【特集】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて
【特集】 Q&Aで分かる 協調型高度道路交通システム(C-ITS)のすべて 高速道路の追突事故で毎年多くの人がけがを負って命を失っています。最近こういう道路の交通事故に対する解決法として注目されるのがスマート道路です。スマート道路は、「協調型高度道路交通システム(C-ITS)」とも呼んだりします。走行中に発生する周りの事故危険情報などをリアルタイムで把握し、後ろから付いて来る車が事故に…
【Pくんが教えるWAF】 カード、使うたびに情報が漏洩されたら?
カード、使うたびに情報が漏洩されたら? POSシステムのハッキングは、滅多に起こらないことのように見えますが、実際ベライゾン(Verizon)の「2017 Data Breach Investigations Report」によると、今日までも相変わらず頻繁に発生している攻撃です。 盗まれたカードの取引市場規模は持続的に成長しています。 カード情報の漏洩事件。 【ニュースまとめ】不正アクセスでの個…
【ニュースまとめ】システムおよびサーバへ対するマルウェアの侵入手法の進化速度が怖い
皆さん、こんにちは。 今週のセキュリティ動向では、マルウェア(Malware)によるサイバー攻撃事例または、新しく登場したマルウェアをご紹介します。マルウェア(Malware)とは、ウイルス、ワーム、トロイの木馬など、悪質なコードの総称です。マルウェア関連するニュースの概要からその経緯についてまとめてみました。最近、システムおよびサーバへ対するマルウェアの侵入方法が徐々に巧妙になっていて、…
第10回 オートモーティブワールド2018、コネクティッドカーEXPOにペンタセキュリティ出展!
みなさん。こんにちは。 本日は、ペンタセキュリティが2018年の出展予定のオートモーティブワールドに関する様々な情報をお伝えしたいと思います。 今年の1月、ペンタセキュリティでは第9回オートモーティブワールドの「コネクティッドカーEXPO」に出展し、コネクティッドカー・セキュリティ・ソリューションのAutoCrypt(アウトクリプト)を紹介いたしました。 自動車通信プロトコルに最適化されたファ…
【特集】 Q&Aで分かるコネクティッドカーのすべて
[特集] Q&Aで分かる コネクティッドカーのすべて 運転席で一眠りして起きたら。自動車が自ら運転して、目的地まで送ってくれる場面をニュースなどで見たことがありますか?こういう話は今はもう映画の中の話だけではなく、現実です。コネクティッドカーあるいは自律走行車がそれです。世界有数の自動車会社とIT会社がスマートな自動車をリリースしており、映画の中で見たのが現実になっていて、みんなが驚い…
【3分ITキーワード】 PostgreSQL
PostgreSQL PostgreSQLは、MySQLとオープンソースDBMSで、同じエンタープライズレベルの機能と、多様な拡張機能があります。商用製品「Oracle」と機能が近いこともあり、主に企業情報システムのデータベースなどとして採用されています。 先週は世界中で最もよく利用されているオープンソースのデータベースであるMySQLを紹介しました。今週もま他の便利なオープンソースDBM…
【ニュースまとめ】大手企業を狙ったハッキングで流出される顧客情報の規模が恐ろしい。
皆さん、こんにちは。 今週のセキュリティ動向では、ますます規模が拡大一路にある「大手企業を狙ったハッキング事例」をご紹介します。事件の概要からその経緯についてまとめてみました。実際に耳にしたことがある企業や日常的に訪問しているサイトがハッキングのターゲットして狙われていて、その拡張勢は、恐ろしいほどです。 米ヤフーユーザー30億人の情報流出 「世界の半分」の情報が盗まれる! 事件概要 …
【Pくんが教えるWAF】 DDoS攻撃の要となるボットネットとは?
DDoS攻撃の要となるボットネットとは? 皆さん、「ランサムDDoS」という言葉を聞いたことがあるのでしょうか?「ランサムDDoS」は、 攻撃者がDDoS攻撃の停止と引き換えに金銭を要求するサイバー攻撃の一種です。DDoS攻撃されると、サイトおよびサイトで提供していたサビースを利用不可能にする、恐ろしい攻撃です。 この攻撃の成功率は、ボット、或いはボットネットというものにかかっていると…
安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。
安全だと思ったWi-Fiセキュリティ、 WPA2が崩れた。 「WPA2(Wi-Fi Protected Access 2)」も崩れた。Wi-Fiセキュリティの不安というのはいつも話題になっていたが、そのたびにWPA2は唯一の安全な方法としておすすめされたりした。以前の「WEP(Wired Equivalent Privacy)」に比べて、WPA2は名前から’Protected’だったので、何とな…
【3分ITキーワード】 MySQL
MySQL MySQLは、世界中で最もよく利用されているオープンソースのデータベースの一つです。高速で、初心者にも使いやすいという特徴を持っています。複数の人が同時に利用するWebアプリケーションのようなシステムに使うデータベースとして適しています。 最近、大半のデータはデータベースにセーブされています。データベースは、情報を保存するアプリケーションのことです。情報をファイルに保存して…
【11/17,11/22 東京】 IPA情報セキュリティ10大脅威における最新動向と対策セミナー参加受付中!
皆さん。こんにちは。 本日は、新しいセミナー開催をご紹介いたします。 9月には、名古屋・大阪での共同セミナー、東京でのZDNet Japan X TechRepublic JapanセミナーとSecurity Days 東京、そしてSecurity Days大阪まで、各地で企業情報セキュリティにやDDoS対策・脆弱性対策/改ざん対策・クラウドセキュリティについて解説いたしました。 日本各地…
【3分ITキーワード】 OWASP Top 10
OWASP Top 10 OWASP Top 10は、3年周期で発表される、様々なセキュリティ専門家たちが作成した、Webアプリケーションセキュリティ脅威動向に関する文書です。この文書を読むと現在、最も注意すべきの攻撃形式を把握できます。 ウェブ攻撃は日増しに多様になる同時に、行われる方式さえも徐々に複雑になる現在、最新サイバー攻撃の傾向を把握するのが、何よりも大事なことになっています。新…
【特集】 Q&Aで分かる情報セキュリティのすべて
[特集] Q&Aで分かる 情報セキュリティのすべて 「Q&Aで分かる」特集は、ペンタセキュリティが韓国のTVチャンネルである「SBS CMBCの経済ワイドイシュー」の「生活経済」コーナーで紹介・解説するセキュリティ関連の内容をまとめて、提供する記事です。モノのインターネット(IoT)セキュリティから始まるこの特集は、最近話題になっているネットバンクのセキュリティに関する話や…
【3分ITキーワード】 スパムトラップ(Spam Trap)
スパムトラップ(Spam Trap) 「スパムトラップ」とは、迷惑メールを特定するため、偽りのメールあどれすを利用する方法です。このアカウントに発送されたメールは、迷惑めーると判定され、受信メールボックスに入れなくなります。 皆さん、メール受信ボックスが迷惑メールでいっぱいになって困った経験、ありますか? 毎回受信拒否設定し、当該メールをチェックしてゴミ箱に送っても、様々な迷惑メールは…
【今のトピック】 世界有力企業のテック分野に関する最新動向とは?
1.ザッカー―バーグ、VRを流行らせるだろうか? "Mark Zuckerberg: 'We want to get a billion people in virtual reality'" フェイスブックのCEOであるマーク・ザッカ―バ―グは、 仮想現実(Virtual Reality, 以下 VR)技術を活用した新しいヘッドセットを公開しながら、彼の未来ビジョンを発表しま…
【ニュースまとめ】不正アクセスでの個人情報およびカード情報がそのまま漏洩?!
皆さん、こんにちは。 今週のセキュリティ動向では、最近話題になっている「不正アクセスによる個人情報漏えい事故」について、まとめてみました。ECサイトを運営している方なら必見べきニューズをご紹介いたします。 そして、不正アクセス対策に関する資料や方法をご提示いたします! Magentoの脆弱性を狙った 不正アクセスによりECサイトが改ざんカード情報1207件が漏えいの可能性あり (▲ 通販サ…
【3分ITキーワード】 CMS(コンテンツ管理システム、Content Management System)
CMS(コンテンツ管理システム、Content Management System) CMS(content management system)は、ウェブサイトを構成するテキストや画像などの、様々なデジタルコンテンツを効率的に管理するシステムのの総称です。 皆さんは、自分のブログを持っているのでしょうか?今すぐにでも、インターネットで「ブログ作る方法」というキーワードで検索してみたら、多…
【3分ITキーワード】 ISMS(情報セキュリティマネジメントシステム、Information Secrutiy Management System)
ISMS(情報セキュリティマネジメントシステム、Information Secrutiy Management System) 最近、Microsoftは2017年9月27日(現地時間)、 同社のセキュリティ対策ソリューションである「Windows Defender ATP(Advanced Threat Protection)」がISO/IEC27001:2013認証、ISMSを取得したこと…
【3分ITキーワード】 量子暗号通信(Quantum Cryptography Communication)
量子暗号通信(Quantum Cryptography Communication) 量子暗号通信は、光の「粒子」である光子を暗号キーに利用した通信のことです。最近、量子暗号通信は、「絶対に安全な暗号化手法」として注目されています。 「量子(quantum)」は、ラテン語で「単位」という意味を持っており、エネルギーの最小単位である粒子を示す言葉です。光を分け続けると、最後に出てくる光子…
「Security Days Fall 2017」でセキュリティ脅威動向と対策を丸ごと解説!
皆さん、こんにちは。 早速ですが、ペンタセキュリティにとって、8月と9月はすごく忙しい時期でした。 世界的に増えているウェブ攻撃(サイバー攻撃)に対応するためのセキュリティ対策やアドバイスをたくさんの方々に伝達するため、東京・大阪・名古屋を行ったり来たりしたためです。 名古屋・大阪での共同セミナーから東京のZDNet Japan X TechRepublic Japanセミナー、そして…