CloudbricがASPICクラウドアワード2023にて先進技術賞を受賞しました!

ペンタストーリー
皆さん、こんにちは。 2023年11月15日、一般社団法人日本クラウド産業協会(以下ASPIC)が主催する「第17回ASPICクラウドアワード2023」の表彰式が行われ、弊社製品「Cloudbric WAF+」と「Cloudbric WMS for AWS」が、以下2部門で受賞いたしました。 支援業務係ASP・SaaS部門:Cloudbric WAF+ AI部門:Cloudbric WMS ASP…

API利用に潜む脅威から守る、WAAPの重要性とは

WAF Webセキュリティ
近年、クラウド化やAPIの利用は急激に伸びています。しかし新しい技術が普及するということは、それだけ新しいセキュリティリスクも増えているということなのです。そこで今回は、API利用時におけるセキュリティ対策、「WAAP」についてご紹介していきます。 APIに潜むセキュリティリスク APIの普及は利便性を向上させてくれる現在では欠かせない機能となりました。それに伴い、APIの特性を突いた脆弱性が確認…

世界で最も厳しい個人情報保護法「GDPR」において、企業が実施すべき対策とは?

ピックアップ 技術ブログ
前回の記事では、韓国の個人情報保護法についてご紹介しました。 特徴としては、「暗号化」に代表される個人情報の技術的保護措置が明記されており、法律で強制化されている点が挙げられます。それでは、韓国以外の国の法律はどのようになっているのでしょうか?世界で最も厳しい個人情報保護法と呼ばれているEUのGDPR(EU一般データ保護規則)について説明するとともに、企業の立場でGDPRに対応するためには何を重視…

自治体セキュリティガイドラインとは?最新の被害事例と対策も紹介

クラウドセキュリティ セキュリティ動向
近年、自治体を狙ったサイバー攻撃が多発しています。自治体では住民の福祉の増進を図ることを基本業務として、住民の生活に役立つ様々なサービスを提供しており、必然的に氏名、生年月日、住所などたくさんの個人情報を取り扱っているためです。サイバー攻撃により住民情報が盗まれたりサービスが停止に追い込まれたりすることを防止するためには、住民情報のような機密データにアクセスできないように徹底したセキュリティ対策に…

最新の個人情報流出事例と韓国の「個人情報保護法」から、セキュリティ管理者が学ぶべきポイントとは?

データベース暗号化 ピックアップ 情報漏えい対策 技術ブログ
デジタル社会において、「個人情報の流出」は非常に致命的な問題です。 個人情報とは自分の身元を証明できる手段であり、その情報が流出すると、場合によっては個人を超えて社会問題にまで発展する可能性があります。 そのため、個人情報の取り扱いには企業・個人ともに慎重にならなければなりません。 マイナンバーをはじめ、DX化を加速させている日本では、個人情報保護法の改正および継続的な強化、デジタル庁の設立など、…

Penta Security 技術ブログ開設のお知らせ

ピックアップ 技術ブログ
皆さん、こんにちは。 いつもペンタセキュリティにご興味をいただきまして、誠にありがとうございます。 この度、ペンタセキュリティは新しく技術ブログを開設することになりました。 当社は、IT大国の韓国を代表するセキュリティ専門企業として、2009年から14年間培ってきた日本市場への深い理解と技術的な知識を有するエンジニアが多く活躍しています。技術ブログでは、このような当社エンジニアが、Webセキュリテ…

2023年第2四半期のWeb脆弱性まとめ(インフォグラフィック)

ペンタストーリー
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しております。こちらからダウンロードしてご利用ください。 www.pentasecurity.co.jp   2023年第2四半期…

Chat GPTによる個人情報漏洩のリスクと生成AIの未来

セキュリティインサイト セキュリティ動向
2022年11月30日にリリースされ、わずか2ヶ月で利用者数が1億人になったChatGPT。人間のように自然な言語処理が可能であり、個人だけでなく、企業や自治体でも導入が進んでいます。 ChatGPTの利用者数が増えるにつれ、個人情報漏洩の懸念が示唆されています。そのため、企業は重要な個人情報が流出し、信頼を失わないためにも、セキュリティについて考慮する必要があるのです。 本記事では、現在懸念され…

【セミナーレポート】デジタル社会とサイバーセキュリティ

ペンタストーリー
皆さん、こんにちは。 この度、当社日本法人代表の陳が東京理科大学で特別講師として招待していただき、「デジタル社会とサイバーセキュリティ」をテーマにデジタル立国を目指す日本における「データ」の価値とサイバーセキュリティの考え方についてお話しました。 マイナンバー法の改正による利用の推進やデジタル庁の発足など、今日本では官民力を合わせデジタル社会の実現に向けて様々な取り組みが推進されています。そんな中…

クラウドセキュリティの重要性とは?トヨタの情報漏洩事例をもとに対策を徹底解説

クラウドセキュリティ
昨今、導入の手軽さと管理運用負担の削減などを目的とし、クラウドを導入・移行する企業が増加しています。ビジネスの効率化を実現できるというメリットがあるものの、クラウド導入への懸念の声も相次いでいます。 クラウドを利用するにあたり、考えるべき点が「クラウドセキュリティ」です。クラウド利用におけるセキュリティ事故は相次いでおり、導入する際には明確なセキュリティ対策が必要です。そこで本記事では、トヨタ株式…

2023年第1四半期のWeb脆弱性まとめ(インフォグラフィック)

セキュリティインサイト セキュリティ動向
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しております。こちらからダウンロードしてご利用ください。 www.pentasecurity.co.jp   2023年第1四半期…

データドリブンな社会実現、デジタル庁が推進するデータ戦略について解説

セキュリティインサイト セキュリティ動向 データ保護
近年、インターネットの普及により、データの利活用が重要視とされています。このような中、注目されるのが政府によるIT政策です。2021年には、デジタル庁設置法の施行により、デジタル庁が発足され、国や自治体のIT化やDX化が進められています。 このような形で進められてきたデジタル庁ですが、実際にどのような政策を行っているのでしょうか?この記事では、デジタル庁の活動についてデータ利活用の側面から解説して…

TikTokの利用禁止?世界の動きと企業に求められる対応について徹底解説

セキュリティインサイト セキュリティ動向
若い世代を中心に世界中でユーザが増えている動画アプリ「TikTok」。中国のバイトダンス社が運営しているこのアプリは10億人以上のユーザに利用されていますが、アメリカやヨーロッパを中心に利用禁止の動きが拡大していることをご存知でしょうか。TikTokの利用が制限されている背景には政治的な事情もあり、今後の動きにも注目が集まっています。 本記事では、TikTokの利用を禁止する世界各国の動きとその背…

セキュリティ領域でのAIの活用とは?AIセキュリティの必須要素やメリットを解説

セキュリティインサイト セキュリティ動向
激化するサイバー攻撃に対応するために、企業や組織では新しいソリューションの導入を検討している方も多いでしょう。サイバー攻撃の進化に合わせてセキュリティ対策も高度化の一途をたどる中、課題解決の1つの対策としてセキュリティへのAIの活用が注目されています。 本記事では、 なぜセキュリティでAIを活用すべきなのか、そしてセキュリティにおけるAIの役割や必須要素について解説していきます。 なぜAIをセキュ…

犯罪のビジネス化(アンダーグラウンドサービス)とは?企業が注意すべきポイントを解説

WAF Webセキュリティ
現在、「犯罪のビジネス化」「アンダーグラウンドサービス」といった言葉を聞いたことがあるでしょうか?世界的に問題視されている状況を指す言葉です。近年サイバー攻撃は、愉快犯による攻撃や嫌がらせではなく、金銭的利益を得るためのビジネスとして発展しています。 本記事では、犯罪のビジネス化の概要と背景、企業が注意すべき脅威とその対策例について解説します。企業のセキュリティ担当者の方はぜひ参考にしてみてくださ…

【セミナーレポート】セキュリティ対策の第一歩「脆弱性診断サービス」、その選定基準は?

ペンタストーリー
皆さん、こんにちは。 ペンタセキュリティでは、この度セキュリティのエキスパートによる脆弱性診断と95カ国から収集した独自の脅威インテリジェンスを利用できるサービス「Cloudbric 脆弱性診断」を開始いたしました! ということで、クラウドベースのトータルWebセキュリティ対策を提供する当社が、セキュリティ対策の第一歩、「脆弱性診断サービス」、その選定基準は?をテーマに、Webセミナーを実施いたし…

情報セキュリティ10大脅威2023発表!2022との違いや注目の脅威について解説

セキュリティインサイト セキュリティ動向 企業セキュリティ
2023年、企業はどのような脅威に注意しなければならないのでしょうか。今回は、IPAが発表している「情報セキュリティ10大脅威2023」(https://www.ipa.go.jp/security/vuln/10threats2023.html)を元に、2023年に企業が注意すべき脅威とセキュリティ対策について解説します。「情報セキュリティ10大脅威2023」の概要と前年との違いについても紹介す…

2022年第4四半期のWeb脆弱性まとめ(インフォグラフィック)

セキュリティインサイト セキュリティ動向
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しております。こちらからダウンロードしてご利用ください。 www.pentasecurity.co.jp 2022年第4四半期のW…

2023マイナンバー法改正に伴うセキュリティ対策は?企業が実施すべき対策を徹底解説

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
2022年11月、デジタル庁から発表された「マイナンバー法の改正事項」に基づいて、マイナンバーの利用範囲の拡大が予告されています。マイナンバーカードの申請を求められる機会も増えている中で、企業のセキュリティにはどのような影響があるのでしょうか。マイナンバー法改正に伴って、企業のセキュリティにも変革が求められます。 この記事では、マイナンバー法改正の内容やマイナンバーに関する現状について解説し、企業…
× modal