コロナ禍で迎える新局面、医療機関のサイバーセキュリティ対応

Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護
  これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その一方で、デジタル化のスピーディな発展には、サイバー攻撃などのセキュリティリスクと背中合わせになるため、様子を見極めつつ欠かすことのできない対策をアクションに移…

2021年第3四半期のWeb脆弱性まとめ

WAF Webセキュリティ ペンタストーリー 企業セキュリティ
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 第3四半期のWeb脆弱性トレンドをインフォグラフィックにてご確認ください。 Web脆弱性を予防するためには、Webアプリケーションファイアウォール(WAF)を活用した深層防御(Defense inde…

セキュリティトレンドの変化に応じた脆弱性の分析をウォッチ―OWASP Top 10 2021

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新しく告げ知らされた攻撃のトレンドを知っていると、その攻撃と類似する他の攻撃にも最前線に立って対応できます。また、公共のために業務する各機関に…

IoTデバイスを狙うボットネットとは、隠されている本来の姿と対応策

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体系的に攻撃する方法と対策について解説します。   Mirai(ミライ)とは何か 2016年9月、セキュリティ情報ブログ「Krebs o…

不正アクセスを防ぐセキュリティ対策、被害事例や最新トレンドを解説

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
毎日の生活においてパソコンやスマートフォンが欠かせなくなった今日このごろ、「不正アクセス」という言葉を頻繁に耳にするようになりました。不正アクセスによる被害件数はインターネットが生活の中に広くゆき渡って、利便性が向上することに伴って年毎に増加している傾向であるため、個人でも企業でも資産として価値のある情報を不正アクセスから守ることの価値や重要性は増してきています。   今回は、この個人をはじめ国や…

2021年第2四半期のWeb脆弱性まとめ

Webセキュリティ ピックアップ ペンタストーリー
ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第2四半期のWeb脆弱性トレンドは、前期と比べ増加傾向にありました。インフォグラフィックにて、第2四半期のWeb脆弱性トレンドをご確認ください。   なお、EDB/CVE-Reportの詳細は、こちらか…

コロナ禍で増幅される不正ログイン問題、今後ターゲットとされる業界は?

Webセキュリティ セキュリティインサイト セキュリティ動向
    新型コロナウイルスによる社会不安や、ネットワークを通じて提供される各種サービスの拡大などで巣ごもり需要が増加しているため、攻撃者にとっては有利な状況が続いており、個人情報や企業の機密情報の窃取行為が増加しています。   特に課題とされているセキュリティ対策は、昨年から顕著な伸びを見せている『不正ログイン』問題です。今回は、2020年にアナウンスされたサイバー攻撃の傾向から、その背景や狙いな…

Web脆弱性大幅に増加!2021年第1四半期のWeb脆弱性のトレンドレポート公開

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ピックアップ ペンタストーリー
ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第1四半期のWeb脆弱性トレンドは、前年同期と比べ増加傾向にありました。インフォグラフィックにて、第1四半期のWeb脆弱性トレンドをご確認ください。   なお、EDB/CVE-Reportの詳細は、こち…

「Security Days Spring 2021」認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ペンタストーリー
皆さん、こんにちは。   2021年3月4日、「Security Days Spring 2021」にてセミナーを開催致しました。「 認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性~責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業セキュリティとは~」をいうテーマで、当社取締役社長の陣が登壇致しました。 コロナ過といった非常に厳しいに状況が続くにも関わら…

JALやANAがあいついで不正アクセスの被害!不正アクセスを防止するために企業がとるべき対策とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
  日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表しました。また日本航空も5日、会員制サービス「JALマイレージバンク(JMB)」の個人情報92万人分が外部に流出したと発表しました。これはこの2…
× modal