profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(2019年第2四半期)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 2019年第2四半期バージョンをリリース

2019年第2四半期の最新Web脆弱性トレンド情報

2019年4月から6月まで公開されたExploit-DBの最弱性報告件数は135件でした。公開された脆弱性の分析内容は、以下のどおりです。

 

  1. Web脆弱性の発生件数:2019年第2四半期のWeb脆弱性は4月に報告された53件に比べ、6月には36件になり、減少傾向を見せました。
  2. CVSS(Common Vulnerability Scoreing System)* 推移:毎月HIGH Levelの脆弱性が15%以上を占めており、MEDIUM Levelの脆弱性が60%以上を占めました。 (*脆弱性を点数で表記するため、0から10まで加重値を付与し、計算する方式です。点数が高いほど、深刻度が高いです。)
  3. 上位6つのWeb脆弱性の攻撃動向:2019年第2四半期の結果を見ると、主な脆弱性としてCross Site ScriptingとSQL Injectionが観察されました。
    1)4月:SQL Injection 23%(12件)/Cross Site Scripting 18%(10件)/CSRF 16%(9件)2)5月:Cross Site Scripting 28%(13件)/SQL Injection 24%(11件)/Code Injection 17%(8件)

    3)6月:Cross Site Scripting 31%(11件)/SQL Injection 17%(6件)/Directory Traversal 14%(5件)

  4. Web脆弱性の攻撃カテゴリ:Cross Site Scriptingが25%(34件)で最も多く発生しており、その次にはSQL Injectionが21%(29件)で、二番目に多く発生しました。この2つの脆弱性が第2四半期に発生したWeb脆弱性の約半分(47%)を占めており、これに対する備えが必要となります。

当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。


profile

ペンタセキュリティの暗号資産ウォレット「PALLET」、ノードサービス提供を開始

ペンタセキュリティの暗号資産ウォレット「PALLET」、
ノードサービス提供を開始

IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が7月29日、クラウド環境での多様な暗号資産ノードを運営及び管理する’PALLET(パレット)ノードサービス’を新しく提供することを明らかにした。

[펜타시큐리티] 블록체인 브랜드 PALLET

「ペンタセキュリティのブロックチェーンブランドのPALLET」

金融サービス事業者が暗号資産関連サービスを提供するためには独自のブロックチェーンノードの構築及び運営は不可欠である。この際、オープンソースを利用し、単なる方式のノード運営も可能だが、システム障害やブロックチェーンのハードフォーク等、緊急な問題が発生した際、迅速な対応が困難であるため、開発者レベルの技術力が求められる。現存する暗号資産は種類ごとに異なるノードにより保管・伝送されるため、ノードシステムを直接構築し、運営することはさらに複雑で難しい。

ペンタセキュリティのPALLET ノードサービスは、既存のフィンテック(Fintech)サービスをブロックチェーン基盤に拡張する際、企業の独自ノード構築期間を短縮させる。また、管理や運営サービスを提供すると共に、安定的なサービスの運営のためにGSLB(Global Server Load Balancing)機能を活用する。これにより、米国・英国・シンガポール・オーストラリアなど、世界25つのリージョンの中で最も速度の速いリージョンのサーバを利用するように案内し、負荷を最小化する。これを通じて、あるサーバが機能できない状況でも遅滞なく安定的なサービスを維持することができる。

また、運営状況全般をモニタリングし、異常行為が検知された時には管理者にリアルタイムで報告する機能を提供しており、ウォレット別の取引履歴を迅速かつ正確に確認できる取引履歴サーバも提供する。なお、クラウド型WAFサービスであるクラウドブリック(Cloudbric)のウェブアプリケーションファイアウォールにより、APTやDDoS等の主要ウェブ攻撃を遮断し、より安定的なサービスを提供する。

ペンタセキュリティで暗号資産ウォレットのビジネスを担当しているナム・ミンウ理事は「金融サービス事業者はPALLET ノードサービスを利用することで、より効率的かつ安定的なブロックチェーン・フィンテックサービスを提供することができる。我々はこれからも様々なノードの開発やサポートを通じて、サービス品質の高度化のみならず、セキュリティ専門企業として信頼できる持続可能なブロックチェーン生態系を構築していく予定だ。」と述べた。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

PALLET(パレット)

PALLETは、「Penta CryptoWallet」の略語で、ペンタセキュリティが提供する全仮想通貨ウォレットを併せる製品ブランドです。独自開発したウォレットフレームワークを基盤とし、ホットウォレット(Hot Wallet)とコールドウォレット(Cold Wallet)を全てサポートします。なお、モバイル/カード/ハードウェア/チップ等の形で提供し、個人と企業の状況に合わせて選択できます。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

TU-Automotiver

「2019年06月号」 TU-Automotive Awardsで「Best Auto Cybersecurity Product/Service」部門を受賞!

ホームページ
ブログ
ツイッター

DSC04756

ペンタセキュリティ、TU-Automotive Awardsで「Best Auto Cybersecurity Product/Solution」部門を受賞

ペンタセキュリティ、TU-Automotive Awardsで

「Best Auto Cybersecurity Product/Solution」部門を受賞

IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が6月4日、米国デトロイトから開かれたTU-Automotive Awardsでコネクテッドカー・セキュリティソリューションであるAutoCrypt®(アウトクリプト)を通じて「Best Auto Cybersecurity Product/Solution(最優秀自動車サイバーセキュリティ製品・ソリューション)」部門で受賞したことを明らかにした。

TU-Automotive 99

<ペンタセキュリティシステムズのグローバルマーケティンマネージャーのRachel Yoon 氏(左)>

TU-Automotiveは、毎年、北米やヨーロッパなどで開催される世界最大規模の自動車技術関連のカンファレンスで、TU-Automotive Awardsでは審査を通じてコネクテッド車両や環境のために、約200固の製品やサービスの中、優秀な技術力を持った革新的な製品について分野別に賞を授与する。AutoCrypt®(アウトクリプト)は、自動運転車両とスマート道路インフラのための高度なセキュリティ技術が認められ、「Best Auto Cybersecurity Product/Service」として選ばれた。

AutoCrypt®(アウトクリプト)は、次世代高度道路交通システム(C-ITS)の構築のためのトータル・セキュリティソリューションであり、コネクテッドカー環境全般において発生可能な広範な脆弱性を解決する。バックエンド・サーバインフラからEnd Pointに至るまで、スマート道路環境において不可欠な証明書を管理して、暗号化を行う。また、電気自動車(EV)と充電スタンド(EVSE)のセキュリティ問題を解決するなど、コネクテッド・モビリティ環境が直面している様々なセキュリティ問題を解決する総合的なセキュリティアーキテクチャを提供する。

ペンタセキュリティCEO/Founderの李 錫雨(リ・ソグ)氏は、「今回の受賞で、ペンタセキュリティがスマート道路や自動運転車両のセキュリティシステム構築のため開発・研究してきた12年の努力が実り、とてもうれしい。」とし、「最近の自動車セキュリティは自動車内部のセキュリティに限らず、自動車の全ての連結性(Connectivity)に対するセキュリティまで拡張された。自動車の連結性(Connectivity)は、すでに数多くの地点から発生しており、我々のソリューションはV2X、IDPS、 ECU、EVの充電など、様々なセキュリティイッシューを解決するトータルソリューションを提供することで、高まる企業からのニーズに応える予定である。」と述べた。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

DSC04948 (1)

ペンタセキュリティ、Korea IT EXPO 2019に参加し、コネクテッドカーソリューションのAutoCryptを紹介

ペンタセキュリティ、Korea IT EXPO 2019に参加し、

コネクテッドカーソリューションのAutoCryptを紹介

IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が6月13日、東京のホテルニューオータニで開催された大韓貿易投資振興公社主催のKorea IT EXPO in Japan 2019(以下、Korea IT EXPO)に参加し、コネクテッドカー・セキュリティソリューションであるAutoCrypt®(アウトクリプト)を紹介した。

Korea IT EXPOは、最近脚光を浴びているAI・IoT・ビックデータ・セキュリティ分野において、優秀なICT技術を保有している韓国のベンチャー企業や新しいビジネス機会を探している日本の企業が協業できる地点を探るイベントである。2020年の東京オリンピックに備え、新たな事業を構想している日本の企業約200社が韓国企業のブースに訪問し、相互協力に向けて議論を交わした。

<「スマートシティの核心、スマートモビリティの実現とセキュリティ」セミナーの姿>

ペンタセキュリティは約20年間開発してきた優秀な暗号化及びWebセキュリティ技術や蓄積してきたノウハウを基にスマートシティやスマートモビリティー、ブロックチェーンに至るまで様々な新事業を展開している。今回のイベントでは、スマートシティ構築の際、不可欠なセキュリティを統合的に提供するAutoCrypt®(アウトクリプト)を筆頭にし、最近進行している車両データサービスと新規ビジネスモデルについて紹介した。

AutoCrypt®(アウトクリプト)は、コネクテッドカー環境全般において発生可能な広範な脆弱性の解決のためのセキュリティソリューションである。バックエンド・サーバインフラからEnd Point までスマート道路環境全般に必需的に要求される証明書の管理および暗号化ソリューションを提供し、電気自動車(EV)と充電スタンド(EVSE)セキュリティソリューションまで備えている。6月4日には、米国デトロイトで行われたTU-Automotive Awards 2019で”Best Auto cybersecurity Product/Service”部門を受賞した。TU-Automotive Detroit 2019は、コネクテッドカー分野で最も権威のある授賞式であり、コネクテッド・モビリティ(Connected Mobility)の未来の構築や発展について議論する世界最大の自動車技術関連のカンファレンスである。

一方、イベントでは「スマートシティの核心、スマートモビリティの実現とセキュリティ」というタイトルで講演し、スマートシティとモビリティが備えるべきセキュリティ技術について解説した。近年、大阪・京都等の日本の主要都市と民間企業が協力し、スマートシティ構築に向け、活発な動きを見せており、現場でも高まった関心を感じることができた。

ペンタセキュリティCSOのDS KIMは、「2018年の平昌オリンピックが韓国の5G技術の商用化に大きな影響を与えたことのように、2020東京オリンピックは日本がブロックチェーンやIoT等の最新技術を基にするスマートシティに変わることを見せる機会になると思っている。」とし、「ペンタセキュリティは、スマートシティのコアどなるスマートモビリティ技術について専門技術を保有しており、世界有数の機関や企業に自社の技術を提供し、緊密に協業している。これからも日本支社を通じて、日本の企業とも活発に協業できることを期待している。」と伝えた。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

TU-Automotive_ペンタセキュリティ

「2019年05月号」ペンタセキュリティ、TU-Automotive Awards 最優秀企業候補として選定!コネクテッドカーに求められるサイバーセキュリティを解説!

 

ホームページ
ブログ
ツイッター
profile

ペンタセキュリティ、TU-Automotiveで自動車サイバーセキュリティ部門の最優秀企業候補に選定

ペンタセキュリティ、

TU-Automotiveで自動車サイバーセキュリティ部門の最優秀企業候補に選定

IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が5月23日、2019 TU-Automotive Awardsの「Best Auto Cybersecurity Product/Solution(最優秀自動車サイバーセキュリティ製品・ソリューション)」部門の最終候補として選定されたことを明らかにした。当部門は、自動車分野において革新的な技術を安全に実装したセキュリティ·ソリューションに授与される。

TU-Automotive は、毎年北米とヨーロッパ、日本など各国で開催される世界最大規模の自動車技術カンファレンスである。トヨタ・マツダ・ボッシュなどの世界的な自動車メーカーをはじめ、IT企業やサービスプロバイダー企業などが参加しており、コネクテッドカー関連の最新動向を語り、有益な事例をカンファレンスで共有し、新たなビジネス機会を創出する場となっている。

今回、ペンタセキュリティはコネクテッドカーのトータルセキュリティ·ソリューションであるAutoCrypt®(アウトクリプト)を通じて、Best Auto Cybersecurity Product/Solution部門に最終候補に選定された。他にも、トヨタ、日産、三菱自動車が最終候補として登載されているOEM of the Year部門やBest ADAS or Autonomous Product/Service部門など、多様な部門の授賞も予定されている。最終受賞企業は、6月4日のTU-Automotive Detroitで発表される予定だ。

AutoCrypt®(アウトクリプト)は、コネクテッドカー環境全般において発生可能な広範な脆弱性を解決するためのセキュリティソリューションである。電気自動車(EV)と充電スタンド(EVSE)のセキュリティ問題を解決するためのV2G(Vehicle-to-Grid)ソリューションをはじめ、バックエンド・インフラからエンドポイントに至るまで、スマート道路環境の全般に必需的に要求される証明書管理および暗号化を提供するPKI(Public Key Infrastructure)やV2X(Vehicle-to-Anything)などを提供して、製品の優秀性を認められた。

ペンタセキュリティCEOの李 錫雨(リ・ソグ)氏は、「TU-Automotiveなど、新技術をリードする国際カンファレンスやフォーラムがスマートカー時代を実質的に牽引している。スマートカーとスマートモビリティ技術は、生命を左右するため、セキュリティが最も重要な部分である。」とし、「ペンタセキュリティは車両から道路インフラまで、コネクテッドカー環境全般において必要なセキュリティソリューションを統合的に提供し、信頼できるスマートカー環境を構築していく予定だ。」と述べた。

■ ペンタセキュリティシステムズ

ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

main

「2019年04月号」自動運転社会において知っておくセキュリティのコア技術を徹底分析!2019年第1四半期のWeb脆弱性トレンドレポートもご確認ください。

ホームページ
ブログ
ツイッター

EDB Report 2019-01

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(2019年第1四半期)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 2019年第1四半期バージョンをリリース

2019年第1四半期の最新Web脆弱性トレンド情報

2019年1月から3月まで公開されたExploit-DBの最弱性報告件数は、173件でした。 最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection) です。また、多数の脆弱性が公開されたソフトウェアは、Joomla Component, Netartmediaで、各12個、8個の脆弱性が公開されました。その中 で、Joomla Componentソフトウェアに修行された攻撃はSQLインジェクションで、この攻撃は最初は難易度が低くても、一度脆弱性が発見されると当脆弱性のパラメータに多様な SQLクエリを利用するSQLインジェクション攻撃を行う 可能性があるので、非常に危険度の高い攻撃です。 当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。


PALLET X

「2019年03月号」企業向けの仮想通貨ウォレットPALLET Xが日本登場!増加するIoTデバイスへの脅威も徹底分析!

ホームページ
ブログ
ツイッター