【セミナーレポート】ポストコロナ時代、ビジネス継続性を支える考え方としてのセキュリティとは

// 2020年6月22日、大韓貿易投資振興公社(KOTRA) 東京IT支援センター主催の「第88回 Korea IT Cafe」にて、ペンタセキュリティシステムズ株式会社日本法人代表取締役の陳 貞喜(ジン・ジョンヒ)が「ポストコロナ時代、ビジネス継続性を支える考え方としてのセキュリティとは~求められている脱VPNと、セキュリティ課題への新たな取り組み方~」を主題として講演を行いました。今回は、そ…

巧妙化するフィッシング詐欺、 あなたの会社のセキュリティは万全ですか?

企業を狙うサイバー攻撃のうち最も多いのは、詐欺の電子メールあるいは偽のウェブサイトに誘導するフィッシング攻撃だと言われています。フィッシングメールを利用したマルウェアや、ID・パスワード情報の盗難を試みる標的型攻撃は執拗に企業を狙い撃ちしており、大規模な情報流出事件が報道されることが後を断ちません。知らないアドレスからメールが届いた経験は、誰もが一度はあるのではないでしょうか。身近に蔓延するフィッ…

2020年最新ランサムウェア動向:データを人質に身代金を要求

ランサムウェアをご存知でしょうか?ランサムウェアとは、感染したPCに対して一定の制限をかけ、その制限解除と引き換えに金銭を要求するマルウェアの一種です。2017年に流行した「WannaCry(ワナクライ)」等に代表され、身代金要求型不正プログラムとも呼ばれています。当初は、一般ユーザーがターゲットにされていました。しかし、近年は発生数こそ減少しているものの、手口がより巧妙化し、多額の身代金を期待で…

新たに登場した「仮名加工情報」がもたらす未来像

社会のデジタル化がますます進む中、政府もこれに歩調を合わせるべく、IT大手企業への規制を強化する法案を成立させるなど、対策を進めています。その一環として2020年6月5日には、参議院で改正個人情報保護法が成立しました。以前「2020改正個人情報保護法成立!企業責任が重くなったポイントとは?」を通じ、個人情報保護法の改正につれ企業に伴う責任についてお伝えしました。しかし、消費者の権利に関する部分や、…

2020改正個人情報保護法成立!企業責任が重くなったポイントとは?

2020年6月5日、「個人情報の保護に関する法律等の一部を改正する法律案」が参議院本会議において賛成多数で可決しました。今回で3回目となる個人情報保護法の改正では、望まない形で自分のデータが使われないよう企業に利用停止を要求できるなど個人の権利が拡大されたほか、不正行為などをした法人への罰金上限を1億円に引き上げる等、個人データを利用する企業の責任を重くした内容となっています。個人情報をなんらかの…

政府も導入!クラウドサービスの導入に伴うセキュリティ上の注意点

2018年6月、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト」という原則を持ち出しました。すなわち、政府情報システムを構築するのにあたり、クラウドサービスを第一候補として検討するということです。 そして今年の2月14日には、その原則に従った「政府共通プラットフォーム」にAWS(Amazon Web Service)を採用すると明かしまし…

IoT機器に対する脅威多発! 必要なセキュリティ要件とは

今、IoTが世の中のあらゆる分野に浸透しています。しかし、これはセキュリティ脅威の拡大を意味するものでもあり、実際IoTの普及に伴って、IoT に対する脅威が数多く報告されています。特にIoT危機の乗っ取り被害とサイバー攻撃の踏み台への悪用は、深刻なサイバーセキュリティ脅威の事例とされています。 そんな中、5月15日、総務省や国立研究開発法人情報通信研究機構(NICT)、一般社団法人ICT-ISA…

過去最悪レベル!激増するインターネットバンキング不正送金事件

インターネットバンキングの口座に不正アクセスされ、知らない間に預金が詐欺グループに送金される被害が昨年夏から急増しています。インターネットバンキングを狙ったサイバー攻撃はここ数年減少していたのに、なぜまた増加しているのでしょうか。今回はその背景や手口、そして回避するための方法などを解説していきたいと思います。   再び増加するインターネットバンキング不正送金被害 警察庁の発表によると、令和元年(2…

最新Web脆弱性トレンドレポート発刊!2020年第1四半期の脆弱性を紹介!

最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。   ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして「EDB/CVE-Reprot」を発刊しております。   EDB/CVE-Reportは、世界的に幅広く参考されてい…

【3分ITキーワード】スプーフィング攻撃

      スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。   スプーフィングの語源である「Spoof」は「だます」という意味です。同様に、スプーフィング攻撃は「相手をだます」という手法を利用した攻撃です…
× modal