ペンタセキュリティ、創立20周年記念イベントを開催!

ピックアップ ペンタストーリー
  ペンタセキュリティ 創立20周年記念イベント!   20周年を迎え、新しいセキュリティビジョン「Secure First, then Connect」を語る。     みなさん、こんにちは。 データ暗号化・Webセキュリティ専門企業のペンタセキュリティが7月21日、いよいよ創立20周年を迎えました! 記念すべき創立20周年をお祝いするため、社員全員が集まり、お祝いました。   この20年間、ペ…

【3分ITキーワード】 SQLインジェクション(SQL injection)

ITキーワード
    SQLインジェクション (SQL injection)    Webアプリケーションの弱点を悪用し、アプリケーションの開発者が予想できなかったSQL構文が実行されるようにすることで、データベースを非正常的に操作する攻撃です。   SQL(Structured Query Language)は、主にWebアプリケーションがデータベースに掲示物を保存し、オープンする過程で使用されます。この際、…

【3分ITキーワード】キーロギング(Keylogging)

ITキーワード
    キーロギング (Keylogging)    使用者がキーボードでPCに入力する内容を密かに横取りし、記録する行為です。 ハードウェア、ソフトウェアを活用した方法(キーロガー)から電子・音響技術を活用した技法まで、様々なキーロギング方法が存在します。   キーロギングは、よく悪性コードパッケージの一部分として使用者に気づかなれなくコンピューターに設置される場合が多いです。キーロギングがよく…

【3分ITキーワード】SSO(統合認証基盤、Single Sign-On)

ITキーワード
  SSO(統合認証基盤、Single Sign-On)    使用者が一つのIDとパスワードだけで、様々なシステムに接続できるようにする認証システムです。   最も普遍的な認証システムの一つであり、一つのシステムで認証に成功すれば、他の関連システムに対するアクセス権限まですべて獲得できるシステムです。主に企業での業務・システムが様々なウェブアプリケーションで分かれる状況が多く、統合認証パッケージ…

【3分ITキーワード】 ステガノグラフィー(Steganography)

ITキーワード
    ステガノグラフィー (Steganography)    情報をイメージファイルやMP3ファイルなどで暗号化し、隠す深層的な暗号技術であり、機密情報を伝達したり、情報ハッキングに使われます。   ステガノグラフィーを利用すると、写真やビデオ、オーディオファイルなどに秘密のテキストやファイルを隠すことができます。他の特別なプログラムが必要とせず、Windows自体に内蔵された命令プログラムで…

今訪れるIoT時代、コネクティッドカーセキュリティは?

セキュリティインサイト セキュリティ動向
    みなさん、こんにちは。   今回のペンタストーリーは、最近日本で最も注目を受けている未来の自動車「コネクティッドカー」とは何なのか、そして何故それを保護しなければならないのかについて説明いたします。   まず、「モノのインターネット」(または、IoT(Internet of Things)という言葉をご存知でしょうか。   ウィキペディアでは、「様々なモノ(物)がインターネットにアクセスし…

【今のトピック】 技術適用、発達、公開の方法

情報漏えい対策
  1.ペンタゴン(米国国防総省)電子メールについに暗号化 "The Pentagon Says It Will Start Encrypting Soldiers'Emails Next Year" 米国防総省のメール管理機関がついにメールを暗号化すると発表した。 2002年に発表された通信プロトコル暗号化技術である「STARTTLS」を利用し、2018年7月までメールセキュリティを強化する予定…

【3分ITキーワード】 KMS(Key Management System)

ITキーワード
  KMS (Key Management System)    暗号システムにおいて、暗号化鍵を管理する過程の一環であり、すべてのデータ暗号化システムの核心です。   KMSとは、暗号システムにおいて暗号化鍵を管理する過程の一環であり、すべてのデータ暗号化システムの核心です。 特に、モノのインターネットの発展とともに、KMSはコネクティッドカー装置のセキュリティにおいて重要な部分を占めています。…

第1回 福岡サイバーセキュリティ対策セミナー現場を公開!

ピックアップ ペンタストーリー
      サイバーセキュリティ対策セミナー In 福岡     こんにちは。  今日は、6月30日開催されたペンタセキュリティの初福岡セミナー(!)の現場を紹介いたします。 今回のイベントは、アイティメディア社が主催する情報セキュリティ対策セミナーで、 正式名称は、「@ITセキュリティセミナー東京・大阪・福岡ロードショー」です。   本ロードショーでは、多くの視点からリアルで生々しい脅威の実態を…

【3分ITキーワード】 コネクティッドカー(Connected Car/Smart Car)

ITキーワード
    コネクティッドカー (Connected Car/Smart Car)    既存の自動車技術とモノのインターネット(IoT)技術を融合させ、自動車内外の状況をリアルタイムで認識しながら高い安全性と便利性を提供する人間親和的な自動車です。   最近急浮上しているIoT(Internet of Things)技術の代表的な例として、コネクティッドカーを挙げられます。コネクティッドカーとは、無…

【3分ITキーワード】 VPN(Virtual Private Network)

ITキーワード
                                      VPN (Virtual Private Network)    データ暗号化手法を通じて公衆通信回線を私設のように安全に利用できるようにして、企業の回線費用を大きく節約させてくれる企業通信サービスです。   VPNはファイアウォール、侵入検知システムとともに、現在最も一般的に使用されているセキュリティソリューションの一つ…

【Pくんが教えるWAF】 日常生活で発生しやすい7つのハッキングについて

Pくんが教えるWAF ブロックチェーンセキュリティ
     日常生活で発生しやすい7つのハッキングについて   過去、未来のハッキングは私たちが楽しんでいた映画や書籍からよく見かけるものでした。しかし、それは今、現実そのものになってしまいました。私たちは日常生活の中でもハッキングの脅威を感じていて、ウェブ攻撃は増加し、ハッキングをテーマとしたテレビプログラムも多くなりました。今は、毎日サイバー攻撃の深刻性を感じるくらいです。   今日のテーマは、…

JTB個人情報漏えい事故、データを守るのは暗号化

WAF データベース暗号化
ジェイティービー(JTB)から約793万人の個人情報の流出が疑われる事故が発生した。事故の経緯は以下の通りである JTB個人情報漏えい事故の経緯 2016年3月15日、旅行商品のインターネット販売を行う子会社であるi.JTBに問題のメールが送られてきた。約250人のオペレーター体制で顧客に対応していて、既存の取引先の社名でのお問い合わせメールであり、通常の業務処理を行った。メールに添付されていた圧…

【3分ITキーワード】 ホワイトリスト(Whitelist)

ITキーワード
    ホワイトリスト (Whitelist)    ブラックリストの反対の概念で、安全性が立証されたIPアドレス、プログラムなどをデータベースで作り上げたリストです。   毎月1000万個以上新しく発生して、流布され、マルウェア、迷惑メール、金融・決済会社の詐称サイトなど、ウェブセキュリティ問題は日々深刻になっています。これに関する迷惑メール、悪性コードを流布するIPアドレス、詐欺を助長する虚偽…

【3分ITキーワード】 ファーミング(Pharming)

ITキーワード
ファーミング(Pharming)    ファーミングとは、フィッシング(Phishing)に引き続き登場した新しいインターネット詐欺の手口です。ユーザーが自分のウェブブラウザで正確なウェブページアドレスを入力しても、偽ウェブページにアクセスするこで個人情報を盗まれることを意味します。   合法的に所有していたユーザーのドメインを奪ったり、ドメインネームシステム(DNS)またはプロキシーサーバーのア…

【3分ITキーワード】 オフプレミス(Off-premises)

ITキーワード
オフプレミスとは、オンプレミスの反意語でインターネットネットワークに接続されたサーバファームやクラウドの遠隔実行環境を意味します。オンプレミスとオフプレミスの、最も大きな違いは「すぐ企業内の構築型として使うか、クラウド基盤の貸出サービスを利用するか」にあります。

【3分ITキーワード】 対称鍵 (Symmetric Key)

ITキーワード
対称鍵 (Symmetric Key)   対称鍵とは、暗号化のアルゴリズムの一つで、暗号化と復号に同じ暗号鍵を使うアルゴリズムを意味します。   対称鍵とは、暗号化のアルゴリズムの一つで、暗号化と復号に同じ暗号鍵を使うアルゴリズムを意味します。 対称鍵暗号(Symmetric-key cryptosystem)方式では、暗号化に使用される暗号化の鍵と復号に使用される復号鍵が同一という特徴がありま…

「また?」 個人情報漏洩の危険

WAF マイナンバーセキュリティ
インターネットの大衆化で、個人情報暗号化の重要性が高まっています。 しかし、まだ、個人情報漏洩の記事が続けて報道されていて、適当な対応はしようとせずにいます。データベース暗号化専門企業のペンタセキュリティは、このページのコラムで、個人情報の暗号化に必要なソリューションを提案します。

ペンタセキュリティ、企業情報セキュリティブログ「ペンタPRO」公開

ピックアップ ペンタストーリー
     ペンタセキュリティが企業情報セキュリティブログ「ペンタPRO」を公開   はじめまして。 企業情報セキュリティブログ「ペンタPRO」へようこそ。   今日から皆さまにセキュリティ情報や製品に関する情報をより多くお伝えするべく、ブログをはじめることになりました。 これからアジア・パシフィック地域NO.1のセキュリティPROとして、専門的で分かりやすい情報をお届けいたします。   どうぞよろ…
× modal