セキュリティ専門家によるWAF導入ガイド~おすすめのWAFを紹介~

企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか? 本記事では…

ランサムウェア攻撃により企業が失うもの|被害事例から対策まで解説

システムやデータを暗号化し身代金を要求する「ランサムウェア」は、今年も例年に比べ増加傾向にあり、引き続き高いレベルで警戒が必要な脅威です。ランサムウェアへの感染は、身代金の支払い、莫大な復旧コスト、事業継続不可といった事態を招く可能性があ…

WP29国際法規基準を詳しく解説、メーカー/サプライヤーに求められる対応とは?

自動運転車技術の向上とともに増加が懸念される「サイバー攻撃リスク」に対応するため、国連組織のWP29(自動車基準調和世界フォーラム)は、傘下のGRVA分科会内にCS(Cyber Security:サイバーセキュリティ)とSU(Software Update:ソフトウェアアップデー…

自動車の技術革新がもたらす未来と、サイバーセキュリティ対策の必要性とは?

近年「自動車のIoT化」や「自動運転」に代表されるように、いわゆる「モビリティ社会」の実現へ向けた動きが世界規模で活発化しています。 例えば日本では、2030年までに完全自動運転車(レベル5相当)の実用化を目指していますし、電気自動車や自動車のIoT…

【2022年版】企業セキュリティの4大脅威と、担当者がとるべき対策まとめ

2021年、企業セキュリティ分野では特に「サプライチェーン攻撃」や「ランサムウェア攻撃」に大きな注目が集まりました。日本では、内閣府の職員が利用するファイル共有サーバー「FileZen」への不正アクセスや、富士通の情報共有ツール「ProjectWEB」への不正…

サプライチェーン・セキュリティ・ガイドライン|基本から実施手順まで

企業によるIoT、AI、ビッグデータなどのIT活用が進むと同時に、サイバー攻撃は年々高度化・巧妙化の一途をたどっています。サイバー攻撃により情報流出・インフラ停止などの事態に陥れば、社会的な信用低下を招くだけでなく経営責任や法的責任を追求されるこ…

サイバー攻撃の観点から見る、サプライチェーンのリスクとその対策とは?

調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。 アメリカの…

初心者でも分かるLog4jとその脆弱性、影響範囲から対策方法のすべて

2021年も師走に差し掛かったある日、「Log4j 脆弱性」というキーワードが世界中のセキュリティ界隈に激震を走らせました。 12月10日15時頃から、ITエンジニアを中心にネット上で火が付いたLog4jの脆弱性騒動はその後、米マイクロソフト社が提供する大人気ゲ…

コロナ禍で迎える新局面、医療機関のサイバーセキュリティ対応

これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その…

改正個人情報保護法との付き合い方、プライバシーを意識したデータ活用

2020年6月、「個人情報の保護に関する法律等の一部を改正する法律(個人情報保護法)」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のも…

セキュリティトレンドの変化に応じた脆弱性の分析をウォッチ―OWASP Top 10 2021

Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新…

IoTデバイスを狙うボットネットとは、隠されている本来の姿と対応策

歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体…

自動車業界の新たな潮流『CASE』が社会を変える

現在、自動車業界は100年に1度訪れるといわれている大革新の時代に入ったといわれており、新たな息吹をもたらしているのが「コネクテッド(Connected)」・「自動運転(Autonomous)」・「シェアリング(Shared & Services)」・「電動化(Electric)」という4つの変…

不正アクセスを防ぐセキュリティ対策、被害事例や最新トレンドを解説

毎日の生活においてパソコンやスマートフォンが欠かせなくなった今日このごろ、「不正アクセス」という言葉を頻繁に耳にするようになりました。不正アクセスによる被害件数はインターネットが生活の中に広くゆき渡って、利便性が向上することに伴って年毎に…

DX時代のビジネスに求められる「データセキュリティ」とは

「データは21世紀の石油」という言葉もある通り、現在データの活用においては、現在政府や企業主導で様々な取り組みが行われています。政府や自治体主導では、Society 5.0を実現するための データ利活用型スマートシティ推進、そして情報銀行によるデータ流…

日本企業におけるセキュリティ人材資源の不足問題、解決のポイントを解説!

最近になってIoTが世間に広くゆき渡ることによって、インターネットはPC上のモノにとどまらず我々の生活に密着するモノへと進歩したため、我々の生活をこれまで以上に便利で何ひとつ不自由のないものに変えました。しかし、それはサイバー攻撃の脅威が我々の…

オリンピックまで21日、東京2020開催に伴うセキュリティリスクとサイバー攻撃

2020年に開催される予定だった東京オリンピックは、2021年に延期して開催されることになりました。状況によってはさらに変更になる可能性もあるのですが、開催されることになればコロナ禍の大会として大きく注目されることは間違いありません。しかし、この…

データの暗号化だけでは不十分、「暗号鍵管理」が必須な理由

ここ最近話題となっているキャッシュレス決済やブロックチェーン、IoTといったITサービスを提供するうえで主要な役目を担っているのが、暗号技術および暗号鍵を適切に管理するための「鍵管理」技術です。ITサービスのセキュリティを確保するだけではなく、利…

コロナ禍で増幅される不正ログイン問題、今後ターゲットとされる業界は?

新型コロナウイルスによる社会不安や、ネットワークを通じて提供される各種サービスの拡大などで巣ごもり需要が増加しているため、攻撃者にとっては有利な状況が続いており、個人情報や企業の機密情報の窃取行為が増加しています。 特に課題とされているセキ…

【外部寄稿】デジタル庁は電子政府先進国に学び、今こそ全体設計が必要

コロナ禍による功績があるとすると、日本におけるデジタル化の遅延を暴露したことです。2020年に国際連合から発表された電子政府ランキングにおいて、日本は14位に立ち止まっています。ちなみにトップスリーは『デンマーク』『韓国』『エストニア』です。 20…

Web脆弱性大幅に増加!2021年第1四半期のWeb脆弱性のトレンドレポート公開

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第1四半期のWeb脆弱性トレンドは、前年同期と比べ増加傾向にありました。インフォ…

ブロックチェーンで資産をトークン化するメリットとそのセキュリティで求められるものとは 第一回

資産のトークン化する___というのを聞いたことがあるのでしょうか。トークン化の出現により、不動産、絵画、貴金属、会社の株など、何でもブロックチェーン上でトークン化可能になり、今後資産への投資方法が変わる可能性があるとのことで注目を集めてい…

中小企業が狙われやすい?!うっかり取引先まで大規模感染させてしまう「サプライチェーン攻撃」とは

「サプライチェーン攻撃」というサイバー攻撃をご存じでしょうか?この攻撃は感染から発覚までのタイムラグが長くなり、発覚するまでの間に感染が広がっていくことから、気が付くと大規模感染を引き起こすことの多いやっかいな攻撃です。サプライチェーン攻…

withコロナ時代に費用対効果を最大化するITセキュリティ予算の組み方とは?

新型コロナウイルスの感染拡大を防ぐため、多くの企業でテレワークが実施されました。これによりデジタルトランスフォーメーション(DX)が大きく進んだ側面もありますが、それによって生じたセキュリティリスクも増大しました。しかし一方で、コロナ禍の…

ポストコロナ時代にブレークする音声SNS その人気と潜むセキュリティリスクの検証

いま、「Clubhouse(クラブハウス)」をはじめとする音声SNSの利用が急拡大しています。実はこれらのアプリもセキュリティリスクが潜んでいる可能性があります。これらのアプリはそれ自体が本質的に悪意のあるものではなく、サイバー犯罪者がこれらのプラッ…

LINEデータアクセス問題 個人情報の不適切な管理が招く企業の信頼の失墜と賠償リスク

国内で8600万人以上が利用するコミュニケーションの必需品として私たちの生活に定着している通信アプリLINEが、個人情報の取り扱いに関して問題が発覚し、大きなニュースとなりました。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりと…

セールスフォース(Salesforce)設定不備による不正アクセス発生相次ぐ 企業に必要なクラウドセキュリティとは

世界No.1 CRMと公式サイトでも謳われるセールスフォース(Salesforce)は、クラウド上で顧客管理・営業管理などを行うことができるビジネスアプリで、現在15万社以上が導入しています。今年1月に、同社が提供するクラウドサービスを使う企業で、本来アクセス…

「Security Days Spring 2021」認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性

皆さん、こんにちは。 2021年3月4日、「Security Days Spring 2021」にてセミナーを開催致しました。「 認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性~責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業…

JALやANAがあいついで不正アクセスの被害!不正アクセスを防止するために企業がとるべき対策とは?

日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表…

AIを悪用したサイバー攻撃、AI基盤セキュリティで防衛

AIはセキュリティを含めあらゆるIT領域で活用されております。しかしそのAIがサイバー攻撃という負の側面でも活かされていることはご存じでしょうか。実際に2019年イギリスのあるエネルギー会社では、AI技術で上司の声をまねした音声メッセージに騙された職…

米・水道システムにハッカー侵入!パスワード使い回しやサポート終了OSの使用に伴うリスク

2021年2月5日、米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件がニュースで報道されました。ライフラインへのサイバーテロは命を脅かす事態で、…

クラブハウス (Clubhouse)で懸念されるプライバシーリスク、利用者データ収集によるセキュリティ事故に注意

大人気の音声チャットSNS「クラブハウス (Clubhouse)」は、テスラのCEO、イーロン・マスクがクラブハウスでの会話にロシアのプーチン大統領を招待したことで一気に話題になり、今や世界中で大流行しています。今回はクラブハウスが注目される理由、そしてセ…

ホンダ、自動運転「レベル3」世界初の市販化! 課題となる自動運転車のセキュリティ

自動運転技術が新たな一歩を踏み出します。世界中の自動車メーカーが自動運転技術の実現を目指し開発を進めているなか、国交省は2020年11月、ホンダの高級セダン「レジェンド」にレベル3の自動運転運行装置を備えた車両として型式指定しました。自動運転はレ…

Web脆弱性大幅に増加!2020年第4四半期のWeb脆弱性のトレンドレポート公開

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2020年第4四半期のWeb脆弱性トレンドは、全体的に第3四半期に比べ増加傾向にありました…

『情報セキュリティ10大脅威2021』決定!注目の脅威への適切な対策とは?

IPA(独立行政法人 情報処理推進機構)が、1月27日に『情報セキュリティ10大脅威2021』を発表しました。これは毎年恒例で発表されるものですが、前年に発生した情報セキュリティ事案をIPAが選出して、企業の実務担当者など約160名のメンバーからなる「10大脅…

CES 2021、注目を集めたIoT技術とIoTセキュリティ

“未来がどう変わるか知りたいなら、CESで探って見よう”と言われるくらい、先端技術が一ヵ所に集まっている世界最大規模のIT・家電展示会 CES (International Consumer Electronics Show) 。今後10年以内に到来するIT世界の主流技術を見られる今回のCES展示会…

Web会議システムのセキュリティに注目!ZoomやSkypeを安全に使いこなすためには

新型コロナウイルスのパンデミック(世界的大流行)による都市封鎖や外出自粛の影響により、多くの企業においてはリモートワークやテレワークが必要不可欠なものとなりました。そのためWeb会議システムの需要が一気に高まりました。Web会議システムは企業と…

急増するネットショップ 詐欺!万が一被害に遭ってしまった場合の対処法

インターネットショッピングが以前にも増して普及する中で、詐欺サイトやフィッシングサイトによる被害総額も比例するように毎年多額にのぼっています。インターネットが普及し始めた頃から問題となっているオンラインでの詐欺は手口がどんどんと巧妙化され…

ランサムウェアによるサイバー攻撃の急増!データを人質に高額な身代金を支払う羽目にならないための対策とは?

2020年11月26日、NISC(内閣サイバーセキュリティセンター)から、『ランサムウェアによるサイバー攻撃について【注意喚起】』が公開されました。ランサムウェアとは、2017年に流行した「WannaCry(ワナクライ)」等に代表される身代金要求型不正プログラム…

世界最大のマルウェアボットネット「Emotet」が日本でも急増中!その攻撃の手口と対策をご紹介

Emotet(エモテット)とはマルウェアの一種です。主に情報の窃取や他のウィルスへの感染のために利用されます。日本でも多くの組織・団体が被害にあったことが話題となりました。2020年7月中旬ごろから再開したEmotetの活動が、2020年9月に入ってさらに活発に…

2020年第3四半期、Web脆弱性のトレンドレポート公開!

2020年第3四半期のWeb脆弱性トレンドは、全体的に第1四半期に比べ減少傾向にありました。 インフォグラフィックにて、第3四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。

新型コロナに関係したサイバー犯罪が増加!警察庁が2020年上半期におけるサイバー空間の脅威情勢を発表

警察庁は10月1日、2020年上半期におけるサイバー空間の脅威情勢について発表しました。それによると、警察によるサイバー犯罪の検挙件数は、年間の検挙件数が最多となった前年の同期と同水準となっていて、サイバー空間における脅威は、引き続き深刻な情勢に…

新しい働き方改革に必要なテレワークを導入するために今考えなければいけないセキュリティ対策とは

10月1日よりヤフーが全社1万人規模の無制限テレワーク制度に踏み切ったことが話題になりました。時代は働く場所を選ばない「新しい働き方」へと確実に切り替わっていっています。一方で、コロナ禍で在宅勤務・テレワークを実施していましたが、すでに取りや…

新型コロナの流行の中サーバダウンを狙うDDoS攻撃が3倍増!WAFはその脅威を防ぐことが可能なのか?

コロナの外出自粛で需要の伸びたサービスがDDoS攻撃の標的にさらされているという調査レポートが先日セキュリティソフトベンダーのカスペルキーより公開されました。今回は急激に増加しているDDoS攻撃の背景や、被害事例、そしてその対策にWAFが有効なのかど…

ネット上のゾンビ、悪性ボットを遮断する方法とは?

「ゾンビ」という言葉に、どのようなイメージを思い浮かばれますか。映画では油断している主人公の後ろから現れたり、群れを作って襲ってくる姿がよく登場します。また、意思を自分で操れなかったり、あるいは意思自体を持たない形で描かれることが多いです…

「〇〇Pay」サービスから被害多発!「ゼロトラスト」に基づいた二段階認証が答えだ

先週もお伝えした「ドコモ口座」不正被害の影響が広がっています。被害にあった金融機関のひとつ、ゆうちょ銀行は9月16日に記者会見を行い、代表執行役副社長の田中進氏が「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかっ…

被害続出!「ドコモ口座」不正被害の問題と原因に迫る

9月8日、NTTドコモの電子マネーサービス『ドコモ口座』にて不正引き出しが報告され、9月10日にドコモが記者会見を開きました。NTTドコモが手がける「ドコモ口座」は、銀行口座を登録して入金すれば「d払い」で買い物や送金ができるサービスで、この口座を通…

SMSを使った巧妙な詐欺「スミッシングの被害」が急増中!スマホが丸裸に

SMSは、携帯電話番号さえあればテキストや画像を送信することができる手軽なメッセージツールです。一方でその手軽さゆえに、金融機関や保険会社などの督促と偽ったSMSを通じて、金銭的詐欺による被害も横行しています。近年はさらに手口が巧妙化し、スミッ…

つながる車「コネクテッドカー」の普及、セキュリティがカギになる

「コネクテッドカー」や「自動運転車」といった次世代のスマートカーが5Gを生かした新しいビジネスモデルとして期待されています。コネクテッドカー市場は拡大を続け、2035年までには販売する新車の90%がコネクテッドカーになると予想されています。そこで…

「〇〇Pay」サービスの不正利用を防ぐには?

今やネットの他、街中でも見かけることができる「〇〇Pay」サービス。スマホ1つで財布を持たなくても決済が可能で、ポイントも貯まるという理由で急速に普及しています。しかしその一方では、不正ログインによるトラブルやアカウントの乗っ取り被害が重大な…