2020年秋安全性評価制度スタート!「クラウド・バイ・デフォルト原則」の情報セキュリティ対策

「クラウド・バイ・デフォルト」という言葉を聞いたことがあるでしょうか?これは2018年6月に政府から発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で言及されたもので、政府情報システムの構築・整備に関しては、クラウ…

Windows10への移行はお済ですか?移行と情報漏えい対策に不可欠な暗号化

Windows7のメインストリームサポートは2015年1月13日で終了していましたが、2020年の1月14日をもってセキュリティアップデートを含む延長サポートも完全終了します。企業でのWindows 10対応が待ったなしとなっている状況です。ほとんどの企業はなんらかの対…

進化するサイバー攻撃への対処は?2020サイバーセキュリティトレンド

前回は2020年の脅威動向予測として「ディープフェイク」による詐欺、クラウド(クラウドコンピューティング)関連のリスク、IoT関連の脅威増加等についてレポートをまとめました。今回はこうした脅威以外に、企業が抑えておきたい2020年のセキュリティトレン…

2019年セキュリティ実態振り返りと2020年の新たな脅威を予測

2019年もわずかとなりました。今年も様々なセキュリティインシデントが報告されましたが、今回は2019年の振り返りと、2020年に脅威となり得るサイバーリスクについて予測していきたいと思います。 法人組織におけるセキュリティ実態調査 2019年版 トレンドマ…

企業の情報漏えい対策のポイント② 「悪意のないインシデント」を防ぐには

前回は世間を騒がせた個人情報流出事件を元に、安全なハードディスクの処分方法についてお届けしました。そちらの事件は故意の横領、内部犯行でした。情報漏えいに関しては故意であっても過失であっても、企業が負う責任は一緒です。2回目となる今回は、見…

企業の情報漏えい対策のポイント①不要になったハードディスクの処分について

情報漏えいについては度々伝えさせていただいています。しかし同様の流出事故、事件が後をたちません。つい先日も、廃棄ハードディスクから自治体の重要データが流出してしまった事件は「世界最悪級の流出」というセンセーショナルな見出しで取り上げられま…

【セミナーレポート】認知しなければ分からないサイバー脅威について!仙台で開催されたDIT社との共同セミナー現場を紹介します!

皆さん。こんにちは。 ペンタセキュリティは様々な領域での事業を展開する中、セキュリティ対策に取り組んでいる企業のために、各分野に対し最適化したソリューションや対策を解説するセミナーを開催しています。 本日は、ペンタセキュリティと協力している…

あなたの企業のセキュリティイ対策は万全ですか?②セキュリティインシデント対策について

前回ではセキュリティインシデントの基本的な解説を行い、標的型攻撃、ビジネスメール詐欺、ランサムウェア、サプライチェーンの弱点を悪用した攻撃、そして内部不正による情報漏えいといった昨今甚大な被害を与えている事例をご紹介しました。第2回となる…

あなたの企業のセキュリティイ対策は万全ですか?①情報セキュリティ10大脅威 2019

情報化社会と言われる今、暮らしや経済は多くの情報化やデータの蓄積によって支えられています。一方で個人情報の漏えいをはじめとする情報セキュリティに関するインシデントが後を断ちません。今回は企業が最低限知っておくべきセキュリティインシデントに…

Facebookが送金事業に参入! Facebook Payについて徹底解説

フェイスブックペイの解説と そのセキュリティ問題について Facebookは11月12日新しい決済機能「Facebook Pay(フェイスブックペイ)」の提供開始を発表しました。世界一のソーシャルネットワークサービスを提供する同社が送金サービスを新しく始める目的や…

企業におけるデータベースの活用と安全な運用②セキュリティ対策の基礎となるデータ暗号化

セキュリティ対策の基礎となるデータ暗号化 今回は前回に続いて企業におけるデータベースの活用と安全な運用についてお届けします。第一回目では主にデータベース導入の課題についてまとめ、コスト面や運用管理といった問題をクリアしていくことが浮き彫りに…

企業におけるデータベースの活用と安全な運用①データベース導入のメリットと課題

企業におけるデータベース導入のメリットと課題 現在企業・会社組織において、データベースシステムによってなんらかの機密性のある情報を保持しているのは当たり前になりました。巷では「Oracle」「MySQL」「MariaDB」「PostgreSQL」といった、有償製品から…

クラウド上のデータは安全?そのリスクとセキュリティ対策を徹底分析

クラウド上のデータは安全? リスクとセキュリティ対策を徹底分析 社内資料の管理、従業員や顧客の情報管理などにクラウドサービスを利用することが一般的になりました。クラウド上に保存されるデータの急増に伴い懸念されるのが、そのセキュリティリスクで…

サイバーセキュリティ基本法改正、2020年に向けて取り組むべきセキュリティ対策

サイバーセキュリティ基本法改正に基づく サイバーセキュリティ対策 サイバー攻撃の脅威はグローバルに拡大し被害の深刻さが増しています。インターネットの急速な普及などで日本でもIT化が進展する中で、不正アクセスやコンピュータウィルスなど情報セキュ…

キャッシュレス・消費者還元事業スタート!加速するキャッシュレス化の波に乗り遅れないためのセキュリティガイド

加速するキャッシュレス化の波に乗り遅れないためのセキュリティガイド 10月からいよいよ消費税が10%に引き上げられ、それに伴い経済産業省は「キャッシュレス・消費者還元事業」を実施しています。消費税の引き上げによる消費の落ち込みに対する対策と、キ…

【出展レポート】FinTech&ブロックチェーン2019で暗号資産ウォレットとモビリティデータ共有プラットフォームを紹介

皆さん、こんにちは。 ペンタセキュリティが10月9日~11日まで東京ビッグサイトで開かれた「日経xTECH EXPO 2019」に参加しました。最近注目されているAI、IoT、ブロックチェーンなど、最先端テクノロジーと様々なビジネスを融合させて、そのクロス領域で起…

あらゆるものがインタネットにつながる時代、5GとIoTが抱えるセキュリティ問題とは?

あらゆるものがインタネットにつながる時代 5GとIoTが抱えるセキュリティ問題とは? 5Gは社会インフラやライフスタイルを大きく変える可能性を持つ、次世代の超高速通信システムです。もう間もなく日本国内でも開始され、4GやLTE以前でできなかったことが可…

ECビジネスにおける情報漏えいリスクとそのセキュリティ対策②

ECビジネスにおける 情報漏えいリスクとセキュリティ対策 前回はEC事業者が直面するリスクと、そのリスクを回避するための要件としてクレジットカードに関するセキュリティ対策を取り上げました。しかし取組むべきセキュリティ対策はカード情報の対策以外に…

「FinTech&ブロックチェーン2019」で暗号資産ウォレット「PALLET」ラインナップ公開!

皆さん、こんにちは。 いよいよですが、ペンタセキュリティが2019年10月9日~11日、東京ビッグサイトで開催される日経xTECHに出展いたします。その中でも、急速に進化を重ねているブロックチェーン技術専門のイベント「FinTech&ブロックチェーン2019」に出…

ECビジネスにおける情報漏えいリスクとそのセキュリティ対策①

ECビジネスにおける 情報漏えいリスクとセキュリティ対策 インターネットで日用品から家電、食料品、家具等あらゆるものが気軽に注文できる便利なEC(ネット通販)は私たちの生活に浸透しつつあります。HPを立ち上げたりモールに出店したりすれば、リアルな店…

登場から10年、未知の分野に応用されるブロックチェーン技術の展望とは?

登場から10年、 未知の分野に応用されるブロックチェーン技術の展望 2008年のリーマンショック後に登場したブロックチェーン技術は「インターネットに次ぐ革命を起こすだろう。」と言われてきましたが、すでに登場から10年を超えています。ブロックチェーン…

暗号資産取引所ハッキングから資産を守る「ウォレット」の正しい知識

暗号資産取引所ハッキングから資産を守るため 「ウォレット」の正しい知識 安全に暗号資産(仮想通貨)の取引をする為に必須なのが『暗号資産ウォレット』です。一口に暗号資産ウォレットと言っても色々なものがあり、どれが安全性は高いのか、自分の目的に…

働き方改革を実現するRPAの活用メリットとセキュリティリスクは?

働き方改革を実現するRPAの活用、 そのメリットとセキュリティリスク課題は? RPAとは「Robotic Process Automation /ロボティック・プロセス・オートメーション」の略語で、社内で毎日行っている定型的な業務を自動化する技術です。パソコンの中にあるソフ…

偽造SMSを使った新フィッシングの手口が増加中!その対策とは?

偽造SMSを使った新フィッシングの手口が増加中! その対策とは? SMSの悪用が活発化し、フィッシング攻撃が過去最大の件数になったことが8月2日、フィッシング対策協議会より発表されました。同協議会に寄せられたフィッシング報告件数は、前月の3,788件より…

【Webセミナー公開】ブロックチェーンビジネスを始めるときの注意点

皆さん、こんにちは。 ブロックチェーンは暗号資産(仮想通貨)の基盤技術として知られていますが、最近は金融をはじめ、自働車、医療など様々な分野でブロックチェーンを活用し、ビジネスを展開する事例が増えています。その反面、相次ぐハッキング事件など…

セブンペイ事件から読み解く、 キャッシュレスビジネスのセキュリティ対策とは?

セブンペイ事件から読み解く、 キャッシュレスビジネスのセキュリティ対策とは 現在、政府の推進策と共に、2020年東京五輪・パラリンピックに向け急増する訪日客を取り込む動きが活発化したことで、キャッシュレス決済手段の推進が日本でも猛烈に取り組まれ…

テレワーク導入時、企業が考慮すべきセキュリティ対策

テレワーク導入時、 企業が考慮すべきセキュリティ対策 近年「働き方改革」が推進され、そのための手法としてテレワーク(リモートワーク)が注目を集めています。働く場所や時間にとらわれずに、自宅やリモートオフィスから自由に社内サーバ等にアクセスし…

個人情報流出事件まとめ② 、企業がとるべき対応や予防ポイント

個人情報流出まとめ、 企業がとるべき対応や予防ポイント 今回は前回に引き続き、個人情報流出についてまとめていきます。流出を防ぐためのポイントや、万一事故が起こってしまった場合に企業がとるべき対応についてみていきたいと思います。 個人情報が漏れ…

個人情報流出事件まとめ①、情報漏えいによるリスクと対策とは?

個人情報流出事件まとめ、 情報漏えいによるリスクと対策とは? 様々なサービスがオンライン化され、スマートフォンの世帯保有率も75.1%となるなど、多くの人がインターネットを生活の一部として利用しています。一方、インターネットサービス利用者の金銭や…

Facebookが独自の暗号資産Libraを発表!世界最大流通貨幣となるか?

Facebookが独自の暗号資産Libraを発表! 世界最大流通貨幣となるか? 2019年6月18日、Facebookは独自の暗号資産(仮想通貨)の「Libra(リブラ)」を発表しました。その運営を行うのはスイスのジュネーブに設置されたFacebook子会社「Calibra(カリブラ)」…

「改正個人情報保護法」から見るデータ暗号化の必要性と情報漏洩対策

改正個人情報保護法から見た データ暗号化の必要性と情報漏洩対策 近頃、携帯端末を通して個人情報は医療、金融口座情報などを利用することが一般的になっています。そうした情報は外部に流出してしまうと、大きな問題を引き起こし、企業には法的な罰則の他…

【3分ITキーワード】マルチシグネチャ(Multi-Signature、マルチシグ、多重署名)

暗号資産の管理において多数の管理者が存在する場合、暗号資産ウォレットに複数の鍵を生成します。その鍵を使って同時に署名することで取引が行われる署名方式です。 最近ビットコインなど暗号資産(仮想通貨)の価値が急騰するにつれて、ハッキングによる暗…

未解決の脆弱性を突く「ゼロデイ攻撃」の脅威を徹底解説

未解決の脆弱性を突く 「ゼロデイ攻撃」の脅威を徹底解説 「ゼロデイ攻撃」もしくは「ゼロデイ・エクスプロイト」という言葉を聞いたことがあるでしょうか?ゼロデイ攻撃とはOSやアプリケーションに含まれるセキュリティ脆弱性(セキュリティホール)をつい…

高度化・複雑化するサイバー攻撃の増加とAIセキュリティ対策の必要性

高度化・複雑化するサイバー攻撃の増加と AIセキュリティ対策の必要性 昨今、サイバー攻撃は高度化・標的型化が進み、そこで使われるマルウェアは既存マルウェアを改良した亜種や、ターゲットごとにカスタムメイドされたもの、いわゆる未知のマルウェアが増…

スマートモビリティ実現のために必要なのは?Korea IT EXPO 2019でコネクテッドカーソリューションを紹介

皆さん、こんにちは。 6月13日、東京のホテルニューオータニ・鶴野間で大韓貿易投資振興公社(KOTRA)が主催するKorea IT EXPO in Japan 2019が開かれました。 ホテルニューオータニといったら、約400年という長い歴史を持つ「日本庭園」があって、観光地と…

ビットコインに復活の兆し?安全性や将来性について検証する

ビットコインに復活の兆し? 安全性や将来性について検証する 長らく低迷していたビットコインが今復活の兆しを見せています。ビットコイン(BTC)は6月16日の午後3時に9300ドルを突破し、年初来高値を更新しました。現在94万7千円台で軽い揉み合いを起こして…

AutoCryptが Best Auto Cybersecurity Product / Service部門で受賞しました!

皆さん、こんにちは! 2019年6月4日、米国デトロイトでTU-Automotive Awards 2019が開かれ、当社のコネクテッドカー・セキュリティソリューションである AutoCrypt(アウトクリプト)がBest Auto Cybersecurity Product/Solution部門(最優秀自動車サイバー…

iPhoneとAndroid、どちらが安全? セキュリティの視点から見たメリットとデメリット

iPhoneとAndroid、どちらが安全? セキュリティの視点から見たメリットとデメリット 今や、インターネットはPCだけでなくスマートフォンやタブレットなどといった様々なデバイスから利用できるようになっています。従来はPCを主に標的にしてきた悪意のあるウ…

オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威

オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威 遠隔操作ウイルスについてご存知でしょうか?日本国内では2012年に発生したパソコン遠隔操作事件をきっかけに広く一般的に知られました。犯人はインターネットの電子掲…

金銭目的で巧妙に仕掛けるランサムウェアやマイニングマルウェアの脅威

金銭目的で巧妙に仕掛けるサイバー攻撃 ランサムウェアやマイニングマルウェアの脅威 ランサムウェアとはコンピュータウイルスの一種で、Ransom(身代金)とSoftware(ソフトウェア)を掛け合わせた言葉です。文字通り身代金を要求することを目的としたウイ…

ICBC 2019で事業者向けの仮想通貨ウォレット「PALLET X」が紹介されました!

皆さん、こんにちは。 ペンタセキュリティが2019年5月14日から5月17日まで韓国のソウルで開かれた国際ブロックチェーン・仮想通貨カンファレンスである2019 IEEE International Conference on Blockchain and Cryptocurrency(以下、ICBC 2019)に参加し、事…

進化する車、コネクテッドカーの広がりと 求められるサイバーセキュリティ②

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ② 前車追従や自動ブレーキなどの運転支援機能が広く搭載された自動運転車、IoTの一つとして社会インフラや機器と接続するコネクテッドカーの台頭について前回説明しました。これらの…

仮想通貨ウォレットにお金は入っていない! 「秘密鍵」がある

仮想通貨ウォレットにお金は入っていない! 「秘密鍵」がある 大手企業が次々と仮想通貨ウォレット事業に参入しています。韓国のサムスンは自社の新型スマホGalaxy S10で仮想通貨ウォレットビジネスを提供するとともに、仮想通貨ウォレットの開発のため関連…

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ①

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ① 「自動運転車」や「コネクテッドカー」といった単語をよく耳にするようになりました。自動運転車はレーダー、LIDAR、GPS、カメラで周囲の環境を認識して、行き先を指定するだけで…

本格導入相次ぐQRコード決済、気になる安全性とセキュリティ事情に切り込む

本格導入相次ぐQRコード決済、 気になる安全性とセキュリティ事情に切り込む 前回はキャッシュレス化の波に乗って、次々市場に参入するQRコード決済についてまとめました。QRコードのQRはQuick Response(素早い+応答)に由来し、高速読み取りができるように開…

【ペンタストーリー】 ペンタブロックチェーン研究所が設立されました!

皆さん、こんにちは。 久しぶりに皆さんに嬉しいお知らせをお伝えいたします。 4月5日、ペンタセキュリティの新しい研究所が設立され、開所式を行いました。 今回の研究所設立により、ペンタセキュリティは3つの研究所を保有することになり、あらゆるセキュ…

続々参入中のQRコード決済市場、その仕組みから導入メリットまで一気に解説

続々参入中のQRコード決済市場、 その仕組みから導入メリットまでいっけに解説 世界のキャッシュレス決済の普及率は、2016年時点で韓国では96.4%、イギリスでは68.7%、アメリカも46.0%と、高い比率で導入されています。一方19.8%と遅れをとる日本も2020…

自動運転社会の実現のために必要なセキュリティの核心技術

自動運転社会の実現のために 必要なセキュリティの核心技術 自動運転車がもたらす未来はどうなっているのでしょう。2015年、安倍首相は東京2020オリンピック・パラリンピック競技大会に向けて自動運転車を実用化したいといった考えを示しました。 「2020年の…

今世界中で注目される企業のITシステムセキュリティ対策「NISTサイバーセキュリティフレームワーク」とは

世界中で注目される企業のITシステムセキュリティ対策 「NISTサイバーセキュリティフレームワーク」とは 企業のITシステムのセキュリティ対策において、今世界中でNIST(米国国立標準技術研究所)の策定した「NISTサイバーセキュリティフレームワーク」が情…

仮想通貨は弱気市場から脱するのか?世界的金融機関や企業の動向から探る仮想通貨の成長可能性

世界的金融機関や企業の動向から探る 仮想通貨の成長可能性 多くの仮想通貨が80%~90%の価値を失うような市場が継続し、仮想通貨相場は一年以上に渡り弱気相場を形成してきました。そうした中、ナスダック、フィデリティ、セコイア・キャピタル、バイドゥと…