2020年秋安全性評価制度スタート!「クラウド・バイ・デフォルト原則」の情報セキュリティ対策

IoTセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 情報漏えい対策
  「クラウド・バイ・デフォルト」という言葉を聞いたことがあるでしょうか?これは2018年6月に政府から発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で言及されたもので、政府情報システムの構築・整備に関しては、クラウドサービスの利用を「第1候補(デフォルト)」として考えるという方針を示したものです。世の中で急速にクラウド化が進み、クラウドを取り入れている民間企業も多…

Windows10への移行はお済ですか?移行と情報漏えい対策に不可欠な暗号化

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  Windows7のメインストリームサポートは2015年1月13日で終了していましたが、2020年の1月14日をもってセキュリティアップデートを含む延長サポートも完全終了します。企業でのWindows 10対応が待ったなしとなっている状況です。ほとんどの企業はなんらかの対策をとっていると思われますが、一部の企業は未だ対応していない所もあるようです。そこで今回はWindows 10対応に伴い、企業…

進化するサイバー攻撃への対処は?2020サイバーセキュリティトレンド

セキュリティインサイト セキュリティ動向
  前回は2020年の脅威動向予測として「ディープフェイク」による詐欺、クラウド(クラウドコンピューティング)関連のリスク、IoT関連の脅威増加等についてレポートをまとめました。今回はこうした脅威以外に、企業が抑えておきたい2020年のセキュリティトレンドについてお届けしたいと思います。   2020年の5つのセキュリティトレンドとは カリフォルニア州レッドウッドショアーズに本社を置くサイバーセキ…

2019年セキュリティ実態振り返りと2020年の新たな脅威を予測

セキュリティインサイト セキュリティ動向 企業セキュリティ
  2019年もわずかとなりました。今年も様々なセキュリティインシデントが報告されましたが、今回は2019年の振り返りと、2020年に脅威となり得るサイバーリスクについて予測していきたいと思います。    法人組織におけるセキュリティ実態調査 2019年版 トレンドマイクロは2019年6月に、日本国内の官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者を対象に、…

企業の情報漏えい対策のポイント② 「悪意のないインシデント」を防ぐには

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
  前回は世間を騒がせた個人情報流出事件を元に、安全なハードディスクの処分方法についてお届けしました。そちらの事件は故意の横領、内部犯行でした。情報漏えいに関しては故意であっても過失であっても、企業が負う責任は一緒です。2回目となる今回は、見過ごされがちな「悪意のないインシデント」に焦点をあてて、情報漏えい対策のポイントをまとめてみたいと思います。   情報漏えいの原因 情報漏えいインシデント分析…

企業の情報漏えい対策のポイント①不要になったハードディスクの処分について

データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
  情報漏えいについては度々伝えさせていただいています。しかし同様の流出事故、事件が後をたちません。つい先日も、廃棄ハードディスクから自治体の重要データが流出してしまった事件は「世界最悪級の流出」というセンセーショナルな見出しで取り上げられました。自分のところは大丈夫とうっかりしていると、ある日大きくニュースに取り上げられてしまうことにつながりかねません。そこで今回は該当のニュースを基に、流出事件…

【セミナーレポート】認知しなければ分からないサイバー脅威について!仙台で開催されたDIT社との共同セミナー現場を紹介します!

ピックアップ ペンタストーリー
皆さん。こんにちは。   ペンタセキュリティは様々な領域での事業を展開する中、セキュリティ対策に取り組んでいる企業のために、各分野に対し最適化したソリューションや対策を解説するセミナーを開催しています。   本日は、ペンタセキュリティと協力しているデジタル・インフォメーション・テクノロジー株式会社と共同で開催したセミナー現場を紹介したいと思います。   日本国内におけるサイバーセキュリティ対策は、…

あなたの企業のセキュリティイ対策は万全ですか?②セキュリティインシデント対策について

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  前回ではセキュリティインシデントの基本的な解説を行い、標的型攻撃、ビジネスメール詐欺、ランサムウェア、サプライチェーンの弱点を悪用した攻撃、そして内部不正による情報漏えいといった昨今甚大な被害を与えている事例をご紹介しました。第2回となる今回は、セキュリティインシデントが起こってしまった場合の具体的な対応フローやその対策について見ていきたいと思います。   必要なインシデントレスポンス インシ…

あなたの企業のセキュリティ対策は万全ですか?①情報セキュリティ10大脅威 2019

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
  情報化社会と言われる今、暮らしや経済は多くの情報化やデータの蓄積によって支えられています。一方で個人情報の漏えいをはじめとする情報セキュリティに関するインシデントが後を断ちません。今回は企業が最低限知っておくべきセキュリティインシデントについての基礎知識や現状、そのセキュリティ対策までを2回に分けてみていきたいと思います。   セキュリティインシデントとは  セキュリティインシデントとは、コン…

Facebookが送金事業に参入! Facebook Payについて徹底解説

セキュリティインサイト セキュリティ動向
  フェイスブックペイの解説と そのセキュリティ問題について   Facebookは11月12日新しい決済機能「Facebook Pay(フェイスブックペイ)」の提供開始を発表しました。世界一のソーシャルネットワークサービスを提供する同社が送金サービスを新しく始める目的や、先日発表した暗号資産のリブラとは何が違うのかを解説します。また、セキュリティ面ではどういった問題があるのかについて詳しく見てみ…

企業におけるデータベースの活用と安全な運用②セキュリティ対策の基礎となるデータ暗号化

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ
セキュリティ対策の基礎となるデータ暗号化   今回は前回に続いて企業におけるデータベースの活用と安全な運用についてお届けします。第一回目では主にデータベース導入の課題についてまとめ、コスト面や運用管理といった問題をクリアしていくことが浮き彫りになりました。特に運用管理では「セキュリティ対策」を重視していくことが重要事項であるとお伝えしましたが、今回はデータベースを安全に運用していくためのポイントを…

企業におけるデータベースの活用と安全な運用①データベース導入のメリットと課題

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ
  企業におけるデータベース導入のメリットと課題   現在企業・会社組織において、データベースシステムによってなんらかの機密性のある情報を保持しているのは当たり前になりました。巷では「Oracle」「MySQL」「MariaDB」「PostgreSQL」といった、有償製品から無償のオープンソースまで様々な製品が出回っています。多くの企業が利用、もしくは導入の必要性を少なからず感じているデータベース…

クラウド上のデータは安全?そのリスクとセキュリティ対策を徹底分析

クラウドセキュリティ データベース暗号化 データ保護
  クラウド上のデータは安全? リスクとセキュリティ対策を徹底分析  社内資料の管理、従業員や顧客の情報管理などにクラウドサービスを利用することが一般的になりました。クラウド上に保存されるデータの急増に伴い懸念されるのが、そのセキュリティリスクです。クラウドを介してどこからでもデータにアクセスできるサービスが一般化した中で、安全に運用管理はできていますか?今回はクラウドサービスについてまとめ、必要…

サイバーセキュリティ基本法改正、2020年に向けて取り組むべきセキュリティ対策

クラウドセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 企業セキュリティ
  サイバーセキュリティ基本法改正に基づく サイバーセキュリティ対策     サイバー攻撃の脅威はグローバルに拡大し被害の深刻さが増しています。インターネットの急速な普及などで日本でもIT化が進展する中で、不正アクセスやコンピュータウィルスなど情報セキュリティにかかわる問題への危機感が高まるのに加え、来る2020年の東京オリンピック・パラリンピック競技大会の開催に向けた体制の整備や、大会以降のサイ…

【出展レポート】FinTech&ブロックチェーン2019で暗号資産ウォレットとモビリティデータ共有プラットフォームを紹介

ピックアップ ブロックチェーンセキュリティ ペンタストーリー 暗号資産セキュリティ 自働車セキュリティ
皆さん、こんにちは。   ペンタセキュリティが10月9日~11日まで東京ビッグサイトで開かれた「日経xTECH EXPO 2019」に参加しました。最近注目されているAI、IoT、ブロックチェーンなど、最先端テクノロジーと様々なビジネスを融合させて、そのクロス領域で起こりつつあるイノベーションを体感できる総合技術展示会として、3日間におよそ7万人が訪問する大型イベントとなりました。   <日経xT…

あらゆるものがインタネットにつながる時代、5GとIoTが抱えるセキュリティ問題とは?

IoTセキュリティ セキュリティインサイト セキュリティ動向
  あらゆるものがインタネットにつながる時代 5GとIoTが抱えるセキュリティ問題とは?   5Gは社会インフラやライフスタイルを大きく変える可能性を持つ、次世代の超高速通信システムです。もう間もなく日本国内でも開始され、4GやLTE以前でできなかったことが可能になります。大きく社会を変えていくと期待される5Gですが、今回は5Gで実現できることと併せ、そのセキュリティ課題等にも踏み込んで解説してみ…

ECビジネスにおける情報漏えいリスクとそのセキュリティ対策②

Webセキュリティ 企業セキュリティ 情報漏えい対策
  ECビジネスにおける 情報漏えいリスクとセキュリティ対策   前回はEC事業者が直面するリスクと、そのリスクを回避するための要件としてクレジットカードに関するセキュリティ対策を取り上げました。しかし取組むべきセキュリティ対策はカード情報の対策以外にもあります。個人情報の流出経路は内部からの故意または事故による漏えいやサイバー攻撃など多岐に渡るからです。そこで今回は情報漏えいの原因を突き止め、そ…

「FinTech&ブロックチェーン2019」で暗号資産ウォレット「PALLET」ラインナップ公開!

ピックアップ ブロックチェーンセキュリティ ペンタストーリー 暗号資産セキュリティ
皆さん、こんにちは。 いよいよですが、ペンタセキュリティが2019年10月9日~11日、東京ビッグサイトで開催される日経xTECHに出展いたします。その中でも、急速に進化を重ねているブロックチェーン技術専門のイベント「FinTech&ブロックチェーン2019」に出展し、当社の暗号資産ウォレット(仮想通貨ウォレット)「PALLET(パレット)」の全ラインナップをご紹介することになりました。 …

ECビジネスにおける情報漏えいリスクとそのセキュリティ対策①

Webセキュリティ データベース暗号化 データ保護 企業セキュリティ 暗号資産セキュリティ
  ECビジネスにおける 情報漏えいリスクとセキュリティ対策   インターネットで日用品から家電、食料品、家具等あらゆるものが気軽に注文できる便利なEC(ネット通販)は私たちの生活に浸透しつつあります。HPを立ち上げたりモールに出店したりすれば、リアルな店舗を持たない事業者が簡単にECビジネスを始められる時代になりました。そのように広がりを見せるECビジネスですが、運営するにあたっては「情報セキュ…

登場から10年、未知の分野に応用されるブロックチェーン技術の展望とは?

セキュリティインサイト セキュリティ動向 ブロックチェーンセキュリティ 暗号資産セキュリティ
    登場から10年、 未知の分野に応用されるブロックチェーン技術の展望   2008年のリーマンショック後に登場したブロックチェーン技術は「インターネットに次ぐ革命を起こすだろう。」と言われてきましたが、すでに登場から10年を超えています。ブロックチェーンがベースの暗号資産(仮想通貨)技術が最も一般的に知られる活用形態ですが、インターネットのように私たちの生活の隅々にまで浸透し、不可欠の技術で…
× modal