Webアプリケーションへのサイバー攻撃を防御することは可能なのか?

WAF Webセキュリティ 企業セキュリティ 情報漏えい対策
現在Webへの脅威は日々進化し、被害はとどまることを知りません。企業にとって、Webサイトの改ざんや個人情報への不正アクセスなど「サイバー攻撃」の被害にあうことは信用問題にかかわります。今回はWebアプリケーションへのサイバー攻撃の種類や脅威について正しい知識を持つためにまとめてみました。   Webアプリケーションへのサイバー攻撃の種類 Webサイトへのサイバー攻撃というとDDoS攻撃やWebサ…

クラウドブリック、ITトレンド年間ランキング20191位獲得!

WAF Webセキュリティ ピックアップ ペンタストーリー
皆さん、こんにちは。 クラウドブリック(Cloudbric)が「ITトレンド年間ランキング2019」のWAF(Web Application Firewall)部門にて1位を獲得しました。 「ITトレンド年間ランキング2019」は累計1000万以上が利用する法人向けIT製品の比較・資料請求サイト「ITトレンド」のお問い合わせや資料請求件数をもとに決定指定いるもので、クラウドブリックはWAFにおいて…

企業機密を守るためのセキュリティ対策

Webセキュリティ データベース暗号化 企業セキュリティ 情報漏えい対策
  情報システムやインターネットは、企業や組織の運営に欠かせません。一方で現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになってしまいました。情報システムの停止による損失、顧客情報の漏洩(ろうえい)による企業や組織のブランドイメージの失墜など、情報セキュリティ上のリスクは、企業や組織に大きな被害や影響をもたらします。また、多くの場合、被害や影響は…

オープンソースデータベース増加中、企業のセキュリティ対策は?

データベース暗号化 データ保護 ピックアップ ペンタストーリー 企業セキュリティ 情報漏えい対策
  蓄積されるデータ量が加速的に増え続けている中、データベースを管理する企業にとっては情報流出・漏えいが大きな脅威となっています。このようなデータベースはデータベース管理システム(DBMS)を使って管理されますが、 DB-Engineが発表した2020年1月のデータベース管理システム人気ランキングからみると、 商用データベースの代表的な存在であるOracleが依然としてシェアの多くを占めている中、…

進化した技術が新たな脅威に、2020年に向けたセキュリティ対策

データベース暗号化 データ保護
  セキュリティーベンダーのマカフィーが昨年末に発表した2020年のセキュリティ脅威には、ディープフェイクによる脅威、ランサムウェアによる2段階の攻撃などが発表されています。これらの脅威は今までも度々生じてきましたが、2020年には新技術が用いられ、「進化した」攻撃がしかけられてくると言われています。今回はさらに激しさ、巧妙さを増してくると予測されるサイバー攻撃に焦点をあてて、その危険性や回避方法…

2020年秋安全性評価制度スタート!「クラウド・バイ・デフォルト原則」の情報セキュリティ対策

IoTセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 情報漏えい対策
  「クラウド・バイ・デフォルト」という言葉を聞いたことがあるでしょうか?これは2018年6月に政府から発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で言及されたもので、政府情報システムの構築・整備に関しては、クラウドサービスの利用を「第1候補(デフォルト)」として考えるという方針を示したものです。世の中で急速にクラウド化が進み、クラウドを取り入れている民間企業も多…

Windows10への移行はお済ですか?移行と情報漏えい対策に不可欠な暗号化

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  Windows7のメインストリームサポートは2015年1月13日で終了していましたが、2020年の1月14日をもってセキュリティアップデートを含む延長サポートも完全終了します。企業でのWindows 10対応が待ったなしとなっている状況です。ほとんどの企業はなんらかの対策をとっていると思われますが、一部の企業は未だ対応していない所もあるようです。そこで今回はWindows 10対応に伴い、企業…

進化するサイバー攻撃への対処は?2020サイバーセキュリティトレンド

セキュリティインサイト セキュリティ動向
  前回は2020年の脅威動向予測として「ディープフェイク」による詐欺、クラウド(クラウドコンピューティング)関連のリスク、IoT関連の脅威増加等についてレポートをまとめました。今回はこうした脅威以外に、企業が抑えておきたい2020年のセキュリティトレンドについてお届けしたいと思います。   2020年の5つのセキュリティトレンドとは カリフォルニア州レッドウッドショアーズに本社を置くサイバーセキ…

2019年セキュリティ実態振り返りと2020年の新たな脅威を予測

セキュリティインサイト セキュリティ動向 企業セキュリティ
  2019年もわずかとなりました。今年も様々なセキュリティインシデントが報告されましたが、今回は2019年の振り返りと、2020年に脅威となり得るサイバーリスクについて予測していきたいと思います。    法人組織におけるセキュリティ実態調査 2019年版 トレンドマイクロは2019年6月に、日本国内の官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者を対象に、…

企業の情報漏えい対策のポイント② 「悪意のないインシデント」を防ぐには

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
  前回は世間を騒がせた個人情報流出事件を元に、安全なハードディスクの処分方法についてお届けしました。そちらの事件は故意の横領、内部犯行でした。情報漏えいに関しては故意であっても過失であっても、企業が負う責任は一緒です。2回目となる今回は、見過ごされがちな「悪意のないインシデント」に焦点をあてて、情報漏えい対策のポイントをまとめてみたいと思います。   情報漏えいの原因 情報漏えいインシデント分析…

企業の情報漏えい対策のポイント①不要になったハードディスクの処分について

データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
  情報漏えいについては度々伝えさせていただいています。しかし同様の流出事故、事件が後をたちません。つい先日も、廃棄ハードディスクから自治体の重要データが流出してしまった事件は「世界最悪級の流出」というセンセーショナルな見出しで取り上げられました。自分のところは大丈夫とうっかりしていると、ある日大きくニュースに取り上げられてしまうことにつながりかねません。そこで今回は該当のニュースを基に、流出事件…

【セミナーレポート】認知しなければ分からないサイバー脅威について!仙台で開催されたDIT社との共同セミナー現場を紹介します!

ピックアップ ペンタストーリー
皆さん。こんにちは。   ペンタセキュリティは様々な領域での事業を展開する中、セキュリティ対策に取り組んでいる企業のために、各分野に対し最適化したソリューションや対策を解説するセミナーを開催しています。   本日は、ペンタセキュリティと協力しているデジタル・インフォメーション・テクノロジー株式会社と共同で開催したセミナー現場を紹介したいと思います。   日本国内におけるサイバーセキュリティ対策は、…

あなたの企業のセキュリティイ対策は万全ですか?②セキュリティインシデント対策について

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  前回ではセキュリティインシデントの基本的な解説を行い、標的型攻撃、ビジネスメール詐欺、ランサムウェア、サプライチェーンの弱点を悪用した攻撃、そして内部不正による情報漏えいといった昨今甚大な被害を与えている事例をご紹介しました。第2回となる今回は、セキュリティインシデントが起こってしまった場合の具体的な対応フローやその対策について見ていきたいと思います。   必要なインシデントレスポンス インシ…

あなたの企業のセキュリティ対策は万全ですか?①情報セキュリティ10大脅威 2019

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
  情報化社会と言われる今、暮らしや経済は多くの情報化やデータの蓄積によって支えられています。一方で個人情報の漏えいをはじめとする情報セキュリティに関するインシデントが後を断ちません。今回は企業が最低限知っておくべきセキュリティインシデントについての基礎知識や現状、そのセキュリティ対策までを2回に分けてみていきたいと思います。   セキュリティインシデントとは  セキュリティインシデントとは、コン…

Facebookが送金事業に参入! Facebook Payについて徹底解説

セキュリティインサイト セキュリティ動向
  フェイスブックペイの解説と そのセキュリティ問題について   Facebookは11月12日新しい決済機能「Facebook Pay(フェイスブックペイ)」の提供開始を発表しました。世界一のソーシャルネットワークサービスを提供する同社が送金サービスを新しく始める目的や、先日発表した暗号資産のリブラとは何が違うのかを解説します。また、セキュリティ面ではどういった問題があるのかについて詳しく見てみ…

企業におけるデータベースの活用と安全な運用②セキュリティ対策の基礎となるデータ暗号化

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ
セキュリティ対策の基礎となるデータ暗号化   今回は前回に続いて企業におけるデータベースの活用と安全な運用についてお届けします。第一回目では主にデータベース導入の課題についてまとめ、コスト面や運用管理といった問題をクリアしていくことが浮き彫りになりました。特に運用管理では「セキュリティ対策」を重視していくことが重要事項であるとお伝えしましたが、今回はデータベースを安全に運用していくためのポイントを…

企業におけるデータベースの活用と安全な運用①データベース導入のメリットと課題

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ
  企業におけるデータベース導入のメリットと課題   現在企業・会社組織において、データベースシステムによってなんらかの機密性のある情報を保持しているのは当たり前になりました。巷では「Oracle」「MySQL」「MariaDB」「PostgreSQL」といった、有償製品から無償のオープンソースまで様々な製品が出回っています。多くの企業が利用、もしくは導入の必要性を少なからず感じているデータベース…

クラウド上のデータは安全?そのリスクとセキュリティ対策を徹底分析

クラウドセキュリティ データベース暗号化 データ保護
  クラウド上のデータは安全? リスクとセキュリティ対策を徹底分析  社内資料の管理、従業員や顧客の情報管理などにクラウドサービスを利用することが一般的になりました。クラウド上に保存されるデータの急増に伴い懸念されるのが、そのセキュリティリスクです。クラウドを介してどこからでもデータにアクセスできるサービスが一般化した中で、安全に運用管理はできていますか?今回はクラウドサービスについてまとめ、必要…

サイバーセキュリティ基本法改正、2020年に向けて取り組むべきセキュリティ対策

クラウドセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 企業セキュリティ
  サイバーセキュリティ基本法改正に基づく サイバーセキュリティ対策     サイバー攻撃の脅威はグローバルに拡大し被害の深刻さが増しています。インターネットの急速な普及などで日本でもIT化が進展する中で、不正アクセスやコンピュータウィルスなど情報セキュリティにかかわる問題への危機感が高まるのに加え、来る2020年の東京オリンピック・パラリンピック競技大会の開催に向けた体制の整備や、大会以降のサイ…

【出展レポート】FinTech&ブロックチェーン2019で暗号資産ウォレットとモビリティデータ共有プラットフォームを紹介

ピックアップ ブロックチェーンセキュリティ ペンタストーリー 暗号資産セキュリティ 自働車セキュリティ
皆さん、こんにちは。   ペンタセキュリティが10月9日~11日まで東京ビッグサイトで開かれた「日経xTECH EXPO 2019」に参加しました。最近注目されているAI、IoT、ブロックチェーンなど、最先端テクノロジーと様々なビジネスを融合させて、そのクロス領域で起こりつつあるイノベーションを体感できる総合技術展示会として、3日間におよそ7万人が訪問する大型イベントとなりました。   <日経xT…
× modal