【3分ITキーワード】スプーフィング攻撃

ITキーワード Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
      スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。   スプーフィングの語源である「Spoof」は「だます」という意味です。同様に、スプーフィング攻撃は「相手をだます」という手法を利用した攻撃です…

脆弱性を突いたサイバー攻撃!不正アクセスからWebサイトを守る方法

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
Web サイトの脆弱性を突かれ、攻撃者に Webサービスの情報を盗み出されている事例が後を断ちません。今回は代表的な攻撃手法の流れの解説と、実際に起こっている事例を踏まえ、Webサイトの脆弱性に関するサイバー攻撃についてまとめてみました。    一般的なWebアプリケーションへのサイバー攻撃の流れ 攻撃者はまず、企業のWebサービスのフロントにあるWebサーバーに対して、利用しているOSやミドルウ…

あなたも ZoomでWeb会議をしてますか?重大なセキュリティリスクと安全な利用方法

未分類
  新型コロナウイルスのパンデミック(世界的大流行)に見舞われているなか、Web会議システムが注目されています。仕事も人間関係もオンラインで完結させる人が増え、今各種Web会議ツールが普及しています。企業の会議だけでなく就活生のオンライン面接や説明会、学校のオンライン授業などにも活用されるなど、世界中で利用が急激に伸びています。便利さが先行して普及しているWeb会議システム、セキュリティ面は大丈夫…

【3分ITキーワード】AI(人工知能)、コンピューターを人間の様に

ITキーワード Webセキュリティ 情報漏えい対策
  AI(人工知能、エーアイ) 人間の様に考え学習することによって問題を解決するコンピューター技術   全世界を揺るがしている新型コロナウイルスの勢いが今も増しています。感染症は一度拡散すれば歯止めがかからないことが多く、初期予測こそが被害の規模を決定する重要なポイントとなります。そのため新型コロナウイルスの発病を初めて予測したのがだれなのかに注目が集まりました。カナダの某企業はAIに基づいたアル…

redirect_【3分ITキーワード】不正侵入を未然に防ぐ、IPS

ITキーワード WAF Webセキュリティ 企業セキュリティ
IPS(Intrusion Prevention System, 侵入防止システム)とは不正侵入を探知し遮断する探知システムを言います。 Webサイトを狙った改ざんや、サイバー攻撃から自社のWebサイトを守るためにはセキュリティ対策の強化が必要となります。もはや企業にとって欠かせないセキュリティ対策としてよく比較対象になるのがWAF(Webアプリケーションファイアウォール)とIPS(侵入防止システ…

中小企業こそ必須!セキュリティ対策の基本からポイントまで解説

Webセキュリティ ピックアップ
今やサイバー攻撃は、大企業に限った脅威ではありません。その被害は、中小企業にも及んでいます。中小企業ではセキュリティ対策があまり進んでいないために、より深刻な被害につながるケースも少なくありません。 サイバー攻撃から自社の情報やシステムを守るためには、企業の規模を問わずセキュリティ対策が不可欠です。とはいえ、何から手をつければよいのか、コストはどれくらいかかるのか、など悩んでいる管理者や経営者の方…

急速に広がるスマホ決済!その落とし穴にはまらないためのセキュリティ対策とは

セキュリティインサイト セキュリティ動向
 キャッシュレス決済が広まる中、ECサイト・店舗のどちらにおいてもスマートフォン一つで支払いが完結するスマホ決済が今、広がっています。スマホ決済とはスマートフォンを用いた決済サービスで、主流のQRコード決済の他、スマホに登録されたクレジットカードや電子マネーを用いて支払う非接触IC方式、通信会社の通信料金とまとめて支払うキャリア決済等があります。現金やクレジットカードがなくても決済できるという利便…

新型コロナウィルス対策でテレワーク導入企業が続出!不安なセキュリティ面の課題を解消するには?

Webセキュリティ セキュリティインサイト セキュリティ動向 データ保護 情報漏えい対策
新型コロナウィルスの影響で、現在大手企業を中心に続々とテレワーク(リモートワーク)の動きが広がっています。テレワークとは「ICT(情報通信技術)を活用した、場所や時間にとらわれない柔軟な働き方」のことを言い、自宅で働く「在宅勤務」や、移動中の交通機関や外出先などで働く「モバイルワーク」等の形態があります。働き方改革でも注目されてきたリモートワークですが、これを機に導入を検討してみたい企業もあるかと…

ITトレンドWAF部門1位クラウド型WAF「クラウドブリック」、なぜ多くの企業から選ばれているのか

WAF Webセキュリティ ペンタストーリー 企業セキュリティ
Webサイトへの攻撃が年々増加していく中で、攻撃手法は日々高度化・巧妙化が進み、その脅威は今後とも拡大していくと予測されています。 最近では、多くの企業が大事な資産を保護するためにWebアプリケーションファイアウォール(WAF)を導入しています。中でも、クラウド型WAF「クラウドブリック(Cloudbric)」はITトレンド年間ランキング2019WAF部門第1位を獲得するなど、現在大手金融機関から…

企業機密流出の可能性、三菱電機で起きたサイバー攻撃の原因と対策

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  国内大手企業三菱電機が大規模なサイバー攻撃を受け、機密情報が流出した可能性があると2020年1月20日に発表しました。この事件は大きく報道され、国内外に大きなインパクトをもたらしました。三菱電機は日本において防衛関連の開発も行う非常に重要な役割を担った大企業であり、意図的に狙われた可能性があるからです。今回はこの事件の経緯や原因、そしてどうすれば同様の事件を防げるのかまで詳しくみていきたいと思…

IoTとM2Mが変える未来と企業にもたらすメリットとは

IoTセキュリティ 企業セキュリティ
  ここ数年、「M2M(エム・ツー・エム)」という話題をあちこちで見聞きするようになりました。IoTもよく耳にしますが、これらの違いをご存知でしょうか?今回はIoTとM2Mの違いの他、それぞれの役割、そしてM2Mがもたらすメリット等について詳しく解説していきます。    IoTとM2Mの違い IoTとは IoTとは「Internet of Things」の略で、従来インターネットに接続されていなか…

Webアプリケーションへのサイバー攻撃を防御することは可能なのか?

WAF Webセキュリティ 企業セキュリティ 情報漏えい対策
現在Webへの脅威は日々進化し、被害はとどまることを知りません。企業にとって、Webサイトの改ざんや個人情報への不正アクセスなど「サイバー攻撃」の被害にあうことは信用問題にかかわります。今回はWebアプリケーションへのサイバー攻撃の種類や脅威について正しい知識を持つためにまとめてみました。   Webアプリケーションへのサイバー攻撃の種類 Webサイトへのサイバー攻撃というとDDoS攻撃やWebサ…

クラウドブリック、ITトレンド年間ランキング20191位獲得!

WAF Webセキュリティ ピックアップ ペンタストーリー
皆さん、こんにちは。 クラウドブリック(Cloudbric)が「ITトレンド年間ランキング2019」のWAF(Web Application Firewall)部門にて1位を獲得しました。 「ITトレンド年間ランキング2019」は累計1000万以上が利用する法人向けIT製品の比較・資料請求サイト「ITトレンド」のお問い合わせや資料請求件数をもとに決定指定いるもので、クラウドブリックはWAFにおいて…

企業機密を守るためのセキュリティ対策

Webセキュリティ データベース暗号化 企業セキュリティ 情報漏えい対策
  情報システムやインターネットは、企業や組織の運営に欠かせません。一方で現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになってしまいました。情報システムの停止による損失、顧客情報の漏洩(ろうえい)による企業や組織のブランドイメージの失墜など、情報セキュリティ上のリスクは、企業や組織に大きな被害や影響をもたらします。また、多くの場合、被害や影響は…

オープンソースデータベース増加中、企業のセキュリティ対策は?

データベース暗号化 データ保護 ピックアップ ペンタストーリー 企業セキュリティ 情報漏えい対策
  蓄積されるデータ量が加速的に増え続けている中、データベースを管理する企業にとっては情報流出・漏えいが大きな脅威となっています。このようなデータベースはデータベース管理システム(DBMS)を使って管理されますが、 DB-Engineが発表した2020年1月のデータベース管理システム人気ランキングからみると、 商用データベースの代表的な存在であるOracleが依然としてシェアの多くを占めている中、…

進化した技術が新たな脅威に、2020年に向けたセキュリティ対策

データベース暗号化 データ保護
  セキュリティーベンダーのマカフィーが昨年末に発表した2020年のセキュリティ脅威には、ディープフェイクによる脅威、ランサムウェアによる2段階の攻撃などが発表されています。これらの脅威は今までも度々生じてきましたが、2020年には新技術が用いられ、「進化した」攻撃がしかけられてくると言われています。今回はさらに激しさ、巧妙さを増してくると予測されるサイバー攻撃に焦点をあてて、その危険性や回避方法…

2020年秋安全性評価制度スタート!「クラウド・バイ・デフォルト原則」の情報セキュリティ対策

IoTセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 情報漏えい対策
  「クラウド・バイ・デフォルト」という言葉を聞いたことがあるでしょうか?これは2018年6月に政府から発表された「政府情報システムにおけるクラウドサービスの利用に係る基本方針」の中で言及されたもので、政府情報システムの構築・整備に関しては、クラウドサービスの利用を「第1候補(デフォルト)」として考えるという方針を示したものです。世の中で急速にクラウド化が進み、クラウドを取り入れている民間企業も多…

Windows10への移行はお済ですか?移行と情報漏えい対策に不可欠な暗号化

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  Windows7のメインストリームサポートは2015年1月13日で終了していましたが、2020年の1月14日をもってセキュリティアップデートを含む延長サポートも完全終了します。企業でのWindows 10対応が待ったなしとなっている状況です。ほとんどの企業はなんらかの対策をとっていると思われますが、一部の企業は未だ対応していない所もあるようです。そこで今回はWindows 10対応に伴い、企業…

進化するサイバー攻撃への対処は?2020サイバーセキュリティトレンド

セキュリティインサイト セキュリティ動向
  前回は2020年の脅威動向予測として「ディープフェイク」による詐欺、クラウド(クラウドコンピューティング)関連のリスク、IoT関連の脅威増加等についてレポートをまとめました。今回はこうした脅威以外に、企業が抑えておきたい2020年のセキュリティトレンドについてお届けしたいと思います。   2020年の5つのセキュリティトレンドとは カリフォルニア州レッドウッドショアーズに本社を置くサイバーセキ…

2019年セキュリティ実態振り返りと2020年の新たな脅威を予測

セキュリティインサイト セキュリティ動向 企業セキュリティ
  2019年もわずかとなりました。今年も様々なセキュリティインシデントが報告されましたが、今回は2019年の振り返りと、2020年に脅威となり得るサイバーリスクについて予測していきたいと思います。    法人組織におけるセキュリティ実態調査 2019年版 トレンドマイクロは2019年6月に、日本国内の官公庁自治体および民間企業における情報セキュリティ対策の意思決定者および意思決定関与者を対象に、…
× modal