近年、自治体を狙ったサイバー攻撃が多発しています。自治体では住民の福祉の増進を図ることを基本業務として、住民の生活に役立つ様々なサービスを提供しており、必然的に氏名、生年月日、住所などたくさんの個人情報を取り扱っているためです。サイバー攻…
昨今、導入の手軽さと管理運用負担の削減などを目的とし、クラウドを導入・移行する企業が増加しています。ビジネスの効率化を実現できるというメリットがあるものの、クラウド導入への懸念の声も相次いでいます。 クラウドを利用するにあたり、考えるべき点…
コロナ過におけるリモートワークの促進に伴い、官民を問わずクラウドサービスへの業務移行および導入が急激に進められています。また2020年にはデジタル・ガバメント実行計画が閣議決定され、デジタル庁主導のもと地方公共団体の基幹業務のクラウド移行が今…
企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか? 本記事では…
世界No.1 CRMと公式サイトでも謳われるセールスフォース(Salesforce)は、クラウド上で顧客管理・営業管理などを行うことができるビジネスアプリで、現在15万社以上が導入しています。今年1月に、同社が提供するクラウドサービスを使う企業で、本来アクセス…
オンライン学習、在宅勤務、利用率が急増したオンラインショッピングや配達など、コロナの発症以降、日常生活全般において非対面方式が採用されつつあります。突然の変化にも人々は次第にこの非対面生活を新常態として受け止めており、快適な非対面生活のた…
2020年11月26日、NISC(内閣サイバーセキュリティセンター)から、『ランサムウェアによるサイバー攻撃について【注意喚起】』が公開されました。ランサムウェアとは、2017年に流行した「WannaCry(ワナクライ)」等に代表される身代金要求型不正プログラム…
パブリッククラウド:クラウドサービス・プロバイダーが個人ユーザや企業向けにインとネット経由でコンピューティングリソースを提供するサービスのこと。 プライベートクラウド:企業・組織が自社専用でクラウド環境を構築し、内部でコンピューティングリソ…
セキュリティ製品を選ぼうとしたらその種類の多さに驚いた、という経験をお持ちですか。特にWebアプリケーションファイアーウォール(WAF)の場合、多数の企業が自社製品のメリットをうたっており、購入する側を惑わせています。しかし、WAFを使わないわけに…
前回の記事「総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)」では2020年7月17日に策定された「IoT・5Gセキュリティ総合対策2020」の背景や、盛り込まれた政策課題の概要について解説しました。今回は政策課題についての具体的施策についてまとめ…
あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来しています。政府はそれらに対するサイバーセキュリティの確保が、安心安全な国民生活や社会経済活動確保の観点から極めて重要な課題であると位置付けています。その一環として、…
IaaS(Infrastructure-as-a-Service)、PaaS(Platform-as-a-Service)、SaaS(Software-as-a-Service) クラウドサービスの種類であり、提供される構成要素により区別される。 クラウドサービスは提供する構成要素により3つに分けられます。 - IaaS(Infrastructur…
2018年6月、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト」という原則を持ち出しました。すなわち、政府情報システムを構築するのにあたり、クラウドサービスを第一候補として検討するとい…
// 新型コロナウイルスに関する緊急事態宣言が5月末に延長するなど、以違とは違った生活になったり、社会的に混乱な状況が続いています。変わっていく日常だけに目が行きがちですが、こういう時こそセキュリティ対策に気を付けなければいけません。実際、新…
最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。 ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして…
「クラウド(クラウドコンピューティング)」とは、クラウドサービスプラットフォームからインターネットを経由し、様々なITリソースをオンデマンドで利用することができるサービスの総称です。このリソースにはコンピューティング、データベース、ストレー…
Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。 一般的なWeb…
「クラウド・バイ・デフォルト」という言葉を聞いたことがあるでしょうか?これは2018年6月に政府から発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で言及されたもので、政府情報システムの構築・整備に関しては、クラウ…
クラウド上のデータは安全? リスクとセキュリティ対策を徹底分析 社内資料の管理、従業員や顧客の情報管理などにクラウドサービスを利用することが一般的になりました。クラウド上に保存されるデータの急増に伴い懸念されるのが、そのセキュリティリスクで…
サイバーセキュリティ基本法改正に基づく サイバーセキュリティ対策 サイバー攻撃の脅威はグローバルに拡大し被害の深刻さが増しています。インターネットの急速な普及などで日本でもIT化が進展する中で、不正アクセスやコンピュータウィルスなど情報セキュ…