改正個人情報保護法との付き合い方、プライバシーを意識したデータ活用

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護
  2020年6月、「個人情報の保護に関する法律等の一部を改正する法律(個人情報保護法)」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のものとして感じられないという人も多くいるのではないでしょうか。   これまで日本企業は、危険や脅威から個人情報を防御する「セキュリティ」への対策を進…

2021年第3四半期のWeb脆弱性まとめ

WAF Webセキュリティ ペンタストーリー 企業セキュリティ
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 第3四半期のWeb脆弱性トレンドをインフォグラフィックにてご確認ください。 Web脆弱性を予防するためには、Webアプリケーションファイアウォール(WAF)を活用した深層防御(Defense inde…

【出展レポート】中東最大のIT展示会「GITEX Technology Week 2021」に出展しました

ペンタストーリー
皆さん、こんにちは。   多くの企業にとって展示会は新たな市場開拓にチャレンジできる大事なビジネスチャンスだと思います。昨年はコロナ過の影響で展示会やイベントの多くが中止や延期を余儀なくされましたが、現在はワクチンの接種率の向上に伴い、多くの人が集まる従来型のオフライン展示会が続々と再開されています。   ペンタセキュリティは2021年10月17日から21日までドバイで開催された中東最大の情報通信…

セキュリティトレンドの変化に応じた脆弱性の分析をウォッチ―OWASP Top 10 2021

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新しく告げ知らされた攻撃のトレンドを知っていると、その攻撃と類似する他の攻撃にも最前線に立って対応できます。また、公共のために業務する各機関に…

IoTデバイスを狙うボットネットとは、隠されている本来の姿と対応策

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体系的に攻撃する方法と対策について解説します。   Mirai(ミライ)とは何か 2016年9月、セキュリティ情報ブログ「Krebs o…

【セミナーレポート】セキュリティ課題に向き合う!DIT社との共同セミナー現場を紹介します!

ペンタストーリー
皆さん、こんにちは。   ペンタセキュリティは、Webセキュリティ対策に悩まれている企業様に向けて、 現状のセキュリティ課題、そして最適なソリューションや対策を解説するセミナーを定期的に開催しております。   先日、当社のパートナー企業であるデジタル・インフォメーション・テクノロジー株式会社様と共同でウェビナーを開催しました。   デジタル・インフォメーション・テクノロジー株式会社(DIT社)は、…

自動車業界の新たな潮流『CASE』が社会を変える

IoTセキュリティ セキュリティインサイト セキュリティ動向 自働車セキュリティ
現在、自動車業界は100年に1度訪れるといわれている大革新の時代に入ったといわれており、新たな息吹をもたらしているのが「コネクテッド(Connected)」・「自動運転(Autonomous)」・「シェアリング(Shared & Services)」・「電動化(Electric)」という4つの変化です。これらは個々の頭文字から「CASE」と呼ばれており、各分野で新しい技術や考え方が導入され…

OSS DBにおけるデータ本位なセキュリティ・ソリューションの必要性

データベース暗号化 データ保護 企業セキュリティ
  コストの削減が必要であるとして強く願い求められていることや、デジタルトランスフォーメーション(DX:Digital transformation)を背景として、オープンソースソフトウェア(OSS:Open Source Software)を効果的に利用する範囲が大きく広がっています。コストを削減するのと同時に欠かせないソフトウェアを制限されずに利用したり、組み合わせられることはOSSを評価でき…

アウトクリプトが「Forbes Asia 100 To Watch」に選出されました!

ピックアップ ペンタストーリー 自働車セキュリティ
皆さん、こんにちは。 本日はめでたいニュースをお伝えしたいと思います。 自動運転セキュリティ企業「AUTOCRYPT(アウトクリプト)」がこの度、Forbes Asiaが選ぶ「Forbes Asia 100 to Watch」に選ばれました!   https://www.forbes.com/sites/forbesasiateam/2021/08/09/forbes-asia-100-to-wa…

不正アクセスを防ぐセキュリティ対策、被害事例や最新トレンドを解説

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
毎日の生活においてパソコンやスマートフォンが欠かせなくなった今日このごろ、「不正アクセス」という言葉を頻繁に耳にするようになりました。不正アクセスによる被害件数はインターネットが生活の中に広くゆき渡って、利便性が向上することに伴って年毎に増加している傾向であるため、個人でも企業でも資産として価値のある情報を不正アクセスから守ることの価値や重要性は増してきています。   今回は、この個人をはじめ国や…

DX時代のビジネスに求められる「データセキュリティ」とは

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 情報漏えい対策
「データは21世紀の石油」という言葉もある通り、現在データの活用においては、現在政府や企業主導で様々な取り組みが行われています。政府や自治体主導では、Society 5.0を実現するための データ利活用型スマートシティ推進、そして情報銀行によるデータ流通ビジネスなど、今後もますますビジネスや様々な分野でデータの利活用がより活発になされることが予想されています。   本稿では、DX時代にデータを活用…

日本企業におけるセキュリティ人材資源の不足問題、解決のポイントを解説!

セキュリティインサイト セキュリティ動向 企業セキュリティ
最近になってIoTが世間に広くゆき渡ることによって、インターネットはPC上のモノにとどまらず我々の生活に密着するモノへと進歩したため、我々の生活をこれまで以上に便利で何ひとつ不自由のないものに変えました。しかし、それはサイバー攻撃の脅威が我々の生活そのものにも対象に向けられることを意味します。我々はそれを正しくとらえて今のままではよくないと認識する感覚を持ってサイバーセキュリティ対策に臨む必要があ…

2021年第2四半期のWeb脆弱性まとめ

Webセキュリティ ピックアップ ペンタストーリー
ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第2四半期のWeb脆弱性トレンドは、前期と比べ増加傾向にありました。インフォグラフィックにて、第2四半期のWeb脆弱性トレンドをご確認ください。   なお、EDB/CVE-Reportの詳細は、こちらか…

「テレワーク東京ルール」実践企業宣言に登録されました。

ペンタストーリー
皆さん。こんにちは この度、ペンタセキュリティは東京都が認めた「テレワーク東京ルール」への登録及び宣言させて頂きました。 「テレワーク東京ルール」実践宣言企業:ペンタセキュリティシステムズ株式会社日本法人   新型コロナウイルス感染症の拡大に伴い、政府が企業にテレワークの推進を呼びかけていること、また東京2020大会により国民の安全に影響を及ぼす恐れがある状況であることを受け、当社も東京都が提唱す…

電気自動車の時代は来るのか? 国内での電気自動車を取り巻く現況や展望を解説

IoTセキュリティ 自働車セキュリティ
電気自動車(EV)の普及する展開が非常に速くなっていることに影響されて、系統接続されているEVの車載蓄電池を活用することで、充電だけでなく蓄電された電力を系統に供給する技術であるVehicle-to-Grid(V2G)の実用性が注目されています。   今後も増加することが見込まれているEVを有効に使用するために、日本において2018年度から バーチャルパワープラント(VPP)事業の一連の流れの中で…

暗号化では不十分、データ自体を守るデータセキュリティ方式が注目される理由とは?

データベース暗号化 データ保護 情報漏えい対策
現代の世間の風潮として、サイバー攻撃や内部不正などによって企業の存続を脅かす情報漏えいの被害が様々なところで発生しています。ひと昔前までは、間に何も介さずに直接外部ネットワークに接続していないため危険や危害のリスクがないと考えられていた「データベース」も攻撃の対象となってしまい情報漏えいした事件の報告数が多くなっています。 ネットワーク層におけるファイアウォールやウイルス・マルウェア対策製品の導入…

オリンピックまで21日、東京2020開催に伴うセキュリティリスクとサイバー攻撃

セキュリティインサイト セキュリティ動向
2020年に開催される予定だった東京オリンピックは、2021年に延期して開催されることになりました。状況によってはさらに変更になる可能性もあるのですが、開催されることになればコロナ禍の大会として大きく注目されることは間違いありません。しかし、このことが通常期待されることとは逆の効果をもたらすために、サイバー攻撃の対象となりやすいと確定的事実としてではありませんが、考証推測されているのです。 世界的…

「Japan IT Week Online」今こそ必要なセキュリティの取り組み方「Data-Centric」なアプローチと企業のアカウンタビリティとは。

ペンタストーリー
皆さん、こんにちは。   2021年6月16日~18日にかけて行われた第1回Japan IT Week 【オンライン】につきまして、弊社ブースにお越しいただき、誠にありがとうございます。皆様のおかげさまで、無事に終えることができました。 6月17日に実施いたしましたセミナーについてですが、「今こそ必要なセキュリティの取り組み方「Data-Centric」なアプローチと企業のアカウンタビリティとは。…

コロナ禍で増幅される不正ログイン問題、今後ターゲットとされる業界は?

Webセキュリティ セキュリティインサイト セキュリティ動向
    新型コロナウイルスによる社会不安や、ネットワークを通じて提供される各種サービスの拡大などで巣ごもり需要が増加しているため、攻撃者にとっては有利な状況が続いており、個人情報や企業の機密情報の窃取行為が増加しています。   特に課題とされているセキュリティ対策は、昨年から顕著な伸びを見せている『不正ログイン』問題です。今回は、2020年にアナウンスされたサイバー攻撃の傾向から、その背景や狙いな…
× modal