iPhoneとAndroid、どちらが安全? セキュリティの視点から見たメリットとデメリット

未分類
  iPhoneとAndroid、どちらが安全? セキュリティの視点から見たメリットとデメリット   今や、インターネットはPCだけでなくスマートフォンやタブレットなどといった様々なデバイスから利用できるようになっています。従来はPCを主に標的にしてきた悪意のあるウイルス、マルウェアもこうしたスマートフォンを標的にする事例も多く報告されるようになってきています。そこで今回はiPhoneやAndro…

オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威

Webセキュリティ セキュリティインサイト セキュリティ動向
  オフィスや自宅のPC、スマホ、自動車が狙われている!身近に潜む遠隔操作ウイルスの脅威     遠隔操作ウイルスについてご存知でしょうか?日本国内では2012年に発生したパソコン遠隔操作事件をきっかけに広く一般的に知られました。犯人はインターネットの電子掲示板を介して他者のパソコンを遠隔操作し、これを踏み台として襲撃や殺人などの犯罪予告を行いました。以後も世界中で他人のPCやスマートフォンを遠隔…

ICBC 2019で事業者向けの仮想通貨ウォレット「PALLET X」が紹介されました!

ピックアップ ペンタストーリー
皆さん、こんにちは。   ペンタセキュリティが2019年5月14日から5月17日まで韓国のソウルで開かれた国際ブロックチェーン・仮想通貨カンファレンスである2019 IEEE International Conference on Blockchain and Cryptocurrency(以下、ICBC 2019)に参加し、事業者向けの仮想通貨ウォレットのPALLET X(パレット・エックス)を…

進化する車、コネクテッドカーの広がりと 求められるサイバーセキュリティ②

IoTセキュリティ WAF セキュリティインサイト セキュリティ動向 自働車セキュリティ
  進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ②   前車追従や自動ブレーキなどの運転支援機能が広く搭載された自動運転車、IoTの一つとして社会インフラや機器と接続するコネクテッドカーの台頭について前回説明しました。これらの先進的な車は利便性や快適性を向上させるためどんどん電子化が進められ、先進的な自動車のアプリケーションの数々が登場しています。2017年に2375万…

仮想通貨ウォレットにお金は入っていない! 「秘密鍵」がある

WAF ブロックチェーンセキュリティ 暗号資産セキュリティ
  仮想通貨ウォレットにお金は入っていない! 「秘密鍵」がある   大手企業が次々と仮想通貨ウォレット事業に参入しています。韓国のサムスンは自社の新型スマホGalaxy S10で仮想通貨ウォレットビジネスを提供するとともに、仮想通貨ウォレットの開発のため関連会社への出資を行っています。また、ブロックチェーン・仮想通貨分野に積極的な事業を展開している金融大手SBIホールディングス株式会社は今年1月に…

進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ①

IoTセキュリティ WAF セキュリティインサイト セキュリティ動向 自働車セキュリティ
  進化する車、 コネクテッドカーの広がりと 求められるサイバーセキュリティ①   「自動運転車」や「コネクテッドカー」といった単語をよく耳にするようになりました。自動運転車はレーダー、LIDAR、GPS、カメラで周囲の環境を認識して、行き先を指定するだけで自律的に走行します。またコネクテッドカーは常時インターネットに接続することで、情報通信端末としての機能を兼ね備えています。携帯電話がスマートフ…

本格導入相次ぐQRコード決済、気になる安全性とセキュリティ事情に切り込む

WAF セキュリティインサイト セキュリティ動向 情報漏えい対策
  本格導入相次ぐQRコード決済、 気になる安全性とセキュリティ事情に切り込む   前回はキャッシュレス化の波に乗って、次々市場に参入するQRコード決済についてまとめました。QRコードのQRはQuick Response(素早い+応答)に由来し、高速読み取りができるように開発されました。「◯◯ペイ」と名付けられたサービスが数多く発表され、国産の二次元コードであるQRコードを利用した決済が主流となっ…

【ペンタストーリー】 ペンタブロックチェーン研究所が設立されました!

ピックアップ ペンタストーリー
 皆さん、こんにちは。 久しぶりに皆さんに嬉しいお知らせをお伝えいたします。   4月5日、ペンタセキュリティの新しい研究所が設立され、開所式を行いました。 今回の研究所設立により、ペンタセキュリティは3つの研究所を保有することになり、あらゆるセキュリティにおいて専門性を持ちながら、必要とする分野に対応できるようになりました。   <ペンタブロックチェーン研究所(PEBL)の開所式>   既…

続々参入中のQRコード決済市場、その仕組みから導入メリットまで一気に解説

WAF 情報漏えい対策
  続々参入中のQRコード決済市場、 その仕組みから導入メリットまでいっけに解説   世界のキャッシュレス決済の普及率は、2016年時点で韓国では96.4%、イギリスでは68.7%、アメリカも46.0%と、高い比率で導入されています。一方19.8%と遅れをとる日本も2020年に開催される東京2020オリンピック・パラリンピック競技大会に向けて、政府主導でキャッシュレス化を40%まで高めようと進めら…

自動運転社会の実現のために必要なセキュリティの核心技術

ブロックチェーンセキュリティ ペンタストーリー 自働車セキュリティ
  自動運転社会の実現のために 必要なセキュリティの核心技術   自動運転車がもたらす未来はどうなっているのでしょう。2015年、安倍首相は東京2020オリンピック・パラリンピック競技大会に向けて自動運転車を実用化したいといった考えを示しました。   「2020年の東京では、きっと自動運転車が走り回っています。皆さんは自動運転を使って、動き回ることができるでしょう」 引用:https://www.…

今世界中で注目される企業のITシステムセキュリティ対策「NISTサイバーセキュリティフレームワーク」とは

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
世界中で注目される企業のITシステムセキュリティ対策 「NISTサイバーセキュリティフレームワーク」とは   企業のITシステムのセキュリティ対策において、今世界中でNIST(米国国立標準技術研究所)の策定した「NISTサイバーセキュリティフレームワーク」が情報セキュリティ対策のポリシーや体制などを構築する際に広く用いられています。海外では、ISMS(ISO27001情報セキュリティマネジメントシ…

仮想通貨は弱気市場から脱するのか?世界的金融機関や企業の動向から探る仮想通貨の成長可能性

WAF 暗号資産セキュリティ
  世界的金融機関や企業の動向から探る 仮想通貨の成長可能性   多くの仮想通貨が80%~90%の価値を失うような市場が継続し、仮想通貨相場は一年以上に渡り弱気相場を形成してきました。そうした中、ナスダック、フィデリティ、セコイア・キャピタル、バイドゥといった世界的な企業が、仮想通貨市場に巨額の投資を行っている動きも見られます。今回はこうしたファンダメンタルを分析し、今後の仮想通貨市場の成長性や可…

仮想通貨を安全に保管するには?仮想通貨ウォレットの種類とメリット・デメリットを徹底解説

WAF 暗号資産セキュリティ
    仮想通貨を安全に保管するには?ウォレットの種類とメリット・デメリットを徹底解説   仮想通貨取引といえば、取引所へのハッキングや不正送金の事件などが近年よく報道されました。そのような巨額流出や盗難といった報道を耳にして、安全性に不安を覚える人も多いのではないでしょう。一方、仮想通貨は投資対象として魅力的なものでもあり、決済手段としての利便性からも世界的に広く利用されるようになりました。 そ…

急激に普及するIoTデバイス脅威の現状第2回~身近で活用されているIoT具体例~

IoTセキュリティ WAF セキュリティインサイト セキュリティ動向
    急激に普及するIoTデバイス脅威の現状第2回 ~身近で活用されているIoT具体例~   あらゆるものがインターネットにつながる時代になり、同時にそうしたIoTデバイスを狙ったサイバー攻撃が急増しています。前回は、IoTを取り巻く現状や総務省が2016年7月に定めた「IoTセキュリティガイドライン ver1.0」をテーマに、セキュリティ確保に必要な取り組みについて解説していきました。第2回と…

急激に普及するIoTデバイス脅威の現状第1回~IoTセキュリティガイドラインを読み解く~

IoTセキュリティ WAF Webセキュリティ
    急激に普及するIoTデバイス脅威の現状その1 ~IoTセキュリティガイドラインを読み解く~   IoTという言葉が身近で聞かれるようになってきました。IoTとは"Internet of Things"の略で「モノのインターネット」という意味ですが、端的に言うと「身の回りのあらゆるモノがインターネットにつながる」仕組みのことです。パソコンやスマートフォン、携帯電話などは従来からインターネット…

2020年加速するキャッシュレス化に向けて必要なセキュリティ対策とは

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 データ保護 ピックアップ
2020年加速するキャッシュレス化に向けて 必要なセキュリティ対策とは   2018年頃からさかんに「キャッシュレス」関連のニュースを耳にしてきたと思います。金融庁と経済産業省は、クレジットカードなどでお金を払うキャッシュレス決済比率を10年間で40%に引き上げる方針を打ち出していて、政府主導でのキャッシュレス決済の波が日本にも打ち寄せています。一方で政府の思惑とは別に、中々キャッシュレス化に対応…

AIを利用する次世代サイバー攻撃の実態とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
    人工知能がサイバー犯罪者に悪用される! AIを利用する次世代サイバー攻撃の実態   サイバー攻撃は、昔から頻繁に行われていますが、今後、ますますより巧妙に、高度に仕掛けられてくると言われています。代表的な脅威としてあげられているのが、AIファジングや機械学習ポイズニングによってネットワークやソフトウェアの新たな脆弱性が明らかにされていくというものです。人工知能専門家達もサイバー犯罪者による…

「情報セキュリティ10大脅威 2019」から読み解く気を付けるべきセキュリティ脅威とは

Webセキュリティ セキュリティインサイト セキュリティ動向
  「情報セキュリティ10大脅威 2019」から読み解く 気を付けるべきセキュリティ脅威とは   2019年1月30日に独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2019」を発表しました。このレポートは、2018年に社会的影響が大きかった情報セキュリティ上の脅威について、独立行政法人情報処理推進機構が32の候補を選出し、さらに情報セキュリティ分野の研究者、企業の実務担当…

【セキュリティレポート】最新web脆弱性解析レポート2018年第4四半期

Webセキュリティ
  最新web脆弱性解析レポート 2018年第4四半期   ペンタセキュリティが毎月(12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されていま…

PCI DSS未対応は罰則やペナルティーも!?認証取得の方法や対応プロセスについて徹底解説

WAF データベース暗号化 データ保護
  前回は、PCI DSS(PCIデータセキュリティスタンダード、Payment Card Industry Data Security Standard)が策定された背景や目的、その要件や範囲についてお伝えしました。   *参考: bit.ly   カード情報を取り扱う事業者は、改正割賦販売法によって「カード情報の非保持化」またはカード情報を保持する場合は「PCI DSS準拠」が法的に求められて…
× modal