【3分ITキーワード】 セキュリティ認証
セキュリティ認証 ソフトウェアやシステムについて品質をある基準によって検査し、その優秀性を評価することです。 企業のIT資産及び情報管理の重要性の増加とともに、ハッカーの攻撃はますます多様化しています。よって、企業の情報を保護するためのセキュリティソリューションが多様に開始されています。このようなソフトウェアやシステムに対して、ある基準で「セキュリティ」で品質を検査して優秀性を評価する…
【3分ITキーワード】 アンドロイドエミュレータ(Android Emulator)
アンドロイドエミュレータ (Android Emulator) 既存スマートフォンで利用していたものをPCでも駆動できるようにすることです。 アンドロイドエミュレータとは、既存にスマートフォンだけで利用していたAppをPCでも利用できるようすることです。代表的にブルースタックス、Andy OSなどがあり、全部Windows、Macでも動作できます。 アンドロイドのアプリは全体画面…
【3分ITキーワード】 IoT(モノのインターネット)
IoT (モノのインターネット) IoT(モノのインターネット)はInternet of Thingsの略語です。一言でいうと、物や人、場所そしてプロセスなどすべての有・無形のモノが繋がって構成されるインターネットです。広告でよく見ることができるスマート冷蔵庫やスマートフォンを利用した自動車などが代表的な例だと言えます。 我々の日常の中で、インターネットと接続されたモノ(物)を見つけ…
ペンタセキュリティ、創立20周年記念イベントを開催!
ペンタセキュリティ 創立20周年記念イベント! 20周年を迎え、新しいセキュリティビジョン「Secure First, then Connect」を語る。 みなさん、こんにちは。 データ暗号化・Webセキュリティ専門企業のペンタセキュリティが7月21日、いよいよ創立20周年を迎えました! 記念すべき創立20周年をお祝いするため、社員全員が集まり、お祝いました。 この20年間、ペ…
【3分ITキーワード】 SQLインジェクション(SQL injection)
SQLインジェクション (SQL injection) Webアプリケーションの弱点を悪用し、アプリケーションの開発者が予想できなかったSQL構文が実行されるようにすることで、データベースを非正常的に操作する攻撃です。 SQL(Structured Query Language)は、主にWebアプリケーションがデータベースに掲示物を保存し、オープンする過程で使用されます。この際、…
【3分ITキーワード】キーロギング(Keylogging)
キーロギング (Keylogging) 使用者がキーボードでPCに入力する内容を密かに横取りし、記録する行為です。 ハードウェア、ソフトウェアを活用した方法(キーロガー)から電子・音響技術を活用した技法まで、様々なキーロギング方法が存在します。 キーロギングは、よく悪性コードパッケージの一部分として使用者に気づかなれなくコンピューターに設置される場合が多いです。キーロギングがよく…
【3分ITキーワード】SSO(統合認証基盤、Single Sign-On)
SSO(統合認証基盤、Single Sign-On) 使用者が一つのIDとパスワードだけで、様々なシステムに接続できるようにする認証システムです。 最も普遍的な認証システムの一つであり、一つのシステムで認証に成功すれば、他の関連システムに対するアクセス権限まですべて獲得できるシステムです。主に企業での業務・システムが様々なウェブアプリケーションで分かれる状況が多く、統合認証パッケージ…
【3分ITキーワード】 ステガノグラフィー(Steganography)
ステガノグラフィー (Steganography) 情報をイメージファイルやMP3ファイルなどで暗号化し、隠す深層的な暗号技術であり、機密情報を伝達したり、情報ハッキングに使われます。 ステガノグラフィーを利用すると、写真やビデオ、オーディオファイルなどに秘密のテキストやファイルを隠すことができます。他の特別なプログラムが必要とせず、Windows自体に内蔵された命令プログラムで…
今訪れるIoT時代、コネクティッドカーセキュリティは?
みなさん、こんにちは。 今回のペンタストーリーは、最近日本で最も注目を受けている未来の自動車「コネクティッドカー」とは何なのか、そして何故それを保護しなければならないのかについて説明いたします。 まず、「モノのインターネット」(または、IoT(Internet of Things)という言葉をご存知でしょうか。 ウィキペディアでは、「様々なモノ(物)がインターネットにアクセスし…
【今のトピック】 技術適用、発達、公開の方法
1.ペンタゴン(米国国防総省)電子メールについに暗号化 "The Pentagon Says It Will Start Encrypting Soldiers'Emails Next Year" 米国防総省のメール管理機関がついにメールを暗号化すると発表した。 2002年に発表された通信プロトコル暗号化技術である「STARTTLS」を利用し、2018年7月までメールセキュリティを強化する予定…
【3分ITキーワード】 KMS(Key Management System)
KMS (Key Management System) 暗号システムにおいて、暗号化鍵を管理する過程の一環であり、すべてのデータ暗号化システムの核心です。 KMSとは、暗号システムにおいて暗号化鍵を管理する過程の一環であり、すべてのデータ暗号化システムの核心です。 特に、モノのインターネットの発展とともに、KMSはコネクティッドカー装置のセキュリティにおいて重要な部分を占めています。…
第1回 福岡サイバーセキュリティ対策セミナー現場を公開!
サイバーセキュリティ対策セミナー In 福岡 こんにちは。 今日は、6月30日開催されたペンタセキュリティの初福岡セミナー(!)の現場を紹介いたします。 今回のイベントは、アイティメディア社が主催する情報セキュリティ対策セミナーで、 正式名称は、「@ITセキュリティセミナー東京・大阪・福岡ロードショー」です。 本ロードショーでは、多くの視点からリアルで生々しい脅威の実態を…
【3分ITキーワード】 コネクティッドカー(Connected Car/Smart Car)
コネクティッドカー (Connected Car/Smart Car) 既存の自動車技術とモノのインターネット(IoT)技術を融合させ、自動車内外の状況をリアルタイムで認識しながら高い安全性と便利性を提供する人間親和的な自動車です。 最近急浮上しているIoT(Internet of Things)技術の代表的な例として、コネクティッドカーを挙げられます。コネクティッドカーとは、無…
【3分ITキーワード】 VPN(Virtual Private Network)
VPN (Virtual Private Network) データ暗号化手法を通じて公衆通信回線を私設のように安全に利用できるようにして、企業の回線費用を大きく節約させてくれる企業通信サービスです。 VPNはファイアウォール、侵入検知システムとともに、現在最も一般的に使用されているセキュリティソリューションの一つ…
【Pくんが教えるWAF】 日常生活で発生しやすい7つのハッキングについて
日常生活で発生しやすい7つのハッキングについて 過去、未来のハッキングは私たちが楽しんでいた映画や書籍からよく見かけるものでした。しかし、それは今、現実そのものになってしまいました。私たちは日常生活の中でもハッキングの脅威を感じていて、ウェブ攻撃は増加し、ハッキングをテーマとしたテレビプログラムも多くなりました。今は、毎日サイバー攻撃の深刻性を感じるくらいです。 今日のテーマは、…
JTB個人情報漏えい事故、データを守るのは暗号化
ジェイティービー(JTB)から約793万人の個人情報の流出が疑われる事故が発生した。事故の経緯は以下の通りである JTB個人情報漏えい事故の経緯 2016年3月15日、旅行商品のインターネット販売を行う子会社であるi.JTBに問題のメールが送られてきた。約250人のオペレーター体制で顧客に対応していて、既存の取引先の社名でのお問い合わせメールであり、通常の業務処理を行った。メールに添付されていた圧…
【3分ITキーワード】 ホワイトリスト(Whitelist)
ホワイトリスト (Whitelist) ブラックリストの反対の概念で、安全性が立証されたIPアドレス、プログラムなどをデータベースで作り上げたリストです。 毎月1000万個以上新しく発生して、流布され、マルウェア、迷惑メール、金融・決済会社の詐称サイトなど、ウェブセキュリティ問題は日々深刻になっています。これに関する迷惑メール、悪性コードを流布するIPアドレス、詐欺を助長する虚偽…
【3分ITキーワード】 ファーミング(Pharming)
ファーミング(Pharming) ファーミングとは、フィッシング(Phishing)に引き続き登場した新しいインターネット詐欺の手口です。ユーザーが自分のウェブブラウザで正確なウェブページアドレスを入力しても、偽ウェブページにアクセスするこで個人情報を盗まれることを意味します。 合法的に所有していたユーザーのドメインを奪ったり、ドメインネームシステム(DNS)またはプロキシーサーバーのア…
【3分ITキーワード】 オフプレミス(Off-premises)
オフプレミスとは、オンプレミスの反意語でインターネットネットワークに接続されたサーバファームやクラウドの遠隔実行環境を意味します。オンプレミスとオフプレミスの、最も大きな違いは「すぐ企業内の構築型として使うか、クラウド基盤の貸出サービスを利用するか」にあります。
[6/30 福岡] 企業のためのサイバーセキュリティ対策セミナー開催
企業のためのサイバーセキュリティ対策セミナー ~認知しなければわからないWeb攻撃の実情と今始める低コストのWebセキュリティ対策~