今世界中で注目される企業のITシステムセキュリティ対策「NISTサイバーセキュリティフレームワーク」とは

世界中で注目される企業のITシステムセキュリティ対策 「NISTサイバーセキュリティフレームワーク」とは 企業のITシステムのセキュリティ対策において、今世界中でNIST(米国国立標準技術研究所)の策定した「NISTサイバーセキュリティフレームワーク」が情…

急激に普及するIoTデバイス脅威の現状第3回~爆発的に増えるIoTマルウェア攻撃の実態~

急激に普及するIoTデバイス脅威の現状第3回 ~爆発的に増えるIoTマルウェア攻撃の実態~ 身の回りにあふれて便利に活用されているIoTについて、活用例やセキュリティガイドラインの現状などに焦点をあてて、これまでお届けしてきました。3回目となる今回は…

急激に普及するIoTデバイス脅威の現状第1回~IoTセキュリティガイドラインを読み解く~

急激に普及するIoTデバイス脅威の現状その1 ~IoTセキュリティガイドラインを読み解く~ IoTという言葉が身近で聞かれるようになってきました。IoTとは"Internet of Things"の略で「モノのインターネット」という意味ですが、端的に言うと「身の回りのあら…

2020年加速するキャッシュレス化に向けて必要なセキュリティ対策とは

2020年加速するキャッシュレス化に向けて 必要なセキュリティ対策とは 2018年頃からさかんに「キャッシュレス」関連のニュースを耳にしてきたと思います。金融庁と経済産業省は、クレジットカードなどでお金を払うキャッシュレス決済比率を10年間で40%に引き…

AIを利用する次世代サイバー攻撃の実態とは?

人工知能がサイバー犯罪者に悪用される! AIを利用する次世代サイバー攻撃の実態 サイバー攻撃は、昔から頻繁に行われていますが、今後、ますますより巧妙に、高度に仕掛けられてくると言われています。代表的な脅威としてあげられているのが、AIファジング…

「情報セキュリティ10大脅威 2019」から読み解く気を付けるべきセキュリティ脅威とは

「情報セキュリティ10大脅威 2019」から読み解く 気を付けるべきセキュリティ脅威とは 2019年1月30日に独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2019」を発表しました。このレポートは、2018年に社会的影響が大きかった情報セキュ…

【セキュリティレポート】最新web脆弱性解析レポート2018年第4四半期

最新web脆弱性解析レポート 2018年第4四半期 ペンタセキュリティが毎月(12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性に…

クレジットカード決済の安全性に準拠している?グローバルセキュリティ基準PCI DSSとは  

クレジットカード決済の安全性に準拠している? グローバルセキュリティ基準PCI DSSとは 昨今キャッシュレス化は急速に普及しています。中でも、クレジットカード決済は世界中で最も普及している決済方法といえます。日本においても2020年の東京オリンピック…

安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について

安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について 2018年の仮想通貨をめぐった環境は様々な変化がありましたが、その中でもコインチェックやZaifなどの取引所で大規模のハッキング事件などが起こり、利用者の立場では気に…

2019年アジア・パシフィック地域のサイバー攻撃動向

2019年アジア・パシフィック地域の サイバー攻撃動向 年を重ねることによって、情報セキュリティ市場の規模はますます大きくなっています。2018年には大規模のデータ流出事件を始め、消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になり…

相次ぐWebサイトの改ざん攻撃~知らずにウィルスをばらまいてしまう!? 事前に知っておくべき事とは~

相次ぐWebサイトの改ざん攻撃 ~知らずにウィルスをばらまいてしまう!?事前に知っておくべき事とは~ 自社でWebサイトを公開し、ショッピングサイトや会員制サイトなどを運営している企業はたくさんあると思います。もしこのWebサイトが攻撃を受け、改ざん…

仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでのトラブルを徹底解説

仮想通貨取引所「Zaif」がフィスコへ事業譲渡! 移行の影響やこれまでのトラブルを徹底解説 2018年9月14日に67億円もの巨額のハッキング盗難事件が起こった仮想通貨取引所『Zaif』の事件は結構新しいかもしれません。手数料の安さや取扱い銘柄の豊富さなどか…

キーボードの入力から個人情報が盗まれる!身近に迫るキーロガーの脅威と対策

キーボードの入力から個人情報が盗まれる! 身近に迫るキーロガーの脅威と対策 パソコンのマウスやキーボード操作を監視し内容を窃盗する『キーロガー』をご存知でしょうか?デバイスの入力内容を全て記録してしまうことから、自分の知らないうちにパソコン…

安全な仮想通貨取引所を見極めるポイントとは?

安全な仮想通貨取引所を見極める ポイントとは? 仮想通貨の普及に伴って大小様々な取引所が乱立しましたが、その実態や運営ルールも取引所ごとに異なり、行政によって監督されていませんでした。近年ようやく改正資金決済法の施行などによって法整備が始ま…

【セキュリティレポート】最新web脆弱性解析レポート2018年第3四半期

最新web脆弱性解析レポート 2018年第3四半期 ペンタセキュリティが毎月(12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性に…

仮想通貨(暗号通貨)の仕組みと安全性に関するメリット・デメリットについて

仮想通貨の仕組みと安全性に関する メリット・デメリットについて ビットコインを始めとする仮想通貨は現在世界中で活発に取引されています。仮想通貨は危険だとか、どういうものか分からないと漠然と不安を抱えている人もいるかもしれません。そこで、今回…

うっかりミスで信用失墜!個人情報の流出を防ぐ社内メールの運用ノウハウとは?

うっかりミスで信用失墜! 個人情報の流出を防ぐ社内メールの運用ノウハウとは? 個人情報流出は非常に頻繁にニュースに取り上げられていますが、流出の原因となるのは外部からの不正アクセスなどによるハッカー攻撃だけではありません。内部のメールの取り…

ポイントシステムの不正利用とその対策は?

ポイントシステムの不正利用とその対策は? 昨今は様々なポイントシステムが台頭し、小売店、飲食店、家電量販店などで買い物したりサービスを利用したりすればポイントがたまっていくシステムになっています。よく聞くものとしては「Tポイント」「Ponta」…

個人から企業まで、サイバー攻撃の脅威

個人から企業まで、サイバー攻撃の脅威 サイバー攻撃とは、ネットワークシステムを通じて企業のサーバやパソコンなどに不正アクセスを行い、データ奪取や破壊活動、改ざんなどを行うことを一般的にさします。不特定多数を無差別に攻撃するものもあれば、特定…

【セキュリティレポート】最新web脆弱性解析レポート2018年第2四半期

最新web脆弱性解析レポート 2018年第2四半期 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性に…

【セキュリティレポート】最新web脆弱性解析レポート2018年05月号

最新web脆弱性解析レポート 2018年05月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…

中小企業がよくするウェブセキュリティに対する誤解

中小企業がよくするウェブセキュリティに対する誤解 ここ数年間、有名会社たちがハッキングされたことがニュースに連日報道され、企業の不安感が高まっています。さて、問題は、私たちがこのようなハッキングが大手企業などの規模が大きくて安定的な会社で起…

最もハッキングに脆弱な産業は?

最もハッキングに脆弱な産業は? 最近、多様な産業がハッキングで被害を受けています。ニュースを見ると、病院・大学・会社・銀行など、その分野も様々です。それで、今回は果たしてハッカーたちがどのような方法でハッキング戦略を立ててハッキングをするの…

安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。

安全だと思ったWi-Fiセキュリティ、 WPA2が崩れた。 「WPA2(Wi-Fi Protected Access 2)」も崩れた。Wi-Fiセキュリティの不安というのはいつも話題になっていたが、そのたびにWPA2は唯一の安全な方法としておすすめされたりした。以前の「WEP(Wired Equivalen…

実用主義企業セキュリティの3要素

この前、「経営層が知っておくべきセキュリティ――対策は実用主義暗号化で」を投稿した後、このような質問を受けた。 「実用的セキュリティとは何か?実用的に保護するためには、何をしなければならないか?」 「何から始めて、どんな技術で、どのように設計し…

みんなに必要な「安全なWebアプリケーションのセキュリティ」

企業のセキュリティ管理者ほとんどはWebセキュリティソリューションの役割について区別していない。その中でも、最も重要となるのは、アプリケーションのセキュリティに関わるソリューションを正確に区別するのだ。Webアプリケーションのセキュリティとセキ…

まだ有料SSL認証書を使用中のあなたに今、必要なのは?

このコラムは、ペンタセキュリティからIT情報サイトであるキーマンズネットで連載しているコラムです。 主に情報セキュリティ・データ暗号化・Webセキュリティに関するものを解説いたします。 キーマンズネットに寄稿しているペンタセキュリティの他のコラム…

PCI DSSの核心、Webセキュリティとデータ暗号化

情報セキュリティの基本となるデータ暗号化、そしてWebセキュリティで最も重要なものは何でしょうか。それは、PCI-DSSといっても過言ではありません。最近のWEB環境では数多くの攻撃やWebを狙うハッカーによって愚かしています。そのために、まず準備してお…

誰しもするハッキング、対策が盲点だ。

佐賀県の中学生が学校システムをハッキングした佐賀県不正アクセス事件が発生した。流出されたファイルの数は21万件だった。もうハッキングは、専門家だけができるものではない。簡単なツールを利用すればすぐ個人情報を奪取できるのだ。それでは、個人情報…

情報セキュリティの環境変化とWAFの位置づけの変化

企業の情報セキュリティ環境は常に変化しており、そのリスクは日々高まっています。しかし、企業環境では、情報セキュリティに関した総合的な理解不足のため、意思決定の難しさを訴えています。情報セキュリティに対する企業の意思決定に役に立つ資料を紹介…

安全なインターネットの基準、WAF

―「今やWeb時代、その時代こそWebセキュリティが肝心!」 ― これでもかとあきれるほど耳にする言葉です。それにもかかわらず、その重要性があまり認識されていないのが実情です。そのため、何度も繰り返して言いますが、Webセキュリティは、重要です! 物事…

Webアプリケーションのセキュリティを強調する理由

韓国インターネット振興院によると、ハッキングトライの全体の7割以上がWebを介して行われているというほど、Webセキュリティは、もはや選択ではなく必須となりました。 しかし、Webセキュリティは、専門家といっても安全を保障することは難しいです。それは…