データドリブンな社会実現、デジタル庁が推進するデータ戦略について解説

セキュリティインサイト セキュリティ動向 データ保護
近年、インターネットの普及により、データの利活用が重要視とされています。このような中、注目されるのが政府によるIT政策です。2021年には、デジタル庁設置法の施行により、デジタル庁が発足され、国や自治体のIT化やDX化が進められています。 このような形で進められてきたデジタル庁ですが、実際にどのような政策を行っているのでしょうか?この記事では、デジタル庁の活動についてデータ利活用の側面から解説して…

TikTokの利用禁止?世界の動きと企業に求められる対応について徹底解説

セキュリティインサイト セキュリティ動向
若い世代を中心に世界中でユーザが増えている動画アプリ「TikTok」。中国のバイトダンス社が運営しているこのアプリは10億人以上のユーザに利用されていますが、アメリカやヨーロッパを中心に利用禁止の動きが拡大していることをご存知でしょうか。TikTokの利用が制限されている背景には政治的な事情もあり、今後の動きにも注目が集まっています。 本記事では、TikTokの利用を禁止する世界各国の動きとその背…

犯罪のビジネス化(アンダーグラウンドサービス)とは?企業が注意すべきポイントを解説

WAF Webセキュリティ
現在、「犯罪のビジネス化」「アンダーグラウンドサービス」といった言葉を聞いたことがあるでしょうか?世界的に問題視されている状況を指す言葉です。近年サイバー攻撃は、愉快犯による攻撃や嫌がらせではなく、金銭的利益を得るためのビジネスとして発展しています。 本記事では、犯罪のビジネス化の概要と背景、企業が注意すべき脅威とその対策例について解説します。企業のセキュリティ担当者の方はぜひ参考にしてみてくださ…

【セミナーレポート】セキュリティ対策の第一歩「脆弱性診断サービス」、その選定基準は?

ペンタストーリー
皆さん、こんにちは。 ペンタセキュリティでは、この度セキュリティのエキスパートによる脆弱性診断と95カ国から収集した独自の脅威インテリジェンスを利用できるサービス「Cloudbric 脆弱性診断」を開始いたしました! ということで、クラウドベースのトータルWebセキュリティ対策を提供する当社が、セキュリティ対策の第一歩、「脆弱性診断サービス」、その選定基準は?をテーマに、Webセミナーを実施いたし…

情報セキュリティ10大脅威2023発表!2022との違いや注目の脅威について解説

セキュリティインサイト セキュリティ動向 企業セキュリティ
2023年、企業はどのような脅威に注意しなければならないのでしょうか。今回は、IPAが発表している「情報セキュリティ10大脅威2023」(https://www.ipa.go.jp/security/vuln/10threats2023.html)を元に、2023年に企業が注意すべき脅威とセキュリティ対策について解説します。「情報セキュリティ10大脅威2023」の概要と前年との違いについても紹介す…

2022年第4四半期のWeb脆弱性まとめ(インフォグラフィック)

セキュリティインサイト セキュリティ動向
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しております。こちらからダウンロードしてご利用ください。 www.pentasecurity.co.jp 2022年第4四半期のW…

2023マイナンバー法改正に伴うセキュリティ対策は?企業が実施すべき対策を徹底解説

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
2022年11月、デジタル庁から発表された「マイナンバー法の改正事項」に基づいて、マイナンバーの利用範囲の拡大が予告されています。マイナンバーカードの申請を求められる機会も増えている中で、企業のセキュリティにはどのような影響があるのでしょうか。マイナンバー法改正に伴って、企業のセキュリティにも変革が求められます。 この記事では、マイナンバー法改正の内容やマイナンバーに関する現状について解説し、企業…

WAFの必要性ホワイトペーパー発行のお知らせ

ピックアップ ペンタストーリー
皆さん、こんにちは。 この度、ペンタセキュリティでは、Webアプリケーションへのサイバー攻撃対策として注目されている「WAF(Web Application Firewall)」にフォーカスし、多様化するサイバー攻撃から企業を守る「WAFの必要性」ホワイトペーパーを発行いたしました。 2022年には、大手企業のサプライチェーンなど、中小企業を狙ったサイバー攻撃が急増するなか、攻撃を受けていることに…

2023年のサイバーセキュリティ動向予想!注意すべき脅威について徹底解説

セキュリティインサイト セキュリティ動向 企業セキュリティ
2022年は、例年よりもサイバー攻撃による被害が増加したと言われています。世界情勢が不安定な中で、2023年にはどのようなセキュリティ対策が必要なのでしょうか。ここでは、2023年のサイバー攻撃の動向予測と、求められるセキュリティ対策について解説します。 2023年のサイバー攻撃の動向 2022年は、ロシアによるウクライナ侵攻などに伴い、サイバー攻撃の数は増加した、というのが一般的な見方でしょう。…

2022年セキュリティ事故事例5選をご紹介

セキュリティインサイト セキュリティ動向
近年、個人情報漏洩のニュースが多くなっています。個人情報の漏洩は個人、組織双方で起こりうる問題ですが、特に組織による個人情報の漏えいは、組織自体に甚大な被害をもたらすため、早急に対応しなければならない問題であり、経営者やIT担当者が意識しなければならない時代と言えます。 このような情報漏えいに対する注意喚起を目的として、2022年に起きたニュース情報の整理と有効な対策などを解説しますので、お役に立…

日本で研究が進む、解読を許さない量子暗号通信

データベース暗号化 データ保護 情報漏えい対策
かつて、軍事や外交における秘密情報の秘匿を主目的として開発されてきた暗号。しかし近年では、電子メールやインターネット・バンキング、非接触型ICカードの乗車券やクレジットカードなど一般個人の日々の生活に不可欠なものとなり、日常生活の様々な場面で活用されています。 現在用いられている暗号は「解読するための計算に時間を要する」ことで安全性を担保しています。つまり、すぐに計算できるようなアルゴリズムができ…

2022年第3四半期のWeb脆弱性まとめ

セキュリティインサイト セキュリティ動向
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しております。こちらからダウンロードしてご利用ください。 www.pentasecurity.co.jp 2022年第3四半期のW…

アウトクリプト、「韓国次世代モビリティ技術展2022」出展のお知らせ

ペンタストーリー 自働車セキュリティ
皆さん、こんにちは。 アウトクリプト株式会社は、この度、 KOTRA(韓国貿易センター名古屋)が主催する「韓国次世代モビリティ技術展2022」に出展することになりました。 今回の展示では、最近UNECE WP29への対応として企業に求められるセキュリティ対策についてご紹介します。車載サイバーセキュリティソリューション「AutoCrypt IVS」をはじめ、車載ソフトウェア専用のファジングテストツー…

【セミナーレポート】日本の最新DDoS攻撃動向と企業の対策について

ペンタストーリー
2022年10月12日、パートナー企業であるデジタル・インフォメーション・テクノロジー株式会社様と共同オンラインセミナーを開催しました。 デジタル・インフォメーション・テクノロジー株式会社様からは「実際の導入事例」を、ペンタセキュリティからは「日本国内で頻発しているDDoS攻撃の動向と企業対策のご提案について」をテーマで講演いたしました。 セミナー内容 DDoS攻撃の基礎 進化するDDoS攻撃の動…

企業ホームページで必ずやるべき、初心者でもできるセキュリティ対策

WAF Webセキュリティ 企業セキュリティ
日々熱を増していくサイバー攻撃に対して、企業規模を問わず「セキュリティ対策」の必要性が叫ばれています。今回は「中小企業のホームページ」に焦点を当て、セキュリティ初心者のWeb担当者でも実行可能なセキュリティ対策を紹介していきたいと思います。 中小企業のホームページでも、セキュリティ対策をすべき? この記事をご覧の方の中に「サイバー攻撃は大企業が被害に遭うもの」「うちみたいな小さな企業のホームページ…

改正個人情報保護法ホワイトペーパー発行のお知らせ

セキュリティインサイト セキュリティ動向 データ保護 ピックアップ 企業セキュリティ
皆さん、こんにちは。 2022月4月、3年ぶりに個人情報保護法の改正法が実行されました。 昨今、企業内部からの個人情報漏えいが増加していることから、改正個人情報保護法について企業の関心が高まっています。改正法が実行されてから約6カ月が経ちましたが、実際にどういった対策をしていけばよいかなどに対して悩んでいる方も多いのではないでしょうか。 ということで、ペンタセキュリティでは、改正個人情報保護法に関…

Webサイトに潜む脆弱性一覧、サイバー攻撃手法と対策まとめ

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
企業や官公庁のホームページあるいはネットショップやSNSなど、情報化社会の現代では生活のあらゆるシーンでWebサイト/Webアプリケーションが利用されており、今では私たちが生きていくうえで欠かせない存在といっても過言ではありません。一方で普段あたりまえに利用しているWebの技術には、想像以上に重大な「脆弱性」が数多く存在していることを知っている人はそれほど多くないでしょう。 もし読者の中にWebサ…

狙われる中小企業のWebサイト、小規模でも被害に遭う現実的な理由

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
企業規模を問わず情報セキュリティ強化の声が高まる昨今、イマイチその重要性を実感できていない、あるいは重要性は理解していても予算をかけて対策するほどの危機感を抱けていない、という中小企業経営者は多いのではないでしょうか。 中には未だに「サイバー攻撃は大企業が被害に遭うもの」と誤った認識のままWebサイトやWebサービスを運用している企業もありますが、中小企業の被害実態は実のところ大企業以上に深刻です…

予算・人員確保が難しい中小企業が、今すぐできるセキュリティ

セキュリティインサイト セキュリティ動向
企業や組織を対象としたサイバー攻撃が多発している昨今、その被害は大企業だけでなく、企業規模・業種を問わず多くの中小企業にまで広がっています。中小企業でも、従業員のマイナンバーや住所や給与明細、顧客情報、新製品の設計図、取引先から預かっている情報など、守るべき情報は必ずあります。 また、サイバー攻撃の被害規模は多くの場合想定以上で、被害者への損害賠償だけでなく、企業の信用低下や従業員の士気低下、取引…

【セミナーレポート】大興電子通信×ペンタセキュリティ共同セミナーを開催いたしました!

ペンタストーリー
皆さん、こんにちは。   2022年7月28日、パートナー企業である大興電子通信株式会社様と共同オンラインセミナーを開催いたしました。 大興電子通信株式会社様からは「不正アクセス等のサイバー攻撃、どのように対応するか?~サイバー攻撃の発生状況と対策の必要性~」、そして、ペンタセキュリティからは「企業情報セキュリティの考え方の基礎と今求められているクラウド型WAFその選び方」をテーマに講演いたしまし…
× modal