政府も導入!クラウドサービスの導入に伴うセキュリティ上の注意点

クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
2018年6月、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト」という原則を持ち出しました。すなわち、政府情報システムを構築するのにあたり、クラウドサービスを第一候補として検討するということです。 そして今年の2月14日には、その原則に従った「政府共通プラットフォーム」にAWS(Amazon Web Service)を採用すると明かしまし…

IoT機器に対する脅威多発! 必要なセキュリティ要件とは

IoTセキュリティ データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
今、IoTが世の中のあらゆる分野に浸透しています。しかし、これはセキュリティ脅威の拡大を意味するものでもあり、実際IoTの普及に伴って、IoT に対する脅威が数多く報告されています。特にIoT危機の乗っ取り被害とサイバー攻撃の踏み台への悪用は、深刻なサイバーセキュリティ脅威の事例とされています。 そんな中、5月15日、総務省や国立研究開発法人情報通信研究機構(NICT)、一般社団法人ICT-ISA…

VPNは本当に安全? 情報漏えいリスクを減らす方法とは

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
VPNとはVirtual Private Networkの頭文字を取った用語です。離れた場所の間を仮想的な専用線でつないで安全なデータ通信を実現する仕組みで、仮想プライベート・ネットワークとも言います。現在テレワーク・リモートワークの推進や普及に伴って、多くの企業で安全な拠点間通信の手段として使われています。しかし、この安全だと謳われているVPNが悪用されるリスクがあるのをご存知でしょうか?今回は…

セキュリティ担当者の負担を軽くする、クラウド型セキュリティサービス

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
// 新型コロナウイルスに関する緊急事態宣言が5月末に延長するなど、以違とは違った生活になったり、社会的に混乱な状況が続いています。変わっていく日常だけに目が行きがちですが、こういう時こそセキュリティ対策に気を付けなければいけません。実際、新型コロナウイルスの影響でオンライン教育やWeb会議などが拡大される中、それを狙ったような攻撃も続々発生しています。   オンライン教育に冷や水、ベネッセHD子…

過去最悪レベル!激増するインターネットバンキング不正送金事件

セキュリティインサイト セキュリティ動向 データ保護 情報漏えい対策
インターネットバンキングの口座に不正アクセスされ、知らない間に預金が詐欺グループに送金される被害が昨年夏から急増しています。インターネットバンキングを狙ったサイバー攻撃はここ数年減少していたのに、なぜまた増加しているのでしょうか。今回はその背景や手口、そして回避するための方法などを解説していきたいと思います。   再び増加するインターネットバンキング不正送金被害 警察庁の発表によると、令和元年(2…

最新Web脆弱性トレンドレポート発刊!2020年第1四半期の脆弱性を紹介!

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 ペンタストーリー 企業セキュリティ 情報漏えい対策
最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。   ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして「EDB/CVE-Reprot」を発刊しております。   EDB/CVE-Reportは、世界的に幅広く参考されてい…

クラウド時代に必須となるセキュリティ、 CASB(Cloud Access Security Broker)

Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
「クラウド(クラウドコンピューティング)」とは、クラウドサービスプラットフォームからインターネットを経由し、様々なITリソースをオンデマンドで利用することができるサービスの総称です。このリソースにはコンピューティング、データベース、ストレージ、アプリケーションなどが含まれます。以前から働き方改革により、こうしたSaaS(Software as a Service:サービスとしてのソフトウェア)を始…

【3分ITキーワード】スプーフィング攻撃

ITキーワード Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
      スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。   スプーフィングの語源である「Spoof」は「だます」という意味です。同様に、スプーフィング攻撃は「相手をだます」という手法を利用した攻撃です…

脆弱性を突いたサイバー攻撃!不正アクセスからWebサイトを守る方法

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。    一般的なWebアプリケーションへのサイバー攻撃の流れ 攻撃者はまず、企業のWebサービスのフロントにあるWebサーバーに対して、利用しているOSやミドルウ…

【3分ITキーワード】AI(人工知能)、コンピューターを人間の様に

ITキーワード Webセキュリティ 情報漏えい対策
  AI(人工知能、エーアイ) 人間の様に考え学習することによって問題を解決するコンピューター技術   全世界を揺るがしている新型コロナウイルスの勢いが今も増しています。感染症は一度拡散すれば歯止めがかからないことが多く、初期予測こそが被害の規模を決定する重要なポイントとなります。そのため新型コロナウイルスの発病を初めて予測したのがだれなのかに注目が集まりました。カナダの某企業はAIに基づいたアル…
× modal