術力の優秀性を認められた。

ペンタセキュリティの”AutoCrypt PKI”は、国際標準が要求する車両用認証書を発行・管理するシステムであり、安全なV2X通信環境を構築するためには不可欠な役割を果たす。 また、匿名化技術が搭載されており、個人情報流出を根本的に遮断することができる。ペンタセキュリティは、OmniAir ワーキンググループでSCMS(車両用PKI システム)テストのためのシナリオ作成やプロセス標準化作業を進め、多数の国内C-ITS実証事業に参加するなど、,安全なV2X環境構築に向け、国内外の活動を活発に展開している。

ペンタセキュリティのIoTセキュリティR&Dセンター長のキム・イソク常務は、「最近のV2X通信は、安全な自動運転のための技術として注目されている。”OmniAir Plugfest”イベントを通じて、世界中の様々な環境における相互運用性を実証し、海外パートナーシップを強化する時間だった。これからも安全な次世代交通環境の構築に向け努力していく予定だ。」と述べた。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

GRIDWIZ_JPG

ペンタセキュリティ、グリッドウィズ社と電気自動車の「Plug and Charge」ソリューション商用化

ペンタセキュリティ、

グリッドウィズ社と電気自動車の「Plug and Charge」ソリューション商用化

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が11月22日、スマートグリッド(Smart Grid)専門エネルギー企業のグリッドウィズ(Gridwiz、以下グリッドウィズ)社と協力し、電気自動車の充電ソリューションに自動車セキュリティソリューションを適用した「Plug and Charge(プラグアンドチャージ)」ソリューションを商用化したことを明らかにした。

<ペンタセキュリティとグリッドウィズの”Plug and Charge”ソリューション>

“Plug and Charge(プラグアンドチャージ)”とは、電気自動車を充電する際、認証や決済が自動で行われる充電技術である。充電サービス事業者の会員カードを利用する既存の決済方式に比べて便利だが、車両と充電器間の相互認証を通じて、自動決済され、車両の重要情報をやり取りするため、電子認証書の発行や設置、更新のための認証システムなど、高いレベルのセキュリティ技術が求められる。

ペンタセキュリティは、グリッドウィズが保有している電気自動車充電通信ISO15118国際標準と充電インフラ管理のためのOCPP1.6/2.0通信標準に自社の暗号化ソリューションを適用した。両社は、今回の協業を通じて、ISO/IEC15118など電気車充電システムのセキュリティ要求事項を満たす認証システムを構築することにより、便利で安全な充電や決済ソリューションを提供することになった。”Plug and Charge”ソリューションは、電気自動車のための様々な付加サービスのプラットフォームとして、来年ヨーロッパ市場から優先的に適用される予定である。

ペンタセキュリティは、自動車セキュリティソリューションである「AutoCrypt(アウトクリプト)」を通じて、2016年から「協調型高度道路交通システムのモデル事業」の認証システム主管事業者に連続選定されているなど、持続的に国家交通のインフラ事業に参加している。そして、国際ISO15118標準化コンソーシアムである”CharIN”のメンバーとして参画しており、”CCS &ISO 15118シンポジウム”において、充電システムの相互運用性を検証するなど、国内外から活発に事業を進めている。

ペンタセキュリティのIoTセキュリティR&Dセンター長のシン・サンギュ工学博士は、「電気自動車の充電インフラはよく整っている方だが、充電の際、決済やサービスインフラは不足している。グリッドウィズとの”Plug and Charge(プラグアンドチャージ)”ソリューションは、電気車インフラの全般的な改善はもちろん、ドライバーの利便性改善にも役立つものと期待される。」とし、「ペンタセキュリティの電気自動車充電セキュリティシステムである”AutoCryt V2G”は、電気自動車環境の通信セキュリティやユーザー認証、サービス業者の認証など、信頼環境構築に重要な役割を果たす見込みだ。」と述べた。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

[펜타시큐리티] ASOCIO ICT 우수기업상 수상

ペンタセキュリティ、「ASOCIO ICT優秀企業賞」を受賞

ペンタセキュリティ、「ASOCIO ICT優秀企業賞」を受賞

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が11月8日、日本で開催された「ASOCIO Summit 2018」で「ASOCIO ICT Company」優秀企業に選定されたことを明らかにした。

<ASOCIO ICT Company 受賞しているペンタセキュリティの李・錫雨社長>

1984年設立された「ASOCIO(Asian-Oceanian Computing Industry Organization)」は、日本・オーストラリア・ニュージーランド・シンガポール・香港など、24か国のICT関連協会と機関が参加する国際ICT団体である。ASOCIOは、毎年サミットを開催し、革新的なICT製品·技術で事業を展開した優秀企業と機関を選定することで、情報通信産業の共同発展に向け、活動を展開している。

ペンタセキュリティは、従来の事業方式を革新し、産業競争力を強化し、新たなビジネスモデルを展開した企業として認められ、「ICT Company」部門の優秀企業に選ばれた。ペンタセキュリティは、データセキュリティ/ウェブセキュリティ/認証セキュリティの分野でアジア・パシフィック地域のレファレンスを多数蓄積している。ペンタセキュリティのウェブアプリケーションファイアウォールであるWAPPLES(ワッフル)は、市場調査機関のフロスト&サリバン(Frost&Sullivan)が主管したICTアワードで「アジア・パシフィック地域最高のセキュリティ製品」として選ばれた。

ペンタセキュリティのCEOの李錫雨氏は、「アジア・パシフィック地域のICT市場の急成長に伴い、セキュリティ要求も同時に高まっている。今回の受賞は、ペンタセキュリティがアジア・パシフィック地域に長期間集中して事業を展開してきた成果であるので、とても嬉しい。」とし、「これからも国家別製品およびサービスの現地化を通じて、アジア・パシフィック地域の最高セキュリティ企業の立場をより強固にする予定だ。」と述べた。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

[펜타시큐리티] R-Car 컨소시엄 AutoCrypt AFW

ペンタセキュリティ、日本で自動車ハッキングを防ぐセキュリティソリューション紹介

ペンタセキュリティ、

日本で自動車ハッキングを防ぐセキュリティソリューション紹介

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が10月17日、東京でルネサスエレクトロニクス株式会社(以下、ルネサス)が主催した「R-Car Consortium Forum 2018」に参加し、車両向けのファイアウォール「AutoCrypt AFW」など、自社の自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介した。

<R-Car Consortium Forum 2018で紹介したペンタセキュリティの自動車セキュリティソリューション>

「R-Car Consortium Forum」とは、ルネサスが車載用SoC(System on chip)であるR-Car製品を中心に、パートナー企業とのソリューション構築し、お客様への提案を目的とする協業活動だ。自動運転車の登場により、車載用半導体の需要が高まり、技術要求レベルが高くなることに伴い、ルネサスでは「自動運転車向け統合プラットフォーム」の拡充を図り、多様な環境でインタラクションできる、エコシステムによるソリューション提案を強化している。

「ルネサスR-Car製品搭載の評価ボード」へ搭載された「AutoCrypt AFW」は、自動車通信プロトコルへ最適化したファイアウォールで、車両の外部から流入される悪意のあるパケットや内部で発生する異常パケットを分析し、対応する。

「AutoCrypt(アウトクリプト)」は、AFWだけではなく △ 車両と外部インフラとの安全な通信を保障する「AutoCrypt V2X」、△ 車両用PKI認証システム「AutoCrypt PKI」、△ 車両用鍵管理システム「AutoCrypt KMS」、 △ 電気自動車キュリリティシステム「AutoCrypt V2G」、 △ 車両とデバイス間のセキュリティ通信システム 「AutoCrypt V2D」などで構成された自動車セキュリティのためのトータルソリューションである。


ペンタセキュリティの新事業本部長であるDS KIMは、「自動運転の時代の到来により、これまで内部制御が中心だった自動車半導体が今は周りのものと通信し、収集した情報を処理するなど、役割や需要性が急速に大きくなっている。」とし、「これにより、セキュリティへの要求もより高まっているため、20年以上蓄積してきたペンタセキュリティの技術力を持って完璧な自動車セキュリティを具現していく予定だ。」と述べた。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

20181023095113

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(第3四半期)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 第3四半期バージョンをリリース

2018年第3四半期の最新Web脆弱性トレンド情報

2018年7月から9月まで公開されたExploit‐DBの脆弱性報告件数は、87件でした。最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、Joomla Component, WordPress Pluginから各18個、6個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”Joomla Component”脆弱性で、当脆弱性は、SQLインジェクション(SQL Injection)の修行により、情報漏えいなどの被害を起こします。また,”WordPress Plugin”の脆弱性も注意しなければなりません。当脆弱性もSQL Injectionを含む様々な攻撃が行われました。”All In One Favicon 4.6″ 脆弱性は、遠隔の認証されたユーザがXSS 攻撃により、javascriptコードを実行することができ、XSS 攻撃はウイルス配布、ユーザセッション情報の奪取、CSRF攻撃などの2次、3次被害に繋がる可能性があるので、注意しなければなりません。

当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。


[펜타시큐리티] EVS31 부스 사진

世界最大電気自動車シンポジウム「EVS31」に参加

ペンタセキュリティ、

世界最大電気自動車シンポジウム「EVS31」に参加

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が9月30日から10月3日まで神戸で開催された世界最大の電気自動車シンポジウム「EVS31」に参加し、自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介した。

[펜타시큐리티] EVS31 부스 사진

<「EVS 31」ペンタセキュリティのブース写真>

 

最近、米国・日本・中国など、世界の主要自動車産業国は,未来競争力の強化や環境問題の改善および温室効果ガス削減などを目的に電気車産業の育成政策を積極的に推進し、安全のためのセキュリティ規制を強化している。「EVS31」は、そうした最新電気車技術動向が集結される電気自動車分野の世界最大のシンポジウムである。

ペンタセキュリティの「AutoCrypt(アウトクリプト」は △電気自動車充電セキュリティシステムの”AutoCrypt V2G”、△外部からの攻撃を検知する車両用ファイアウォール”AutoCrypt AFW’、△車両と外部インフラ間の安全な通信を保障する’AutoCrypt V2X’、△車両向けのPKI認証システム’AutoCrypt PKI’、△車両向けの鍵管理システム’AutoCrypt KMS’などで構成された自動車セキュリティのためのトータルソリューションである。ペンタセキュリティは、「EVS 31」イベントで韓国のC-ITS事業に適用された’AutoCrypt V2X’が搭載されたOBU端末と’AutoCrypt AFW’システムなどを展示し、技術試演を行った。

ペンタセキュリティは、今年9月、デンマークのコペンハーゲンで開催された、リアルタイム交通情報の収集・管理ITS分野の世界最大規模のイベントである「ITS World Congress 2018」に参加し、”AutoCrypto”を紹介した。そして、10月17日には日本政府とともにNEC、日立、三菱など企業約19社が共同設立した半導体大手の「ルネサス(RENESAS)」が主催する「R-Carコンソーシアム」にも参加し、ソリューションを紹介した。

ペンタセキュリティの新事業本部長であるDS KIMは、「今日、自動車は多くのソフトウェアが搭載され、外部の様々なデバイスとつながり、絶え間なくデータがやり取りされる巨大なIoTデバイスになっているにも関わらず、セキュリティは全般的に不備だ。」とし、「ペンタセキュリティは、約20年間蓄積されたセキュリティ技術とノウハウを基に、安全なスマートカー、そしてIoT時代のために、自動車産業界との技術交流を通じて、最新動向をソリューションに反映するなど、製品ポートフォリオを強化している」と述べた。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

wapples2

ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード

ペンタセキュリティ、

ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が、10月10日、ウェブアプリケーションファイアウォールの「WAPPLES」のv5.0アップグレードや新規アプライアンスのラインアップを公表した。

wapples2

<ペンタセキュリティのウェブアプリケーションファイアウォール「WAPPLES」>

ペンタセキュリティの「WAPPLES」は、ウェブアプリケーションセキュリティに特化されたウェブアプリケーションファイアウォール(WAF)として、全般的なウェブ攻撃に対応し、情報流出、不正ログイン、ウェブサイトの偽・変造防止機能を提供する。ペンタセキュリティが独自開発した論理演算検知エンジン「COCEP™」を搭載することで、まだ知られていない新型攻撃に対応可能であり、論理的な判断方式なので未検や誤検知がほとんど発生しないという特長を持っている。「WAPPLES」は、韓国市場シェア1位だけでなく、アジア・パシフィック地域のマーケットシェア1位の製品である。

今回にアップグレードされた「WAPPLE」v5.0は、ルールと例外処理機能を改善し、WAFの基本である検知機能を強化し、自動化ツールによる不正アクセス防止機能を通じて、セキュリティを強化した。また、設定およびログDB管理の二分化、バックアップと復旧機能などのアップグレードを通じて、安定性を強化し、UI改善を通じてユーザの便宜性をさらに高めた。そして新規のH/Wリリースを通じて、全体ラインアップモデルの性能が向上された。

ペンタセキュリティの企画室長ナム・ギョンムンは、「今回のアップグレードやラインアップの実際現場の顧客ニーズを積極的に反映して、セキュリティと性能安定性を高め、顧客状況に応じて、より安定的にWAFハードウェアを使用できるように全体製品のラインナップ構成を最適化した。今後も市場1位の期待に応えられるように、顧客満足度を高めるために努力する予定だ。」と述べた。

WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

penta security muk partnership

ペンタセキュリティ、中央アジアCIS地域に進出へ

ペンタセキュリティ、中央アジアCIS地域に進出へ

IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が9月27日、ウクライナ拠点企業の「MUK Group」と供給契約を結び、中央アジアCIS地域のセキュリティ市場に進出することを明らかにした。

ここ数年間、ウクライナは相次いだサイバー攻撃により、2015年には約23万家口の電気が遮断された事件があり、2016年には首都のキエフに停電が発生したこともあった。2017年には、NotPetya攻撃により、民間事業体と主要社会基盤施設のデータが復旧不可の状態になるなど、大きな被害を受けた。これに、ウクライナ政府は、セキュリティ国防委員会の決定(以下「NSDC決定」)を承認し、進化するサイバー脅威に效果的に対応し、全般的なサイバーセキュリティのレベルを強化するため、公共及び民間機関のセキュリティソリューション導入を必須化した。このような傾向は、ウクライナだけでなく、周りのCIS国家にも徐々に拡大される見込みである。

MUK Groupは、ウクライナ・カザフスタン・アゼルバイジャンなどのCIS地域11ヵ国に支店を持っている大手IT流通会社で、情報セキュリティ専門企業のペンタセキュリティと供給契約を結び、ウクライナを始め、CIS地域の金融機関や政府機関などにセキュリティソリューションを提供する予定だ。

ペンタセキュリティは、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォール(WAF)のWAPPLES(ワッフル)を通じ、グローバル・コンサルティング企業のフロスト&サリバン(Frost&Sullivan)が主管したICTアワードで「アジア・パシフィック地域最高のセキュリティ企業」に選定されたことがある。優秀な製品を通じて、グローバル競争力を認められたペンタセキュリティはシンガポール・日本・台湾・ブラジル・マレーシアなどの海外市場に事業を拡張しており、今回の供給契約を通じてCIS市場にも進出を本格化する。

MUK Groupの流通網を通じてCIS市場に普及される予定のWAPPLES(ワッフル)は、ペンタセキュリティが独自開発した論理基盤検知エンジンのCOCEP™(Contents Classification and Evaluation Processing)を搭載しており、まだ知られていない新型攻撃にも対応可能で、米国の性能測定機関であるトリーグループ(Tolly Group)が施行したテストにより、WAFの主要性能(TPS、CPS、誤検知率など)が他社製品と比べ、優れている性能を認められた。最近、自動化ツールによる不正アクセス防止機能を通じてセキュリティを強化し、設定やログDB管理の二分化、バックアップと復旧機能などのアップグレードを通じて、安定性がさらに強化された。

一方、ペンタセキュリティは10月3日、ウクライナで開催されるMUK EXPO 2018に参加し、「ウェブアプリケーションセキュリティの重要性と優秀事例」をテーマとして講演する予定だ。ペンタセキュリティの他にも、マイクロソフト、シスコ、VEEAMなどの企業が講演者として参加する。

ペンタセキュリティの新事業本部長であるDS KIMは、「最近のサイバー攻撃が金銭的目的だけでなく、国家インフラなどの主要施設システムの破壊やデータ毀損などを目的にしながら、無差別的な様相を見せているだけに、従来より強力な対応策が必要だ」とし、「セキュリティ専門人材の確保や専担チームの構成なども重要な課題だが、何よりもその人力が活用するセキュリティソリューションの導入が優先されなければならない。」と強調した。

WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(第2四半期)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 第2四半期バージョンをリリース

2018年第2四半期の最新Web脆弱性トレンド情報

2018年4月から6月まで公開されたExploit‐DBの脆弱性報告件数は、167件でした。そして、最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob Uploaderから各5個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross-Site Scripting)が複合的に修行されるMultiple Vulnerabilitiesです。また、”Z-Blog 1.5.1.1740 – Full Path Disclosure”脆弱性も注意しなければなりません。当脆弱性または類似した脆弱性の攻撃は多様な形の../を含めており、特定のウェブアプリケーションに開頭する特定のパターンを含めています。
当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。


 

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(5月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 5月号をリリース

5月の最新Web脆弱性トレンド情報

2018年5月に公開されたExploit‐DBの脆弱性報告件数は、95件でした。そして、最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL BlobUploaderから各5個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に修行されるMultiple Vulnerabilitiesです。当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。