「改正個人情報保護法」から見るデータ暗号化の必要性と情報漏洩対策

改正個人情報保護法から見た データ暗号化の必要性と情報漏洩対策 近頃、携帯端末を通して個人情報は医療、金融口座情報などを利用することが一般的になっています。そうした情報は外部に流出してしまうと、大きな問題を引き起こし、企業には法的な罰則の他…

【3分ITキーワード】マルチシグネチャ(Multi-Signature、マルチシグ、多重署名)

暗号資産の管理において多数の管理者が存在する場合、暗号資産ウォレットに複数の鍵を生成します。その鍵を使って同時に署名することで取引が行われる署名方式です。 最近ビットコインなど暗号資産(仮想通貨)の価値が急騰するにつれて、ハッキングによる暗…

未解決の脆弱性を突く「ゼロデイ攻撃」の脅威を徹底解説

未解決の脆弱性を突く 「ゼロデイ攻撃」の脅威を徹底解説 「ゼロデイ攻撃」もしくは「ゼロデイ・エクスプロイト」という言葉を聞いたことがあるでしょうか?ゼロデイ攻撃とはOSやアプリケーションに含まれるセキュリティ脆弱性(セキュリティホール)をつい…

高度化・複雑化するサイバー攻撃の増加とAIセキュリティ対策の必要性

高度化・複雑化するサイバー攻撃の増加と AIセキュリティ対策の必要性 昨今、サイバー攻撃は高度化・標的型化が進み、そこで使われるマルウェアは既存マルウェアを改良した亜種や、ターゲットごとにカスタムメイドされたもの、いわゆる未知のマルウェアが増…

スマートモビリティ実現のために必要なのは?Korea IT EXPO 2019でコネクテッドカーソリューションを紹介

皆さん、こんにちは。 6月13日、東京のホテルニューオータニ・鶴野間で大韓貿易投資振興公社(KOTRA)が主催するKorea IT EXPO in Japan 2019が開かれました。 ホテルニューオータニといったら、約400年という長い歴史を持つ「日本庭園」があって、観光地と…

ビットコインに復活の兆し?安全性や将来性について検証する

ビットコインに復活の兆し? 安全性や将来性について検証する 長らく低迷していたビットコインが今復活の兆しを見せています。ビットコイン(BTC)は6月16日の午後3時に9300ドルを突破し、年初来高値を更新しました。現在94万7千円台で軽い揉み合いを起こして…

AutoCryptが Best Auto Cybersecurity Product / Service部門で受賞しました!

皆さん、こんにちは! 2019年6月4日、米国デトロイトでTU-Automotive Awards 2019が開かれ、当社のコネクテッドカー・セキュリティソリューションである AutoCrypt(アウトクリプト)がBest Auto Cybersecurity Product/Solution部門(最優秀自動車サイバー…

iPhoneとAndroid、どちらが安全? セキュリティの視点から見たメリットとデメリット

iPhoneとAndroid、どちらが安全? セキュリティの視点から見たメリットとデメリット 今や、インターネットはPCだけでなくスマートフォンやタブレットなどといった様々なデバイスから利用できるようになっています。従来はPCを主に標的にしてきた悪意のあるウ…

オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威

オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威 遠隔操作ウイルスについてご存知でしょうか?日本国内では2012年に発生したパソコン遠隔操作事件をきっかけに広く一般的に知られました。犯人はインターネットの電子掲…

金銭目的で巧妙に仕掛けるランサムウェアやマイニングマルウェアの脅威

金銭目的で巧妙に仕掛けるサイバー攻撃 ランサムウェアやマイニングマルウェアの脅威 ランサムウェアとはコンピュータウイルスの一種で、Ransom(身代金)とSoftware(ソフトウェア)を掛け合わせた言葉です。文字通り身代金を要求することを目的としたウイ…

ICBC 2019で事業者向けの仮想通貨ウォレット「PALLET X」が紹介されました!

皆さん、こんにちは。 ペンタセキュリティが2019年5月14日から5月17日まで韓国のソウルで開かれた国際ブロックチェーン・仮想通貨カンファレンスである2019 IEEE International Conference on Blockchain and Cryptocurrency(以下、ICBC 2019)に参加し、事…

進化する車、コネクテッドカーの広がりと 求められるサイバーセキュリティ②

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ② 前車追従や自動ブレーキなどの運転支援機能が広く搭載された自動運転車、IoTの一つとして社会インフラや機器と接続するコネクテッドカーの台頭について前回説明しました。これらの…

仮想通貨ウォレットにお金は入っていない! 「秘密鍵」がある

仮想通貨ウォレットにお金は入っていない! 「秘密鍵」がある 大手企業が次々と仮想通貨ウォレット事業に参入しています。韓国のサムスンは自社の新型スマホGalaxy S10で仮想通貨ウォレットビジネスを提供するとともに、仮想通貨ウォレットの開発のため関連…

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ①

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ① 「自動運転車」や「コネクテッドカー」といった単語をよく耳にするようになりました。自動運転車はレーダー、LIDAR、GPS、カメラで周囲の環境を認識して、行き先を指定するだけで…

本格導入相次ぐQRコード決済、気になる安全性とセキュリティ事情に切り込む

本格導入相次ぐQRコード決済、 気になる安全性とセキュリティ事情に切り込む 前回はキャッシュレス化の波に乗って、次々市場に参入するQRコード決済についてまとめました。QRコードのQRはQuick Response(素早い+応答)に由来し、高速読み取りができるように開…

【ペンタストーリー】 ペンタブロックチェーン研究所が設立されました!

皆さん、こんにちは。 久しぶりに皆さんに嬉しいお知らせをお伝えいたします。 4月5日、ペンタセキュリティの新しい研究所が設立され、開所式を行いました。 今回の研究所設立により、ペンタセキュリティは3つの研究所を保有することになり、あらゆるセキュ…

続々参入中のQRコード決済市場、その仕組みから導入メリットまで一気に解説

続々参入中のQRコード決済市場、 その仕組みから導入メリットまでいっけに解説 世界のキャッシュレス決済の普及率は、2016年時点で韓国では96.4%、イギリスでは68.7%、アメリカも46.0%と、高い比率で導入されています。一方19.8%と遅れをとる日本も2020…

自動運転社会の実現のために必要なセキュリティの核心技術

自動運転社会の実現のために 必要なセキュリティの核心技術 自動運転車がもたらす未来はどうなっているのでしょう。2015年、安倍首相は東京2020オリンピック・パラリンピック競技大会に向けて自動運転車を実用化したいといった考えを示しました。 「2020年の…

今世界中で注目される企業のITシステムセキュリティ対策「NISTサイバーセキュリティフレームワーク」とは

世界中で注目される企業のITシステムセキュリティ対策 「NISTサイバーセキュリティフレームワーク」とは 企業のITシステムのセキュリティ対策において、今世界中でNIST(米国国立標準技術研究所)の策定した「NISTサイバーセキュリティフレームワーク」が情…

仮想通貨は弱気市場から脱するのか?世界的金融機関や企業の動向から探る仮想通貨の成長可能性

世界的金融機関や企業の動向から探る 仮想通貨の成長可能性 多くの仮想通貨が80%~90%の価値を失うような市場が継続し、仮想通貨相場は一年以上に渡り弱気相場を形成してきました。そうした中、ナスダック、フィデリティ、セコイア・キャピタル、バイドゥと…

仮想通貨を安全に保管するには?仮想通貨ウォレットの種類とメリット・デメリットを徹底解説

仮想通貨を安全に保管するには?ウォレットの種類とメリット・デメリットを徹底解説 仮想通貨取引といえば、取引所へのハッキングや不正送金の事件などが近年よく報道されました。そのような巨額流出や盗難といった報道を耳にして、安全性に不安を覚える人も…

急激に普及するIoTデバイス脅威の現状第3回~爆発的に増えるIoTマルウェア攻撃の実態~

急激に普及するIoTデバイス脅威の現状第3回 ~爆発的に増えるIoTマルウェア攻撃の実態~ 身の回りにあふれて便利に活用されているIoTについて、活用例やセキュリティガイドラインの現状などに焦点をあてて、これまでお届けしてきました。3回目となる今回は…

急激に普及するIoTデバイス脅威の現状第2回~身近で活用されているIoT具体例~

急激に普及するIoTデバイス脅威の現状第2回 ~身近で活用されているIoT具体例~ あらゆるものがインターネットにつながる時代になり、同時にそうしたIoTデバイスを狙ったサイバー攻撃が急増しています。前回は、IoTを取り巻く現状や総務省が2016年7月に定め…

急激に普及するIoTデバイス脅威の現状第1回~IoTセキュリティガイドラインを読み解く~

急激に普及するIoTデバイス脅威の現状その1 ~IoTセキュリティガイドラインを読み解く~ IoTという言葉が身近で聞かれるようになってきました。IoTとは"Internet of Things"の略で「モノのインターネット」という意味ですが、端的に言うと「身の回りのあら…

2020年加速するキャッシュレス化に向けて必要なセキュリティ対策とは

2020年加速するキャッシュレス化に向けて 必要なセキュリティ対策とは 2018年頃からさかんに「キャッシュレス」関連のニュースを耳にしてきたと思います。金融庁と経済産業省は、クレジットカードなどでお金を払うキャッシュレス決済比率を10年間で40%に引き…

電気自動車の充電が思ったより簡単でない理由は?

電気自動車の充電が 思ったより簡単ではない理由は? フォルクスワーゲン(Volkswagen)、メルセデス・ベンツ(mercedes-benz)、ポルシェ(porsche)のような自動車メーカーでは、2020年までに電気自動車(EV;Electric Vehicle)のラインナップを大幅に拡大する…

AIを利用する次世代サイバー攻撃の実態とは?

人工知能がサイバー犯罪者に悪用される! AIを利用する次世代サイバー攻撃の実態 サイバー攻撃は、昔から頻繁に行われていますが、今後、ますますより巧妙に、高度に仕掛けられてくると言われています。代表的な脅威としてあげられているのが、AIファジング…

「情報セキュリティ10大脅威 2019」から読み解く気を付けるべきセキュリティ脅威とは

「情報セキュリティ10大脅威 2019」から読み解く 気を付けるべきセキュリティ脅威とは 2019年1月30日に独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2019」を発表しました。このレポートは、2018年に社会的影響が大きかった情報セキュ…

【セキュリティレポート】最新web脆弱性解析レポート2018年第4四半期

最新web脆弱性解析レポート 2018年第4四半期 ペンタセキュリティが毎月(12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性に…

PCI DSS未対応は罰則やペナルティーも!?認証取得の方法や対応プロセスについて徹底解説

前回は、PCI DSS(PCIデータセキュリティスタンダード、Payment Card Industry Data Security Standard)が策定された背景や目的、その要件や範囲についてお伝えしました。 *参考: bit.ly カード情報を取り扱う事業者は、改正割賦販売法によって「カード情報…

クレジットカード決済の安全性に準拠している?グローバルセキュリティ基準PCI DSSとは  

クレジットカード決済の安全性に準拠している? グローバルセキュリティ基準PCI DSSとは 昨今キャッシュレス化は急速に普及しています。中でも、クレジットカード決済は世界中で最も普及している決済方法といえます。日本においても2020年の東京オリンピック…

安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について

安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について 2018年の仮想通貨をめぐった環境は様々な変化がありましたが、その中でもコインチェックやZaifなどの取引所で大規模のハッキング事件などが起こり、利用者の立場では気に…

2019年アジア・パシフィック地域のサイバー攻撃動向

2019年アジア・パシフィック地域の サイバー攻撃動向 年を重ねることによって、情報セキュリティ市場の規模はますます大きくなっています。2018年には大規模のデータ流出事件を始め、消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になり…

年末年始のご挨拶

今年一年、ペンタPROをご訪問いただき、誠にありがとうございました。おかげさまで良き新年を迎えることができました。旧年中はいろいろとお世話になりましたが、本年もよろしくお願い申し上げます。 ペンタセキュリティシステムズ一同

2018年起きたIoTセキュリティ事故TOP4まとめ!

2018年起きたIoTセキュリティ事故Top4 IoT技術で医療・金融・公共インフラなど様々な産業が変化しています。市場調査専門機関であるガートナーでは、2020年IoTデバイスが約204億個を超えると予測しています。このように、多くの事物がインターネットに繋げる…

2018年仮想通貨関連重要ニュースをまとめました!

2018年仮想通貨の主要な動きを徹底振り返り! 仮想通貨関連重要ニュースをまとめ そろそろ2018年も終わりを迎えますが、今年も仮想通貨に関して色々なニュースがありました。一年の終わりに2018年に起こった主な重大ニュースと、仮想通貨の動向について振り…

猛威をふるうランサムウェアの脅威と対策とは

ある日、突然自分のデータが人質に? 猛威をふるうランサムウェアの脅威と対策とは? ランサムウェアという言葉を聞いたことがあるでしょうか?ランサムウェアとはマルウェアの一種で、感染したPCをロックしたり、ファイルを暗号化したりすることで、コンピ…

仮想通貨ビジネス、その発展性と展望を予測してみる。

仮想通貨ビジネス、 その発展性と展望を予測してみる。 急速に市場規模を拡大してきた仮想通貨は過熱感が収まり、近頃下落気味になっています。このまま停滞を迎えるのか、将来的な発展性は期待できるのか、現状の仮想通貨ビジネスの市場トレンドを踏まえ、…

相次ぐWebサイトの改ざん攻撃~知らずにウィルスをばらまいてしまう!? 事前に知っておくべき事とは~

相次ぐWebサイトの改ざん攻撃 ~知らずにウィルスをばらまいてしまう!?事前に知っておくべき事とは~ 自社でWebサイトを公開し、ショッピングサイトや会員制サイトなどを運営している企業はたくさんあると思います。もしこのWebサイトが攻撃を受け、改ざん…

仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでのトラブルを徹底解説

仮想通貨取引所「Zaif」がフィスコへ事業譲渡! 移行の影響やこれまでのトラブルを徹底解説 2018年9月14日に67億円もの巨額のハッキング盗難事件が起こった仮想通貨取引所『Zaif』の事件は結構新しいかもしれません。手数料の安さや取扱い銘柄の豊富さなどか…

キーボードの入力から個人情報が盗まれる!身近に迫るキーロガーの脅威と対策

キーボードの入力から個人情報が盗まれる! 身近に迫るキーロガーの脅威と対策 パソコンのマウスやキーボード操作を監視し内容を窃盗する『キーロガー』をご存知でしょうか?デバイスの入力内容を全て記録してしまうことから、自分の知らないうちにパソコン…

IoTデバイスにE2Eセキュリティが必要な理由とは?

IoTデバイスにE2Eセキュリティが必要な理由とは? 「IoT(Internet of Things、モノのインターネット)」といえば、スピーカーや冷蔵庫などの物事をインターネットにつなげて、使用者個人の好みと必要に合わせて使用するインタラクションの利便さなどが浮かび…

安全な仮想通貨取引所を見極めるポイントとは?

安全な仮想通貨取引所を見極める ポイントとは? 仮想通貨の普及に伴って大小様々な取引所が乱立しましたが、その実態や運営ルールも取引所ごとに異なり、行政によって監督されていませんでした。近年ようやく改正資金決済法の施行などによって法整備が始ま…

【セキュリティレポート】最新web脆弱性解析レポート2018年第3四半期

最新web脆弱性解析レポート 2018年第3四半期 ペンタセキュリティが毎月(12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性に…

仮想通貨(暗号通貨)の仕組みと安全性に関するメリット・デメリットについて

仮想通貨の仕組みと安全性に関する メリット・デメリットについて ビットコインを始めとする仮想通貨は現在世界中で活発に取引されています。仮想通貨は危険だとか、どういうものか分からないと漠然と不安を抱えている人もいるかもしれません。そこで、今回…

うっかりミスで信用失墜!個人情報の流出を防ぐ社内メールの運用ノウハウとは?

うっかりミスで信用失墜! 個人情報の流出を防ぐ社内メールの運用ノウハウとは? 個人情報流出は非常に頻繁にニュースに取り上げられていますが、流出の原因となるのは外部からの不正アクセスなどによるハッカー攻撃だけではありません。内部のメールの取り…

無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?

無防備なネット接続がハッカーに狙われる?! Wi-Fiセキュリティの対策とは? 現在、無線LAN(Wi-Fi)は広く普及されています。スマートフォンやタブレットなどをビジネスツールとして持ち歩くビジネスマンも多く、接続に対してのセキュリティが甘いと重要な…

ポイントシステムの不正利用とその対策は?

ポイントシステムの不正利用とその対策は? 昨今は様々なポイントシステムが台頭し、小売店、飲食店、家電量販店などで買い物したりサービスを利用したりすればポイントがたまっていくシステムになっています。よく聞くものとしては「Tポイント」「Ponta」…

個人から企業まで、サイバー攻撃の脅威

個人から企業まで、サイバー攻撃の脅威 サイバー攻撃とは、ネットワークシステムを通じて企業のサーバやパソコンなどに不正アクセスを行い、データ奪取や破壊活動、改ざんなどを行うことを一般的にさします。不特定多数を無差別に攻撃するものもあれば、特定…

各国の自動車ブロックチェーン市場の現況

各国の自動車ブロックチェーン市場の現況 最近、多くの企業がブロックチェーン技術に興味を持っている。ブロックチェーン(Block Chain)技術とは、ビットコインなどの暗号通貨が通貨として機能できるようにする技術であり、誰もが閲覧できる帳簿に取引内訳を…