犯罪のビジネス化(アンダーグラウンドサービス)とは?企業が注意すべきポイントを解説

WAF Webセキュリティ
現在、「犯罪のビジネス化」「アンダーグラウンドサービス」といった言葉を聞いたことがあるでしょうか?世界的に問題視されている状況を指す言葉です。近年サイバー攻撃は、愉快犯による攻撃や嫌がらせではなく、金銭的利益を得るためのビジネスとして発展しています。 本記事では、犯罪のビジネス化の概要と背景、企業が注意すべき脅威とその対策例について解説します。企業のセキュリティ担当者の方はぜひ参考にしてみてくださ…

企業ホームページで必ずやるべき、初心者でもできるセキュリティ対策

WAF Webセキュリティ 企業セキュリティ
日々熱を増していくサイバー攻撃に対して、企業規模を問わず「セキュリティ対策」の必要性が叫ばれています。今回は「中小企業のホームページ」に焦点を当て、セキュリティ初心者のWeb担当者でも実行可能なセキュリティ対策を紹介していきたいと思います。 中小企業のホームページでも、セキュリティ対策をすべき? この記事をご覧の方の中に「サイバー攻撃は大企業が被害に遭うもの」「うちみたいな小さな企業のホームページ…

Webサイトに潜む脆弱性一覧、サイバー攻撃手法と対策まとめ

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
企業や官公庁のホームページあるいはネットショップやSNSなど、情報化社会の現代では生活のあらゆるシーンでWebサイト/Webアプリケーションが利用されており、今では私たちが生きていくうえで欠かせない存在といっても過言ではありません。一方で普段あたりまえに利用しているWebの技術には、想像以上に重大な「脆弱性」が数多く存在していることを知っている人はそれほど多くないでしょう。 もし読者の中にWebサ…

狙われる中小企業のWebサイト、小規模でも被害に遭う現実的な理由

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
企業規模を問わず情報セキュリティ強化の声が高まる昨今、イマイチその重要性を実感できていない、あるいは重要性は理解していても予算をかけて対策するほどの危機感を抱けていない、という中小企業経営者は多いのではないでしょうか。 中には未だに「サイバー攻撃は大企業が被害に遭うもの」と誤った認識のままWebサイトやWebサービスを運用している企業もありますが、中小企業の被害実態は実のところ大企業以上に深刻です…

2022年第2四半期のWeb脆弱性まとめ

Webセキュリティ ペンタストーリー
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しております。こちらからダウンロードしてご利用ください。   2022年第2四半期のWeb脆弱性トレンドをインフォグラフィックにて…

CTI(サイバー脅威インテリジェンス)を活用したセキュリティ対策とは?

ITキーワード WAF Webセキュリティ 企業セキュリティ
日に日に高度化かつ巧妙化するサイバー攻撃に対応するため、よりセキュアな製品開発・サービス提供を実現することを目的として、CTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)を積極的に活用する動きが広がっています。本記事では、CTIの概観、CTIを企業が活用するメリット・事例について紹介していきます。   CTI(サイバー脅威インテリジェンス)とは? CTI(サ…

セキュリティ専門家によるWAF導入ガイド~おすすめのWAFを紹介~

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか? 本記事では、Webセキュリティ対策として「WAFの導入」を考えている方に向けて、WAFの仕組みや防げる攻撃、必要性から選び方までを、広く詳しく解説していきます。   …

トヨタ自動車のランサムウェア被害から学ぶ、企業に必要なセキュリティ対策とは

Webセキュリティ 企業セキュリティ 情報漏えい対策
2月28日、トヨタ自動車は日本国内の全14工場28ラインの稼働を、3月1日に停止することを発表しました。同時にその原因が「トヨタ自動車の取引先企業がランサムウェアに感染したため」だということも明らかになり、大きな話題となりました。 結果的に工場の稼働が停止したのは1日だけで、翌3月2日からは全ての工場の稼働が再開しましたが、たった1日の稼働停止でも計1万3千台以上の車両生産に遅れがでるなど、決して…

サプライチェーン・セキュリティ・ガイドライン|基本から実施手順まで

Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 企業セキュリティ 情報漏えい対策
企業によるIoT、AI、ビッグデータなどのIT活用が進むと同時に、サイバー攻撃は年々高度化・巧妙化の一途をたどっています。サイバー攻撃により情報流出・インフラ停止などの事態に陥れば、社会的な信用低下を招くだけでなく経営責任や法的責任を追求されることもあり、企業経営に多大な損害を与える大きなリスクを秘めています。このような理由からも、経営者はサイバー攻撃を重要な経営課題として位置づけ、積極的なセキュ…

サイバー攻撃の観点から見る、サプライチェーンのリスクとその対策とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 企業セキュリティ
  調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。   アメリカの政府機関であるNISTは早くからサプライチェーンセキュリティを重要視しており、2017年1月にサプライチェーンリスク管理のフレームワークをまとめています…
× modal