admin-ajax

【2020年06月号】クラウドブリック、安全なテレワークのための Remote Access Solution リリース

【2020年6月号】ペンタセキュリティメールマガジン
簡単かつ安全なテレワーク環境を実現する
クラウドブリック、 Remote Access Solutionリリース
セキュリティ担当者の負担を増やさず、簡単かつ安全に社内ネットワークにアクセスできる
セキュリティソリューションでありながら、業務課題を解決する「Cloudbric Remote Access
Solution]をリリースしました。Webサイトからログインするだけで、簡単にハイレベルのセ
キュリティを得ることができます。
ホームページ
ブログ
ツイッター
製品資料
脆弱性分析 レポート
wapples
cloudbric
amo
diamo
autocrypt
PetnaSecurity_MPC_Solution

ペンタセキュリティ、デジタル資産管理のためのMPCソリューションリリース

情報セキリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳 貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人) は、6月29日、金融機関に向けたデジタル資産を安全に管理・保管・運用するために用いられるMPC(Multi-Party Computation、マルチパーティ計算)ソリューションをオープンソースSDKとして提供すると発表した。

 


<ペンタセキュリティが提供するMPCソリューション>

MPCは、1つの鍵機能を複数の参加者が分けて管理する方式であるため、鍵を複数にするマルチシグ(Multi-Sig)と比べ、さらなる無欠性と機密性を確保した。ペンタセキュリティのMPCソリューションは、検証済み暗号化モジュールがHSM(Hardware Security Module、ハードウェアセキュリティモジュール)、TEE(Trusted Execution Environment、信頼実行環境)のセキュアな領域で動作するように設計され、さらなるセキュリティ強化を実現した。署名に参加する人数を調整することが可能で、複数の管理者が求められる環境上でも柔軟に対応できる。

ペンタセキュリティは金融機関が自社のサービス環境にMPC技術を簡単に導入できるよう、オープンソースSDKとして提供する。MPCソリューションに関するお申込みはmpc.pentasecurity.comにて受け付けている。ペンタセキュリティは今年「MPCアライアンス」に加盟しアリババグループ、Unbound Techを初めとする様々な企業と技術実装事業及び標準化事業を積極的に推進している。

ペンタセキュリティCTOの シム・サンギュ氏は、「ブロックチェーンだけでなく、金融機関が行っている様々な分野のビジネスにおいて、参加者同士の合意を取るために必ず先に技術的な問題が解決しておかなければならない。」とし、「当社のMPCソリューションはどのような環境でも、暗号学に基づいた、検証された合意形成を実現できる効率的かつ安全な方法である。」と述べた。

 

■ペンタセキュリティシステムズ

ペンタセキュリティは創業23年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。

URL:https://www.pentasecurity.co.jp/
【本件に関するお問い合わせ】

ペンタセキュリティシステムズ株式会社

電話番号:03-5361-8201

Email:japan@pentasecurity.com

admin-ajax

【2020年05月号】セキュリティ担当者の負担を軽くする クラウド型セキュリティサービス

ホームページ
ブログ
ツイッター
admin-ajax

【2020年4月号】最新脆弱性トレンドレポート発刊、スマートシティ向けセキュリティ技術への取り組み

ホームページ
ブログ
ツイッター

admin-ajax

【情報】最新Web脆弱性トレンドレポートのEDB/CVE-Report(2020年第1四半期)がリリース

2020年第1四半期最新Web脆弱性トレンドレポートのEDB/CVE-Report リリース

EDB/CVI, EDB, CVI

2020年第1四半期の最新Web脆弱性トレンド情報

2020年1月から3月まで公開されたExploit-DBの脆弱性報告件数は96件でした。 公開された脆弱性の分析内容は、以下の通りです。

  1. Web脆弱性の発生件数:2020年第1四半期のWeb脆弱性は平均32件で、1月には最も多い42件が報告されました。
  2.  CVSS(Common Vulnerability Scoring System)* 推移:HIGH Levelの脆弱性が1月の9.52%から3月13.79%まで増加傾向にあり、MEDIUM Level脆弱性は85.71%から65.52%まで減少しました。
    *脆弱性を点数で表記するため、0から10まで加重値を付与し、計算する方式です。点数が高いほど、深刻度が高いです。
  3. 上位Web脆弱性の攻撃動向:2020年第1四半期の場合、2019年第4四半期と違ってSQL InjectionとCross Site Scriptingが主な脆弱性として 観察されました。
    1) 1月: SQL Injection 28%(11件) / Cross Site Scripting 21%(9件)
    2) 2月: SQL Injection 32%(8件) / Cross Site Scripting 32%(8件)
    3) 3月: SQL Injection 31%(9件) / Cross Site Scripting 20%(6件)
  4. Web脆弱性の攻撃カテゴリ:SQL Injectionが30.03%(28件)と最も多く発生しており、その次にはCross Site Scriptingが24.0%(23件)と続いて います。この2つの脆弱性が第1四半期に発生したWeb脆弱性の約半分(54%)以上を占めており、これに対する備えが必要となります。

当脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポート基盤のパッチやセキュアコーディングがお薦めです。しかし、 完璧なセキュアコーディングは不可能であり、持続的なセキュリティのためにはWebアプリケーションファイアウォールを活用した深層防御 (Defense indepth)の実装を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB/CVE-Report

ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB/CVE-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。


스마트시티 인프라 보안은 필수

スマートシティへ向けたインフラ、「セキュリティ」が必須になる

スマートシティへ向けたインフラ、「セキュリティ」が必須になる

 

スマートシティの実現に向けて世界中の国々が動き出している中、スマートシティの構成要素を支える多様なインフラ技術の重要性が高まっている。道路や自動車等を含めた交通システム、電力、ガスなどのエネルギー、上下水道、IoT機器、そしてそれを相互につなげ、効率的に運用するにはインフラ技術が必須であるため、スマートシティの実現に関わる重要な鍵となっている。

 

特にセキュリティ対策に関しては、他の分野でもそうであるが、スマートシティのインフラにおいて 欠かせないものとなっている。C-ITS(協調型高度道路交通システム)のような国家インフラ計画、Smart Metering(スマートメータリング)、AMI (Advanced Metering Infrastructure)、IoT機器の国際標準となるOCFやOneM2M等、幅広い分野で活用されている。

 

スマートシティを構成する交通、エネルギー、建物、IoT等多様な要素技術があり、それぞれの分野において国際標準化に対応できる技術が存在する。しかし、セキュリティ技術の場合、それぞれ異なる標準に準拠しているため、相互連動が極めて難しい。都市の効率性と可用性を確保するにはそれぞれの技術を連携すべきだといった声も出ている。

 

多くの専門家たちはスマートシティ化の成功がスマートネーションの実現につながると予測している。スマートシティの構築に採用されたセキュリティ技術もまたスマートネーションの実現に必須的な要素となり、それぞれのセキュリティ技術を統合したセキュリティソリューションが次々と登場すると見込まれる。

 

このような状況を踏まえ、セキュリティ業界をリードするペンタセキュリティシステムは韓国政府のGPKI(Government Public Key Infrastructure)や金融システムセキュリティアーキテクチャーなどインフラ技術を設計、構築した経験をもとにスマートシティの実現に向けてトータルセキュリティソリューションを提供することを目指して技術開発に取り組んでいる。

 

ペンタセキュリティはすでにスマートシティにおける交通、IoT、エコシステム、電力等様々な分野でのインフラセキュリティ技術を保有しており、現在はコネクテッドカーや自動運転車向けのセキュリティ技術を開発し、韓国政府や自治体主導のC-ITS実装事業に参加する他にも、自動車メーカーやTier1にセキュリティソリューションを提供している。最近ははスマートシティの実現に向けてセキュリティ技術とデータ共有プラットフォーム構築において自治体と論議を進めている。

 

ペンタセキュリティのCTOシム・サンギュ氏は「スマートシティを実現するには公共的論議と合意を得たうえで、都市の持続可能性、セキュリティの可用性などを考慮する必要がある。」とし「セキュリティの重要性がますます高まる中、ペンタセキュリティは新な技術が変えてゆく未来を予測し、今後必要とされる技術を生み出していく。そして、世界を舞台にセキュリティ分野をリードしていく企業を目指していきたい」と述べた。

 

出典:ENGINEERING JOURNAL


製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

admin-ajax

【2020年3月号】 OECD国際交通フォーラムでコネクテッドカーセキュリティ紹介

ホームページ
ブログ
ツイッター
admin-ajax

アウトクリプト、コネクテッドカー技術の商用化に向けて ’5GAA’に参加

アウトクリプト、

コネクテッドカー技術の商用化に向けて「5GAA」に参加

情報セキュリティ企業ペンタセキュリティから分社化した自動車セキュリティ企業アウトクリプト(AUTOCRYPT、https://autocrypt.io、本社:韓国ソウル、代表取締役 金・義錫)は第5世代移動通信(5G)を基盤とするコネクテッドカー関連技術の標準化及び商用化に向けて、1月24日、5Gオートモーティブ・アソシエーション(5G Automotive Association、以下 5GAA)に参加することを明らかにした。

5GAA
<‘5GAA(5G Automotive Association)’>

LTE、5G技術を活用し、車々間・路車間通信を実現するCーV2X(Cellular-V2X:セルラーV2X)は、自動運転とインテリジェントモビリティを後押しする技術として期待されている。欧州連合(EU)ではC-V2Xの商用化をめぐり議論が熱を帯び、中国では2021年、世界初としてC-V2Xインフラを商用道路に適用することを発表した。日本でもC-V2Xを活用した共同研究が行われるなど、さらなる拡大が見込まれている。

5GAAは5G技術基盤の高度道路交通システム(Intelligent Transport Systems、ITS)の研究及び商用化に向けて2016年創設された団体で、現在、世界各国の自動車メーカー(OEM)とサプライヤ(Tier-1)、通信および半導体企業など約130社が参加し、さらに参加企業は増え続けている。日本からもNTTドコモ・KDDI・ソフトバンクの3大キャリアと、日産自動車、パナソニックなどが加盟し、活発に活動している。

アウトクリプトは世界のモビリティ企業たちと一緒に5GAAの運営する複数のワーキンググループに参加し、△5G車両ソリューション性能評価 △標準化及び認証△商用化に向けた戦略策定などを推進する。また、アメリカ、ヨーロッパ、中国、韓国などで行われる5G-V2Xの商用化及び標準化に取り組む。

一方、アウトクリプトは自動車セキュリティの専門性を強化し、自動車業界の激しい変化に柔軟に対応していくため、2019年8月に情報セキュリティ企業ペンタセキュリティから分社化、独立した。高度道路交通システムの実現に向けて、その根幹となるセキュリティ技術を開発に取り組み、現在自動車メーカー及びサプライヤー企業など、モビリティ企業と協力を進めている。

アウトクリプトの金・義錫社長は「5G技術とコネクテッドが創る未来の自動車環境、その中核となるのがセキュリティである」とし「5GAAへ参加しコネクテッドカーの商用化に寄与できることを嬉しく思う。アウトクリプトの強みである自動車セキュリティ技術を活かし、世界各国のモビリティ企業との協力しながら急変していく未来自動車環境において素早く対応していきたい」と述べた。


製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

admin-ajax

ペンタセキュリティ、 OECD国際交通フォーラム(ITF)「交通安全ハイレベル会合」に参加

ペンタセキュリティ、

OECD国際交通フォーラム(ITF)「交通安全ハイレベル会合」に参加

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は、令和2年2月19日、スウェーデン・ストックホルムで開催された国際交通フォーラム(以下ITF、International Transport Forum)主催の「交通安全ハイレベル会合 (Ministerial Conference on Road Safety)」に参加し、未来のクルマ社会に向けた韓国の技術開発の現状を紹介し、自動車セキュリティについて発表した。

[펜타시큐리티] 이석우 사장<ペンタセキュリティ李 錫雨社長、左から3人目>

 

ITFは経済協力開発機構(OECD)傘下の世界59ヵ国の加盟国の交通大臣、交通関連企業のCEOなどが集まり、自動運転技術、環境汚染、交通ネットワークの確立など、戦略的に重要なテーマを取り上げ、交通政策に関する方向性を打ち出す国際枠組みである。今回の「交通安全ハイレベル会合」は未来の自動車環境における新たな脅威となったセキュリティ問題などについて議論しながら対策を講じるために開かれた。

 

ITFの企業協力理事会(CPB、Corporate Partnership Board)に会員企業として所属しているペンタセキュリティの李 錫雨(リ・ソグ)社長はフォード(FORD)、トヨタ(TOYOTA)、ウーバー(Uber)、グーグル(Google)等、会員企業の代表たちと政策会議に参加し、未来のクルマ社会に向けた韓国の技術開発の現状を紹介した。また、△未来の自動車環境でのSecurity First、Then Connect(セキュリティから始まる。そしてつなぐ)に基づいた政策の必要性△複数の技術の組み合わせることでなく、ホールシステム・アプローチ(Whole System Approach)の必要性△自動車セキュリティに関する具体的な規制の必要性などについて発表した。

 

ペンタセキュリティは2007年から自動車セキュリティ研究に取り組み、2015年に自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を開発した。現在、車両間、車両とインフラ間の安全な通信のための認証・暗号化を提供するV2X(Vehicle-to-Everything)、安全な電気自動車セキュリティのためのV2G(Vehicle-to-Grid)、自動車通信プロトコルに最適化した車両用ファイアウォールのAFW(Advanced Firewall)など、自動車全般におけるセキュリティソリューションを提供している。昨年11月には自動車セキュリティソリューション部門を分社化し「AUTOCYRPT」を設立した。

 

ペンタセキュリティの李 錫雨社長は「未来の自動車環境では自動車が一つのネットワークを通して様々なインフラとつながることになる。だからこそ、自動車に対するセキュリティに加え、自動車を取り巻く交通システムも含めた包括的な観点から政策を立てていく必要がある」とし、「ペンタセキュリティとAUTOCRYPTは、世界有数のモビリティ企業と協力し合って、未来のクルマ社会に向けた安全な交通環境の構築に貢献していきたい。」と述べた。


製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

penta_logo

新型コロナウィルスにおける当社対応について

 

 この度は、世界各地拡散している新型コロナウィルスにより安全が脅かされている中、経済および社会全般

に様々な影響が生じております。特に新型コロナウィルスの拡散に関しましては、韓国国内の状況において

非常に懸念されておられることと考えます。

 

当社日本法人を含む韓国法人(HQ)、そして傘下のクラウドブリック株式会社は、この度の状況に対し、冷静

に受け止めるとともに、韓国政府の指針に従い、徹底した予防策および拡散防止のための措置に取り組んで

おります。

 

当社は、パートナー様、エンドユーザ様、そして社員の安全を第一に考えた様々な措置を講じるとともに、

BCP(Business Continuity Plan:事業継続計画)の観点から、如何なる状況下においてもパートナー様および

エンドユーザ様のビジネス継続性を支援するためのプログラムを稼働させて頂いております。

5段階に分けられている本BCPプログラムは、2月28日時点でレベル3にて実行されており、各段階の

妥当性を検証しながら、新型コロナウイルスの特別担当部門長(韓国法人(HQ))の指導に基づき運用されて

おります。当社は、これらのプログラムにより、社員の安全を確保するとともに、パートナー各社様との

ビジネスの遂行に如何なる遅延も生じさせないことを念頭に取り組んで参ります。

 

この度新型コロナウィルスの社会および経済へ与える多大なる影響を目撃した我々は、社会インフラの

デジタル化は、如何に重要、かつ緊急性のある課題であるかを改めて思い知らされました。当社を含め、

我々IT業界に携わるものは、社会に貢献するための大きな使命と責任があることを実感した次第です。

 

世界的に厳しい状況下におりますが、

ビジネスにおかれましては、当社のあらゆるリソースと最大限のチームワークを活かし対応して参ります。

 

何卒、よろしくお願い申し上げます。

 

 

ペンタセキュリティシステムズ株式会社日本法人

代表取締役 陣貞喜