クレジットカード決済の安全性に準拠している?グローバルセキュリティ基準PCI DSSとは

WAF Webセキュリティ データベース暗号化
クレジットカード決済の安全性に準拠している? グローバルセキュリティ基準PCI DSSとは   昨今キャッシュレス化は急速に普及しています。中でも、クレジットカード決済は世界中で最も普及している決済方法といえます。日本においても2020年の東京オリンピックに向けて、政府主導でキャッシュレス化をさらに進めていく方針です。そこで、気になるのがクレジットカードの安全性についてです。 今回は、クレジット業…

安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 暗号資産セキュリティ
  安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について   2018年の仮想通貨をめぐった環境は様々な変化がありましたが、その中でもコインチェックやZaifなどの取引所で大規模のハッキング事件などが起こり、利用者の立場では気になる状況が展開されています。 果たして、取引所がセキュリティシステムを構築するためにはどうするべきでしょうか。    今回は、仮想通貨取引所のセ…

2019年アジア・パシフィック地域のサイバー攻撃動向

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
2019年アジア・パシフィック地域の サイバー攻撃動向 年を重ねることによって、情報セキュリティ市場の規模はますます大きくなっています。2018年には大規模のデータ流出事件を始め、消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になりました。特に、アジア地域では、シンガポールの大規模の医療データ漏洩事件や日本と韓国の仮想通貨取引所ハッキング事件が大きな問題になりました。 それでは、今年、…

年末年始のご挨拶

ピックアップ
    今年一年、ペンタPROをご訪問いただき、誠にありがとうございました。おかげさまで良き新年を迎えることができました。旧年中はいろいろとお世話になりましたが、本年もよろしくお願い申し上げます。   ペンタセキュリティシステムズ一同 

2018年起きたIoTセキュリティ事故TOP4まとめ!

IoTセキュリティ WAF セキュリティインサイト セキュリティ動向
  2018年起きたIoTセキュリティ事故Top4 IoT技術で医療・金融・公共インフラなど様々な産業が変化しています。市場調査専門機関であるガートナーでは、2020年IoTデバイスが約204億個を超えると予測しています。このように、多くの事物がインターネットに繋げることにより、脆弱なIoTセキュリティに対する問題が台頭されています。   それで、今回は2018年に起きた注目すべきIoTセキュリテ…

2018年仮想通貨関連重要ニュースをまとめました!

WAF セキュリティインサイト セキュリティ動向 暗号資産セキュリティ
  2018年仮想通貨の主要な動きを徹底振り返り! 仮想通貨関連重要ニュースをまとめ   そろそろ2018年も終わりを迎えますが、今年も仮想通貨に関して色々なニュースがありました。一年の終わりに2018年に起こった主な重大ニュースと、仮想通貨の動向について振り返ってみたいと思います。   <2018年仮想通貨関連重要ニュース>   1月 コインチェックハッキング事件 仮想通貨取引所大手…

猛威をふるうランサムウェアの脅威と対策とは

Pくんが教えるWAF WAF セキュリティインサイト セキュリティ動向
ある日、突然自分のデータが人質に? 猛威をふるうランサムウェアの脅威と対策とは?  ランサムウェアという言葉を聞いたことがあるでしょうか?ランサムウェアとはマルウェアの一種で、感染したPCをロックしたり、ファイルを暗号化したりすることで、コンピューターに保存されているデータを利用不可能にして「身代金」を要求するプログラムです。一度感染してしまうとPCの有効な操作ができなくなり、身代金を支払うまでは…

相次ぐWebサイトの改ざん攻撃~知らずにウィルスをばらまいてしまう!? 事前に知っておくべき事とは~

WAF Webセキュリティ
 相次ぐWebサイトの改ざん攻撃 ~知らずにウィルスをばらまいてしまう!?事前に知っておくべき事とは~   自社でWebサイトを公開し、ショッピングサイトや会員制サイトなどを運営している企業はたくさんあると思います。もしこのWebサイトが攻撃を受け、改ざんされてしまったらと考えたことはあるでしょうか?   Webサイト改ざんとは、Webサイト内のコンテンツやシステムが攻撃者によって運営者の意図しな…

仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでのトラブルを徹底解説

WAF Webセキュリティ 暗号資産セキュリティ
仮想通貨取引所「Zaif」がフィスコへ事業譲渡! 移行の影響やこれまでのトラブルを徹底解説   2018年9月14日に67億円もの巨額のハッキング盗難事件が起こった仮想通貨取引所『Zaif』の事件は結構新しいかもしれません。手数料の安さや取扱い銘柄の豊富さなどから国内で人気や知名度の高かったZaifですが、今回の巨額流出事件が影響となり、資金面、技術面の支援が必要となったことから10月に株式会社フ…

IoTデバイスにE2Eセキュリティが必要な理由とは?

IoTセキュリティ WAF
  IoTデバイスにE2Eセキュリティが必要な理由とは?   「IoT(Internet of Things、モノのインターネット)」といえば、スピーカーや冷蔵庫などの物事をインターネットにつなげて、使用者個人の好みと必要に合わせて使用するインタラクションの利便さなどが浮かび上がります。しかし、IoTデバイスの日常的な便利さへの期待が高まった分、懸念もあると思います。最近のハッカーは、セキュリティ…

安全な仮想通貨取引所を見極めるポイントとは?

WAF Webセキュリティ 暗号資産セキュリティ
安全な仮想通貨取引所を見極める ポイントとは?   仮想通貨の普及に伴って大小様々な取引所が乱立しましたが、その実態や運営ルールも取引所ごとに異なり、行政によって監督されていませんでした。近年ようやく改正資金決済法の施行などによって法整備が始まり、取引所の開設も金融庁・財務局長の認可が必要になりました。今回はそうした法律が制定された背景や、どのように利用者の保護を行っているのか解説したいと思います…

【セキュリティレポート】最新web脆弱性解析レポート2018年第3四半期

Webセキュリティ
  最新web脆弱性解析レポート 2018年第3四半期   ペンタセキュリティが毎月(12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されていま…

仮想通貨(暗号通貨)の仕組みと安全性に関するメリット・デメリットについて

WAF Webセキュリティ 暗号資産セキュリティ
 仮想通貨の仕組みと安全性に関する メリット・デメリットについて   ビットコインを始めとする仮想通貨は現在世界中で活発に取引されています。仮想通貨は危険だとか、どういうものか分からないと漠然と不安を抱えている人もいるかもしれません。そこで、今回は、仮想通貨は円や電子マネーとどう違うのか、仕組みはどうなっているのかなど概要の他、デメリットや危険性についても解説していきたいと思います。安心して仮想通…

無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?

IoTセキュリティ WAF データベース暗号化
   無防備なネット接続がハッカーに狙われる?! Wi-Fiセキュリティの対策とは?    現在、無線LAN(Wi-Fi)は広く普及されています。スマートフォンやタブレットなどをビジネスツールとして持ち歩くビジネスマンも多く、接続に対してのセキュリティが甘いと重要なデータの流出にもつながりかねません。今は誰もがWi-Fiを利用しているので、危険性に気づいていないケースも散見されます。そこで今回はW…

ポイントシステムの不正利用とその対策は?

WAF Webセキュリティ
  ポイントシステムの不正利用とその対策は?   昨今は様々なポイントシステムが台頭し、小売店、飲食店、家電量販店などで買い物したりサービスを利用したりすればポイントがたまっていくシステムになっています。よく聞くものとしては「Tポイント」「Ponta」「nanaco」「楽天ポイント」「ワオン」などが有名です。クレジットカードで買い物すればポイントが付加されていくシステムも日常でよく使えています。 …

各国の自動車ブロックチェーン市場の現況

IoTセキュリティ WAF 自働車セキュリティ
  各国の自動車ブロックチェーン市場の現況   最近、多くの企業がブロックチェーン技術に興味を持っている。ブロックチェーン(Block Chain)技術とは、ビットコインなどの暗号通貨が通貨として機能できるようにする技術であり、誰もが閲覧できる帳簿に取引内訳を透明に記録し、この内訳がデータそのものに保存される「分散型台帳技術」と言える。取引情報(データ)をネットワークに参加した皆が共有するため、デ…

情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。

WAF データベース暗号化
  情報漏洩を防ぐ最後の砦、 なぜデータベースの暗号化が重要なのか。   今は膨大な顧客データがデータベース化されて、自社またはクラウド上のデータベースサーバに情報を溜め込んでいる企業も数多くあります。その中でどれだけの企業が、データベース上の個人情報の漏洩対策をきちんと行っているでしょうか?そして万一個人情報漏洩が起こってしまった場合の影響等も把握しているでしょうか?今回は企業のセキュリティ担当…

【セキュリティレポート】最新web脆弱性解析レポート2018年第2四半期

Webセキュリティ セキュリティインサイト セキュリティ動向
  最新web脆弱性解析レポート 2018年第2四半期   ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されてい…

【セキュリティレポート】最新web脆弱性解析レポート2018年05月号

Webセキュリティ セキュリティインサイト セキュリティ動向
  最新web脆弱性解析レポート 2018年05月号   ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されていま…

中小企業がよくするウェブセキュリティに対する誤解

Pくんが教えるWAF Webセキュリティ ブロックチェーンセキュリティ
  中小企業がよくするウェブセキュリティに対する誤解   ここ数年間、有名会社たちがハッキングされたことがニュースに連日報道され、企業の不安感が高まっています。さて、問題は、私たちがこのようなハッキングが大手企業などの規模が大きくて安定的な会社で起きた話だけを聴いているため、ハッカーが中小企業を狙うはずがないと信じていることです。 しかし、これは非常に大きな勘違いです。   米事業者の中で中小企業…
× modal