セキュリティ担当者の負担を軽くする、クラウド型セキュリティサービス

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
// 新型コロナウイルスに関する緊急事態宣言が5月末に延長するなど、以違とは違った生活になったり、社会的に混乱な状況が続いています。変わっていく日常だけに目が行きがちですが、こういう時こそセキュリティ対策に気を付けなければいけません。実際、新型コロナウイルスの影響でオンライン教育やWeb会議などが拡大される中、それを狙ったような攻撃も続々発生しています。   オンライン教育に冷や水、ベネッセHD子…

過去最悪レベル!激増するインターネットバンキング不正送金事件

セキュリティインサイト セキュリティ動向 データ保護 情報漏えい対策
インターネットバンキングの口座に不正アクセスされ、知らない間に預金が詐欺グループに送金される被害が昨年夏から急増しています。インターネットバンキングを狙ったサイバー攻撃はここ数年減少していたのに、なぜまた増加しているのでしょうか。今回はその背景や手口、そして回避するための方法などを解説していきたいと思います。   再び増加するインターネットバンキング不正送金被害 警察庁の発表によると、令和元年(2…

最新Web脆弱性トレンドレポート発刊!2020年第1四半期の脆弱性を紹介!

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 ペンタストーリー 企業セキュリティ 情報漏えい対策
最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。   ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして「EDB/CVE-Reprot」を発刊しております。   EDB/CVE-Reportは、世界的に幅広く参考されてい…

クラウド時代に必須となるセキュリティ、 CASB(Cloud Access Security Broker)

Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
「クラウド(クラウドコンピューティング)」とは、クラウドサービスプラットフォームからインターネットを経由し、様々なITリソースをオンデマンドで利用することができるサービスの総称です。このリソースにはコンピューティング、データベース、ストレージ、アプリケーションなどが含まれます。以前から働き方改革により、こうしたSaaS(Software as a Service:サービスとしてのソフトウェア)を始…

【3分ITキーワード】スプーフィング攻撃

ITキーワード Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
      スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。   スプーフィングの語源である「Spoof」は「だます」という意味です。同様に、スプーフィング攻撃は「相手をだます」という手法を利用した攻撃です…

脆弱性を突いたサイバー攻撃!不正アクセスからWebサイトを守る方法

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。    一般的なWebアプリケーションへのサイバー攻撃の流れ 攻撃者はまず、企業のWebサービスのフロントにあるWebサーバーに対して、利用しているOSやミドルウ…

あなたも ZoomでWeb会議をしてますか?重大なセキュリティリスクと安全な利用方法

未分類
  新型コロナウイルスのパンデミック(世界的大流行)に見舞われているなか、Web会議システムが注目されています。仕事も人間関係もオンラインで完結させる人が増え、今各種Web会議ツールが普及しています。企業の会議だけでなく就活生のオンライン面接や説明会、学校のオンライン授業などにも活用されるなど、世界中で利用が急激に伸びています。便利さが先行して普及しているWeb会議システム、セキュリティ面は大丈夫…

【3分ITキーワード】AI(人工知能)、コンピューターを人間の様に

ITキーワード Webセキュリティ 情報漏えい対策
  AI(人工知能、エーアイ) 人間の様に考え学習することによって問題を解決するコンピューター技術   全世界を揺るがしている新型コロナウイルスの勢いが今も増しています。感染症は一度拡散すれば歯止めがかからないことが多く、初期予測こそが被害の規模を決定する重要なポイントとなります。そのため新型コロナウイルスの発病を初めて予測したのがだれなのかに注目が集まりました。カナダの某企業はAIに基づいたアル…

【3分ITキーワード】不正侵入を未然に防ぐ、IPS

ITキーワード WAF Webセキュリティ 企業セキュリティ
  IPS(Intrusion Prevention System, 侵入防止システム)とは不正侵入を探知し遮断する探知システムを言います。 Webサイトを狙った改ざんや、サイバー攻撃から自社のWebサイトを守るためにはセキュリティ対策の強化が必要となります。もはや企業にとって欠かせないセキュリティ対策としてよく比較対象になるのがWAF(Webアプリケーションファイアウォール)とIPS(侵入防止シ…

中小企業もテレワーク導入待ったなしの状況!情報漏えいを避けるためのセキュリティポイントとは

セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  世界中で広がるコロナウィルスの影響が連日報道されている中、日本も感染拡大を抑え込む重大局面を迎えています。埼玉、千葉などの県知事は不要不急の用件で東京都内に出かけることを控えるよう県民に訴える声明を出しています。コロナの発生以来、すでに大企業を中心に自宅待機、テレワークが広がりつつありました。さらに事態が深刻化した場合、首都封鎖、ロックダウンなどが現実的になれば中小企業もテレワークの導入に舵を…

急速に広がるスマホ決済!その落とし穴にはまらないためのセキュリティ対策とは

セキュリティインサイト セキュリティ動向
 キャッシュレス決済が広まる中、ECサイト・店舗のどちらにおいてもスマートフォン一つで支払いが完結するスマホ決済が今、広がっています。スマホ決済とはスマートフォンを用いた決済サービスで、主流のQRコード決済の他、スマホに登録されたクレジットカードや電子マネーを用いて支払う非接触IC方式、通信会社の通信料金とまとめて支払うキャリア決済等があります。現金やクレジットカードがなくても決済できるという利便…

新型コロナウィルス対策でテレワーク導入企業が続出!不安なセキュリティ面の課題を解消するには?

Webセキュリティ セキュリティインサイト セキュリティ動向 データ保護 情報漏えい対策
新型コロナウィルスの影響で、現在大手企業を中心に続々とテレワーク(リモートワーク)の動きが広がっています。テレワークとは「ICT(情報通信技術)を活用した、場所や時間にとらわれない柔軟な働き方」のことを言い、自宅で働く「在宅勤務」や、移動中の交通機関や外出先などで働く「モバイルワーク」等の形態があります。働き方改革でも注目されてきたリモートワークですが、これを機に導入を検討してみたい企業もあるかと…

ITトレンドWAF部門1位クラウド型WAF「クラウドブリック」、なぜ多くの企業から選ばれているのか

WAF Webセキュリティ ペンタストーリー 企業セキュリティ
Webサイトへの攻撃が年々増加していく中で、攻撃手法は日々高度化・巧妙化が進み、その脅威は今後とも拡大していくと予測されています。 最近では、多くの企業が大事な資産を保護するためにWebアプリケーションファイアウォール(WAF)を導入しています。中でも、クラウド型WAF「クラウドブリック(Cloudbric)」はITトレンド年間ランキング2019WAF部門第1位を獲得するなど、現在大手金融機関から…

企業機密流出の可能性、三菱電機で起きたサイバー攻撃の原因と対策

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  国内大手企業三菱電機が大規模なサイバー攻撃を受け、機密情報が流出した可能性があると2020年1月20日に発表しました。この事件は大きく報道され、国内外に大きなインパクトをもたらしました。三菱電機は日本において防衛関連の開発も行う非常に重要な役割を担った大企業であり、意図的に狙われた可能性があるからです。今回はこの事件の経緯や原因、そしてどうすれば同様の事件を防げるのかまで詳しくみていきたいと思…

IoTとM2Mが変える未来と企業にもたらすメリットとは

IoTセキュリティ 企業セキュリティ
  ここ数年、「M2M(エム・ツー・エム)」という話題をあちこちで見聞きするようになりました。IoTもよく耳にしますが、これらの違いをご存知でしょうか?今回はIoTとM2Mの違いの他、それぞれの役割、そしてM2Mがもたらすメリット等について詳しく解説していきます。    IoTとM2Mの違い IoTとは IoTとは「Internet of Things」の略で、従来インターネットに接続されていなか…

Webアプリケーションへのサイバー攻撃を防御することは可能なのか?

WAF Webセキュリティ 企業セキュリティ 情報漏えい対策
現在Webへの脅威は日々進化し、被害はとどまることを知りません。企業にとって、Webサイトの改ざんや個人情報への不正アクセスなど「サイバー攻撃」の被害にあうことは信用問題にかかわります。今回はWebアプリケーションへのサイバー攻撃の種類や脅威について正しい知識を持つためにまとめてみました。   Webアプリケーションへのサイバー攻撃の種類 Webサイトへのサイバー攻撃というとDDoS攻撃やWebサ…

クラウドブリック、ITトレンド年間ランキング20191位獲得!

WAF Webセキュリティ ピックアップ ペンタストーリー
皆さん、こんにちは。 クラウドブリック(Cloudbric)が「ITトレンド年間ランキング2019」のWAF(Web Application Firewall)部門にて1位を獲得しました。 「ITトレンド年間ランキング2019」は累計1000万以上が利用する法人向けIT製品の比較・資料請求サイト「ITトレンド」のお問い合わせや資料請求件数をもとに決定指定いるもので、クラウドブリックはWAFにおいて…

企業機密を守るためのセキュリティ対策

Webセキュリティ データベース暗号化 企業セキュリティ 情報漏えい対策
  情報システムやインターネットは、企業や組織の運営に欠かせません。一方で現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになってしまいました。情報システムの停止による損失、顧客情報の漏洩(ろうえい)による企業や組織のブランドイメージの失墜など、情報セキュリティ上のリスクは、企業や組織に大きな被害や影響をもたらします。また、多くの場合、被害や影響は…

オープンソースデータベース増加中、企業のセキュリティ対策は?

データベース暗号化 データ保護 ピックアップ ペンタストーリー 企業セキュリティ 情報漏えい対策
  蓄積されるデータ量が加速的に増え続けている中、データベースを管理する企業にとっては情報流出・漏えいが大きな脅威となっています。このようなデータベースはデータベース管理システム(DBMS)を使って管理されますが、 DB-Engineが発表した2020年1月のデータベース管理システム人気ランキングからみると、 商用データベースの代表的な存在であるOracleが依然としてシェアの多くを占めている中、…

進化した技術が新たな脅威に、2020年に向けたセキュリティ対策

データベース暗号化 データ保護
  セキュリティーベンダーのマカフィーが昨年末に発表した2020年のセキュリティ脅威には、ディープフェイクによる脅威、ランサムウェアによる2段階の攻撃などが発表されています。これらの脅威は今までも度々生じてきましたが、2020年には新技術が用いられ、「進化した」攻撃がしかけられてくると言われています。今回はさらに激しさ、巧妙さを増してくると予測されるサイバー攻撃に焦点をあてて、その危険性や回避方法…
× modal