自動運転社会の実現のために必要なセキュリティの核心技術

ブロックチェーンセキュリティ ペンタストーリー 自働車セキュリティ
  自動運転社会の実現のために 必要なセキュリティの核心技術   自動運転車がもたらす未来はどうなっているのでしょう。2015年、安倍首相は東京2020オリンピック・パラリンピック競技大会に向けて自動運転車を実用化したいといった考えを示しました。   「2020年の東京では、きっと自動運転車が走り回っています。皆さんは自動運転を使って、動き回ることができるでしょう」 引用:https://www.…

今世界中で注目される企業のITシステムセキュリティ対策「NISTサイバーセキュリティフレームワーク」とは

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
世界中で注目される企業のITシステムセキュリティ対策 「NISTサイバーセキュリティフレームワーク」とは   企業のITシステムのセキュリティ対策において、今世界中でNIST(米国国立標準技術研究所)の策定した「NISTサイバーセキュリティフレームワーク」が情報セキュリティ対策のポリシーや体制などを構築する際に広く用いられています。海外では、ISMS(ISO27001情報セキュリティマネジメントシ…

仮想通貨は弱気市場から脱するのか?世界的金融機関や企業の動向から探る仮想通貨の成長可能性

WAF 暗号資産セキュリティ
  世界的金融機関や企業の動向から探る 仮想通貨の成長可能性   多くの仮想通貨が80%~90%の価値を失うような市場が継続し、仮想通貨相場は一年以上に渡り弱気相場を形成してきました。そうした中、ナスダック、フィデリティ、セコイア・キャピタル、バイドゥといった世界的な企業が、仮想通貨市場に巨額の投資を行っている動きも見られます。今回はこうしたファンダメンタルを分析し、今後の仮想通貨市場の成長性や可…

仮想通貨を安全に保管するには?仮想通貨ウォレットの種類とメリット・デメリットを徹底解説

WAF 暗号資産セキュリティ
    仮想通貨を安全に保管するには?ウォレットの種類とメリット・デメリットを徹底解説   仮想通貨取引といえば、取引所へのハッキングや不正送金の事件などが近年よく報道されました。そのような巨額流出や盗難といった報道を耳にして、安全性に不安を覚える人も多いのではないでしょう。一方、仮想通貨は投資対象として魅力的なものでもあり、決済手段としての利便性からも世界的に広く利用されるようになりました。 そ…

急激に普及するIoTデバイス脅威の現状第2回~身近で活用されているIoT具体例~

IoTセキュリティ WAF セキュリティインサイト セキュリティ動向
    急激に普及するIoTデバイス脅威の現状第2回 ~身近で活用されているIoT具体例~   あらゆるものがインターネットにつながる時代になり、同時にそうしたIoTデバイスを狙ったサイバー攻撃が急増しています。前回は、IoTを取り巻く現状や総務省が2016年7月に定めた「IoTセキュリティガイドライン ver1.0」をテーマに、セキュリティ確保に必要な取り組みについて解説していきました。第2回と…

急激に普及するIoTデバイス脅威の現状第1回~IoTセキュリティガイドラインを読み解く~

IoTセキュリティ WAF Webセキュリティ
    急激に普及するIoTデバイス脅威の現状その1 ~IoTセキュリティガイドラインを読み解く~   IoTという言葉が身近で聞かれるようになってきました。IoTとは"Internet of Things"の略で「モノのインターネット」という意味ですが、端的に言うと「身の回りのあらゆるモノがインターネットにつながる」仕組みのことです。パソコンやスマートフォン、携帯電話などは従来からインターネット…

2020年加速するキャッシュレス化に向けて必要なセキュリティ対策とは

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 データ保護 ピックアップ
2020年加速するキャッシュレス化に向けて 必要なセキュリティ対策とは   2018年頃からさかんに「キャッシュレス」関連のニュースを耳にしてきたと思います。金融庁と経済産業省は、クレジットカードなどでお金を払うキャッシュレス決済比率を10年間で40%に引き上げる方針を打ち出していて、政府主導でのキャッシュレス決済の波が日本にも打ち寄せています。一方で政府の思惑とは別に、中々キャッシュレス化に対応…

AIを利用する次世代サイバー攻撃の実態とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
    人工知能がサイバー犯罪者に悪用される! AIを利用する次世代サイバー攻撃の実態   サイバー攻撃は、昔から頻繁に行われていますが、今後、ますますより巧妙に、高度に仕掛けられてくると言われています。代表的な脅威としてあげられているのが、AIファジングや機械学習ポイズニングによってネットワークやソフトウェアの新たな脆弱性が明らかにされていくというものです。人工知能専門家達もサイバー犯罪者による…

「情報セキュリティ10大脅威 2019」から読み解く気を付けるべきセキュリティ脅威とは

Webセキュリティ セキュリティインサイト セキュリティ動向
  「情報セキュリティ10大脅威 2019」から読み解く 気を付けるべきセキュリティ脅威とは   2019年1月30日に独立行政法人情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2019」を発表しました。このレポートは、2018年に社会的影響が大きかった情報セキュリティ上の脅威について、独立行政法人情報処理推進機構が32の候補を選出し、さらに情報セキュリティ分野の研究者、企業の実務担当…

【セキュリティレポート】最新web脆弱性解析レポート2018年第4四半期

Webセキュリティ
  最新web脆弱性解析レポート 2018年第4四半期   ペンタセキュリティが毎月(12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されていま…

PCI DSS未対応は罰則やペナルティーも!?認証取得の方法や対応プロセスについて徹底解説

WAF データベース暗号化 データ保護
  前回は、PCI DSS(PCIデータセキュリティスタンダード、Payment Card Industry Data Security Standard)が策定された背景や目的、その要件や範囲についてお伝えしました。   *参考: bit.ly   カード情報を取り扱う事業者は、改正割賦販売法によって「カード情報の非保持化」またはカード情報を保持する場合は「PCI DSS準拠」が法的に求められて…

クレジットカード決済の安全性に準拠している?グローバルセキュリティ基準PCI DSSとは

WAF Webセキュリティ データベース暗号化
クレジットカード決済の安全性に準拠している? グローバルセキュリティ基準PCI DSSとは   昨今キャッシュレス化は急速に普及しています。中でも、クレジットカード決済は世界中で最も普及している決済方法といえます。日本においても2020年の東京オリンピックに向けて、政府主導でキャッシュレス化をさらに進めていく方針です。そこで、気になるのがクレジットカードの安全性についてです。 今回は、クレジット業…

安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 暗号資産セキュリティ
  安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について   2018年の仮想通貨をめぐった環境は様々な変化がありましたが、その中でもコインチェックやZaifなどの取引所で大規模のハッキング事件などが起こり、利用者の立場では気になる状況が展開されています。 果たして、取引所がセキュリティシステムを構築するためにはどうするべきでしょうか。    今回は、仮想通貨取引所のセ…

2019年アジア・パシフィック地域のサイバー攻撃動向

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
2019年アジア・パシフィック地域の サイバー攻撃動向 年を重ねることによって、情報セキュリティ市場の規模はますます大きくなっています。2018年には大規模のデータ流出事件を始め、消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になりました。特に、アジア地域では、シンガポールの大規模の医療データ漏洩事件や日本と韓国の仮想通貨取引所ハッキング事件が大きな問題になりました。 それでは、今年、…

年末年始のご挨拶

ピックアップ
    今年一年、ペンタPROをご訪問いただき、誠にありがとうございました。おかげさまで良き新年を迎えることができました。旧年中はいろいろとお世話になりましたが、本年もよろしくお願い申し上げます。   ペンタセキュリティシステムズ一同 

2018年起きたIoTセキュリティ事故TOP4まとめ!

IoTセキュリティ WAF セキュリティインサイト セキュリティ動向
  2018年起きたIoTセキュリティ事故Top4 IoT技術で医療・金融・公共インフラなど様々な産業が変化しています。市場調査専門機関であるガートナーでは、2020年IoTデバイスが約204億個を超えると予測しています。このように、多くの事物がインターネットに繋げることにより、脆弱なIoTセキュリティに対する問題が台頭されています。   それで、今回は2018年に起きた注目すべきIoTセキュリテ…

2018年仮想通貨関連重要ニュースをまとめました!

WAF セキュリティインサイト セキュリティ動向 暗号資産セキュリティ
  2018年仮想通貨の主要な動きを徹底振り返り! 仮想通貨関連重要ニュースをまとめ   そろそろ2018年も終わりを迎えますが、今年も仮想通貨に関して色々なニュースがありました。一年の終わりに2018年に起こった主な重大ニュースと、仮想通貨の動向について振り返ってみたいと思います。   <2018年仮想通貨関連重要ニュース>   1月 コインチェックハッキング事件 仮想通貨取引所大手…

猛威をふるうランサムウェアの脅威と対策とは

Pくんが教えるWAF WAF セキュリティインサイト セキュリティ動向
ある日、突然自分のデータが人質に? 猛威をふるうランサムウェアの脅威と対策とは?  ランサムウェアという言葉を聞いたことがあるでしょうか?ランサムウェアとはマルウェアの一種で、感染したPCをロックしたり、ファイルを暗号化したりすることで、コンピューターに保存されているデータを利用不可能にして「身代金」を要求するプログラムです。一度感染してしまうとPCの有効な操作ができなくなり、身代金を支払うまでは…

相次ぐWebサイトの改ざん攻撃~知らずにウィルスをばらまいてしまう!? 事前に知っておくべき事とは~

WAF Webセキュリティ
 相次ぐWebサイトの改ざん攻撃 ~知らずにウィルスをばらまいてしまう!?事前に知っておくべき事とは~   自社でWebサイトを公開し、ショッピングサイトや会員制サイトなどを運営している企業はたくさんあると思います。もしこのWebサイトが攻撃を受け、改ざんされてしまったらと考えたことはあるでしょうか?   Webサイト改ざんとは、Webサイト内のコンテンツやシステムが攻撃者によって運営者の意図しな…

仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでのトラブルを徹底解説

WAF Webセキュリティ 暗号資産セキュリティ
仮想通貨取引所「Zaif」がフィスコへ事業譲渡! 移行の影響やこれまでのトラブルを徹底解説   2018年9月14日に67億円もの巨額のハッキング盗難事件が起こった仮想通貨取引所『Zaif』の事件は結構新しいかもしれません。手数料の安さや取扱い銘柄の豊富さなどから国内で人気や知名度の高かったZaifですが、今回の巨額流出事件が影響となり、資金面、技術面の支援が必要となったことから10月に株式会社フ…
× modal