日本企業におけるセキュリティ人材資源の不足問題、解決のポイントを解説!

セキュリティインサイト セキュリティ動向 企業セキュリティ
最近になってIoTが世間に広くゆき渡ることによって、インターネットはPC上のモノにとどまらず我々の生活に密着するモノへと進歩したため、我々の生活をこれまで以上に便利で何ひとつ不自由のないものに変えました。しかし、それはサイバー攻撃の脅威が我々の生活そのものにも対象に向けられることを意味します。我々はそれを正しくとらえて今のままではよくないと認識する感覚を持ってサイバーセキュリティ対策に臨む必要があ…

オリンピックまで21日、東京2020開催に伴うセキュリティリスクとサイバー攻撃

セキュリティインサイト セキュリティ動向
2020年に開催される予定だった東京オリンピックは、2021年に延期して開催されることになりました。状況によってはさらに変更になる可能性もあるのですが、開催されることになればコロナ禍の大会として大きく注目されることは間違いありません。しかし、このことが通常期待されることとは逆の効果をもたらすために、サイバー攻撃の対象となりやすいと確定的事実としてではありませんが、考証推測されているのです。 世界的…

コロナ禍で増幅される不正ログイン問題、今後ターゲットとされる業界は?

Webセキュリティ セキュリティインサイト セキュリティ動向
    新型コロナウイルスによる社会不安や、ネットワークを通じて提供される各種サービスの拡大などで巣ごもり需要が増加しているため、攻撃者にとっては有利な状況が続いており、個人情報や企業の機密情報の窃取行為が増加しています。   特に課題とされているセキュリティ対策は、昨年から顕著な伸びを見せている『不正ログイン』問題です。今回は、2020年にアナウンスされたサイバー攻撃の傾向から、その背景や狙いな…

【外部寄稿】デジタル庁は電子政府先進国に学び、今こそ全体設計が必要

セキュリティインサイト セキュリティ動向
コロナ禍による功績があるとすると、日本におけるデジタル化の遅延を暴露したことです。2020年に国際連合から発表された電子政府ランキングにおいて、日本は14位に立ち止まっています。ちなみにトップスリーは『デンマーク』『韓国』『エストニア』です。   2020年9月に新しく発足した菅義偉新政権が政策のひとつに掲げる『デジタル庁』は、2021年9月の設置に向けた基本方針がまとまりました。しかし、中身をチ…

Web脆弱性大幅に増加!2021年第1四半期のWeb脆弱性のトレンドレポート公開

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ピックアップ ペンタストーリー
ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第1四半期のWeb脆弱性トレンドは、前年同期と比べ増加傾向にありました。インフォグラフィックにて、第1四半期のWeb脆弱性トレンドをご確認ください。   なお、EDB/CVE-Reportの詳細は、こち…

ブロックチェーンで資産をトークン化するメリットとそのセキュリティで求められるものとは 第一回

セキュリティインサイト セキュリティ動向 ブロックチェーンセキュリティ 企業セキュリティ 暗号資産セキュリティ
  資産のトークン化する___というのを聞いたことがあるのでしょうか。トークン化の出現により、不動産、絵画、貴金属、会社の株など、何でもブロックチェーン上でトークン化可能になり、今後資産への投資方法が変わる可能性があるとのことで注目を集めています。資産のトークン化とは、実際の資産をデジタルアセットに変換するプロセスを指します。4月12日には大手暗号資産取引所Binanceが、トークン化された株式を…

中小企業が狙われやすい?!うっかり取引先まで大規模感染させてしまう「サプライチェーン攻撃」とは

セキュリティインサイト セキュリティ動向
    「サプライチェーン攻撃」というサイバー攻撃をご存じでしょうか?この攻撃は感染から発覚までのタイムラグが長くなり、発覚するまでの間に感染が広がっていくことから、気が付くと大規模感染を引き起こすことの多いやっかいな攻撃です。サプライチェーン攻撃では、比較的セキュリティ対策が手薄な中小企業や、大手企業の取引先等が狙われやすい傾向があります。自社のセキュリティ対策が甘い場合、ウイルスを仕掛けられ、…

ポストコロナ時代にブレークする音声SNS その人気と潜むセキュリティリスクの検証

セキュリティインサイト セキュリティ動向
    いま、「Clubhouse(クラブハウス)」をはじめとする音声SNSの利用が急拡大しています。実はこれらのアプリもセキュリティリスクが潜んでいる可能性があります。これらのアプリはそれ自体が本質的に悪意のあるものではなく、サイバー犯罪者がこれらのプラットフォームを侵害し悪用することで脅威に発展することに留意する必要があります。今回は音声SNSの解説と、潜むセキュリティリスクの検証を行っていき…

LINEデータアクセス問題 個人情報の不適切な管理が招く企業の信頼の失墜と賠償リスク

セキュリティインサイト セキュリティ動向 データ保護
  国内で8600万人以上が利用するコミュニケーションの必需品として私たちの生活に定着している通信アプリLINEが、個人情報の取り扱いに関して問題が発覚し、大きなニュースとなりました。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりとりするデータ管理を中国企業に委託していることが報道されました。報道を受けてLINE社はプレスリリースを発表し、「個人情報の流出があったわけではないが、…

セールスフォース(Salesforce)設定不備による不正アクセス発生相次ぐ 企業に必要なクラウドセキュリティとは

クラウドセキュリティ セキュリティインサイト セキュリティ動向
    世界No.1 CRMと公式サイトでも謳われるセールスフォース(Salesforce)は、クラウド上で顧客管理・営業管理などを行うことができるビジネスアプリで、現在15万社以上が導入しています。今年1月に、同社が提供するクラウドサービスを使う企業で、本来アクセスできないはずの情報を第三者が閲覧できてしまう問題が明らかになりました。その後2月に入り次々と不正アクセスの報告が相次ぎ、内閣サイバー…
× modal