メタップスペイメントの情報漏えいに学ぶ、今すぐやるべきセキュリティ対策4選

本記事では、株式会社メタップスペイメントの決済システムから約240万件のクレジットカード情報が漏洩した事件について、「どう対策すれば防げたのか?」という観点を中心に詳しく解説していきます。 本事件は「企業セキュリティ」というテーマにおいて非常…

ペンタセキュリティ、おかげさまで創立25周年を迎えました。

皆さん、こんにちは。 ペンタセキュリティは皆さんのおかげさまで創業25年を迎えました。日本法人も設立13年目に入ります。 25年間多くの方に支えていただいた賜物だと思います。長きにわたりご愛顧いただいたお客様、そして支えてくださったパートナ様に、…

2022年第2四半期のWeb脆弱性まとめ

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…

暗号鍵管理とデータベース暗号化は個人情報保護の「最後の砦」

今では個人情報保護規則のグローバルスタンダードとして知られる「GDPR」の運用が始まった2018年5月以降、各国では個人情報保護法の強化が急速に推し進められています。 そんな中、各国団体が公表している個人情報保護規則やガイドラインで必ず触れられる項…

Cloudbric WAF+、IT情報比較サイトの「ITトレンド上半期ランキング2022」で1位に選ばれました!

皆さん、こんにちは。 この度、クラウドブリック株式会社が提供するクラウド型セキュリティプラットフォームサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・検討サイト「ITトレンド」において、「ITトレンド年間ランキン…

【無料】 不正アクセス等のサイバー攻撃、どのように対応するか? ~昨今多発している不正アクセス等のサイバー攻撃対策に効果的なクラウド型WAFサービスをご紹介~」ウェビナー開催のお知らせ

皆さん、こんにちは。 本日は久々にセミナーの開催が決定いたしましたのでご案内いたします。 今回は特別に当社パートナー企業である大興電子通信株式会社と共催で行います。 情報流出やサイバー攻撃の脅威に対して、どう対処すべきかについて悩みを抱えたこ…

拡大する地方自治体のクラウド導入、その裏に潜むセキュリティ課題と対策方法

コロナ過におけるリモートワークの促進に伴い、官民を問わずクラウドサービスへの業務移行および導入が急激に進められています。また2020年にはデジタル・ガバメント実行計画が閣議決定され、デジタル庁主導のもと地方公共団体の基幹業務のクラウド移行が今…

CTI(サイバー脅威インテリジェンス)を活用したセキュリティ対策とは?

日に日に高度化かつ巧妙化するサイバー攻撃に対応するため、よりセキュアな製品開発・サービス提供を実現することを目的として、CTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)を積極的に活用する動きが広がっています。本記事では、CTIの…

セキュリティ専門家によるWAF導入ガイド~おすすめのWAFを紹介~

企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか? 本記事では…

ランサムウェア攻撃により企業が失うもの|被害事例から対策まで解説

システムやデータを暗号化し身代金を要求する「ランサムウェア」は、今年も例年に比べ増加傾向にあり、引き続き高いレベルで警戒が必要な脅威です。ランサムウェアへの感染は、身代金の支払い、莫大な復旧コスト、事業継続不可といった事態を招く可能性があ…

世界各国の個人情報保護法の実態と、グローバル企業に必要な対策まとめ

今日、日本企業のグローバル化が進むとともに、顧客の購買情報や行動履歴等をビジネスに活用する動きも一層増加し、国内外を問わず個人データを共有する場面が目立ちます。 同時に、各国での個人情報保護法の強化も急速に進んでおり、特にEUの一般データ保護…

トヨタ自動車のランサムウェア被害から学ぶ、企業に必要なセキュリティ対策とは

2月28日、トヨタ自動車は日本国内の全14工場28ラインの稼働を、3月1日に停止することを発表しました。同時にその原因が「トヨタ自動車の取引先企業がランサムウェアに感染したため」だということも明らかになり、大きな話題となりました。 結果的に工場の稼…

OSS DBクラウドネイティブ時代に求められるOSS DBのセキュリティ対策

システムのクラウドシフトに伴い、オープンソースのデータベース(以後OSS DB)を活用する動きが増えています。従来、データベースといえばOracle Databaseを始めとする商用DBが主流でしたが、OSS DBの性能向上に伴いシェアは大きく変動しています。今では、…

「Cybersecurity Excellence Awards 2022」にて受賞致しました!

皆様、こんにちは。2022年もはじまり、あっという間に2月が終わろうとしています。さて、今回は、特別なニュースを皆さんにお届けしたいと思います。 弊社は情報セキュリティ分野で、優秀さ、イノベーション、リーダーシップを発揮している個人、製品、企業…

【2022年版】企業セキュリティの4大脅威と、担当者がとるべき対策まとめ

2021年、企業セキュリティ分野では特に「サプライチェーン攻撃」や「ランサムウェア攻撃」に大きな注目が集まりました。日本では、内閣府の職員が利用するファイル共有サーバー「FileZen」への不正アクセスや、富士通の情報共有ツール「ProjectWEB」への不正…

サプライチェーン・セキュリティ・ガイドライン|基本から実施手順まで

企業によるIoT、AI、ビッグデータなどのIT活用が進むと同時に、サイバー攻撃は年々高度化・巧妙化の一途をたどっています。サイバー攻撃により情報流出・インフラ停止などの事態に陥れば、社会的な信用低下を招くだけでなく経営責任や法的責任を追求されるこ…

サイバー攻撃の観点から見る、サプライチェーンのリスクとその対策とは?

調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。 アメリカの…

初心者でも分かるLog4jとその脆弱性、影響範囲から対策方法のすべて

2021年も師走に差し掛かったある日、「Log4j 脆弱性」というキーワードが世界中のセキュリティ界隈に激震を走らせました。 12月10日15時頃から、ITエンジニアを中心にネット上で火が付いたLog4jの脆弱性騒動はその後、米マイクロソフト社が提供する大人気ゲ…

機密データを安全に保管する方法、「データ暗号化」について徹底解説

コロナパンダミックでオンプレミス環境からクラウド環境へと移行を検討する企業が急速に増加しています。IDC Japanによりますと、2019年~2024年の年間平均成長率は18.6%で推移し、2024年の市場規模は2019年比2.4倍の2兆567億円になると予測しています。パ…

ビジネスにおけるブロックチェーン活用に向けた取り組みと今後の展望は?

ブロックチェーン業界は13年目に突入しており、今や社会実装フェーズから商用化フェーズへと突入しているといった状況です。そこで、2021年のブロックチェーン業界のトレンドを考察していきます。 テクノロジートレンド ここで言う「テクノロジー」とはブロ…

【セミナーレポート】韓国の実例から見えるスマートシティの在り方

皆さん、こんにちは。 この度、11月9日~18日に大韓貿易投資振興公社(KOTRA)が主催する 「韓国 IT EXPO 2021 」がオンラインで開催されました。「韓国 IT EXPO」は韓国の中小企業のソフトウェアを日本に紹介、両国の技術交流活性化のために定期的に開かれる…

コロナ禍で迎える新局面、医療機関のサイバーセキュリティ対応

これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その…

【出展レポート】「第35回北海道技術・ビジネス交流会」に出展しました

皆さん、こんにちは。 最近では気温も下がってすっかり冬らしくなりました。気温の変化で体調を崩さないように、気を付けてくださいね! さて今回は、先週行われたビジネスEXPO「第35回 北海道 技術・ビジネス交流会」の出展レポートをお届けしたいと思いま…

ビッグデータを活用したデータビジネス事例と求められるセキュリティ対策

ビッグデータを活用したデータビジネスは、今後も成長が見込まれる市場となっています。強力なアナリティクスにより、これまで見えなかったパターン、顧客の課題など見えなかった事実を見える形にすることが可能になり、企業の課題解決に大きく貢献していま…

Overall Web Security Solution Provider of the Year部門で受賞いたしました

皆さん、こんにちは。 今年も残すところ僅かとなりました。 この度、ペンタセキュリティのインテリジェント型WAF「WAPPLES」が CyberSecurity Breakthrough Awardから「Overall Web Security Solution Provider of the Year」を受賞いたしました。 CyberSecu…

改正個人情報保護法との付き合い方、プライバシーを意識したデータ活用

2020年6月、「個人情報の保護に関する法律等の一部を改正する法律(個人情報保護法)」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のも…

2021年第3四半期のWeb脆弱性まとめ

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 第3四半期のWeb脆弱性トレンドをインフォグラフィックにてご確認ください。…

【出展レポート】中東最大のIT展示会「GITEX Technology Week 2021」に出展しました

皆さん、こんにちは。 多くの企業にとって展示会は新たな市場開拓にチャレンジできる大事なビジネスチャンスだと思います。昨年はコロナ過の影響で展示会やイベントの多くが中止や延期を余儀なくされましたが、現在はワクチンの接種率の向上に伴い、多くの人…

セキュリティトレンドの変化に応じた脆弱性の分析をウォッチ―OWASP Top 10 2021

Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新…

IoTデバイスを狙うボットネットとは、隠されている本来の姿と対応策

歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体…

【セミナーレポート】セキュリティ課題に向き合う!DIT社との共同セミナー現場を紹介します!

皆さん、こんにちは。 ペンタセキュリティは、Webセキュリティ対策に悩まれている企業様に向けて、 現状のセキュリティ課題、そして最適なソリューションや対策を解説するセミナーを定期的に開催しております。 先日、当社のパートナー企業であるデジタル・…

自動車業界の新たな潮流『CASE』が社会を変える

現在、自動車業界は100年に1度訪れるといわれている大革新の時代に入ったといわれており、新たな息吹をもたらしているのが「コネクテッド(Connected)」・「自動運転(Autonomous)」・「シェアリング(Shared & Services)」・「電動化(Electric)」という4つの変…

OSS DBにおけるデータ本位なセキュリティ・ソリューションの必要性

コストの削減が必要であるとして強く願い求められていることや、デジタルトランスフォーメーション(DX:Digital transformation)を背景として、オープンソースソフトウェア(OSS:Open Source Software)を効果的に利用する範囲が大きく広がっています。コスト…

アウトクリプトが「Forbes Asia 100 To Watch」に選出されました!

皆さん、こんにちは。 本日はめでたいニュースをお伝えしたいと思います。 自動運転セキュリティ企業「AUTOCRYPT(アウトクリプト)」がこの度、Forbes Asiaが選ぶ「Forbes Asia 100 to Watch」に選ばれました! https://www.forbes.com/sites/forbesasiatea…

不正アクセスを防ぐセキュリティ対策、被害事例や最新トレンドを解説

毎日の生活においてパソコンやスマートフォンが欠かせなくなった今日このごろ、「不正アクセス」という言葉を頻繁に耳にするようになりました。不正アクセスによる被害件数はインターネットが生活の中に広くゆき渡って、利便性が向上することに伴って年毎に…

DX時代のビジネスに求められる「データセキュリティ」とは

「データは21世紀の石油」という言葉もある通り、現在データの活用においては、現在政府や企業主導で様々な取り組みが行われています。政府や自治体主導では、Society 5.0を実現するための データ利活用型スマートシティ推進、そして情報銀行によるデータ流…

日本企業におけるセキュリティ人材資源の不足問題、解決のポイントを解説!

最近になってIoTが世間に広くゆき渡ることによって、インターネットはPC上のモノにとどまらず我々の生活に密着するモノへと進歩したため、我々の生活をこれまで以上に便利で何ひとつ不自由のないものに変えました。しかし、それはサイバー攻撃の脅威が我々の…

2021年第2四半期のWeb脆弱性まとめ

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第2四半期のWeb脆弱性トレンドは、前期と比べ増加傾向にありました。インフォグラ…

「テレワーク東京ルール」実践企業宣言に登録されました。

皆さん。こんにちは この度、ペンタセキュリティは東京都が認めた「テレワーク東京ルール」への登録及び宣言させて頂きました。 「テレワーク東京ルール」実践宣言企業:ペンタセキュリティシステムズ株式会社日本法人 新型コロナウイルス感染症の拡大に伴い…

電気自動車の時代は来るのか? 国内での電気自動車を取り巻く現況や展望を解説

電気自動車(EV)の普及する展開が非常に速くなっていることに影響されて、系統接続されているEVの車載蓄電池を活用することで、充電だけでなく蓄電された電力を系統に供給する技術であるVehicle-to-Grid(V2G)の実用性が注目されています。 今後も増加すること…

暗号化では不十分、データ自体を守るデータセキュリティ方式が注目される理由とは?

現代の世間の風潮として、サイバー攻撃や内部不正などによって企業の存続を脅かす情報漏洩の被害が様々なところで発生しています。ひと昔前までは、間に何も介さずに直接外部ネットワークに接続していないため危険や危害のリスクがないと考えられていた「デ…

オリンピックまで21日、東京2020開催に伴うセキュリティリスクとサイバー攻撃

2020年に開催される予定だった東京オリンピックは、2021年に延期して開催されることになりました。状況によってはさらに変更になる可能性もあるのですが、開催されることになればコロナ禍の大会として大きく注目されることは間違いありません。しかし、この…

「Japan IT Week Online」今こそ必要なセキュリティの取り組み方「Data-Centric」なアプローチと企業のアカウンタビリティとは。

皆さん、こんにちは。 2021年6月16日~18日にかけて行われた第1回Japan IT Week 【オンライン】につきまして、弊社ブースにお越しいただき、誠にありがとうございます。皆様のおかげさまで、無事に終えることができました。 6月17日に実施いたしましたセミナ…

データの暗号化だけでは不十分、「暗号鍵管理」が必須な理由

ここ最近話題となっているキャッシュレス決済やブロックチェーン、IoTといったITサービスを提供するうえで主要な役目を担っているのが、暗号技術および暗号鍵を適切に管理するための「鍵管理」技術です。ITサービスのセキュリティを確保するだけではなく、利…

コロナ禍で増幅される不正ログイン問題、今後ターゲットとされる業界は?

新型コロナウイルスによる社会不安や、ネットワークを通じて提供される各種サービスの拡大などで巣ごもり需要が増加しているため、攻撃者にとっては有利な状況が続いており、個人情報や企業の機密情報の窃取行為が増加しています。 特に課題とされているセキ…

【外部寄稿】デジタル庁は電子政府先進国に学び、今こそ全体設計が必要

コロナ禍による功績があるとすると、日本におけるデジタル化の遅延を暴露したことです。2020年に国際連合から発表された電子政府ランキングにおいて、日本は14位に立ち止まっています。ちなみにトップスリーは『デンマーク』『韓国』『エストニア』です。 20…

Web脆弱性大幅に増加!2021年第1四半期のWeb脆弱性のトレンドレポート公開

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第1四半期のWeb脆弱性トレンドは、前年同期と比べ増加傾向にありました。インフォ…

ブロックチェーンで資産をトークン化するメリットとそのセキュリティで求められるものとは 第二回

前回はブロックチェーンで資産をトークン化するメリットについてまとめました。不動産、債券、美術品、その他のコレクターアイテムといった資産を購入・管理すること以外に、株式のトークン化も実現しています。個人だけでなく企業においてもこれからの資産…

ブロックチェーンで資産をトークン化するメリットとそのセキュリティで求められるものとは 第一回

資産のトークン化する___というのを聞いたことがあるのでしょうか。トークン化の出現により、不動産、絵画、貴金属、会社の株など、何でもブロックチェーン上でトークン化可能になり、今後資産への投資方法が変わる可能性があるとのことで注目を集めてい…

コロナ過になって2度目のGW、個人レベルでできるセキュリティ対策とは

2020年、新型コロナウイルスの流行により、企業ではテレワークへの環境移行が進みました。そして、2021年1月に続き、再び緊急事態宣言が発令された今、より一層テレワーク環境での業務遂行が求められる状況になります。加えて、中長期的に見ても、政府による…