CTI(サイバー脅威インテリジェンス)を活用したセキュリティ対策とは?

ITキーワード WAF Webセキュリティ 企業セキュリティ
日に日に高度化かつ巧妙化するサイバー攻撃に対応するため、よりセキュアな製品開発・サービス提供を実現することを目的として、CTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)を積極的に活用する動きが広がっています。本記事では、CTIの概観、CTIを企業が活用するメリット・事例について紹介していきます。   CTI(サイバー脅威インテリジェンス)とは? CTI(サ…

セキュリティ専門家によるWAF導入ガイド~おすすめのWAFを紹介~

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
  企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか? 本記事では、Webセキュリティ対策として「WAFの導入」を考えている方に向けて、WAFの仕組みや防げる攻撃、必要性から選び方までを、広く詳しく解説していきます。   …

トヨタ自動車のランサムウェア被害から学ぶ、企業に必要なセキュリティ対策とは

Webセキュリティ 企業セキュリティ 情報漏えい対策
2月28日、トヨタ自動車は日本国内の全14工場28ラインの稼働を、3月1日に停止することを発表しました。同時にその原因が「トヨタ自動車の取引先企業がランサムウェアに感染したため」だということも明らかになり、大きな話題となりました。 結果的に工場の稼働が停止したのは1日だけで、翌3月2日からは全ての工場の稼働が再開しましたが、たった1日の稼働停止でも計1万3千台以上の車両生産に遅れがでるなど、決して…

OSS DBクラウドネイティブ時代に求められるOSS DBのセキュリティ対策

データベース暗号化 データ保護
システムのクラウドシフトに伴い、オープンソースのデータベース(以後OSS DB)を活用する動きが増えています。従来、データベースといえばOracle Databaseを始めとする商用DBが主流でしたが、OSS DBの性能向上に伴いシェアは大きく変動しています。今では、クラウドファースト・クラウドネイティブを掲げる企業では当然のようにOSS DBが採用される傾向にあります。 しかし、ある程度経験を積…

「Cybersecurity Excellence Awards 2022」にて受賞致しました!

ピックアップ ペンタストーリー
皆様、こんにちは。2022年もはじまり、あっという間に2月が終わろうとしています。さて、今回は、特別なニュースを皆さんにお届けしたいと思います。  弊社は情報セキュリティ分野で、優秀さ、イノベーション、リーダーシップを発揮している個人、製品、企業を表彰する「Cybersecurity Excellence Awards」で、「Most Innovative Cybersecurity Compan…

【2022年版】企業セキュリティの4大脅威と、担当者がとるべき対策まとめ

セキュリティインサイト セキュリティ動向
  2021年、企業セキュリティ分野では特に「サプライチェーン攻撃」や「ランサムウェア攻撃」に大きな注目が集まりました。日本では、内閣府の職員が利用するファイル共有サーバー「FileZen」への不正アクセスや、富士通の情報共有ツール「ProjectWEB」への不正アクセス事件が大きく報じられました。世界に目を向ければ、5月、米石油パイプライン大手のColonia Pipelineがランサムウェア攻…

サプライチェーン・セキュリティ・ガイドライン|基本から実施手順まで

Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 企業セキュリティ 情報漏えい対策
企業によるIoT、AI、ビッグデータなどのIT活用が進むと同時に、サイバー攻撃は年々高度化・巧妙化の一途をたどっています。サイバー攻撃により情報流出・インフラ停止などの事態に陥れば、社会的な信用低下を招くだけでなく経営責任や法的責任を追求されることもあり、企業経営に多大な損害を与える大きなリスクを秘めています。このような理由からも、経営者はサイバー攻撃を重要な経営課題として位置づけ、積極的なセキュ…

サイバー攻撃の観点から見る、サプライチェーンのリスクとその対策とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 企業セキュリティ
  調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。   アメリカの政府機関であるNISTは早くからサプライチェーンセキュリティを重要視しており、2017年1月にサプライチェーンリスク管理のフレームワークをまとめています…

初心者でも分かるLog4jとその脆弱性、影響範囲から対策方法のすべて

セキュリティインサイト セキュリティ動向 ピックアップ
  2021年も師走に差し掛かったある日、「Log4j 脆弱性」というキーワードが世界中のセキュリティ界隈に激震を走らせました。   12月10日15時頃から、ITエンジニアを中心にネット上で火が付いたLog4jの脆弱性騒動はその後、米マイクロソフト社が提供する大人気ゲーム「Minecraft」やApple社の「iCloud」など、一般に身近なサービスへの影響も確認されたため、さらなる話題を呼びま…

機密データを安全に保管する方法、「データ暗号化」について徹底解説

データベース暗号化 データ保護 企業セキュリティ
  コロナパンダミックでオンプレミス環境からクラウド環境へと移行を検討する企業が急速に増加しています。IDC Japanによりますと、2019年~2024年の年間平均成長率は18.6%で推移し、2024年の市場規模は2019年比2.4倍の2兆567億円になると予測しています。パブリッククラウドの利便性やメリットはあるものの、データの安全性やセキュリティへの懸念なども存在しています。企業において社内…

【セミナーレポート】韓国の実例から見えるスマートシティの在り方

ペンタストーリー
皆さん、こんにちは。   この度、11月9日~18日に大韓貿易投資振興公社(KOTRA)が主催する 「韓国 IT EXPO 2021 」がオンラインで開催されました。「韓国 IT EXPO」は韓国の中小企業のソフトウェアを日本に紹介、両国の技術交流活性化のために定期的に開かれる博覧会で、今回は、特別に「韓国の実例から見えるスマートシティの在り方」をテーマに登壇させて頂きました。   「Englan…

コロナ禍で迎える新局面、医療機関のサイバーセキュリティ対応

Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護
  これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その一方で、デジタル化のスピーディな発展には、サイバー攻撃などのセキュリティリスクと背中合わせになるため、様子を見極めつつ欠かすことのできない対策をアクションに移…

【出展レポート】「第35回北海道技術・ビジネス交流会」に出展しました

ペンタストーリー
皆さん、こんにちは。   最近では気温も下がってすっかり冬らしくなりました。気温の変化で体調を崩さないように、気を付けてくださいね!   さて今回は、先週行われたビジネスEXPO「第35回 北海道 技術・ビジネス交流会」の出展レポートをお届けしたいと思います。     久々のオフラインイベントということで、緊張感とわくわく感を感じながら北海道へ向かいました。   今年35回目を迎える「北海道ビジネ…

ビッグデータを活用したデータビジネス事例と求められるセキュリティ対策

データベース暗号化 データ保護
ビッグデータを活用したデータビジネスは、今後も成長が見込まれる市場となっています。強力なアナリティクスにより、これまで見えなかったパターン、顧客の課題など見えなかった事実を見える形にすることが可能になり、企業の課題解決に大きく貢献しています。クラウドを利用したビッグデータ分析ソフトウェアの需要増加もあり、市場の成長は今後も継続していくものと思われます。   しかし、ビッグデータの利用がオンプレミス…

改正個人情報保護法との付き合い方、プライバシーを意識したデータ活用

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護
  2020年6月、「個人情報の保護に関する法律等の一部を改正する法律(個人情報保護法)」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のものとして感じられないという人も多くいるのではないでしょうか。   これまで日本企業は、危険や脅威から個人情報を防御する「セキュリティ」への対策を進…

2021年第3四半期のWeb脆弱性まとめ

WAF Webセキュリティ ペンタストーリー 企業セキュリティ
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 第3四半期のWeb脆弱性トレンドをインフォグラフィックにてご確認ください。 Web脆弱性を予防するためには、Webアプリケーションファイアウォール(WAF)を活用した深層防御(Defense inde…

【出展レポート】中東最大のIT展示会「GITEX Technology Week 2021」に出展しました

ペンタストーリー
皆さん、こんにちは。   多くの企業にとって展示会は新たな市場開拓にチャレンジできる大事なビジネスチャンスだと思います。昨年はコロナ過の影響で展示会やイベントの多くが中止や延期を余儀なくされましたが、現在はワクチンの接種率の向上に伴い、多くの人が集まる従来型のオフライン展示会が続々と再開されています。   ペンタセキュリティは2021年10月17日から21日までドバイで開催された中東最大の情報通信…

セキュリティトレンドの変化に応じた脆弱性の分析をウォッチ―OWASP Top 10 2021

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新しく告げ知らされた攻撃のトレンドを知っていると、その攻撃と類似する他の攻撃にも最前線に立って対応できます。また、公共のために業務する各機関に…

IoTデバイスを狙うボットネットとは、隠されている本来の姿と対応策

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体系的に攻撃する方法と対策について解説します。   Mirai(ミライ)とは何か 2016年9月、セキュリティ情報ブログ「Krebs o…
× modal