Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新…

セキュリティトレンドの変化に応じた脆弱性の分析をウォッチ―OWASP Top 10 2021

歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体…

IoTデバイスを狙うボットネットとは、隠されている本来の姿と対応策

コストの削減が必要であるとして強く願い求められていることや、デジタルトランスフォーメーション(DX：Digital transformation)を背景として、オープンソースソフトウェア(OSS：Open Source Software)を効果的に利用する範囲が大きく広がっています。コスト…

OSS DBにおけるデータ本位なセキュリティ・ソリューションの必要性

毎日の生活においてパソコンやスマートフォンが欠かせなくなった今日このごろ、「不正アクセス」という言葉を頻繁に耳にするようになりました。不正アクセスによる被害件数はインターネットが生活の中に広くゆき渡って、利便性が向上することに伴って年毎に…

不正アクセスを防ぐセキュリティ対策、被害事例や最新トレンドを解説

最近になってIoTが世間に広くゆき渡ることによって、インターネットはPC上のモノにとどまらず我々の生活に密着するモノへと進歩したため、我々の生活をこれまで以上に便利で何ひとつ不自由のないものに変えました。しかし、それはサイバー攻撃の脅威が我々の…

日本企業におけるセキュリティ人材資源の不足問題、解決のポイントを解説!

ここ最近話題となっているキャッシュレス決済やブロックチェーン、IoTといったITサービスを提供するうえで主要な役目を担っているのが、暗号技術および暗号鍵を適切に管理するための「鍵管理」技術です。ITサービスのセキュリティを確保するだけではなく、利…

データの暗号化だけでは不十分、「暗号鍵管理」が必須な理由

資産のトークン化する＿＿＿というのを聞いたことがあるのでしょうか。トークン化の出現により、不動産、絵画、貴金属、会社の株など、何でもブロックチェーン上でトークン化可能になり、今後資産への投資方法が変わる可能性があるとのことで注目を集めてい…

ブロックチェーンで資産をトークン化するメリットとそのセキュリティで求められるものとは　第一回

新型コロナウイルスの感染拡大を防ぐため、多くの企業でテレワークが実施されました。これによりデジタルトランスフォーメーション（ＤＸ）が大きく進んだ側面もありますが、それによって生じたセキュリティリスクも増大しました。しかし一方で、コロナ禍の…

withコロナ時代に費用対効果を最大化するITセキュリティ予算の組み方とは？

日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表…

JALやANAがあいついで不正アクセスの被害！不正アクセスを防止するために企業がとるべき対策とは？

オンライン学習、在宅勤務、利用率が急増したオンラインショッピングや配達など、コロナの発症以降、日常生活全般において非対面方式が採用されつつあります。突然の変化にも人々は次第にこの非対面生活を新常態として受け止めており、快適な非対面生活のた…

マルチクラウドを導入すべき理由とそのセキュリティリスクについて解説

新型コロナウイルスのパンデミック（世界的大流行）による都市封鎖や外出自粛の影響により、多くの企業においてはリモートワークやテレワークが必要不可欠なものとなりました。そのためWeb会議システムの需要が一気に高まりました。Web会議システムは企業と…

Web会議システムのセキュリティに注目！ZoomやSkypeを安全に使いこなすためには

10月1日よりヤフーが全社1万人規模の無制限テレワーク制度に踏み切ったことが話題になりました。時代は働く場所を選ばない「新しい働き方」へと確実に切り替わっていっています。一方で、コロナ禍で在宅勤務・テレワークを実施していましたが、すでに取りや…

新しい働き方改革に必要なテレワークを導入するために今考えなければいけないセキュリティ対策とは

コロナの外出自粛で需要の伸びたサービスがDDoS攻撃の標的にさらされているという調査レポートが先日セキュリティソフトベンダーのカスペルキーより公開されました。今回は急激に増加しているDDoS攻撃の背景や、被害事例、そしてその対策にWAFが有効なのかど…

新型コロナの流行の中サーバダウンを狙うDDoS攻撃が3倍増！WAFはその脅威を防ぐことが可能なのか？

「ゾンビ」という言葉に、どのようなイメージを思い浮かばれますか。映画では油断している主人公の後ろから現れたり、群れを作って襲ってくる姿がよく登場します。また、意思を自分で操れなかったり、あるいは意思自体を持たない形で描かれることが多いです…

ネット上のゾンビ、悪性ボットを遮断する方法とは？

9月8日、NTTドコモの電子マネーサービス『ドコモ口座』にて不正引き出しが報告され、9月10日にドコモが記者会見を開きました。NTTドコモが手がける「ドコモ口座」は、銀行口座を登録して入金すれば「d払い」で買い物や送金ができるサービスで、この口座を通…

被害続出！｢ドコモ口座｣不正被害の問題と原因に迫る

近年、企業の情報流出事件が増加し、対応が急がれています。万が一機密情報や顧客の個人情報が流出すれば業務に支障が出るだけでなく、社会的信頼を大きく損なうことになるでしょう。今回はデータ漏えいが起こる原因と共に、データの暗号化に焦点をあてて、…

データの暗号化だけで万全なのか？鍵管理もチェックするべき

セキュリティ製品を選ぼうとしたらその種類の多さに驚いた、という経験をお持ちですか。特にWebアプリケーションファイアーウォール（WAF）の場合、多数の企業が自社製品のメリットをうたっており、購入する側を惑わせています。しかし、WAFを使わないわけに…

WAF選択ガイド: WAFの種類を徹底分析

前回の記事「総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)」では2020年7月17日に策定された「IoT・5Gセキュリティ総合対策2020」の背景や、盛り込まれた政策課題の概要について解説しました。今回は政策課題についての具体的施策についてまとめ…

総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(2)

「データ主権」と呼ばれる「個人のデータに対する権利」が世界的に注目されています。2018年5月25日からEU 一般データ保護規則（GDPR）がヨーロッパに所在する企業に適用されており、日本でも2020年6月5日に個人情報保護法の改正案が参議院で可決されました…

情報銀行の活性化、鍵になるのは信頼

あらゆるものがインターネット等のネットワークに接続されるIoT/AI時代が到来しています。政府はそれらに対するサイバーセキュリティの確保が、安心安全な国民生活や社会経済活動確保の観点から極めて重要な課題であると位置付けています。その一環として、…

総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)

田中君と山田君、そして川口君は久しぶりに出会い、話を進めています。いつの間にか会話のテーマは会社の福利厚生になりました。それぞれが自分の会社を自慢していますが、自分の会社の福利厚生が一番悪いとなると気まずいため、全てを言えてはいない状況で…

MPC（Multi Part Computation）: 情報を分離しセキュリティを維持する技術

個人情報保護法は個人情報の取扱いに関連する日本の法律です。およそ3年ごとに見直されており、2020年3月、政府の個人情報保護委員会は個人情報保護法の改正法案を閣議決定しました。これにより様々な変更が加えられましたが、注目すべき部分は、大分類「事…

不正アクセス発生時の報告義務化！訴訟リスクなど企業の負担増必至

ハッカーによる「標的型攻撃」は近年のサイバー攻撃のトレンドの主流であり、IPA（独立行政法人情報処理推進機構）が発表した「情報セキュリティ10大脅威 2019」では2018年に引き続き1位となっています。また新型コロナウイルスの影響により、日本でも多くの…

どこからでも迫るサイバー攻撃は、被害者を踏み台に追加攻撃を狙う

2020年第2四半期には、第1四半期よりさらに多くのWeb脆弱性が発生しました。 インフォグラフィックにて、第2四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。

2020年第2四半期、一番多かったWeb脆弱性は?

2016年1月から運用開始されたマイナンバーは、コロナ禍における特別定額給付金など様々な分野で活用されています。また、「マイナポイント事業」という名で、キャッシュレス決済時に予めマイナンバーカードを登録しておけば25％（上限5000円）の還元を受けら…

マイナンバー、システムとセキュリティが整備されてこそ光を見る

// 2020年6月22日、大韓貿易投資振興公社(KOTRA) 東京IT支援センター主催の「第88回 Korea IT Cafe」にて、ペンタセキュリティシステムズ株式会社日本法人代表取締役の陳 貞喜（ジン・ジョンヒ）が「ポストコロナ時代、ビジネス継続性を支える考え方としての…

【セミナーレポート】ポストコロナ時代、ビジネス継続性を支える考え方としてのセキュリティとは

企業を狙うサイバー攻撃のうち最も多いのは、詐欺の電子メールあるいは偽のウェブサイトに誘導するフィッシング攻撃だと言われています。フィッシングメールを利用したマルウェアや、ID・パスワード情報の盗難を試みる標的型攻撃は執拗に企業を狙い撃ちして…

巧妙化するフィッシング詐欺、 あなたの会社のセキュリティは万全ですか？

ランサムウェアをご存知でしょうか？ランサムウェアとは、感染したPCに対して一定の制限をかけ、その制限解除と引き換えに金銭を要求するマルウェアの一種です。2017年に流行した「WannaCry（ワナクライ）」等に代表され、身代金要求型不正プログラムとも呼…

2020年最新ランサムウェア動向：データを人質に身代金を要求

社会のデジタル化がますます進む中、政府もこれに歩調を合わせるべく、IT大手企業への規制を強化する法案を成立させるなど、対策を進めています。その一環として2020年6月5日には、参議院で改正個人情報保護法が成立しました。以前「2020改正個人情報保護法…

新たに登場した「仮名加工情報」がもたらす未来像

クレジットカード情報漏えい事件が増加していることを受け、経済産業省は消費者を保護するためクレジットカード情報の厳格な管理を求めています。そのため「割賦販売法の一部を改正する法律（改正割賦販売法）」が2018年6月に施行され、クレジットカード加盟…

クレカ加盟店には必須！改正割賦販売法対策に有効なWAF

2020年6月5日、「個人情報の保護に関する法律等の一部を改正する法律案」が参議院本会議において賛成多数で可決しました。今回で3回目となる個人情報保護法の改正では、望まない形で自分のデータが使われないよう企業に利用停止を要求できるなど個人の権利が…

2020改正個人情報保護法成立！企業責任が重くなったポイントとは？

5月25日、政府は新型コロナウイルスの感染拡大に伴う緊急事態宣言を、東京など首都圏の１都３県と北海道でも、31日までの期限を待たずに解除しました。緊急事態宣言の解除に伴って、テレワークを終了する企業が今後続々出てくることでしょう。しかしテレワー…

テレワーク終了？ 職場に復帰するときチェックすべきセキュリティポイント

2018年6月、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト」という原則を持ち出しました。すなわち、政府情報システムを構築するのにあたり、クラウドサービスを第一候補として検討するとい…

政府も導入！クラウドサービスの導入に伴うセキュリティ上の注意点

今、IoTが世の中のあらゆる分野に浸透しています。しかし、これはセキュリティ脅威の拡大を意味するものでもあり、実際IoTの普及に伴って、IoT に対する脅威が数多く報告されています。特にIoT危機の乗っ取り被害とサイバー攻撃の踏み台への悪用は、深刻なサ…

IoT機器に対する脅威多発！ 必要なセキュリティ要件とは

VPNとはVirtual Private Networkの頭文字を取った用語です。離れた場所の間を仮想的な専用線でつないで安全なデータ通信を実現する仕組みで、仮想プライベート・ネットワークとも言います。現在テレワーク・リモートワークの推進や普及に伴って、多くの企業…

VPNは本当に安全？ 情報漏えいリスクを減らす方法とは

// 新型コロナウイルスに関する緊急事態宣言が5月末に延長するなど、以違とは違った生活になったり、社会的に混乱な状況が続いています。変わっていく日常だけに目が行きがちですが、こういう時こそセキュリティ対策に気を付けなければいけません。実際、新…

セキュリティ担当者の負担を軽くする、クラウド型セキュリティサービス

最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。 ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして…

最新Web脆弱性トレンドレポート発刊！2020年第1四半期の脆弱性を紹介！

「クラウド（クラウドコンピューティング）」とは、クラウドサービスプラットフォームからインターネットを経由し、様々なITリソースをオンデマンドで利用することができるサービスの総称です。このリソースにはコンピューティング、データベース、ストレー…

クラウド時代に必須となるセキュリティ、 CASB(Cloud Access Security Broker)

スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。 スプーフィング…

【3分ITキーワード】スプーフィング攻撃

最近あちらこちらで聞かれるようになった「スマートシティ」という言葉、ご存知ですか？世界の各都市でもスマートシティへ動き出している中、国内でも政府や大手企業を中心にスマートシティ推進に関する実証実験が始まるなど、日に日に関心が集まっています…

スマートシティの実現、カギになるのはセキュリティ

Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。 一般的なWeb…

脆弱性を突いたサイバー攻撃！不正アクセスからWebサイトを守る方法

IPS(Intrusion Prevention System, 侵入防止システム)とは不正侵入を探知し遮断する探知システムを言います。 Webサイトを狙った改ざんや、サイバー攻撃から自社のWebサイトを守るためにはセキュリティ対策の強化が必要となります。もはや企業にとって欠かせ…

【3分ITキーワード】不正侵入を未然に防ぐ、IPS

世界中で広がるコロナウィルスの影響が連日報道されている中、日本も感染拡大を抑え込む重大局面を迎えています。埼玉、千葉などの県知事は不要不急の用件で東京都内に出かけることを控えるよう県民に訴える声明を出しています。コロナの発生以来、すでに大…

中小企業もテレワーク導入待ったなしの状況！情報漏えいを避けるためのセキュリティポイントとは

Webサイトへの攻撃が年々増加していく中で、攻撃手法は日々高度化・巧妙化が進み、その脅威は今後とも拡大していくと予測されています。 最近では、多くの企業が大事な資産を保護するためにWebアプリケーションファイアウォール（WAF）を導入しています。中…

ITトレンドWAF部門1位クラウド型WAF「クラウドブリック」、なぜ多くの企業から選ばれているのか

国内大手企業三菱電機が大規模なサイバー攻撃を受け、機密情報が流出した可能性があると2020年1月20日に発表しました。この事件は大きく報道され、国内外に大きなインパクトをもたらしました。三菱電機は日本において防衛関連の開発も行う非常に重要な役割を…

企業機密流出の可能性、三菱電機で起きたサイバー攻撃の原因と対策

ここ数年、「M2M（エム・ツー・エム）」という話題をあちこちで見聞きするようになりました。IoTもよく耳にしますが、これらの違いをご存知でしょうか？今回はIoTとM2Mの違いの他、それぞれの役割、そしてM2Mがもたらすメリット等について詳しく解説していき…

IoTとM2Mが変える未来と企業にもたらすメリットとは

現在Webへの脅威は日々進化し、被害はとどまることを知りません。企業にとって、Webサイトの改ざんや個人情報への不正アクセスなど「サイバー攻撃」の被害にあうことは信用問題にかかわります。今回はWebアプリケーションへのサイバー攻撃の種類や脅威につい…

Webアプリケーションへのサイバー攻撃を防御することは可能なのか？

情報システムやインターネットは、企業や組織の運営に欠かせません。一方で現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになってしまいました。情報システムの停止による損失、顧客情報の漏洩（ろ…

企業機密を守るためのセキュリティ対策

蓄積されるデータ量が加速的に増え続けている中、データベースを管理する企業にとっては情報流出・漏えいが大きな脅威となっています。このようなデータベースはデータベース管理システム（DBMS）を使って管理されますが、 DB-Engineが発表した2020年1月のデ…

オープンソースデータベース増加中、企業のセキュリティ対策は？

Windows7のメインストリームサポートは2015年1月13日で終了していましたが、2020年の1月14日をもってセキュリティアップデートを含む延長サポートも完全終了します。企業でのWindows 10対応が待ったなしとなっている状況です。ほとんどの企業はなんらかの対…

Windows10への移行はお済ですか？移行と情報漏えい対策に不可欠な暗号化