withコロナ時代に費用対効果を最大化するITセキュリティ予算の組み方とは?

新型コロナウイルスの感染拡大を防ぐため、多くの企業でテレワークが実施されました。これによりデジタルトランスフォーメーション(DX)が大きく進んだ側面もありますが、それによって生じたセキュリティリスクも増大しました。しかし一方で、コロナ禍の…

走行中によそ見もOKな自動運転車「LEGEND(レジェンド)」が世界で初めて市販、これからの自動運転車の動向

日進月歩で進化を続ける自動運転技術ですが、ハンズフリー運転を可能にする高度な自動運転レベル2(部分運転自動化)搭載車が続々と市場に投入される中、2020年に国内で改正道路交通法などが施行され、アイズフリーが可能となるレベル3(条件付運転自動化)…

ポストコロナ時代にブレークする音声SNS その人気と潜むセキュリティリスクの検証

いま、「Clubhouse(クラブハウス)」をはじめとする音声SNSの利用が急拡大しています。実はこれらのアプリもセキュリティリスクが潜んでいる可能性があります。これらのアプリはそれ自体が本質的に悪意のあるものではなく、サイバー犯罪者がこれらのプラッ…

LINEデータアクセス問題 個人情報の不適切な管理が招く企業の信頼の失墜と賠償リスク

国内で8600万人以上が利用するコミュニケーションの必需品として私たちの生活に定着している通信アプリLINEが、個人情報の取り扱いに関して問題が発覚し、大きなニュースとなりました。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりと…

セールスフォース(Salesforce)設定不備による不正アクセス発生相次ぐ 企業に必要なクラウドセキュリティとは

世界No.1 CRMと公式サイトでも謳われるセールスフォース(Salesforce)は、クラウド上で顧客管理・営業管理などを行うことができるビジネスアプリで、現在15万社以上が導入しています。今年1月に、同社が提供するクラウドサービスを使う企業で、本来アクセス…

「Security Days Spring 2021」認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性

皆さん、こんにちは。 2021年3月4日、「Security Days Spring 2021」にてセミナーを開催致しました。「 認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性~責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業…

【3分ITキーワード】 EDRとは何か?アンチウイルスソフトとの違いを中心に解説

EDRとは、PC、サーバー、スマートフォン、タブレットなどの個人デバイス(エンドポイント)で不審な挙動を検知・対応するセキュリティ・ソリューションを意味します。 EDR(Endpoint Detection and Response 、エンドポイントでの検出と対応)とは、エンドポ…

JALやANAがあいついで不正アクセスの被害!不正アクセスを防止するために企業がとるべき対策とは?

日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表…

AIを悪用したサイバー攻撃、AI基盤セキュリティで防衛

AIはセキュリティを含めあらゆるIT領域で活用されております。しかしそのAIがサイバー攻撃という負の側面でも活かされていることはご存じでしょうか。実際に2019年イギリスのあるエネルギー会社では、AI技術で上司の声をまねした音声メッセージに騙された職…

米・水道システムにハッカー侵入!パスワード使い回しやサポート終了OSの使用に伴うリスク

2021年2月5日、米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件がニュースで報道されました。ライフラインへのサイバーテロは命を脅かす事態で、…

クラブハウス (Clubhouse)で懸念されるプライバシーリスク、利用者データ収集によるセキュリティ事故に注意

大人気の音声チャットSNS「クラブハウス (Clubhouse)」は、テスラのCEO、イーロン・マスクがクラブハウスでの会話にロシアのプーチン大統領を招待したことで一気に話題になり、今や世界中で大流行しています。今回はクラブハウスが注目される理由、そしてセ…

ホンダ、自動運転「レベル3」世界初の市販化! 課題となる自動運転車のセキュリティ

自動運転技術が新たな一歩を踏み出します。世界中の自動車メーカーが自動運転技術の実現を目指し開発を進めているなか、国交省は2020年11月、ホンダの高級セダン「レジェンド」にレベル3の自動運転運行装置を備えた車両として型式指定しました。自動運転はレ…

Web脆弱性大幅に増加!2020年第4四半期のWeb脆弱性のトレンドレポート公開

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2020年第4四半期のWeb脆弱性トレンドは、全体的に第3四半期に比べ増加傾向にありました…

【3分ITキーワード】 ゼロ・トラストでネットワーク・セキュリティを確保するSDPとは?

SDP(Software Defined Perimeter)とは、ユーザ認証やデバイス認証等で身元の確認を通じてアクセスを制御するシステムであります。 「2023年までに企業の60%がVPN(仮想プライベートネットワーク)を段階的に廃止し、代わりにZTNA(ゼロ・トラスト・ネット…

『情報セキュリティ10大脅威2021』決定!注目の脅威への適切な対策とは?

IPA(独立行政法人 情報処理推進機構)が、1月27日に『情報セキュリティ10大脅威2021』を発表しました。これは毎年恒例で発表されるものですが、前年に発生した情報セキュリティ事案をIPAが選出して、企業の実務担当者など約160名のメンバーからなる「10大脅…

【無料提供】ゼロ・トラストでテレワーク実現!テレワーク・セキュリティ・ガイドライン 配布!

昨今の企業のIT環境はテレワーク導入につれ大きな変化を遂げつつあります。しかしテレワークの盲点を突くサイバー攻撃による被害も拡大しているため、より徹底としたテレワーク・セキュリティ対策を講じる必要があります。 そのため弊社は、テレワーク時代を…

マルチクラウドを導入すべき理由とそのセキュリティリスクについて解説

オンライン学習、在宅勤務、利用率が急増したオンラインショッピングや配達など、コロナの発症以降、日常生活全般において非対面方式が採用されつつあります。突然の変化にも人々は次第にこの非対面生活を新常態として受け止めており、快適な非対面生活のた…

拡大を続けるEC市場で参入のため必要となるセキュリティ対策とは?

経済産業省が2020年7月に公表したEC市場調査レポート「令和元年度内外一体の経済成長戦略構築にかかる国際経済調査事業(電子商取引に関する市場調査)」によれば、2019年のBtoC-EC(消費者向け電子商取引)が年間10兆円を超えました。国内のEC市場は成長を…

CES 2021、注目を集めたIoT技術とIoTセキュリティ

“未来がどう変わるか知りたいなら、CESで探って見よう”と言われるくらい、先端技術が一ヵ所に集まっている世界最大規模のIT・家電展示会 CES (International Consumer Electronics Show) 。今後10年以内に到来するIT世界の主流技術を見られる今回のCES展示会…

Web会議システムのセキュリティに注目!ZoomやSkypeを安全に使いこなすためには

新型コロナウイルスのパンデミック(世界的大流行)による都市封鎖や外出自粛の影響により、多くの企業においてはリモートワークやテレワークが必要不可欠なものとなりました。そのためWeb会議システムの需要が一気に高まりました。Web会議システムは企業と…

インテリジェント型 WAF「WAPPLES」 White Paper 発刊

IT環境が急激に変化するにつれ、Webアプリケーションに対する新・変種の攻撃は益々増加しています。まさに、今までより一層進化したWebセキュリティ対策が求められる時点です。 1997年創立以来、ペンタセキュリティは高度化するWeb攻撃に素早く対応できる最…

【3分ITキーワード】 フレームワークとライブラリの違いは?

フレームワーク : Webアプリケーションを開発する際、枠組みとして機能する開発ツール ライブラリ : Webアプリケーション開発する際、簡単に活用できるコードの集まり フレームワークとライブラリを自動車に例えると、自動車の仕組みがフレームワークであり…

ニューノーマル時代を支えるIT技術

ニューノーマルとは元々、世界金融危機と大景気後退の後、以前のような経済状況には戻らなくなり、別物の経済が当たり前になったことを意味する言葉として使われてきました。しかし、新型コロナウイルス感染症によって生活の在り方が急変した2020年現在、ニ…

急増するネットショップ 詐欺!万が一被害に遭ってしまった場合の対処法

インターネットショッピングが以前にも増して普及する中で、詐欺サイトやフィッシングサイトによる被害総額も比例するように毎年多額にのぼっています。インターネットが普及し始めた頃から問題となっているオンラインでの詐欺は手口がどんどんと巧妙化され…

【3分ITキーワード】 SASE (Secure Access Service Edge、サシー)

SASE (Secure Access Service Edge) : WAN (Wide Area Network)とネットワークセキュリティ技術を融合したクラウド基盤セキュリティ技術 SASE(Secure Access Service Edge サシー)とは、2019年Gartnerによって定義された概念で、クラウド環境上の新たなネッ…

データを守る最後の防衛線、暗号化

データの暗号化は他のITセキュリティ対策と少し異なります。アンチウイルス、Webファイアウォール(WAF)、アカウント管理、アクセス管理などを考えてみたら、殆どが権限のない外部ユーザのITシステムへの侵入を検知したり、遮断することに集中している方法…

ランサムウェアによるサイバー攻撃の急増!データを人質に高額な身代金を支払う羽目にならないための対策とは?

2020年11月26日、NISC(内閣サイバーセキュリティセンター)から、『ランサムウェアによるサイバー攻撃について【注意喚起】』が公開されました。ランサムウェアとは、2017年に流行した「WannaCry(ワナクライ)」等に代表される身代金要求型不正プログラム…

世界最大のマルウェアボットネット「Emotet」が日本でも急増中!その攻撃の手口と対策をご紹介

Emotet(エモテット)とはマルウェアの一種です。主に情報の窃取や他のウィルスへの感染のために利用されます。日本でも多くの組織・団体が被害にあったことが話題となりました。2020年7月中旬ごろから再開したEmotetの活動が、2020年9月に入ってさらに活発に…

【3分ITキーワード】パブリッククラウドとプライベートクラウドの違いを簡単説明

パブリッククラウド:クラウドサービス・プロバイダーが個人ユーザや企業向けにインとネット経由でコンピューティングリソースを提供するサービスのこと。 プライベートクラウド:企業・組織が自社専用でクラウド環境を構築し、内部でコンピューティングリソ…

2020年第3四半期、Web脆弱性のトレンドレポート公開!

2020年第3四半期のWeb脆弱性トレンドは、全体的に第1四半期に比べ減少傾向にありました。 インフォグラフィックにて、第3四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。

新型コロナに関係したサイバー犯罪が増加!警察庁が2020年上半期におけるサイバー空間の脅威情勢を発表

警察庁は10月1日、2020年上半期におけるサイバー空間の脅威情勢について発表しました。それによると、警察によるサイバー犯罪の検挙件数は、年間の検挙件数が最多となった前年の同期と同水準となっていて、サイバー空間における脅威は、引き続き深刻な情勢に…

新しい働き方改革に必要なテレワークを導入するために今考えなければいけないセキュリティ対策とは

10月1日よりヤフーが全社1万人規模の無制限テレワーク制度に踏み切ったことが話題になりました。時代は働く場所を選ばない「新しい働き方」へと確実に切り替わっていっています。一方で、コロナ禍で在宅勤務・テレワークを実施していましたが、すでに取りや…

新型コロナの流行の中サーバダウンを狙うDDoS攻撃が3倍増!WAFはその脅威を防ぐことが可能なのか?

コロナの外出自粛で需要の伸びたサービスがDDoS攻撃の標的にさらされているという調査レポートが先日セキュリティソフトベンダーのカスペルキーより公開されました。今回は急激に増加しているDDoS攻撃の背景や、被害事例、そしてその対策にWAFが有効なのかど…

ネット上のゾンビ、悪性ボットを遮断する方法とは?

「ゾンビ」という言葉に、どのようなイメージを思い浮かばれますか。映画では油断している主人公の後ろから現れたり、群れを作って襲ってくる姿がよく登場します。また、意思を自分で操れなかったり、あるいは意思自体を持たない形で描かれることが多いです…

「〇〇Pay」サービスから被害多発!「ゼロトラスト」に基づいた二段階認証が答えだ

先週もお伝えした「ドコモ口座」不正被害の影響が広がっています。被害にあった金融機関のひとつ、ゆうちょ銀行は9月16日に記者会見を行い、代表執行役副社長の田中進氏が「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかっ…

被害続出!「ドコモ口座」不正被害の問題と原因に迫る

9月8日、NTTドコモの電子マネーサービス『ドコモ口座』にて不正引き出しが報告され、9月10日にドコモが記者会見を開きました。NTTドコモが手がける「ドコモ口座」は、銀行口座を登録して入金すれば「d払い」で買い物や送金ができるサービスで、この口座を通…

SMSを使った巧妙な詐欺「スミッシングの被害」が急増中!スマホが丸裸に

SMSは、携帯電話番号さえあればテキストや画像を送信することができる手軽なメッセージツールです。一方でその手軽さゆえに、金融機関や保険会社などの督促と偽ったSMSを通じて、金銭的詐欺による被害も横行しています。近年はさらに手口が巧妙化し、スミッ…

データの暗号化だけで万全なのか?鍵管理もチェックするべき

近年、企業の情報流出事件が増加し、対応が急がれています。万が一機密情報や顧客の個人情報が流出すれば業務に支障が出るだけでなく、社会的信頼を大きく損なうことになるでしょう。今回はデータ漏えいが起こる原因と共に、データの暗号化に焦点をあてて、…

つながる車「コネクテッドカー」の普及、セキュリティがカギになる

「コネクテッドカー」や「自動運転車」といった次世代のスマートカーが5Gを生かした新しいビジネスモデルとして期待されています。コネクテッドカー市場は拡大を続け、2035年までには販売する新車の90%がコネクテッドカーになると予想されています。そこで…

「〇〇Pay」サービスの不正利用を防ぐには?

今やネットの他、街中でも見かけることができる「〇〇Pay」サービス。スマホ1つで財布を持たなくても決済が可能で、ポイントも貯まるという理由で急速に普及しています。しかしその一方では、不正ログインによるトラブルやアカウントの乗っ取り被害が重大な…

WAF選択ガイド: WAFの種類を徹底分析

セキュリティ製品を選ぼうとしたらその種類の多さに驚いた、という経験をお持ちですか。特にWebアプリケーションファイアーウォール(WAF)の場合、多数の企業が自社製品のメリットをうたっており、購入する側を惑わせています。しかし、WAFを使わないわけに…

総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(2)

前回の記事「総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)」では2020年7月17日に策定された「IoT・5Gセキュリティ総合対策2020」の背景や、盛り込まれた政策課題の概要について解説しました。今回は政策課題についての具体的施策についてまとめ…

情報銀行の活性化、鍵になるのは信頼

「データ主権」と呼ばれる「個人のデータに対する権利」が世界的に注目されています。2018年5月25日からEU 一般データ保護規則(GDPR)がヨーロッパに所在する企業に適用されており、日本でも2020年6月5日に個人情報保護法の改正案が参議院で可決されました…

新しいペンタセキュリティの公式サイトをご紹介します!

7月21日はペンタセキュリティの、23回目の創立記念日でした。それに合わせ、ペンタセキュリティの公式サイトも新しく生まれ変わりました。以前と比べ訪問者の便利を図る数々の変更事項が反映されています。今回は、新しいサイトの紹介と、特に注目していただ…

総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)

あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来しています。政府はそれらに対するサイバーセキュリティの確保が、安心安全な国民生活や社会経済活動確保の観点から極めて重要な課題であると位置付けています。その一環として、…

MPC(Multi Part Computation): 情報を分離しセキュリティを維持する技術

田中君と山田君、そして川口君は久しぶりに出会い、話を進めています。いつの間にか会話のテーマは会社の福利厚生になりました。それぞれが自分の会社を自慢していますが、自分の会社の福利厚生が一番悪いとなると気まずいため、全てを言えてはいない状況で…

不正アクセス発生時の報告義務化!訴訟リスクなど企業の負担増必至

個人情報保護法は個人情報の取扱いに関連する日本の法律です。およそ3年ごとに見直されており、2020年3月、政府の個人情報保護委員会は個人情報保護法の改正法案を閣議決定しました。これにより様々な変更が加えられましたが、注目すべき部分は、大分類「事…

どこからでも迫るサイバー攻撃は、被害者を踏み台に追加攻撃を狙う

ハッカーによる「標的型攻撃」は近年のサイバー攻撃のトレンドの主流であり、IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2019」では2018年に引き続き1位となっています。また新型コロナウイルスの影響により、日本でも多くの…

2020年第2四半期、一番多かったWeb脆弱性は?

2020年第2四半期には、第1四半期よりさらに多くのWeb脆弱性が発生しました。 インフォグラフィックにて、第2四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。

海と未来を明かす自動運航船、セキュリティ無ければ出港も無い

2020年4月1日、改正道路交通法が施行されることによって、自動運転車が国内でも利用できるになったと話題になりました。しかし、自動運転が注目されているのは、車業界だけではありません。船舶業界でもまた、「自動運航船」が注目されているのです。自動運…