2022-05-18

セキュリティ専門家によるWAF導入ガイド～おすすめのWAFを紹介～

WAF Webセキュリティクラウドセキュリティセキュリティインサイトセキュリティ動向企業セキュリティ情報漏えい対策

企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか？本記事では、Webセキュリティ対策として「WAFの導入」を考えている方に向けて、WAFの仕組みや防げる攻撃、必要性から選び方までを、広く詳しく解説していきます。 …

2022-03-18

トヨタ自動車のランサムウェア被害から学ぶ、企業に必要なセキュリティ対策とは

Webセキュリティ企業セキュリティ情報漏えい対策

2月28日、トヨタ自動車は日本国内の全14工場28ラインの稼働を、3月1日に停止することを発表しました。同時にその原因が「トヨタ自動車の取引先企業がランサムウェアに感染したため」だということも明らかになり、大きな話題となりました。結果的に工場の稼働が停止したのは1日だけで、翌3月2日からは全ての工場の稼働が再開しましたが、たった1日の稼働停止でも計1万3千台以上の車両生産に遅れがでるなど、決して…

2022-02-08

サプライチェーン・セキュリティ・ガイドライン｜基本から実施手順まで

Webセキュリティセキュリティインサイトセキュリティ動向データベース暗号化企業セキュリティ情報漏えい対策

企業によるIoT、AI、ビッグデータなどのIT活用が進むと同時に、サイバー攻撃は年々高度化・巧妙化の一途をたどっています。サイバー攻撃により情報流出・インフラ停止などの事態に陥れば、社会的な信用低下を招くだけでなく経営責任や法的責任を追求されることもあり、企業経営に多大な損害を与える大きなリスクを秘めています。このような理由からも、経営者はサイバー攻撃を重要な経営課題として位置づけ、積極的なセキュ…

2022-01-27

サイバー攻撃の観点から見る、サプライチェーンのリスクとその対策とは？

WAF Webセキュリティセキュリティインサイトセキュリティ動向データベース暗号化企業セキュリティ

調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。アメリカの政府機関であるNISTは早くからサプライチェーンセキュリティを重要視しており、2017年1月にサプライチェーンリスク管理のフレームワークをまとめています…

2021-12-23

機密データを安全に保管する方法、「データ暗号化」について徹底解説

データベース暗号化データ保護企業セキュリティ

コロナパンダミックでオンプレミス環境からクラウド環境へと移行を検討する企業が急速に増加しています。IDC Japanによりますと、2019年～2024年の年間平均成長率は18.6％で推移し、2024年の市場規模は2019年比2.4倍の2兆567億円になると予測しています。パブリッククラウドの利便性やメリットはあるものの、データの安全性やセキュリティへの懸念なども存在しています。企業において社内…

2021-10-29

2021年第3四半期のWeb脆弱性まとめ

WAF Webセキュリティペンタストーリー企業セキュリティ

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。第3四半期のWeb脆弱性トレンドをインフォグラフィックにてご確認ください。 Web脆弱性を予防するためには、Webアプリケーションファイアウォール（WAF）を活用した深層防御（Defense inde…

2021-10-19

セキュリティトレンドの変化に応じた脆弱性の分析をウォッチ―OWASP Top 10 2021

Webセキュリティセキュリティインサイトセキュリティ動向企業セキュリティ

Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新しく告げ知らされた攻撃のトレンドを知っていると、その攻撃と類似する他の攻撃にも最前線に立って対応できます。また、公共のために業務する各機関に…

2021-10-08

IoTデバイスを狙うボットネットとは、隠されている本来の姿と対応策

Webセキュリティセキュリティインサイトセキュリティ動向企業セキュリティ

歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体系的に攻撃する方法と対策について解説します。 Mirai(ミライ)とは何か 2016年9月、セキュリティ情報ブログ「Krebs o…

2021-09-14

OSS DBにおけるデータ本位なセキュリティ・ソリューションの必要性

データベース暗号化データ保護企業セキュリティ

コストの削減が必要であるとして強く願い求められていることや、デジタルトランスフォーメーション(DX：Digital transformation)を背景として、オープンソースソフトウェア(OSS：Open Source Software)を効果的に利用する範囲が大きく広がっています。コストを削減するのと同時に欠かせないソフトウェアを制限されずに利用したり、組み合わせられることはOSSを評価でき…

2021-09-03

不正アクセスを防ぐセキュリティ対策、被害事例や最新トレンドを解説

WAF Webセキュリティセキュリティインサイトセキュリティ動向企業セキュリティ

毎日の生活においてパソコンやスマートフォンが欠かせなくなった今日このごろ、「不正アクセス」という言葉を頻繁に耳にするようになりました。不正アクセスによる被害件数はインターネットが生活の中に広くゆき渡って、利便性が向上することに伴って年毎に増加している傾向であるため、個人でも企業でも資産として価値のある情報を不正アクセスから守ることの価値や重要性は増してきています。今回は、この個人をはじめ国や…

カテゴリー