2021年も師走に差し掛かったある日、「Log4j 脆弱性」というキーワードが世界中のセキュリティ界隈に激震を走らせました。 12月10日15時頃から、ITエンジニアを中心にネット上で火が付いたLog4jの脆弱性騒動はその後、米マイクロソフト社が提供する大人気ゲ…

コロナパンダミックでオンプレミス環境からクラウド環境へと移行を検討する企業が急速に増加しています。IDC Japanによりますと、2019年～2024年の年間平均成長率は18.6％で推移し、2024年の市場規模は2019年比2.4倍の2兆567億円になると予測しています。パ…

ブロックチェーン業界は13年目に突入しており、今や社会実装フェーズから商用化フェーズへと突入しているといった状況です。そこで、2021年のブロックチェーン業界のトレンドを考察していきます。 テクノロジートレンド ここで言う「テクノロジー」とはブロ…

皆さん、こんにちは。 この度、11月９日～18日に大韓貿易投資振興公社(KOTRA)が主催する 「韓国 IT EXPO 2021 」がオンラインで開催されました。「韓国 IT EXPO」は韓国の中小企業のソフトウェアを日本に紹介、両国の技術交流活性化のために定期的に開かれる…

これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その…

皆さん、こんにちは。 最近では気温も下がってすっかり冬らしくなりました。気温の変化で体調を崩さないように、気を付けてくださいね！ さて今回は、先週行われたビジネスEXPO「第35回 北海道 技術・ビジネス交流会」の出展レポートをお届けしたいと思いま…

ビッグデータを活用したデータビジネスは、今後も成長が見込まれる市場となっています。強力なアナリティクスにより、これまで見えなかったパターン、顧客の課題など見えなかった事実を見える形にすることが可能になり、企業の課題解決に大きく貢献していま…

皆さん、こんにちは。 今年も残すところ僅かとなりました。 この度、ペンタセキュリティのインテリジェント型WAF「WAPPLES」が CyberSecurity Breakthrough Awardから「Overall Web Security Solution Provider of the Year」を受賞いたしました。 CyberSecu…

2020年6月、「個人情報の保護に関する法律等の一部を改正する法律（個人情報保護法）」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のも…

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 第3四半期のWeb脆弱性トレンドをインフォグラフィックにてご確認ください。…

皆さん、こんにちは。 多くの企業にとって展示会は新たな市場開拓にチャレンジできる大事なビジネスチャンスだと思います。昨年はコロナ過の影響で展示会やイベントの多くが中止や延期を余儀なくされましたが、現在はワクチンの接種率の向上に伴い、多くの人…

Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新…

歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体…

皆さん、こんにちは。 ペンタセキュリティは、Webセキュリティ対策に悩まれている企業様に向けて、 現状のセキュリティ課題、そして最適なソリューションや対策を解説するセミナーを定期的に開催しております。 先日、当社のパートナー企業であるデジタル・…

現在、自動車業界は100年に1度訪れるといわれている大革新の時代に入ったといわれており、新たな息吹をもたらしているのが「コネクテッド(Connected)」・「自動運転(Autonomous)」・「シェアリング(Shared & Services)」・「電動化(Electric)」という4つの変…

コストの削減が必要であるとして強く願い求められていることや、デジタルトランスフォーメーション(DX：Digital transformation)を背景として、オープンソースソフトウェア(OSS：Open Source Software)を効果的に利用する範囲が大きく広がっています。コスト…

皆さん、こんにちは。 本日はめでたいニュースをお伝えしたいと思います。 自動運転セキュリティ企業「AUTOCRYPT（アウトクリプト）」がこの度、Forbes Asiaが選ぶ「Forbes Asia 100 to Watch」に選ばれました！ https://www.forbes.com/sites/forbesasiatea…

毎日の生活においてパソコンやスマートフォンが欠かせなくなった今日このごろ、「不正アクセス」という言葉を頻繁に耳にするようになりました。不正アクセスによる被害件数はインターネットが生活の中に広くゆき渡って、利便性が向上することに伴って年毎に…

「データは21世紀の石油」という言葉もある通り、現在データの活用においては、現在政府や企業主導で様々な取り組みが行われています。政府や自治体主導では、Society 5.0を実現するための データ利活用型スマートシティ推進、そして情報銀行によるデータ流…

最近になってIoTが世間に広くゆき渡ることによって、インターネットはPC上のモノにとどまらず我々の生活に密着するモノへと進歩したため、我々の生活をこれまで以上に便利で何ひとつ不自由のないものに変えました。しかし、それはサイバー攻撃の脅威が我々の…

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第2四半期のWeb脆弱性トレンドは、前期と比べ増加傾向にありました。インフォグラ…

皆さん。こんにちは この度、ペンタセキュリティは東京都が認めた「テレワーク東京ルール」への登録及び宣言させて頂きました。 「テレワーク東京ルール」実践宣言企業：ペンタセキュリティシステムズ株式会社日本法人 新型コロナウイルス感染症の拡大に伴い…

電気自動車(EV)の普及する展開が非常に速くなっていることに影響されて、系統接続されているEVの車載蓄電池を活用することで、充電だけでなく蓄電された電力を系統に供給する技術であるVehicle-to-Grid(V2G)の実用性が注目されています。 今後も増加すること…

現代の世間の風潮として、サイバー攻撃や内部不正などによって企業の存続を脅かす情報漏洩の被害が様々なところで発生しています。ひと昔前までは、間に何も介さずに直接外部ネットワークに接続していないため危険や危害のリスクがないと考えられていた「デ…

2020年に開催される予定だった東京オリンピックは、2021年に延期して開催されることになりました。状況によってはさらに変更になる可能性もあるのですが、開催されることになればコロナ禍の大会として大きく注目されることは間違いありません。しかし、この…

皆さん、こんにちは。 2021年6月16日～18日にかけて行われた第1回Japan IT Week 【オンライン】につきまして、弊社ブースにお越しいただき、誠にありがとうございます。皆様のおかげさまで、無事に終えることができました。 6月17日に実施いたしましたセミナ…

ここ最近話題となっているキャッシュレス決済やブロックチェーン、IoTといったITサービスを提供するうえで主要な役目を担っているのが、暗号技術および暗号鍵を適切に管理するための「鍵管理」技術です。ITサービスのセキュリティを確保するだけではなく、利…

新型コロナウイルスによる社会不安や、ネットワークを通じて提供される各種サービスの拡大などで巣ごもり需要が増加しているため、攻撃者にとっては有利な状況が続いており、個人情報や企業の機密情報の窃取行為が増加しています。 特に課題とされているセキ…

コロナ禍による功績があるとすると、日本におけるデジタル化の遅延を暴露したことです。2020年に国際連合から発表された電子政府ランキングにおいて、日本は14位に立ち止まっています。ちなみにトップスリーは『デンマーク』『韓国』『エストニア』です。 20…

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第1四半期のWeb脆弱性トレンドは、前年同期と比べ増加傾向にありました。インフォ…

前回はブロックチェーンで資産をトークン化するメリットについてまとめました。不動産、債券、美術品、その他のコレクターアイテムといった資産を購入・管理すること以外に、株式のトークン化も実現しています。個人だけでなく企業においてもこれからの資産…

資産のトークン化する＿＿＿というのを聞いたことがあるのでしょうか。トークン化の出現により、不動産、絵画、貴金属、会社の株など、何でもブロックチェーン上でトークン化可能になり、今後資産への投資方法が変わる可能性があるとのことで注目を集めてい…

2020年、新型コロナウイルスの流行により、企業ではテレワークへの環境移行が進みました。そして、2021年1月に続き、再び緊急事態宣言が発令された今、より一層テレワーク環境での業務遂行が求められる状況になります。加えて、中長期的に見ても、政府による…

「サプライチェーン攻撃」というサイバー攻撃をご存じでしょうか？この攻撃は感染から発覚までのタイムラグが長くなり、発覚するまでの間に感染が広がっていくことから、気が付くと大規模感染を引き起こすことの多いやっかいな攻撃です。サプライチェーン攻…

新型コロナウイルスの感染拡大を防ぐため、多くの企業でテレワークが実施されました。これによりデジタルトランスフォーメーション（ＤＸ）が大きく進んだ側面もありますが、それによって生じたセキュリティリスクも増大しました。しかし一方で、コロナ禍の…

日進月歩で進化を続ける自動運転技術ですが、ハンズフリー運転を可能にする高度な自動運転レベル2（部分運転自動化）搭載車が続々と市場に投入される中、2020年に国内で改正道路交通法などが施行され、アイズフリーが可能となるレベル3（条件付運転自動化）…

いま、「Clubhouse（クラブハウス）」をはじめとする音声SNSの利用が急拡大しています。実はこれらのアプリもセキュリティリスクが潜んでいる可能性があります。これらのアプリはそれ自体が本質的に悪意のあるものではなく、サイバー犯罪者がこれらのプラッ…

国内で8600万人以上が利用するコミュニケーションの必需品として私たちの生活に定着している通信アプリLINEが、個人情報の取り扱いに関して問題が発覚し、大きなニュースとなりました。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりと…

世界No.1 CRMと公式サイトでも謳われるセールスフォース（Salesforce）は、クラウド上で顧客管理・営業管理などを行うことができるビジネスアプリで、現在15万社以上が導入しています。今年1月に、同社が提供するクラウドサービスを使う企業で、本来アクセス…

皆さん、こんにちは。 2021年3月4日、「Security Days Spring 2021」にてセミナーを開催致しました。「 認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性～責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業…

EDRとは、PC、サーバー、スマートフォン、タブレットなどの個人デバイス（エンドポイント）で不審な挙動を検知・対応するセキュリティ・ソリューションを意味します。 EDR（Endpoint Detection and Response 、エンドポイントでの検出と対応）とは、エンドポ…

日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表…

AIはセキュリティを含めあらゆるIT領域で活用されております。しかしそのAIがサイバー攻撃という負の側面でも活かされていることはご存じでしょうか。実際に2019年イギリスのあるエネルギー会社では、AI技術で上司の声をまねした音声メッセージに騙された職…

2021年2月5日、米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム（苛性ソーダ）量を100倍以上に増やす設定変更を行った事件がニュースで報道されました。ライフラインへのサイバーテロは命を脅かす事態で、…

大人気の音声チャットSNS「クラブハウス (Clubhouse)」は、テスラのCEO、イーロン・マスクがクラブハウスでの会話にロシアのプーチン大統領を招待したことで一気に話題になり、今や世界中で大流行しています。今回はクラブハウスが注目される理由、そしてセ…

自動運転技術が新たな一歩を踏み出します。世界中の自動車メーカーが自動運転技術の実現を目指し開発を進めているなか、国交省は2020年11月、ホンダの高級セダン「レジェンド」にレベル3の自動運転運行装置を備えた車両として型式指定しました。自動運転はレ…

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2020年第4四半期のWeb脆弱性トレンドは、全体的に第3四半期に比べ増加傾向にありました…

SDP（Software Defined Perimeter）とは、ユーザ認証やデバイス認証等で身元の確認を通じてアクセスを制御するシステムであります。 「2023年までに企業の60％がVPN（仮想プライベートネットワーク）を段階的に廃止し、代わりにZTNA（ゼロ・トラスト・ネット…

IPA（独立行政法人 情報処理推進機構）が、1月27日に『情報セキュリティ10大脅威2021』を発表しました。これは毎年恒例で発表されるものですが、前年に発生した情報セキュリティ事案をIPAが選出して、企業の実務担当者など約160名のメンバーからなる「10大脅…

昨今の企業のIT環境はテレワーク導入につれ大きな変化を遂げつつあります。しかしテレワークの盲点を突くサイバー攻撃による被害も拡大しているため、より徹底としたテレワーク・セキュリティ対策を講じる必要があります。 そのため弊社は、テレワーク時代を…