【3分ITキーワード】パブリッククラウドとプライベートクラウドの違いを簡単説明

パブリッククラウド:クラウドサービス・プロバイダーが個人ユーザや企業向けにインとネット経由でコンピューティングリソースを提供するサービスのこと。 プライベートクラウド:企業・組織が自社専用でクラウド環境を構築し、内部でコンピューティングリソ…

クラウドコンピューティング時代に求められる真に質の高いサービスとサポートを受けるならどのソリューションを選択すべきか

2010年頃から時代は「クラウドコンピューティング」期を迎え、今や右肩上がりで、世界中で活用されています。インターネット上で超大容量のデータを保管するデータサーバーを集めたデータセンターと、そこへアクセスするためのサービス展開を軸にしたサービ…

WAF選択ガイド: WAFの種類を徹底分析

セキュリティ製品を選ぼうとしたらその種類の多さに驚いた、という経験をお持ちですか。特にWebアプリケーションファイアーウォール(WAF)の場合、多数の企業が自社製品のメリットをうたっており、購入する側を惑わせています。しかし、WAFを使わないわけに…

総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(2)

前回の記事「総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)」では2020年7月17日に策定された「IoT・5Gセキュリティ総合対策2020」の背景や、盛り込まれた政策課題の概要について解説しました。今回は政策課題についての具体的施策についてまとめ…

総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)

あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来しています。政府はそれらに対するサイバーセキュリティの確保が、安心安全な国民生活や社会経済活動確保の観点から極めて重要な課題であると位置付けています。その一環として、…

【3分ITキーワード】IaaS, PaaS, SaaS

IaaS(Infrastructure-as-a-Service)、PaaS(Platform-as-a-Service)、SaaS(Software-as-a-Service) クラウドサービスの種類であり、提供される構成要素により区別される。 クラウドサービスは提供する構成要素により3つに分けられます。 - IaaS(Infrastructur…

政府も導入!クラウドサービスの導入に伴うセキュリティ上の注意点

2018年6月、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト」という原則を持ち出しました。すなわち、政府情報システムを構築するのにあたり、クラウドサービスを第一候補として検討するとい…

セキュリティ担当者の負担を軽くする、クラウド型セキュリティサービス

// 新型コロナウイルスに関する緊急事態宣言が5月末に延長するなど、以違とは違った生活になったり、社会的に混乱な状況が続いています。変わっていく日常だけに目が行きがちですが、こういう時こそセキュリティ対策に気を付けなければいけません。実際、新…

最新Web脆弱性トレンドレポート発刊!2020年第1四半期の脆弱性を紹介!

最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。 ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして…

クラウド時代に必須となるセキュリティ、 CASB(Cloud Access Security Broker)

「クラウド(クラウドコンピューティング)」とは、クラウドサービスプラットフォームからインターネットを経由し、様々なITリソースをオンデマンドで利用することができるサービスの総称です。このリソースにはコンピューティング、データベース、ストレー…

脆弱性を突いたサイバー攻撃!不正アクセスからWebサイトを守る方法

Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。 一般的なWeb…

2020年秋安全性評価制度スタート!「クラウド・バイ・デフォルト原則」の情報セキュリティ対策

「クラウド・バイ・デフォルト」という言葉を聞いたことがあるでしょうか?これは2018年6月に政府から発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で言及されたもので、政府情報システムの構築・整備に関しては、クラウ…

クラウド上のデータは安全?そのリスクとセキュリティ対策を徹底分析

クラウド上のデータは安全? リスクとセキュリティ対策を徹底分析 社内資料の管理、従業員や顧客の情報管理などにクラウドサービスを利用することが一般的になりました。クラウド上に保存されるデータの急増に伴い懸念されるのが、そのセキュリティリスクで…

サイバーセキュリティ基本法改正、2020年に向けて取り組むべきセキュリティ対策

サイバーセキュリティ基本法改正に基づく サイバーセキュリティ対策 サイバー攻撃の脅威はグローバルに拡大し被害の深刻さが増しています。インターネットの急速な普及などで日本でもIT化が進展する中で、不正アクセスやコンピュータウィルスなど情報セキュ…

クラウド時代のセキュリティ、核心だけ簡単に

ITセキュリティ、難しい。簡単なことだって、きちんとやりきれないことだが、難しいことだからさらに難しいし大変だ。 わずかサーバ一つ運営しようとしても、しなければならない仕事があまりにも多い。さらに最近はクラウドが人気だ。企業のコンピューティン…

安全なWebサイトの国際標準とは?

このコラムは、ペンタセキュリティからIT情報サイトであるキーマンズネットへ寄稿しているコラムです。 主に情報セキュリティ・データベース暗号化・Webセキュリティに関するものを解説いたします。 このWeb全盛期時代、セキュリティは最も重要ーー。 いく…

PCI DSSの核心、Webセキュリティとデータ暗号化

情報セキュリティの基本となるデータ暗号化、そしてWebセキュリティで最も重要なものは何でしょうか。それは、PCI-DSSといっても過言ではありません。最近のWEB環境では数多くの攻撃やWebを狙うハッカーによって愚かしています。そのために、まず準備してお…

情報セキュリティの環境変化とWAFの位置づけの変化

企業の情報セキュリティ環境は常に変化しており、そのリスクは日々高まっています。しかし、企業環境では、情報セキュリティに関した総合的な理解不足のため、意思決定の難しさを訴えています。情報セキュリティに対する企業の意思決定に役に立つ資料を紹介…