2022-08-12

メタップスペイメントの情報漏えいに学ぶ、今すぐやるべきセキュリティ対策4選

未分類

本記事では、株式会社メタップスペイメントの決済システムから約240万件のクレジットカード情報が漏洩した事件について、「どう対策すれば防げたのか？」という観点を中心に詳しく解説していきます。本事件は「企業セキュリティ」というテーマにおいて非常に学びが多く、本事件の流れ、被害内容、サイバー攻撃の手口、その対策方法などを知ることで、御社のセキュリティ対策にとって多くの収穫を得られるはずです。メタップ…

2022-08-03

ペンタセキュリティ、おかげさまで創立25周年を迎えました。

ピックアップペンタストーリー

皆さん、こんにちは。ペンタセキュリティは皆さんのおかげさまで創業25年を迎えました。日本法人も設立13年目に入ります。 25年間多くの方に支えていただいた賜物だと思います。長きにわたりご愛顧いただいたお客様、そして支えてくださったパートナ様に、心からの感謝いたします。今私たちは、新たなスタート地点に立っていると思います。新しい未来を創り上げていくというペンタセキュリティの強い意志を込め、ペンタ…

2022-07-25

2022年第2四半期のWeb脆弱性まとめ

Webセキュリティペンタストーリー

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しております。こちらからダウンロードしてご利用ください。 2022年第２四半期のWeb脆弱性トレンドをインフォグラフィックにて…

2022-07-19

暗号鍵管理とデータベース暗号化は個人情報保護の「最後の砦」

未分類

今では個人情報保護規則のグローバルスタンダードとして知られる「GDPR」の運用が始まった2018年5月以降、各国では個人情報保護法の強化が急速に推し進められています。そんな中、各国団体が公表している個人情報保護規則やガイドラインで必ず触れられる項目が「データベースの暗号化」や「データサーバの保護」についてです。2022年4月から施行された日本の改正個人情報保護法においても、「暗号化」「アクセス制…

2022-07-15

Cloudbric WAF+、IT情報比較サイトの「ITトレンド上半期ランキング2022」で1位に選ばれました！

ペンタストーリー

皆さん、こんにちは。この度、クラウドブリック株式会社が提供するクラウド型セキュリティプラットフォームサービス「Cloudbric WAF＋」が、株式会社Innovation & Co.が運営するIT製品の比較・検討サイト「ITトレンド」において、「ITトレンド年間ランキング2021」WAF（Web Application Firewall）部門にでお問合せ数第1位となりました。 …

2022-07-13

【無料】不正アクセス等のサイバー攻撃、どのように対応するか？～昨今多発している不正アクセス等のサイバー攻撃対策に効果的なクラウド型WAFサービスをご紹介～」ウェビナー開催のお知らせ

ピックアップペンタストーリー企業セキュリティ

皆さん、こんにちは。本日は久々にセミナーの開催が決定いたしましたのでご案内いたします。今回は特別に当社パートナー企業である大興電子通信株式会社と共催で行います。情報流出やサイバー攻撃の脅威に対して、どう対処すべきかについて悩みを抱えたことはございますでしょうか。昨今日本国内でも不正アクセスなどのサイバー攻撃が多発しており、企業が大きな被害にあうというケースも年々増加傾向にあります。…

2022-07-04

拡大する地方自治体のクラウド導入、その裏に潜むセキュリティ課題と対策方法

クラウドセキュリティデータベース暗号化データ保護

コロナ過におけるリモートワークの促進に伴い、官民を問わずクラウドサービスへの業務移行および導入が急激に進められています。また2020年にはデジタル・ガバメント実行計画が閣議決定され、デジタル庁主導のもと地方公共団体の基幹業務のクラウド移行が今まさに推し進められています。本記事ではそんなクラウド移行真っ只中の「地方公共団体」に焦点を当て、地方自治体のクラウド導入のメリットと現状、およびセキュリティ…

2022-06-17

CTI（サイバー脅威インテリジェンス）を活用したセキュリティ対策とは？

ITキーワード WAF Webセキュリティ企業セキュリティ

日に日に高度化かつ巧妙化するサイバー攻撃に対応するため、よりセキュアな製品開発・サービス提供を実現することを目的として、CTI（Cyber Threat Intelligence：サイバー脅威インテリジェンス）を積極的に活用する動きが広がっています。本記事では、CTIの概観、CTIを企業が活用するメリット・事例について紹介していきます。 CTI（サイバー脅威インテリジェンス）とは？ CTI（サ…

2022-05-18

セキュリティ専門家によるWAF導入ガイド～おすすめのWAFを紹介～

WAF Webセキュリティクラウドセキュリティセキュリティインサイトセキュリティ動向企業セキュリティ情報漏えい対策

企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか？本記事では、Webセキュリティ対策として「WAFの導入」を考えている方に向けて、WAFの仕組みや防げる攻撃、必要性から選び方までを、広く詳しく解説していきます。 …

2022-03-18

トヨタ自動車のランサムウェア被害から学ぶ、企業に必要なセキュリティ対策とは

Webセキュリティ企業セキュリティ情報漏えい対策

2月28日、トヨタ自動車は日本国内の全14工場28ラインの稼働を、3月1日に停止することを発表しました。同時にその原因が「トヨタ自動車の取引先企業がランサムウェアに感染したため」だということも明らかになり、大きな話題となりました。結果的に工場の稼働が停止したのは1日だけで、翌3月2日からは全ての工場の稼働が再開しましたが、たった1日の稼働停止でも計1万3千台以上の車両生産に遅れがでるなど、決して…

2022-02-24

OSS DBクラウドネイティブ時代に求められるOSS DBのセキュリティ対策

データベース暗号化データ保護

システムのクラウドシフトに伴い、オープンソースのデータベース（以後OSS DB）を活用する動きが増えています。従来、データベースといえばOracle Databaseを始めとする商用DBが主流でしたが、OSS DBの性能向上に伴いシェアは大きく変動しています。今では、クラウドファースト・クラウドネイティブを掲げる企業では当然のようにOSS DBが採用される傾向にあります。しかし、ある程度経験を積…

2022-02-22

「Cybersecurity Excellence Awards 2022」にて受賞致しました！

ピックアップペンタストーリー

皆様、こんにちは。2022年もはじまり、あっという間に2月が終わろうとしています。さて、今回は、特別なニュースを皆さんにお届けしたいと思います。弊社は情報セキュリティ分野で、優秀さ、イノベーション、リーダーシップを発揮している個人、製品、企業を表彰する「Cybersecurity Excellence Awards」で、「Most Innovative Cybersecurity Compan…

2022-02-16

【2022年版】企業セキュリティの4大脅威と、担当者がとるべき対策まとめ

セキュリティインサイトセキュリティ動向

2021年、企業セキュリティ分野では特に「サプライチェーン攻撃」や「ランサムウェア攻撃」に大きな注目が集まりました。日本では、内閣府の職員が利用するファイル共有サーバー「FileZen」への不正アクセスや、富士通の情報共有ツール「ProjectWEB」への不正アクセス事件が大きく報じられました。世界に目を向ければ、5月、米石油パイプライン大手のColonia Pipelineがランサムウェア攻…

2022-01-27

サイバー攻撃の観点から見る、サプライチェーンのリスクとその対策とは？

WAF Webセキュリティセキュリティインサイトセキュリティ動向データベース暗号化企業セキュリティ

調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。アメリカの政府機関であるNISTは早くからサプライチェーンセキュリティを重要視しており、2017年1月にサプライチェーンリスク管理のフレームワークをまとめています…

2022-01-11

初心者でも分かるLog4jとその脆弱性、影響範囲から対策方法のすべて

セキュリティインサイトセキュリティ動向ピックアップ

2021年も師走に差し掛かったある日、「Log4j 脆弱性」というキーワードが世界中のセキュリティ界隈に激震を走らせました。 12月10日15時頃から、ITエンジニアを中心にネット上で火が付いたLog4jの脆弱性騒動はその後、米マイクロソフト社が提供する大人気ゲーム「Minecraft」やApple社の「iCloud」など、一般に身近なサービスへの影響も確認されたため、さらなる話題を呼びま…

2021-12-23

機密データを安全に保管する方法、「データ暗号化」について徹底解説

データベース暗号化データ保護企業セキュリティ

コロナパンダミックでオンプレミス環境からクラウド環境へと移行を検討する企業が急速に増加しています。IDC Japanによりますと、2019年～2024年の年間平均成長率は18.6％で推移し、2024年の市場規模は2019年比2.4倍の2兆567億円になると予測しています。パブリッククラウドの利便性やメリットはあるものの、データの安全性やセキュリティへの懸念なども存在しています。企業において社内…

2021-12-09

【セミナーレポート】韓国の実例から見えるスマートシティの在り方

ペンタストーリー

皆さん、こんにちは。この度、11月９日～18日に大韓貿易投資振興公社(KOTRA)が主催する「韓国 IT EXPO 2021 」がオンラインで開催されました。「韓国 IT EXPO」は韓国の中小企業のソフトウェアを日本に紹介、両国の技術交流活性化のために定期的に開かれる博覧会で、今回は、特別に「韓国の実例から見えるスマートシティの在り方」をテーマに登壇させて頂きました。「Englan…

2021-12-01

コロナ禍で迎える新局面、医療機関のサイバーセキュリティ対応

Webセキュリティセキュリティインサイトセキュリティ動向データベース暗号化データ保護

これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その一方で、デジタル化のスピーディな発展には、サイバー攻撃などのセキュリティリスクと背中合わせになるため、様子を見極めつつ欠かすことのできない対策をアクションに移…

2021-11-25

【出展レポート】「第35回北海道技術・ビジネス交流会」に出展しました

ペンタストーリー

皆さん、こんにちは。最近では気温も下がってすっかり冬らしくなりました。気温の変化で体調を崩さないように、気を付けてくださいね！さて今回は、先週行われたビジネスEXPO「第35回北海道技術・ビジネス交流会」の出展レポートをお届けしたいと思います。久々のオフラインイベントということで、緊張感とわくわく感を感じながら北海道へ向かいました。今年35回目を迎える「北海道ビジネ…

2021-11-18

ビッグデータを活用したデータビジネス事例と求められるセキュリティ対策

データベース暗号化データ保護

ビッグデータを活用したデータビジネスは、今後も成長が見込まれる市場となっています。強力なアナリティクスにより、これまで見えなかったパターン、顧客の課題など見えなかった事実を見える形にすることが可能になり、企業の課題解決に大きく貢献しています。クラウドを利用したビッグデータ分析ソフトウェアの需要増加もあり、市場の成長は今後も継続していくものと思われます。しかし、ビッグデータの利用がオンプレミス…

カテゴリー