前回ではセキュリティインシデントの基本的な解説を行い、標的型攻撃、ビジネスメール詐欺、ランサムウェア、サプライチェーンの弱点を悪用した攻撃、そして内部不正による情報漏えいといった昨今甚大な被害を与えている事例をご紹介しました。第2回となる…
情報化社会と言われる今、暮らしや経済は多くの情報化やデータの蓄積によって支えられています。一方で個人情報の漏えいをはじめとする情報セキュリティに関するインシデントが後を断ちません。今回は企業が最低限知っておくべきセキュリティインシデントに…
フェイスブックペイの解説と そのセキュリティ問題について Facebookは11月12日新しい決済機能「Facebook Pay(フェイスブックペイ)」の提供開始を発表しました。世界一のソーシャルネットワークサービスを提供する同社が送金サービスを新しく始める目的や…
セキュリティ対策の基礎となるデータ暗号化 今回は前回に続いて企業におけるデータベースの活用と安全な運用についてお届けします。第一回目では主にデータベース導入の課題についてまとめ、コスト面や運用管理といった問題をクリアしていくことが浮き彫りに…
企業におけるデータベース導入のメリットと課題 現在企業・会社組織において、データベースシステムによってなんらかの機密性のある情報を保持しているのは当たり前になりました。巷では「Oracle」「MySQL」「MariaDB」「PostgreSQL」といった、有償製品から…
サイバーセキュリティ基本法改正に基づく サイバーセキュリティ対策 サイバー攻撃の脅威はグローバルに拡大し被害の深刻さが増しています。インターネットの急速な普及などで日本でもIT化が進展する中で、不正アクセスやコンピュータウィルスなど情報セキュ…
加速するキャッシュレス化の波に乗り遅れないためのセキュリティガイド 10月からいよいよ消費税が10%に引き上げられ、それに伴い経済産業省は「キャッシュレス・消費者還元事業」を実施しています。消費税の引き上げによる消費の落ち込みに対する対策と、キ…
あらゆるものがインタネットにつながる時代 5GとIoTが抱えるセキュリティ問題とは? 5Gは社会インフラやライフスタイルを大きく変える可能性を持つ、次世代の超高速通信システムです。もう間もなく日本国内でも開始され、4GやLTE以前でできなかったことが可…
登場から10年、 未知の分野に応用されるブロックチェーン技術の展望 2008年のリーマンショック後に登場したブロックチェーン技術は「インターネットに次ぐ革命を起こすだろう。」と言われてきましたが、すでに登場から10年を超えています。ブロックチェーン…
暗号資産取引所ハッキングから資産を守るため 「ウォレット」の正しい知識 安全に暗号資産(仮想通貨)の取引をする為に必須なのが『暗号資産ウォレット』です。一口に暗号資産ウォレットと言っても色々なものがあり、どれが安全性は高いのか、自分の目的に…
働き方改革を実現するRPAの活用、 そのメリットとセキュリティリスク課題は? RPAとは「Robotic Process Automation /ロボティック・プロセス・オートメーション」の略語で、社内で毎日行っている定型的な業務を自動化する技術です。パソコンの中にあるソフ…
偽造SMSを使った新フィッシングの手口が増加中! その対策とは? SMSの悪用が活発化し、フィッシング攻撃が過去最大の件数になったことが8月2日、フィッシング対策協議会より発表されました。同協議会に寄せられたフィッシング報告件数は、前月の3,788件より…
セブンペイ事件から読み解く、 キャッシュレスビジネスのセキュリティ対策とは 現在、政府の推進策と共に、2020年東京五輪・パラリンピックに向け急増する訪日客を取り込む動きが活発化したことで、キャッシュレス決済手段の推進が日本でも猛烈に取り組まれ…
テレワーク導入時、 企業が考慮すべきセキュリティ対策 近年「働き方改革」が推進され、そのための手法としてテレワーク(リモートワーク)が注目を集めています。働く場所や時間にとらわれずに、自宅やリモートオフィスから自由に社内サーバ等にアクセスし…
個人情報流出まとめ、 企業がとるべき対応や予防ポイント 今回は前回に引き続き、個人情報流出についてまとめていきます。流出を防ぐためのポイントや、万一事故が起こってしまった場合に企業がとるべき対応についてみていきたいと思います。 個人情報が漏れ…
未解決の脆弱性を突く 「ゼロデイ攻撃」の脅威を徹底解説 「ゼロデイ攻撃」もしくは「ゼロデイ・エクスプロイト」という言葉を聞いたことがあるでしょうか?ゼロデイ攻撃とはOSやアプリケーションに含まれるセキュリティ脆弱性(セキュリティホール)をつい…
高度化・複雑化するサイバー攻撃の増加と AIセキュリティ対策の必要性 昨今、サイバー攻撃は高度化・標的型化が進み、そこで使われるマルウェアは既存マルウェアを改良した亜種や、ターゲットごとにカスタムメイドされたもの、いわゆる未知のマルウェアが増…
ビットコインに復活の兆し? 安全性や将来性について検証する 長らく低迷していたビットコインが今復活の兆しを見せています。ビットコイン(BTC)は6月16日の午後3時に9300ドルを突破し、年初来高値を更新しました。現在94万7千円台で軽い揉み合いを起こして…
オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威 遠隔操作ウイルスについてご存知でしょうか?日本国内では2012年に発生したパソコン遠隔操作事件をきっかけに広く一般的に知られました。犯人はインターネットの電子掲…
金銭目的で巧妙に仕掛けるサイバー攻撃 ランサムウェアやマイニングマルウェアの脅威 ランサムウェアとはコンピュータウイルスの一種で、Ransom(身代金)とSoftware(ソフトウェア)を掛け合わせた言葉です。文字通り身代金を要求することを目的としたウイ…
進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ② 前車追従や自動ブレーキなどの運転支援機能が広く搭載された自動運転車、IoTの一つとして社会インフラや機器と接続するコネクテッドカーの台頭について前回説明しました。これらの…
進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ① 「自動運転車」や「コネクテッドカー」といった単語をよく耳にするようになりました。自動運転車はレーダー、LIDAR、GPS、カメラで周囲の環境を認識して、行き先を指定するだけで…
本格導入相次ぐQRコード決済、 気になる安全性とセキュリティ事情に切り込む 前回はキャッシュレス化の波に乗って、次々市場に参入するQRコード決済についてまとめました。QRコードのQRはQuick Response(素早い+応答)に由来し、高速読み取りができるように開…
世界中で注目される企業のITシステムセキュリティ対策 「NISTサイバーセキュリティフレームワーク」とは 企業のITシステムのセキュリティ対策において、今世界中でNIST(米国国立標準技術研究所)の策定した「NISTサイバーセキュリティフレームワーク」が情…
急激に普及するIoTデバイス脅威の現状第2回 ~身近で活用されているIoT具体例~ あらゆるものがインターネットにつながる時代になり、同時にそうしたIoTデバイスを狙ったサイバー攻撃が急増しています。前回は、IoTを取り巻く現状や総務省が2016年7月に定め…
2020年加速するキャッシュレス化に向けて 必要なセキュリティ対策とは 2018年頃からさかんに「キャッシュレス」関連のニュースを耳にしてきたと思います。金融庁と経済産業省は、クレジットカードなどでお金を払うキャッシュレス決済比率を10年間で40%に引き…
電気自動車の充電が 思ったより簡単ではない理由は? フォルクスワーゲン(Volkswagen)、メルセデス・ベンツ(mercedes-benz)、ポルシェ(porsche)のような自動車メーカーでは、2020年までに電気自動車(EV;Electric Vehicle)のラインナップを大幅に拡大する…
人工知能がサイバー犯罪者に悪用される! AIを利用する次世代サイバー攻撃の実態 サイバー攻撃は、昔から頻繁に行われていますが、今後、ますますより巧妙に、高度に仕掛けられてくると言われています。代表的な脅威としてあげられているのが、AIファジング…
「情報セキュリティ10大脅威 2019」から読み解く 気を付けるべきセキュリティ脅威とは 2019年1月30日に独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2019」を発表しました。このレポートは、2018年に社会的影響が大きかった情報セキュ…
安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について 2018年の仮想通貨をめぐった環境は様々な変化がありましたが、その中でもコインチェックやZaifなどの取引所で大規模のハッキング事件などが起こり、利用者の立場では気に…
2019年アジア・パシフィック地域の サイバー攻撃動向 年を重ねることによって、情報セキュリティ市場の規模はますます大きくなっています。2018年には大規模のデータ流出事件を始め、消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になり…
2018年起きたIoTセキュリティ事故Top4 IoT技術で医療・金融・公共インフラなど様々な産業が変化しています。市場調査専門機関であるガートナーでは、2020年IoTデバイスが約204億個を超えると予測しています。このように、多くの事物がインターネットに繋げる…
2018年仮想通貨の主要な動きを徹底振り返り! 仮想通貨関連重要ニュースをまとめ そろそろ2018年も終わりを迎えますが、今年も仮想通貨に関して色々なニュースがありました。一年の終わりに2018年に起こった主な重大ニュースと、仮想通貨の動向について振り…
ある日、突然自分のデータが人質に? 猛威をふるうランサムウェアの脅威と対策とは? ランサムウェアという言葉を聞いたことがあるでしょうか?ランサムウェアとはマルウェアの一種で、感染したPCをロックしたり、ファイルを暗号化したりすることで、コンピ…
最新web脆弱性解析レポート 2018年第2四半期 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性に…
最新web脆弱性解析レポート 2018年05月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…
最新web脆弱性解析レポート 2018年04月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…
教育情報セキュリティポリシーに関するガイドラインに 対応しなければならない理由 2016年7月、文部科学省では「教育情報セキュリティのための緊急提言」を公表し、公務系や学習システムの分離など、8項目の情報セキュリティ対策を設けることを促しました。…
最新web脆弱性解析レポート 2018年03月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…
最新web脆弱性解析レポート 2018年02月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…
暗号通貨とサイバー犯罪 暗号通貨には、多くの利点があります。暗号通貨は、使用する人々に安全に設計されており、部外者が操作しにくいという特徴を持っています。暗号通貨は、為替、利子率や取引費用による制限がないという特性を持つため、多くの人たちが…
最新web脆弱性解析レポート 2018年01月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…
最新web脆弱性解析レポート 2017年12月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…
皆さん、こんにちは。 今週のセキュリテイ動向では、最近発表された「情報セキュリテイ10大脅威2018」にランク入りした、「セキュリテイ人材の不足」関連のニュースを紹介したいと思います。今までの発表した他の脅威とは異なって、ハッキング手法やセキュリ…
2017年ITセキュリティ系の注目キーワードを振り返ってみる。 皆さん。こんにちは。 2017年はセキュリティ分野だけでなく、IT関連の様々な話題が登場しました。それで、 本日は、2017年セキュリティ動向まとめ時間として2017年に話題になったITキーワードや情…
【特集】 Q&Aで分かる 暗号通貨(仮想通貨)のすべて 今回のQ&Aで分かるセキュリティでは、最近話題になっている暗号通貨(仮想通貨)についてお話いたします。最近、暗号通貨が多くの人たちから注目を集め始め、暗号通貨を悪用した新種犯罪や詐欺事件が起こる…
皆さん、こんにちは。 今週のセキュリテイ動向では、最近急増しているフィッシングメールや、ビズネスメール詐欺に関して肝心なニュースを紹介したいと思います。昨年12月20日、日本航空(JAL)が偽りの請求書メールに騙されて約3億8000億円の被害に遭った事件…
皆さん、こんにちは。 今週のセキュリティ動向では、仮想通貨に対する日中韓の政策や各国内の仮想通貨の現状などを紹介したいと思います。最近、コインチェックから約580億円分の仮想通貨流出事件が発生したことによって、日本内仮想通貨市場がどのようにな…
皆さん、こんにちは。 今週のセキュリティ動向では、サーバやシステムの脆弱性を狙ったサイバー攻撃による情報漏洩事件を紹介したいと思います。脆弱性は、システム内部の不具合とか設計上のミスが原因となって発生する情報セキュリティ上の欠陥です。私たち…
皆さん、こんにちは。 今週のセキュリティ動向では、不正アクセスによる個人情報流出事件を紹介したいと思います。不正アクセスの一般的な手段としては、IDやパスワードを盗用による「なりすまし」、セキュリティ脆弱性を狙った侵入などがあります。個人情報…