あなたの企業のセキュリティ対策は万全ですか?①情報セキュリティ10大脅威 2019

情報化社会と言われる今、暮らしや経済は多くの情報化やデータの蓄積によって支えられています。一方で個人情報の漏えいをはじめとする情報セキュリティに関するインシデントが後を断ちません。今回は企業が最低限知っておくべきセキュリティインシデントに…

ECビジネスにおける情報漏えいリスクとそのセキュリティ対策②

ECビジネスにおける 情報漏えいリスクとセキュリティ対策 前回はEC事業者が直面するリスクと、そのリスクを回避するための要件としてクレジットカードに関するセキュリティ対策を取り上げました。しかし取組むべきセキュリティ対策はカード情報の対策以外に…

ECビジネスにおける情報漏えいリスクとそのセキュリティ対策①

ECビジネスにおける 情報漏えいリスクとセキュリティ対策 インターネットで日用品から家電、食料品、家具等あらゆるものが気軽に注文できる便利なEC(ネット通販)は私たちの生活に浸透しつつあります。HPを立ち上げたりモールに出店したりすれば、リアルな店…

偽造SMSを使った新フィッシングの手口が増加中!その対策とは?

偽造SMSを使った新フィッシングの手口が増加中! その対策とは? SMSの悪用が活発化し、フィッシング攻撃が過去最大の件数になったことが8月2日、フィッシング対策協議会より発表されました。同協議会に寄せられたフィッシング報告件数は、前月の3,788件より…

テレワーク導入時、企業が考慮すべきセキュリティ対策

テレワーク導入時、 企業が考慮すべきセキュリティ対策 近年「働き方改革」が推進され、そのための手法としてテレワーク(リモートワーク)が注目を集めています。働く場所や時間にとらわれずに、自宅やリモートオフィスから自由に社内サーバ等にアクセスし…

個人情報流出事件まとめ② 、企業がとるべき対応や予防ポイント

個人情報流出まとめ、 企業がとるべき対応や予防ポイント 今回は前回に引き続き、個人情報流出についてまとめていきます。流出を防ぐためのポイントや、万一事故が起こってしまった場合に企業がとるべき対応についてみていきたいと思います。 個人情報が漏れ…

個人情報流出事件まとめ①、情報漏えいによるリスクと対策とは?

個人情報流出事件まとめ、 情報漏えいによるリスクと対策とは? 様々なサービスがオンライン化され、スマートフォンの世帯保有率も75.1%となるなど、多くの人がインターネットを生活の一部として利用しています。一方、インターネットサービス利用者の金銭や…

未解決の脆弱性を突く「ゼロデイ攻撃」の脅威を徹底解説

未解決の脆弱性を突く 「ゼロデイ攻撃」の脅威を徹底解説 「ゼロデイ攻撃」もしくは「ゼロデイ・エクスプロイト」という言葉を聞いたことがあるでしょうか?ゼロデイ攻撃とはOSやアプリケーションに含まれるセキュリティ脆弱性(セキュリティホール)をつい…

高度化・複雑化するサイバー攻撃の増加とAIセキュリティ対策の必要性

高度化・複雑化するサイバー攻撃の増加と AIセキュリティ対策の必要性 昨今、サイバー攻撃は高度化・標的型化が進み、そこで使われるマルウェアは既存マルウェアを改良した亜種や、ターゲットごとにカスタムメイドされたもの、いわゆる未知のマルウェアが増…

オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威

オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威 遠隔操作ウイルスについてご存知でしょうか?日本国内では2012年に発生したパソコン遠隔操作事件をきっかけに広く一般的に知られました。犯人はインターネットの電子掲…

金銭目的で巧妙に仕掛けるランサムウェアやマイニングマルウェアの脅威

金銭目的で巧妙に仕掛けるサイバー攻撃 ランサムウェアやマイニングマルウェアの脅威 ランサムウェアとはコンピュータウイルスの一種で、Ransom(身代金)とSoftware(ソフトウェア)を掛け合わせた言葉です。文字通り身代金を要求することを目的としたウイ…

今世界中で注目される企業のITシステムセキュリティ対策「NISTサイバーセキュリティフレームワーク」とは

世界中で注目される企業のITシステムセキュリティ対策 「NISTサイバーセキュリティフレームワーク」とは 企業のITシステムのセキュリティ対策において、今世界中でNIST(米国国立標準技術研究所)の策定した「NISTサイバーセキュリティフレームワーク」が情…

急激に普及するIoTデバイス脅威の現状第3回~爆発的に増えるIoTマルウェア攻撃の実態~

急激に普及するIoTデバイス脅威の現状第3回 ~爆発的に増えるIoTマルウェア攻撃の実態~ 身の回りにあふれて便利に活用されているIoTについて、活用例やセキュリティガイドラインの現状などに焦点をあてて、これまでお届けしてきました。3回目となる今回は…

急激に普及するIoTデバイス脅威の現状第1回~IoTセキュリティガイドラインを読み解く~

急激に普及するIoTデバイス脅威の現状その1 ~IoTセキュリティガイドラインを読み解く~ IoTという言葉が身近で聞かれるようになってきました。IoTとは"Internet of Things"の略で「モノのインターネット」という意味ですが、端的に言うと「身の回りのあら…

2020年加速するキャッシュレス化に向けて必要なセキュリティ対策とは

2020年加速するキャッシュレス化に向けて 必要なセキュリティ対策とは 2018年頃からさかんに「キャッシュレス」関連のニュースを耳にしてきたと思います。金融庁と経済産業省は、クレジットカードなどでお金を払うキャッシュレス決済比率を10年間で40%に引き…

AIを利用する次世代サイバー攻撃の実態とは?

人工知能がサイバー犯罪者に悪用される! AIを利用する次世代サイバー攻撃の実態 サイバー攻撃は、昔から頻繁に行われていますが、今後、ますますより巧妙に、高度に仕掛けられてくると言われています。代表的な脅威としてあげられているのが、AIファジング…

「情報セキュリティ10大脅威 2019」から読み解く気を付けるべきセキュリティ脅威とは

「情報セキュリティ10大脅威 2019」から読み解く 気を付けるべきセキュリティ脅威とは 2019年1月30日に独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2019」を発表しました。このレポートは、2018年に社会的影響が大きかった情報セキュ…

【セキュリティレポート】最新web脆弱性解析レポート2018年第4四半期

最新web脆弱性解析レポート 2018年第4四半期 ペンタセキュリティが毎月(12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性に…

クレジットカード決済の安全性に準拠している?グローバルセキュリティ基準PCI DSSとは  

クレジットカード決済の安全性に準拠している? グローバルセキュリティ基準PCI DSSとは 昨今キャッシュレス化は急速に普及しています。中でも、クレジットカード決済は世界中で最も普及している決済方法といえます。日本においても2020年の東京オリンピック…

安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について

安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について 2018年の仮想通貨をめぐった環境は様々な変化がありましたが、その中でもコインチェックやZaifなどの取引所で大規模のハッキング事件などが起こり、利用者の立場では気に…

2019年アジア・パシフィック地域のサイバー攻撃動向

2019年アジア・パシフィック地域の サイバー攻撃動向 年を重ねることによって、情報セキュリティ市場の規模はますます大きくなっています。2018年には大規模のデータ流出事件を始め、消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になり…

相次ぐWebサイトの改ざん攻撃~知らずにウィルスをばらまいてしまう!? 事前に知っておくべき事とは~

相次ぐWebサイトの改ざん攻撃 ~知らずにウィルスをばらまいてしまう!?事前に知っておくべき事とは~ 自社でWebサイトを公開し、ショッピングサイトや会員制サイトなどを運営している企業はたくさんあると思います。もしこのWebサイトが攻撃を受け、改ざん…

仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでのトラブルを徹底解説

仮想通貨取引所「Zaif」がフィスコへ事業譲渡! 移行の影響やこれまでのトラブルを徹底解説 2018年9月14日に67億円もの巨額のハッキング盗難事件が起こった仮想通貨取引所『Zaif』の事件は結構新しいかもしれません。手数料の安さや取扱い銘柄の豊富さなどか…

キーボードの入力から個人情報が盗まれる!身近に迫るキーロガーの脅威と対策

キーボードの入力から個人情報が盗まれる! 身近に迫るキーロガーの脅威と対策 パソコンのマウスやキーボード操作を監視し内容を窃盗する『キーロガー』をご存知でしょうか?デバイスの入力内容を全て記録してしまうことから、自分の知らないうちにパソコン…

安全な仮想通貨取引所を見極めるポイントとは?

安全な仮想通貨取引所を見極める ポイントとは? 仮想通貨の普及に伴って大小様々な取引所が乱立しましたが、その実態や運営ルールも取引所ごとに異なり、行政によって監督されていませんでした。近年ようやく改正資金決済法の施行などによって法整備が始ま…

【セキュリティレポート】最新web脆弱性解析レポート2018年第3四半期

最新web脆弱性解析レポート 2018年第3四半期 ペンタセキュリティが毎月(12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性に…

仮想通貨(暗号通貨)の仕組みと安全性に関するメリット・デメリットについて

仮想通貨の仕組みと安全性に関する メリット・デメリットについて ビットコインを始めとする仮想通貨は現在世界中で活発に取引されています。仮想通貨は危険だとか、どういうものか分からないと漠然と不安を抱えている人もいるかもしれません。そこで、今回…

うっかりミスで信用失墜!個人情報の流出を防ぐ社内メールの運用ノウハウとは?

うっかりミスで信用失墜! 個人情報の流出を防ぐ社内メールの運用ノウハウとは? 個人情報流出は非常に頻繁にニュースに取り上げられていますが、流出の原因となるのは外部からの不正アクセスなどによるハッカー攻撃だけではありません。内部のメールの取り…

ポイントシステムの不正利用とその対策は?

ポイントシステムの不正利用とその対策は? 昨今は様々なポイントシステムが台頭し、小売店、飲食店、家電量販店などで買い物したりサービスを利用したりすればポイントがたまっていくシステムになっています。よく聞くものとしては「Tポイント」「Ponta」…

個人から企業まで、サイバー攻撃の脅威

個人から企業まで、サイバー攻撃の脅威 サイバー攻撃とは、ネットワークシステムを通じて企業のサーバやパソコンなどに不正アクセスを行い、データ奪取や破壊活動、改ざんなどを行うことを一般的にさします。不特定多数を無差別に攻撃するものもあれば、特定…

【セキュリティレポート】最新web脆弱性解析レポート2018年第2四半期

最新web脆弱性解析レポート 2018年第2四半期 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性に…

【セキュリティレポート】最新web脆弱性解析レポート2018年05月号

最新web脆弱性解析レポート 2018年05月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…

中小企業がよくするウェブセキュリティに対する誤解

中小企業がよくするウェブセキュリティに対する誤解 ここ数年間、有名会社たちがハッキングされたことがニュースに連日報道され、企業の不安感が高まっています。さて、問題は、私たちがこのようなハッキングが大手企業などの規模が大きくて安定的な会社で起…

最もハッキングに脆弱な産業は?

最もハッキングに脆弱な産業は? 最近、多様な産業がハッキングで被害を受けています。ニュースを見ると、病院・大学・会社・銀行など、その分野も様々です。それで、今回は果たしてハッカーたちがどのような方法でハッキング戦略を立ててハッキングをするの…

安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。

安全だと思ったWi-Fiセキュリティ、 WPA2が崩れた。 「WPA2(Wi-Fi Protected Access 2)」も崩れた。Wi-Fiセキュリティの不安というのはいつも話題になっていたが、そのたびにWPA2は唯一の安全な方法としておすすめされたりした。以前の「WEP(Wired Equivalen…

実用主義企業セキュリティの3要素

この前、「経営層が知っておくべきセキュリティ――対策は実用主義暗号化で」を投稿した後、このような質問を受けた。 「実用的セキュリティとは何か?実用的に保護するためには、何をしなければならないか?」 「何から始めて、どんな技術で、どのように設計し…

みんなに必要な「安全なWebアプリケーションのセキュリティ」

企業のセキュリティ管理者ほとんどはWebセキュリティソリューションの役割について区別していない。その中でも、最も重要となるのは、アプリケーションのセキュリティに関わるソリューションを正確に区別するのだ。Webアプリケーションのセキュリティとセキ…

誰しもするハッキング、対策が盲点だ。

佐賀県の中学生が学校システムをハッキングした佐賀県不正アクセス事件が発生した。流出されたファイルの数は21万件だった。もうハッキングは、専門家だけができるものではない。簡単なツールを利用すればすぐ個人情報を奪取できるのだ。それでは、個人情報…

Webアプリケーションのセキュリティを強調する理由

韓国インターネット振興院によると、ハッキングトライの全体の7割以上がWebを介して行われているというほど、Webセキュリティは、もはや選択ではなく必須となりました。 しかし、Webセキュリティは、専門家といっても安全を保障することは難しいです。それは…