2022年第4四半期のWeb脆弱性まとめ(インフォグラフィック)

セキュリティインサイト セキュリティ動向
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しております。こちらからダウンロードしてご利用ください。 www.pentasecurity.co.jp 2022年第4四半期のW…

2023マイナンバー法改正に伴うセキュリティ対策は?企業が実施すべき対策を徹底解説

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
2022年11月、デジタル庁から発表された「マイナンバー法の改正事項」に基づいて、マイナンバーの利用範囲の拡大が予告されています。マイナンバーカードの申請を求められる機会も増えている中で、企業のセキュリティにはどのような影響があるのでしょうか。マイナンバー法改正に伴って、企業のセキュリティにも変革が求められます。 この記事では、マイナンバー法改正の内容やマイナンバーに関する現状について解説し、企業…

2023年のサイバーセキュリティ動向予想!注意すべき脅威について徹底解説

セキュリティインサイト セキュリティ動向 企業セキュリティ
2022年は、例年よりもサイバー攻撃による被害が増加したと言われています。世界情勢が不安定な中で、2023年にはどのようなセキュリティ対策が必要なのでしょうか。ここでは、2023年のサイバー攻撃の動向予測と、求められるセキュリティ対策について解説します。 2023年のサイバー攻撃の動向 2022年は、ロシアによるウクライナ侵攻などに伴い、サイバー攻撃の数は増加した、というのが一般的な見方でしょう。…

2022年セキュリティ事故事例5選をご紹介

セキュリティインサイト セキュリティ動向
近年、個人情報漏洩のニュースが多くなっています。個人情報の漏洩は個人、組織双方で起こりうる問題ですが、特に組織による個人情報の漏えいは、組織自体に甚大な被害をもたらすため、早急に対応しなければならない問題であり、経営者やIT担当者が意識しなければならない時代と言えます。 このような情報漏えいに対する注意喚起を目的として、2022年に起きたニュース情報の整理と有効な対策などを解説しますので、お役に立…

2022年第3四半期のWeb脆弱性まとめ

セキュリティインサイト セキュリティ動向
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しております。こちらからダウンロードしてご利用ください。 www.pentasecurity.co.jp 2022年第3四半期のW…

改正個人情報保護法ホワイトペーパー発行のお知らせ

セキュリティインサイト セキュリティ動向 データ保護 ピックアップ 企業セキュリティ
皆さん、こんにちは。 2022月4月、3年ぶりに個人情報保護法の改正法が実行されました。 昨今、企業内部からの個人情報漏えいが増加していることから、改正個人情報保護法について企業の関心が高まっています。改正法が実行されてから約6カ月が経ちましたが、実際にどういった対策をしていけばよいかなどに対して悩んでいる方も多いのではないでしょうか。 ということで、ペンタセキュリティでは、改正個人情報保護法に関…

Webサイトに潜む脆弱性一覧、サイバー攻撃手法と対策まとめ

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
企業や官公庁のホームページあるいはネットショップやSNSなど、情報化社会の現代では生活のあらゆるシーンでWebサイト/Webアプリケーションが利用されており、今では私たちが生きていくうえで欠かせない存在といっても過言ではありません。一方で普段あたりまえに利用しているWebの技術には、想像以上に重大な「脆弱性」が数多く存在していることを知っている人はそれほど多くないでしょう。 もし読者の中にWebサ…

狙われる中小企業のWebサイト、小規模でも被害に遭う現実的な理由

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
企業規模を問わず情報セキュリティ強化の声が高まる昨今、イマイチその重要性を実感できていない、あるいは重要性は理解していても予算をかけて対策するほどの危機感を抱けていない、という中小企業経営者は多いのではないでしょうか。 中には未だに「サイバー攻撃は大企業が被害に遭うもの」と誤った認識のままWebサイトやWebサービスを運用している企業もありますが、中小企業の被害実態は実のところ大企業以上に深刻です…

【2022年版】企業セキュリティの4大脅威と、担当者がとるべき対策まとめ

セキュリティインサイト セキュリティ動向
  2021年、企業セキュリティ分野では特に「サプライチェーン攻撃」や「ランサムウェア攻撃」に大きな注目が集まりました。日本では、内閣府の職員が利用するファイル共有サーバー「FileZen」への不正アクセスや、富士通の情報共有ツール「ProjectWEB」への不正アクセス事件が大きく報じられました。世界に目を向ければ、5月、米石油パイプライン大手のColonia Pipelineがランサムウェア攻…

サイバー攻撃の観点から見る、サプライチェーンのリスクとその対策とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 企業セキュリティ
  調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。   アメリカの政府機関であるNISTは早くからサプライチェーンセキュリティを重要視しており、2017年1月にサプライチェーンリスク管理のフレームワークをまとめています…
× modal