【3分ITキーワード】IaaS, PaaS, SaaS

IaaS(Infrastructure-as-a-Service)、PaaS(Platform-as-a-Service)、SaaS(Software-as-a-Service) クラウドサービスの種類であり、提供される構成要素により区別される。 クラウドサービスは提供する構成要素により3つに分けられます。 - IaaS(Infrastructur…

政府も導入!クラウドサービスの導入に伴うセキュリティ上の注意点

2018年6月、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト」という原則を持ち出しました。すなわち、政府情報システムを構築するのにあたり、クラウドサービスを第一候補として検討するとい…

セキュリティ担当者の負担を軽くする、クラウド型セキュリティサービス

// 新型コロナウイルスに関する緊急事態宣言が5月末に延長するなど、以違とは違った生活になったり、社会的に混乱な状況が続いています。変わっていく日常だけに目が行きがちですが、こういう時こそセキュリティ対策に気を付けなければいけません。実際、新…

最新Web脆弱性トレンドレポート発刊!2020年第1四半期の脆弱性を紹介!

最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。 ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして…

クラウド時代に必須となるセキュリティ、 CASB(Cloud Access Security Broker)

「クラウド(クラウドコンピューティング)」とは、クラウドサービスプラットフォームからインターネットを経由し、様々なITリソースをオンデマンドで利用することができるサービスの総称です。このリソースにはコンピューティング、データベース、ストレー…

脆弱性を突いたサイバー攻撃!不正アクセスからWebサイトを守る方法

Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。 一般的なWeb…

2020年秋安全性評価制度スタート!「クラウド・バイ・デフォルト原則」の情報セキュリティ対策

「クラウド・バイ・デフォルト」という言葉を聞いたことがあるでしょうか?これは2018年6月に政府から発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で言及されたもので、政府情報システムの構築・整備に関しては、クラウ…

クラウド上のデータは安全?そのリスクとセキュリティ対策を徹底分析

クラウド上のデータは安全? リスクとセキュリティ対策を徹底分析 社内資料の管理、従業員や顧客の情報管理などにクラウドサービスを利用することが一般的になりました。クラウド上に保存されるデータの急増に伴い懸念されるのが、そのセキュリティリスクで…

サイバーセキュリティ基本法改正、2020年に向けて取り組むべきセキュリティ対策

サイバーセキュリティ基本法改正に基づく サイバーセキュリティ対策 サイバー攻撃の脅威はグローバルに拡大し被害の深刻さが増しています。インターネットの急速な普及などで日本でもIT化が進展する中で、不正アクセスやコンピュータウィルスなど情報セキュ…

クラウド時代のセキュリティ、核心だけ簡単に

ITセキュリティ、難しい。簡単なことだって、きちんとやりきれないことだが、難しいことだからさらに難しいし大変だ。 わずかサーバ一つ運営しようとしても、しなければならない仕事があまりにも多い。さらに最近はクラウドが人気だ。企業のコンピューティン…

安全なWebサイトの国際標準とは?

このコラムは、ペンタセキュリティからIT情報サイトであるキーマンズネットへ寄稿しているコラムです。 主に情報セキュリティ・データベース暗号化・Webセキュリティに関するものを解説いたします。 このWeb全盛期時代、セキュリティは最も重要ーー。 いく…

PCI DSSの核心、Webセキュリティとデータ暗号化

情報セキュリティの基本となるデータ暗号化、そしてWebセキュリティで最も重要なものは何でしょうか。それは、PCI-DSSといっても過言ではありません。最近のWEB環境では数多くの攻撃やWebを狙うハッカーによって愚かしています。そのために、まず準備してお…

情報セキュリティの環境変化とWAFの位置づけの変化

企業の情報セキュリティ環境は常に変化しており、そのリスクは日々高まっています。しかし、企業環境では、情報セキュリティに関した総合的な理解不足のため、意思決定の難しさを訴えています。情報セキュリティに対する企業の意思決定に役に立つ資料を紹介…