近年、クラウド化やAPIの利用は急激に伸びています。しかし新しい技術が普及するということは、それだけ新しいセキュリティリスクも増えているということなのです。そこで今回は、API利用時におけるセキュリティ対策、「WAAP」についてご紹介していきます。 …
現在、「犯罪のビジネス化」「アンダーグラウンドサービス」といった言葉を聞いたことがあるでしょうか?世界的に問題視されている状況を指す言葉です。近年サイバー攻撃は、愉快犯による攻撃や嫌がらせではなく、金銭的利益を得るためのビジネスとして発展…
日々熱を増していくサイバー攻撃に対して、企業規模を問わず「セキュリティ対策」の必要性が叫ばれています。今回は「中小企業のホームページ」に焦点を当て、セキュリティ初心者のWeb担当者でも実行可能なセキュリティ対策を紹介していきたいと思います。 …
企業や官公庁のホームページあるいはネットショップやSNSなど、情報化社会の現代では生活のあらゆるシーンでWebサイト/Webアプリケーションが利用されており、今では私たちが生きていくうえで欠かせない存在といっても過言ではありません。一方で普段あたり…
企業規模を問わず情報セキュリティ強化の声が高まる昨今、イマイチその重要性を実感できていない、あるいは重要性は理解していても予算をかけて対策するほどの危機感を抱けていない、という中小企業経営者は多いのではないでしょうか。 中には未だに「サイバ…
日に日に高度化かつ巧妙化するサイバー攻撃に対応するため、よりセキュアな製品開発・サービス提供を実現することを目的として、CTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)を積極的に活用する動きが広がっています。本記事では、CTIの…
企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか? 本記事では…
調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。 アメリカの…
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 第3四半期のWeb脆弱性トレンドをインフォグラフィックにてご確認ください。…
毎日の生活においてパソコンやスマートフォンが欠かせなくなった今日このごろ、「不正アクセス」という言葉を頻繁に耳にするようになりました。不正アクセスによる被害件数はインターネットが生活の中に広くゆき渡って、利便性が向上することに伴って年毎に…
ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第1四半期のWeb脆弱性トレンドは、前年同期と比べ増加傾向にありました。インフォ…
皆さん、こんにちは。 2021年3月4日、「Security Days Spring 2021」にてセミナーを開催致しました。「 認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性~責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業…
日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表…
AIはセキュリティを含めあらゆるIT領域で活用されております。しかしそのAIがサイバー攻撃という負の側面でも活かされていることはご存じでしょうか。実際に2019年イギリスのあるエネルギー会社では、AI技術で上司の声をまねした音声メッセージに騙された職…
2021年2月5日、米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件がニュースで報道されました。ライフラインへのサイバーテロは命を脅かす事態で、…
ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2020年第4四半期のWeb脆弱性トレンドは、全体的に第3四半期に比べ増加傾向にありました…
経済産業省が2020年7月に公表したEC市場調査レポート「令和元年度内外一体の経済成長戦略構築にかかる国際経済調査事業(電子商取引に関する市場調査)」によれば、2019年のBtoC-EC(消費者向け電子商取引)が年間10兆円を超えました。国内のEC市場は成長を…
IT環境が急激に変化するにつれ、Webアプリケーションに対する新・変種の攻撃は益々増加しています。まさに、今までより一層進化したWebセキュリティ対策が求められる時点です。 1997年創立以来、ペンタセキュリティは高度化するWeb攻撃に素早く対応できる最…
インターネットショッピングが以前にも増して普及する中で、詐欺サイトやフィッシングサイトによる被害総額も比例するように毎年多額にのぼっています。インターネットが普及し始めた頃から問題となっているオンラインでの詐欺は手口がどんどんと巧妙化され…
2020年第3四半期のWeb脆弱性トレンドは、全体的に第1四半期に比べ減少傾向にありました。 インフォグラフィックにて、第3四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。
コロナの外出自粛で需要の伸びたサービスがDDoS攻撃の標的にさらされているという調査レポートが先日セキュリティソフトベンダーのカスペルキーより公開されました。今回は急激に増加しているDDoS攻撃の背景や、被害事例、そしてその対策にWAFが有効なのかど…
「ゾンビ」という言葉に、どのようなイメージを思い浮かばれますか。映画では油断している主人公の後ろから現れたり、群れを作って襲ってくる姿がよく登場します。また、意思を自分で操れなかったり、あるいは意思自体を持たない形で描かれることが多いです…
セキュリティ製品を選ぼうとしたらその種類の多さに驚いた、という経験をお持ちですか。特にWebアプリケーションファイアーウォール(WAF)の場合、多数の企業が自社製品のメリットをうたっており、購入する側を惑わせています。しかし、WAFを使わないわけに…
2020年第2四半期には、第1四半期よりさらに多くのWeb脆弱性が発生しました。 インフォグラフィックにて、第2四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。
クレジットカード情報漏えい事件が増加していることを受け、経済産業省は消費者を保護するためクレジットカード情報の厳格な管理を求めています。そのため「割賦販売法の一部を改正する法律(改正割賦販売法)」が2018年6月に施行され、クレジットカード加盟…
// 新型コロナウイルスに関する緊急事態宣言が5月末に延長するなど、以違とは違った生活になったり、社会的に混乱な状況が続いています。変わっていく日常だけに目が行きがちですが、こういう時こそセキュリティ対策に気を付けなければいけません。実際、新…
最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。 ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして…
Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。 一般的なWeb…
IPS(Intrusion Prevention System, 侵入防止システム)とは不正侵入を探知し遮断する探知システムを言います。 Webサイトを狙った改ざんや、サイバー攻撃から自社のWebサイトを守るためにはセキュリティ対策の強化が必要となります。もはや企業にとって欠かせ…
Webサイトへの攻撃が年々増加していく中で、攻撃手法は日々高度化・巧妙化が進み、その脅威は今後とも拡大していくと予測されています。 最近では、多くの企業が大事な資産を保護するためにWebアプリケーションファイアウォール(WAF)を導入しています。中…
現在Webへの脅威は日々進化し、被害はとどまることを知りません。企業にとって、Webサイトの改ざんや個人情報への不正アクセスなど「サイバー攻撃」の被害にあうことは信用問題にかかわります。今回はWebアプリケーションへのサイバー攻撃の種類や脅威につい…
// 皆さん、こんにちは。 クラウドブリック(Cloudbric)が「ITトレンド年間ランキング2019」のWAF(Web Application Firewall)部門にて1位を獲得しました。 「ITトレンド年間ランキング2019」は累計1000万以上が利用する法人向けIT製品の比較・資料請求サ…
皆さん、こんにちは。 6月13日、東京のホテルニューオータニ・鶴野間で大韓貿易投資振興公社(KOTRA)が主催するKorea IT EXPO in Japan 2019が開かれました。 ホテルニューオータニといったら、約400年という長い歴史を持つ「日本庭園」があって、観光地と…
進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ② 前車追従や自動ブレーキなどの運転支援機能が広く搭載された自動運転車、IoTの一つとして社会インフラや機器と接続するコネクテッドカーの台頭について前回説明しました。これらの…
仮想通貨ウォレットにお金は入っていない! 「秘密鍵」がある 大手企業が次々と仮想通貨ウォレット事業に参入しています。韓国のサムスンは自社の新型スマホGalaxy S10で仮想通貨ウォレットビジネスを提供するとともに、仮想通貨ウォレットの開発のため関連…
進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ① 「自動運転車」や「コネクテッドカー」といった単語をよく耳にするようになりました。自動運転車はレーダー、LIDAR、GPS、カメラで周囲の環境を認識して、行き先を指定するだけで…
本格導入相次ぐQRコード決済、 気になる安全性とセキュリティ事情に切り込む 前回はキャッシュレス化の波に乗って、次々市場に参入するQRコード決済についてまとめました。QRコードのQRはQuick Response(素早い+応答)に由来し、高速読み取りができるように開…
続々参入中のQRコード決済市場、 その仕組みから導入メリットまでいっけに解説 世界のキャッシュレス決済の普及率は、2016年時点で韓国では96.4%、イギリスでは68.7%、アメリカも46.0%と、高い比率で導入されています。一方19.8%と遅れをとる日本も2020…
世界中で注目される企業のITシステムセキュリティ対策 「NISTサイバーセキュリティフレームワーク」とは 企業のITシステムのセキュリティ対策において、今世界中でNIST(米国国立標準技術研究所)の策定した「NISTサイバーセキュリティフレームワーク」が情…
世界的金融機関や企業の動向から探る 仮想通貨の成長可能性 多くの仮想通貨が80%~90%の価値を失うような市場が継続し、仮想通貨相場は一年以上に渡り弱気相場を形成してきました。そうした中、ナスダック、フィデリティ、セコイア・キャピタル、バイドゥと…
仮想通貨を安全に保管するには?ウォレットの種類とメリット・デメリットを徹底解説 仮想通貨取引といえば、取引所へのハッキングや不正送金の事件などが近年よく報道されました。そのような巨額流出や盗難といった報道を耳にして、安全性に不安を覚える人も…
急激に普及するIoTデバイス脅威の現状第3回 ~爆発的に増えるIoTマルウェア攻撃の実態~ 身の回りにあふれて便利に活用されているIoTについて、活用例やセキュリティガイドラインの現状などに焦点をあてて、これまでお届けしてきました。3回目となる今回は…
急激に普及するIoTデバイス脅威の現状第2回 ~身近で活用されているIoT具体例~ あらゆるものがインターネットにつながる時代になり、同時にそうしたIoTデバイスを狙ったサイバー攻撃が急増しています。前回は、IoTを取り巻く現状や総務省が2016年7月に定め…
急激に普及するIoTデバイス脅威の現状その1 ~IoTセキュリティガイドラインを読み解く~ IoTという言葉が身近で聞かれるようになってきました。IoTとは"Internet of Things"の略で「モノのインターネット」という意味ですが、端的に言うと「身の回りのあら…
2020年加速するキャッシュレス化に向けて 必要なセキュリティ対策とは 2018年頃からさかんに「キャッシュレス」関連のニュースを耳にしてきたと思います。金融庁と経済産業省は、クレジットカードなどでお金を払うキャッシュレス決済比率を10年間で40%に引き…
電気自動車の充電が 思ったより簡単ではない理由は? フォルクスワーゲン(Volkswagen)、メルセデス・ベンツ(mercedes-benz)、ポルシェ(porsche)のような自動車メーカーでは、2020年までに電気自動車(EV;Electric Vehicle)のラインナップを大幅に拡大する…
人工知能がサイバー犯罪者に悪用される! AIを利用する次世代サイバー攻撃の実態 サイバー攻撃は、昔から頻繁に行われていますが、今後、ますますより巧妙に、高度に仕掛けられてくると言われています。代表的な脅威としてあげられているのが、AIファジング…
前回は、PCI DSS(PCIデータセキュリティスタンダード、Payment Card Industry Data Security Standard)が策定された背景や目的、その要件や範囲についてお伝えしました。 *参考: bit.ly カード情報を取り扱う事業者は、改正割賦販売法によって「カード情報…
クレジットカード決済の安全性に準拠している? グローバルセキュリティ基準PCI DSSとは 昨今キャッシュレス化は急速に普及しています。中でも、クレジットカード決済は世界中で最も普及している決済方法といえます。日本においても2020年の東京オリンピック…
安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について 2018年の仮想通貨をめぐった環境は様々な変化がありましたが、その中でもコインチェックやZaifなどの取引所で大規模のハッキング事件などが起こり、利用者の立場では気に…