2023年はChatGPTをはじめとした大規模言語モデルの登場など、ITの世界に大きな変革が起きた年といえると思います。サイバーセキュリティにおいては、ランサムウェアの被害が2018年以来最大の件数となり、LINEや富士通といった大手IT企業における情報漏洩も発…

近年、自治体を狙ったサイバー攻撃が多発しています。自治体では住民の福祉の増進を図ることを基本業務として、住民の生活に役立つ様々なサービスを提供しており、必然的に氏名、生年月日、住所などたくさんの個人情報を取り扱っているためです。サイバー攻…

昨今、ランサムウェアにより企業が攻撃され、個人情報が盗まれたり、多額の身代金を要求されたりする事態が後をたちません。最近では、多くの企業でVPNやリモートデスクトップ接続が行われており、その脆弱性を突き、ランサムウェア攻撃が行われている場合が…

2022年11月30日にリリースされ、わずか2ヶ月で利用者数が1億人になったChatGPT。人間のように自然な言語処理が可能であり、個人だけでなく、企業や自治体でも導入が進んでいます。 ChatGPTの利用者数が増えるにつれ、個人情報漏洩の懸念が示唆されています。…

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…

近年、インターネットの普及により、データの利活用が重要視とされています。このような中、注目されるのが政府によるIT政策です。2021年には、デジタル庁設置法の施行により、デジタル庁が発足され、国や自治体のIT化やDX化が進められています。 このような…

若い世代を中心に世界中でユーザが増えている動画アプリ「TikTok」。中国のバイトダンス社が運営しているこのアプリは10億人以上のユーザに利用されていますが、アメリカやヨーロッパを中心に利用禁止の動きが拡大していることをご存知でしょうか。TikTokの…

激化するサイバー攻撃に対応するために、企業や組織では新しいソリューションの導入を検討している方も多いでしょう。サイバー攻撃の進化に合わせてセキュリティ対策も高度化の一途をたどる中、課題解決の１つの対策としてセキュリティへのAIの活用が注目さ…

Chat（チャット）GPTについてご存知でしょうか？Chat GPTは、公開2カ月で世界での利用者が1億人を突破した今話題の対話型AIツールです。質問や命令などをテキストで入力すると、それに応じた答えを返してくれる便利さゆえに様々な業界やビジネスの場面で活用…

2023年、企業はどのような脅威に注意しなければならないのでしょうか。今回は、IPAが発表している「情報セキュリティ10大脅威2023」（https://www.ipa.go.jp/security/vuln/10threats2023.html）を元に、2023年に企業が注意すべき脅威とセキュリティ対策につ…

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…

2022年11月、デジタル庁から発表された「マイナンバー法の改正事項」に基づいて、マイナンバーの利用範囲の拡大が予告されています。マイナンバーカードの申請を求められる機会も増えている中で、企業のセキュリティにはどのような影響があるのでしょうか。…

2022年は、例年よりもサイバー攻撃による被害が増加したと言われています。世界情勢が不安定な中で、2023年にはどのようなセキュリティ対策が必要なのでしょうか。ここでは、2023年のサイバー攻撃の動向予測と、求められるセキュリティ対策について解説しま…

近年、個人情報漏洩のニュースが多くなっています。個人情報の漏洩は個人、組織双方で起こりうる問題ですが、特に組織による個人情報の漏えいは、組織自体に甚大な被害をもたらすため、早急に対応しなければならない問題であり、経営者やIT担当者が意識しな…

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…

皆さん、こんにちは。 2022月4月、3年ぶりに個人情報保護法の改正法が実行されました。 昨今、企業内部からの個人情報漏えいが増加していることから、改正個人情報保護法について企業の関心が高まっています。改正法が実行されてから約6カ月が経ちましたが、…

企業や官公庁のホームページあるいはネットショップやSNSなど、情報化社会の現代では生活のあらゆるシーンでWebサイト/Webアプリケーションが利用されており、今では私たちが生きていくうえで欠かせない存在といっても過言ではありません。一方で普段あたり…

企業規模を問わず情報セキュリティ強化の声が高まる昨今、イマイチその重要性を実感できていない、あるいは重要性は理解していても予算をかけて対策するほどの危機感を抱けていない、という中小企業経営者は多いのではないでしょうか。 中には未だに「サイバ…

企業や組織を対象としたサイバー攻撃が多発している昨今、その被害は大企業だけでなく、企業規模・業種を問わず多くの中小企業にまで広がっています。中小企業でも、従業員のマイナンバーや住所や給与明細、顧客情報、新製品の設計図、取引先から預かってい…

企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか？ 本記事では…

システムやデータを暗号化し身代金を要求する「ランサムウェア」は、今年も例年に比べ増加傾向にあり、引き続き高いレベルで警戒が必要な脅威です。ランサムウェアへの感染は、身代金の支払い、莫大な復旧コスト、事業継続不可といった事態を招く可能性があ…

2021年、企業セキュリティ分野では特に「サプライチェーン攻撃」や「ランサムウェア攻撃」に大きな注目が集まりました。日本では、内閣府の職員が利用するファイル共有サーバー「FileZen」への不正アクセスや、富士通の情報共有ツール「ProjectWEB」への不正…

企業によるIoT、AI、ビッグデータなどのIT活用が進むと同時に、サイバー攻撃は年々高度化・巧妙化の一途をたどっています。サイバー攻撃により情報流出・インフラ停止などの事態に陥れば、社会的な信用低下を招くだけでなく経営責任や法的責任を追求されるこ…

調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。 アメリカの…

2021年も師走に差し掛かったある日、「Log4j 脆弱性」というキーワードが世界中のセキュリティ界隈に激震を走らせました。 12月10日15時頃から、ITエンジニアを中心にネット上で火が付いたLog4jの脆弱性騒動はその後、米マイクロソフト社が提供する大人気ゲ…

これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その…

2020年6月、「個人情報の保護に関する法律等の一部を改正する法律（個人情報保護法）」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のも…

Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新…

歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体…

現在、自動車業界は100年に1度訪れるといわれている大革新の時代に入ったといわれており、新たな息吹をもたらしているのが「コネクテッド(Connected)」・「自動運転(Autonomous)」・「シェアリング(Shared & Services)」・「電動化(Electric)」という4つの変…

毎日の生活においてパソコンやスマートフォンが欠かせなくなった今日このごろ、「不正アクセス」という言葉を頻繁に耳にするようになりました。不正アクセスによる被害件数はインターネットが生活の中に広くゆき渡って、利便性が向上することに伴って年毎に…

「データは21世紀の石油」という言葉もある通り、現在データの活用においては、現在政府や企業主導で様々な取り組みが行われています。政府や自治体主導では、Society 5.0を実現するための データ利活用型スマートシティ推進、そして情報銀行によるデータ流…

最近になってIoTが世間に広くゆき渡ることによって、インターネットはPC上のモノにとどまらず我々の生活に密着するモノへと進歩したため、我々の生活をこれまで以上に便利で何ひとつ不自由のないものに変えました。しかし、それはサイバー攻撃の脅威が我々の…

2020年に開催される予定だった東京オリンピックは、2021年に延期して開催されることになりました。状況によってはさらに変更になる可能性もあるのですが、開催されることになればコロナ禍の大会として大きく注目されることは間違いありません。しかし、この…

ここ最近話題となっているキャッシュレス決済やブロックチェーン、IoTといったITサービスを提供するうえで主要な役目を担っているのが、暗号技術および暗号鍵を適切に管理するための「鍵管理」技術です。ITサービスのセキュリティを確保するだけではなく、利…

新型コロナウイルスによる社会不安や、ネットワークを通じて提供される各種サービスの拡大などで巣ごもり需要が増加しているため、攻撃者にとっては有利な状況が続いており、個人情報や企業の機密情報の窃取行為が増加しています。 特に課題とされているセキ…

コロナ禍による功績があるとすると、日本におけるデジタル化の遅延を暴露したことです。2020年に国際連合から発表された電子政府ランキングにおいて、日本は14位に立ち止まっています。ちなみにトップスリーは『デンマーク』『韓国』『エストニア』です。 20…

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第1四半期のWeb脆弱性トレンドは、前年同期と比べ増加傾向にありました。インフォ…

資産のトークン化する＿＿＿というのを聞いたことがあるのでしょうか。トークン化の出現により、不動産、絵画、貴金属、会社の株など、何でもブロックチェーン上でトークン化可能になり、今後資産への投資方法が変わる可能性があるとのことで注目を集めてい…

「サプライチェーン攻撃」というサイバー攻撃をご存じでしょうか？この攻撃は感染から発覚までのタイムラグが長くなり、発覚するまでの間に感染が広がっていくことから、気が付くと大規模感染を引き起こすことの多いやっかいな攻撃です。サプライチェーン攻…

新型コロナウイルスの感染拡大を防ぐため、多くの企業でテレワークが実施されました。これによりデジタルトランスフォーメーション（ＤＸ）が大きく進んだ側面もありますが、それによって生じたセキュリティリスクも増大しました。しかし一方で、コロナ禍の…

いま、「Clubhouse（クラブハウス）」をはじめとする音声SNSの利用が急拡大しています。実はこれらのアプリもセキュリティリスクが潜んでいる可能性があります。これらのアプリはそれ自体が本質的に悪意のあるものではなく、サイバー犯罪者がこれらのプラッ…

国内で8600万人以上が利用するコミュニケーションの必需品として私たちの生活に定着している通信アプリLINEが、個人情報の取り扱いに関して問題が発覚し、大きなニュースとなりました。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりと…

世界No.1 CRMと公式サイトでも謳われるセールスフォース（Salesforce）は、クラウド上で顧客管理・営業管理などを行うことができるビジネスアプリで、現在15万社以上が導入しています。今年1月に、同社が提供するクラウドサービスを使う企業で、本来アクセス…

皆さん、こんにちは。 2021年3月4日、「Security Days Spring 2021」にてセミナーを開催致しました。「 認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性～責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業…

日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表…

AIはセキュリティを含めあらゆるIT領域で活用されております。しかしそのAIがサイバー攻撃という負の側面でも活かされていることはご存じでしょうか。実際に2019年イギリスのあるエネルギー会社では、AI技術で上司の声をまねした音声メッセージに騙された職…

2021年2月5日、米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム（苛性ソーダ）量を100倍以上に増やす設定変更を行った事件がニュースで報道されました。ライフラインへのサイバーテロは命を脅かす事態で、…

大人気の音声チャットSNS「クラブハウス (Clubhouse)」は、テスラのCEO、イーロン・マスクがクラブハウスでの会話にロシアのプーチン大統領を招待したことで一気に話題になり、今や世界中で大流行しています。今回はクラブハウスが注目される理由、そしてセ…

自動運転技術が新たな一歩を踏み出します。世界中の自動車メーカーが自動運転技術の実現を目指し開発を進めているなか、国交省は2020年11月、ホンダの高級セダン「レジェンド」にレベル3の自動運転運行装置を備えた車両として型式指定しました。自動運転はレ…