進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ①

IoTセキュリティ WAF セキュリティインサイト セキュリティ動向 自働車セキュリティ
  進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ①   「自動運転車」や「コネクテッドカー」といった単語をよく耳にするようになりました。自動運転車はレーダー、LIDAR、GPS、カメラで周囲の環境を認識して、行き先を指定するだけで自律的に走行します。またコネクテッドカーは常時インターネットに接続することで、情報通信端末としての機能を兼ね備えています。携帯電話がスマートフ…

本格導入相次ぐQRコード決済、気になる安全性とセキュリティ事情に切り込む

WAF セキュリティインサイト セキュリティ動向 情報漏えい対策
  本格導入相次ぐQRコード決済、 気になる安全性とセキュリティ事情に切り込む   前回はキャッシュレス化の波に乗って、次々市場に参入するQRコード決済についてまとめました。QRコードのQRはQuick Response(素早い+応答)に由来し、高速読み取りができるように開発されました。「◯◯ペイ」と名付けられたサービスが数多く発表され、国産の二次元コードであるQRコードを利用した決済が主流となっ…

【ペンタストーリー】 ペンタブロックチェーン研究所が設立されました!

ピックアップ ペンタストーリー
 皆さん、こんにちは。 久しぶりに皆さんに嬉しいお知らせをお伝えいたします。   4月5日、ペンタセキュリティの新しい研究所が設立され、開所式を行いました。 今回の研究所設立により、ペンタセキュリティは3つの研究所を保有することになり、あらゆるセキュリティにおいて専門性を持ちながら、必要とする分野に対応できるようになりました。   <ペンタブロックチェーン研究所(PEBL)の開所式>   既…

続々参入中のQRコード決済市場、その仕組みから導入メリットまで一気に解説

WAF 情報漏えい対策
  続々参入中のQRコード決済市場、 その仕組みから導入メリットまでいっけに解説   世界のキャッシュレス決済の普及率は、2016年時点で韓国では96.4%、イギリスでは68.7%、アメリカも46.0%と、高い比率で導入されています。一方19.8%と遅れをとる日本も2020年に開催される東京2020オリンピック・パラリンピック競技大会に向けて、政府主導でキャッシュレス化を40%まで高めようと進めら…

自動運転社会の実現のために必要なセキュリティの核心技術

ブロックチェーンセキュリティ ペンタストーリー 自働車セキュリティ
  自動運転社会の実現のために 必要なセキュリティの核心技術   自動運転車がもたらす未来はどうなっているのでしょう。2015年、安倍首相は東京2020オリンピック・パラリンピック競技大会に向けて自動運転車を実用化したいといった考えを示しました。   「2020年の東京では、きっと自動運転車が走り回っています。皆さんは自動運転を使って、動き回ることができるでしょう」 引用:https://www.…

今世界中で注目される企業のITシステムセキュリティ対策「NISTサイバーセキュリティフレームワーク」とは

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
世界中で注目される企業のITシステムセキュリティ対策 「NISTサイバーセキュリティフレームワーク」とは   企業のITシステムのセキュリティ対策において、今世界中でNIST(米国国立標準技術研究所)の策定した「NISTサイバーセキュリティフレームワーク」が情報セキュリティ対策のポリシーや体制などを構築する際に広く用いられています。海外では、ISMS(ISO27001情報セキュリティマネジメントシ…

仮想通貨は弱気市場から脱するのか?世界的金融機関や企業の動向から探る仮想通貨の成長可能性

WAF 暗号資産セキュリティ
  世界的金融機関や企業の動向から探る 仮想通貨の成長可能性   多くの仮想通貨が80%~90%の価値を失うような市場が継続し、仮想通貨相場は一年以上に渡り弱気相場を形成してきました。そうした中、ナスダック、フィデリティ、セコイア・キャピタル、バイドゥといった世界的な企業が、仮想通貨市場に巨額の投資を行っている動きも見られます。今回はこうしたファンダメンタルを分析し、今後の仮想通貨市場の成長性や可…

仮想通貨を安全に保管するには?仮想通貨ウォレットの種類とメリット・デメリットを徹底解説

WAF 暗号資産セキュリティ
    仮想通貨を安全に保管するには?ウォレットの種類とメリット・デメリットを徹底解説   仮想通貨取引といえば、取引所へのハッキングや不正送金の事件などが近年よく報道されました。そのような巨額流出や盗難といった報道を耳にして、安全性に不安を覚える人も多いのではないでしょう。一方、仮想通貨は投資対象として魅力的なものでもあり、決済手段としての利便性からも世界的に広く利用されるようになりました。 そ…

急激に普及するIoTデバイス脅威の現状第2回~身近で活用されているIoT具体例~

IoTセキュリティ WAF セキュリティインサイト セキュリティ動向
    急激に普及するIoTデバイス脅威の現状第2回 ~身近で活用されているIoT具体例~   あらゆるものがインターネットにつながる時代になり、同時にそうしたIoTデバイスを狙ったサイバー攻撃が急増しています。前回は、IoTを取り巻く現状や総務省が2016年7月に定めた「IoTセキュリティガイドライン ver1.0」をテーマに、セキュリティ確保に必要な取り組みについて解説していきました。第2回と…

急激に普及するIoTデバイス脅威の現状第1回~IoTセキュリティガイドラインを読み解く~

IoTセキュリティ WAF Webセキュリティ
    急激に普及するIoTデバイス脅威の現状その1 ~IoTセキュリティガイドラインを読み解く~   IoTという言葉が身近で聞かれるようになってきました。IoTとは"Internet of Things"の略で「モノのインターネット」という意味ですが、端的に言うと「身の回りのあらゆるモノがインターネットにつながる」仕組みのことです。パソコンやスマートフォン、携帯電話などは従来からインターネット…

2020年加速するキャッシュレス化に向けて必要なセキュリティ対策とは

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 データ保護 ピックアップ
2020年加速するキャッシュレス化に向けて 必要なセキュリティ対策とは   2018年頃からさかんに「キャッシュレス」関連のニュースを耳にしてきたと思います。金融庁と経済産業省は、クレジットカードなどでお金を払うキャッシュレス決済比率を10年間で40%に引き上げる方針を打ち出していて、政府主導でのキャッシュレス決済の波が日本にも打ち寄せています。一方で政府の思惑とは別に、中々キャッシュレス化に対応…

AIを利用する次世代サイバー攻撃の実態とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
    人工知能がサイバー犯罪者に悪用される! AIを利用する次世代サイバー攻撃の実態   サイバー攻撃は、昔から頻繁に行われていますが、今後、ますますより巧妙に、高度に仕掛けられてくると言われています。代表的な脅威としてあげられているのが、AIファジングや機械学習ポイズニングによってネットワークやソフトウェアの新たな脆弱性が明らかにされていくというものです。人工知能専門家達もサイバー犯罪者による…

「情報セキュリティ10大脅威 2019」から読み解く気を付けるべきセキュリティ脅威とは

Webセキュリティ セキュリティインサイト セキュリティ動向
  「情報セキュリティ10大脅威 2019」から読み解く 気を付けるべきセキュリティ脅威とは   2019年1月30日に独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2019」を発表しました。このレポートは、2018年に社会的影響が大きかった情報セキュリティ上の脅威について、独立行政法人情報処理推進機構が32の候補を選出し、さらに情報セキュリティ分野の研究者、企業の実務担当…

【セキュリティレポート】最新web脆弱性解析レポート2018年第4四半期

Webセキュリティ
  最新web脆弱性解析レポート 2018年第4四半期   ペンタセキュリティが毎月(12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されていま…

PCI DSS未対応は罰則やペナルティーも!?認証取得の方法や対応プロセスについて徹底解説

WAF データベース暗号化 データ保護
  前回は、PCI DSS(PCIデータセキュリティスタンダード、Payment Card Industry Data Security Standard)が策定された背景や目的、その要件や範囲についてお伝えしました。   *参考: bit.ly   カード情報を取り扱う事業者は、改正割賦販売法によって「カード情報の非保持化」またはカード情報を保持する場合は「PCI DSS準拠」が法的に求められて…

クレジットカード決済の安全性に準拠している?グローバルセキュリティ基準PCI DSSとは

WAF Webセキュリティ データベース暗号化
クレジットカード決済の安全性に準拠している? グローバルセキュリティ基準PCI DSSとは   昨今キャッシュレス化は急速に普及しています。中でも、クレジットカード決済は世界中で最も普及している決済方法といえます。日本においても2020年の東京オリンピックに向けて、政府主導でキャッシュレス化をさらに進めていく方針です。そこで、気になるのがクレジットカードの安全性についてです。 今回は、クレジット業…

安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 暗号資産セキュリティ
  安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について   2018年の仮想通貨をめぐった環境は様々な変化がありましたが、その中でもコインチェックやZaifなどの取引所で大規模のハッキング事件などが起こり、利用者の立場では気になる状況が展開されています。 果たして、取引所がセキュリティシステムを構築するためにはどうするべきでしょうか。    今回は、仮想通貨取引所のセ…

2019年アジア・パシフィック地域のサイバー攻撃動向

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
2019年アジア・パシフィック地域の サイバー攻撃動向 年を重ねることによって、情報セキュリティ市場の規模はますます大きくなっています。2018年には大規模のデータ流出事件を始め、消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になりました。特に、アジア地域では、シンガポールの大規模の医療データ漏洩事件や日本と韓国の仮想通貨取引所ハッキング事件が大きな問題になりました。 それでは、今年、…

年末年始のご挨拶

ピックアップ
    今年一年、ペンタPROをご訪問いただき、誠にありがとうございました。おかげさまで良き新年を迎えることができました。旧年中はいろいろとお世話になりましたが、本年もよろしくお願い申し上げます。   ペンタセキュリティシステムズ一同 

2018年起きたIoTセキュリティ事故TOP4まとめ!

IoTセキュリティ WAF セキュリティインサイト セキュリティ動向
  2018年起きたIoTセキュリティ事故Top4 IoT技術で医療・金融・公共インフラなど様々な産業が変化しています。市場調査専門機関であるガートナーでは、2020年IoTデバイスが約204億個を超えると予測しています。このように、多くの事物がインターネットに繋げることにより、脆弱なIoTセキュリティに対する問題が台頭されています。   それで、今回は2018年に起きた注目すべきIoTセキュリテ…
× modal