海と未来を明かす自動運航船、セキュリティ無ければ出港も無い

2020年4月1日、改正道路交通法が施行されることによって、自動運転車が国内でも利用できるになったと話題になりました。しかし、自動運転が注目されているのは、車業界だけではありません。船舶業界でもまた、「自動運航船」が注目されているのです。自動運…

自動運行装置の普及につれ、問われる自動車製造企業のセキュリティ対策

今、世界では自動運転車の実用化と普及のため、自動運転技術の国際基準・標準化に向けた動きが活発化しています。日本でも、今年4月1日から自動運転レベル3(条件付き運転自動化)が実質的に解禁されています。そんな中、国土交通省は2020年6月30日に、国連W…

【セミナーレポート】ポストコロナ時代、ビジネス継続性を支える考え方としてのセキュリティとは

// 2020年6月22日、大韓貿易投資振興公社(KOTRA) 東京IT支援センター主催の「第88回 Korea IT Cafe」にて、ペンタセキュリティシステムズ株式会社日本法人代表取締役の陳 貞喜(ジン・ジョンヒ)が「ポストコロナ時代、ビジネス継続性を支える考え方としての…

巧妙化するフィッシング詐欺、 あなたの会社のセキュリティは万全ですか?

企業を狙うサイバー攻撃のうち最も多いのは、詐欺の電子メールあるいは偽のウェブサイトに誘導するフィッシング攻撃だと言われています。フィッシングメールを利用したマルウェアや、ID・パスワード情報の盗難を試みる標的型攻撃は執拗に企業を狙い撃ちして…

2020年最新ランサムウェア動向:データを人質に身代金を要求

ランサムウェアをご存知でしょうか?ランサムウェアとは、感染したPCに対して一定の制限をかけ、その制限解除と引き換えに金銭を要求するマルウェアの一種です。2017年に流行した「WannaCry(ワナクライ)」等に代表され、身代金要求型不正プログラムとも呼…

新たに登場した「仮名加工情報」がもたらす未来像

社会のデジタル化がますます進む中、政府もこれに歩調を合わせるべく、IT大手企業への規制を強化する法案を成立させるなど、対策を進めています。その一環として2020年6月5日には、参議院で改正個人情報保護法が成立しました。3年ぶりに改正された個人情報保…

クレカ加盟店には必須!改正割賦販売法対策に有効なWAF

クレジットカード情報漏えい事件が増加していることを受け、経済産業省は消費者を保護するためクレジットカード情報の厳格な管理を求めています。そのため「割賦販売法の一部を改正する法律(改正割賦販売法)」が2018年6月に施行され、クレジットカード加盟…

政府も導入!クラウドサービスの導入に伴うセキュリティ上の注意点

2018年6月、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト」という原則を持ち出しました。すなわち、政府情報システムを構築するのにあたり、クラウドサービスを第一候補として検討するとい…

WordPressで作成されたWebサイト、セキュリティ対策は万全ですか?

// Webサイトを作成するために使われているCMS(Contents Management System)ツール。オープンソースCMSといえば、WordPress(ワードプレス)、 Joomla (ジュームラ)、 Drupal (ドルーパル)などが広く使われていますが、世界的に高いシェアを誇っている…

VPNは本当に安全? 情報漏えいリスクを減らす方法とは

VPNとはVirtual Private Networkの頭文字を取った用語です。離れた場所の間を仮想的な専用線でつないで安全なデータ通信を実現する仕組みで、仮想プライベート・ネットワークとも言います。現在テレワーク・リモートワークの推進や普及に伴って、多くの企業…

セキュリティ担当者の負担を軽くする、クラウド型セキュリティサービス

// 新型コロナウイルスに関する緊急事態宣言が5月末に延長するなど、以違とは違った生活になったり、社会的に混乱な状況が続いています。変わっていく日常だけに目が行きがちですが、こういう時こそセキュリティ対策に気を付けなければいけません。実際、新…

過去最悪レベル!激増するインターネットバンキング不正送金事件

インターネットバンキングの口座に不正アクセスされ、知らない間に預金が詐欺グループに送金される被害が昨年夏から急増しています。インターネットバンキングを狙ったサイバー攻撃はここ数年減少していたのに、なぜまた増加しているのでしょうか。今回はそ…

最新Web脆弱性トレンドレポート発刊!2020年第1四半期の脆弱性を紹介!

最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。 ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして…

クラウド時代に必須となるセキュリティ、 CASB(Cloud Access Security Broker)

「クラウド(クラウドコンピューティング)」とは、クラウドサービスプラットフォームからインターネットを経由し、様々なITリソースをオンデマンドで利用することができるサービスの総称です。このリソースにはコンピューティング、データベース、ストレー…

【3分ITキーワード】スプーフィング攻撃

スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。 スプーフィング…

スマートシティの実現、カギになるのはセキュリティ

最近あちらこちらで聞かれるようになった「スマートシティ」という言葉、ご存知ですか?世界の各都市でもスマートシティへ動き出している中、国内でも政府や大手企業を中心にスマートシティ推進に関する実証実験が始まるなど、日に日に関心が集まっています…

脆弱性を突いたサイバー攻撃!不正アクセスからWebサイトを守る方法

Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。 一般的なWeb…

中小企業もテレワーク導入待ったなしの状況!情報漏えいを避けるためのセキュリティポイントとは

世界中で広がるコロナウィルスの影響が連日報道されている中、日本も感染拡大を抑え込む重大局面を迎えています。埼玉、千葉などの県知事は不要不急の用件で東京都内に出かけることを控えるよう県民に訴える声明を出しています。コロナの発生以来、すでに大…

急速に広がるスマホ決済!その落とし穴にはまらないためのセキュリティ対策とは

キャッシュレス決済が広まる中、ECサイト・店舗のどちらにおいてもスマートフォン一つで支払いが完結するスマホ決済が今、広がっています。スマホ決済とはスマートフォンを用いた決済サービスで、主流のQRコード決済の他、スマホに登録されたクレジットカー…

新型コロナウィルス対策でテレワーク導入企業が続出!不安なセキュリティ面の課題を解消するには?

新型コロナウィルスの影響で、現在大手企業を中心に続々とテレワーク(リモートワーク)の動きが広がっています。テレワークとは「ICT(情報通信技術)を活用した、場所や時間にとらわれない柔軟な働き方」のことを言い、自宅で働く「在宅勤務」や、移動中の交…

企業機密流出の可能性、三菱電機で起きたサイバー攻撃の原因と対策

国内大手企業三菱電機が大規模なサイバー攻撃を受け、機密情報が流出した可能性があると2020年1月20日に発表しました。この事件は大きく報道され、国内外に大きなインパクトをもたらしました。三菱電機は日本において防衛関連の開発も行う非常に重要な役割を…

2020年秋安全性評価制度スタート!「クラウド・バイ・デフォルト原則」の情報セキュリティ対策

「クラウド・バイ・デフォルト」という言葉を聞いたことがあるでしょうか?これは2018年6月に政府から発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で言及されたもので、政府情報システムの構築・整備に関しては、クラウ…

Windows10への移行はお済ですか?移行と情報漏えい対策に不可欠な暗号化

Windows7のメインストリームサポートは2015年1月13日で終了していましたが、2020年の1月14日をもってセキュリティアップデートを含む延長サポートも完全終了します。企業でのWindows 10対応が待ったなしとなっている状況です。ほとんどの企業はなんらかの対…

進化するサイバー攻撃への対処は?2020サイバーセキュリティトレンド

前回は2020年の脅威動向予測として「ディープフェイク」による詐欺、クラウド(クラウドコンピューティング)関連のリスク、IoT関連の脅威増加等についてレポートをまとめました。今回はこうした脅威以外に、企業が抑えておきたい2020年のセキュリティトレン…

2019年セキュリティ実態振り返りと2020年の新たな脅威を予測

2019年もわずかとなりました。今年も様々なセキュリティインシデントが報告されましたが、今回は2019年の振り返りと、2020年に脅威となり得るサイバーリスクについて予測していきたいと思います。 法人組織におけるセキュリティ実態調査 2019年版 トレンドマ…

企業の情報漏えい対策のポイント② 「悪意のないインシデント」を防ぐには

前回は世間を騒がせた個人情報流出事件を元に、安全なハードディスクの処分方法についてお届けしました。そちらの事件は故意の横領、内部犯行でした。情報漏えいに関しては故意であっても過失であっても、企業が負う責任は一緒です。2回目となる今回は、見…

あなたの企業のセキュリティイ対策は万全ですか?②セキュリティインシデント対策について

前回ではセキュリティインシデントの基本的な解説を行い、標的型攻撃、ビジネスメール詐欺、ランサムウェア、サプライチェーンの弱点を悪用した攻撃、そして内部不正による情報漏えいといった昨今甚大な被害を与えている事例をご紹介しました。第2回となる…

あなたの企業のセキュリティ対策は万全ですか?①情報セキュリティ10大脅威 2019

情報化社会と言われる今、暮らしや経済は多くの情報化やデータの蓄積によって支えられています。一方で個人情報の漏えいをはじめとする情報セキュリティに関するインシデントが後を断ちません。今回は企業が最低限知っておくべきセキュリティインシデントに…

Facebookが送金事業に参入! Facebook Payについて徹底解説

フェイスブックペイの解説と そのセキュリティ問題について Facebookは11月12日新しい決済機能「Facebook Pay(フェイスブックペイ)」の提供開始を発表しました。世界一のソーシャルネットワークサービスを提供する同社が送金サービスを新しく始める目的や…

企業におけるデータベースの活用と安全な運用②セキュリティ対策の基礎となるデータ暗号化

セキュリティ対策の基礎となるデータ暗号化 今回は前回に続いて企業におけるデータベースの活用と安全な運用についてお届けします。第一回目では主にデータベース導入の課題についてまとめ、コスト面や運用管理といった問題をクリアしていくことが浮き彫りに…

企業におけるデータベースの活用と安全な運用①データベース導入のメリットと課題

企業におけるデータベース導入のメリットと課題 現在企業・会社組織において、データベースシステムによってなんらかの機密性のある情報を保持しているのは当たり前になりました。巷では「Oracle」「MySQL」「MariaDB」「PostgreSQL」といった、有償製品から…

サイバーセキュリティ基本法改正、2020年に向けて取り組むべきセキュリティ対策

サイバーセキュリティ基本法改正に基づく サイバーセキュリティ対策 サイバー攻撃の脅威はグローバルに拡大し被害の深刻さが増しています。インターネットの急速な普及などで日本でもIT化が進展する中で、不正アクセスやコンピュータウィルスなど情報セキュ…

キャッシュレス・消費者還元事業スタート!加速するキャッシュレス化の波に乗り遅れないためのセキュリティガイド

加速するキャッシュレス化の波に乗り遅れないためのセキュリティガイド 10月からいよいよ消費税が10%に引き上げられ、それに伴い経済産業省は「キャッシュレス・消費者還元事業」を実施しています。消費税の引き上げによる消費の落ち込みに対する対策と、キ…

あらゆるものがインタネットにつながる時代、5GとIoTが抱えるセキュリティ問題とは?

あらゆるものがインタネットにつながる時代 5GとIoTが抱えるセキュリティ問題とは? 5Gは社会インフラやライフスタイルを大きく変える可能性を持つ、次世代の超高速通信システムです。もう間もなく日本国内でも開始され、4GやLTE以前でできなかったことが可…

登場から10年、未知の分野に応用されるブロックチェーン技術の展望とは?

登場から10年、 未知の分野に応用されるブロックチェーン技術の展望 2008年のリーマンショック後に登場したブロックチェーン技術は「インターネットに次ぐ革命を起こすだろう。」と言われてきましたが、すでに登場から10年を超えています。ブロックチェーン…

暗号資産取引所ハッキングから資産を守る「ウォレット」の正しい知識

暗号資産取引所ハッキングから資産を守るため 「ウォレット」の正しい知識 安全に暗号資産(仮想通貨)の取引をする為に必須なのが『暗号資産ウォレット』です。一口に暗号資産ウォレットと言っても色々なものがあり、どれが安全性は高いのか、自分の目的に…

働き方改革を実現するRPAの活用メリットとセキュリティリスクは?

働き方改革を実現するRPAの活用、 そのメリットとセキュリティリスク課題は? RPAとは「Robotic Process Automation /ロボティック・プロセス・オートメーション」の略語で、社内で毎日行っている定型的な業務を自動化する技術です。パソコンの中にあるソフ…

偽造SMSを使った新フィッシングの手口が増加中!その対策とは?

偽造SMSを使った新フィッシングの手口が増加中! その対策とは? SMSの悪用が活発化し、フィッシング攻撃が過去最大の件数になったことが8月2日、フィッシング対策協議会より発表されました。同協議会に寄せられたフィッシング報告件数は、前月の3,788件より…

セブンペイ事件から読み解く、 キャッシュレスビジネスのセキュリティ対策とは?

セブンペイ事件から読み解く、 キャッシュレスビジネスのセキュリティ対策とは 現在、政府の推進策と共に、2020年東京五輪・パラリンピックに向け急増する訪日客を取り込む動きが活発化したことで、キャッシュレス決済手段の推進が日本でも猛烈に取り組まれ…

テレワーク導入時、企業が考慮すべきセキュリティ対策

テレワーク導入時、 企業が考慮すべきセキュリティ対策 近年「働き方改革」が推進され、そのための手法としてテレワーク(リモートワーク)が注目を集めています。働く場所や時間にとらわれずに、自宅やリモートオフィスから自由に社内サーバ等にアクセスし…

個人情報流出事件まとめ② 、企業がとるべき対応や予防ポイント

個人情報流出まとめ、 企業がとるべき対応や予防ポイント 今回は前回に引き続き、個人情報流出についてまとめていきます。流出を防ぐためのポイントや、万一事故が起こってしまった場合に企業がとるべき対応についてみていきたいと思います。 個人情報が漏れ…

未解決の脆弱性を突く「ゼロデイ攻撃」の脅威を徹底解説

未解決の脆弱性を突く 「ゼロデイ攻撃」の脅威を徹底解説 「ゼロデイ攻撃」もしくは「ゼロデイ・エクスプロイト」という言葉を聞いたことがあるでしょうか?ゼロデイ攻撃とはOSやアプリケーションに含まれるセキュリティ脆弱性(セキュリティホール)をつい…

高度化・複雑化するサイバー攻撃の増加とAIセキュリティ対策の必要性

高度化・複雑化するサイバー攻撃の増加と AIセキュリティ対策の必要性 昨今、サイバー攻撃は高度化・標的型化が進み、そこで使われるマルウェアは既存マルウェアを改良した亜種や、ターゲットごとにカスタムメイドされたもの、いわゆる未知のマルウェアが増…

ビットコインに復活の兆し?安全性や将来性について検証する

ビットコインに復活の兆し? 安全性や将来性について検証する 長らく低迷していたビットコインが今復活の兆しを見せています。ビットコイン(BTC)は6月16日の午後3時に9300ドルを突破し、年初来高値を更新しました。現在94万7千円台で軽い揉み合いを起こして…

オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威

オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威 遠隔操作ウイルスについてご存知でしょうか?日本国内では2012年に発生したパソコン遠隔操作事件をきっかけに広く一般的に知られました。犯人はインターネットの電子掲…

金銭目的で巧妙に仕掛けるランサムウェアやマイニングマルウェアの脅威

金銭目的で巧妙に仕掛けるサイバー攻撃 ランサムウェアやマイニングマルウェアの脅威 ランサムウェアとはコンピュータウイルスの一種で、Ransom(身代金)とSoftware(ソフトウェア)を掛け合わせた言葉です。文字通り身代金を要求することを目的としたウイ…

進化する車、コネクテッドカーの広がりと 求められるサイバーセキュリティ②

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ② 前車追従や自動ブレーキなどの運転支援機能が広く搭載された自動運転車、IoTの一つとして社会インフラや機器と接続するコネクテッドカーの台頭について前回説明しました。これらの…

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ①

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ① 「自動運転車」や「コネクテッドカー」といった単語をよく耳にするようになりました。自動運転車はレーダー、LIDAR、GPS、カメラで周囲の環境を認識して、行き先を指定するだけで…

本格導入相次ぐQRコード決済、気になる安全性とセキュリティ事情に切り込む

本格導入相次ぐQRコード決済、 気になる安全性とセキュリティ事情に切り込む 前回はキャッシュレス化の波に乗って、次々市場に参入するQRコード決済についてまとめました。QRコードのQRはQuick Response(素早い+応答)に由来し、高速読み取りができるように開…

今世界中で注目される企業のITシステムセキュリティ対策「NISTサイバーセキュリティフレームワーク」とは

世界中で注目される企業のITシステムセキュリティ対策 「NISTサイバーセキュリティフレームワーク」とは 企業のITシステムのセキュリティ対策において、今世界中でNIST(米国国立標準技術研究所)の策定した「NISTサイバーセキュリティフレームワーク」が情…