サイバー攻撃の観点から見る、サプライチェーンのリスクとその対策とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 企業セキュリティ
  調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。   アメリカの政府機関であるNISTは早くからサプライチェーンセキュリティを重要視しており、2017年1月にサプライチェーンリスク管理のフレームワークをまとめています…

初心者でも分かるLog4jとその脆弱性、影響範囲から対策方法のすべて

セキュリティインサイト セキュリティ動向 ピックアップ
  2021年も師走に差し掛かったある日、「Log4j 脆弱性」というキーワードが世界中のセキュリティ界隈に激震を走らせました。   12月10日15時頃から、ITエンジニアを中心にネット上で火が付いたLog4jの脆弱性騒動はその後、米マイクロソフト社が提供する大人気ゲーム「Minecraft」やApple社の「iCloud」など、一般に身近なサービスへの影響も確認されたため、さらなる話題を呼びま…

機密データを安全に保管する方法、「データ暗号化」について徹底解説

データベース暗号化 データ保護 企業セキュリティ
  コロナパンダミックでオンプレミス環境からクラウド環境へと移行を検討する企業が急速に増加しています。IDC Japanによりますと、2019年~2024年の年間平均成長率は18.6%で推移し、2024年の市場規模は2019年比2.4倍の2兆567億円になると予測しています。パブリッククラウドの利便性やメリットはあるものの、データの安全性やセキュリティへの懸念なども存在しています。企業において社内…

【セミナーレポート】韓国の実例から見えるスマートシティの在り方

ペンタストーリー
皆さん、こんにちは。   この度、11月9日~18日に大韓貿易投資振興公社(KOTRA)が主催する 「韓国 IT EXPO 2021 」がオンラインで開催されました。「韓国 IT EXPO」は韓国の中小企業のソフトウェアを日本に紹介、両国の技術交流活性化のために定期的に開かれる博覧会で、今回は、特別に「韓国の実例から見えるスマートシティの在り方」をテーマに登壇させて頂きました。   「Englan…

コロナ禍で迎える新局面、医療機関のサイバーセキュリティ対応

Webセキュリティ セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護
  これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その一方で、デジタル化のスピーディな発展には、サイバー攻撃などのセキュリティリスクと背中合わせになるため、様子を見極めつつ欠かすことのできない対策をアクションに移…

【出展レポート】「第35回北海道技術・ビジネス交流会」に出展しました

ペンタストーリー
皆さん、こんにちは。   最近では気温も下がってすっかり冬らしくなりました。気温の変化で体調を崩さないように、気を付けてくださいね!   さて今回は、先週行われたビジネスEXPO「第35回 北海道 技術・ビジネス交流会」の出展レポートをお届けしたいと思います。     久々のオフラインイベントということで、緊張感とわくわく感を感じながら北海道へ向かいました。   今年35回目を迎える「北海道ビジネ…

ビッグデータを活用したデータビジネス事例と求められるセキュリティ対策

データベース暗号化 データ保護
ビッグデータを活用したデータビジネスは、今後も成長が見込まれる市場となっています。強力なアナリティクスにより、これまで見えなかったパターン、顧客の課題など見えなかった事実を見える形にすることが可能になり、企業の課題解決に大きく貢献しています。クラウドを利用したビッグデータ分析ソフトウェアの需要増加もあり、市場の成長は今後も継続していくものと思われます。   しかし、ビッグデータの利用がオンプレミス…

改正個人情報保護法との付き合い方、プライバシーを意識したデータ活用

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護
  2020年6月、「個人情報の保護に関する法律等の一部を改正する法律(個人情報保護法)」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のものとして感じられないという人も多くいるのではないでしょうか。   これまで日本企業は、危険や脅威から個人情報を防御する「セキュリティ」への対策を進…

2021年第3四半期のWeb脆弱性まとめ

WAF Webセキュリティ ペンタストーリー 企業セキュリティ
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 第3四半期のWeb脆弱性トレンドをインフォグラフィックにてご確認ください。 Web脆弱性を予防するためには、Webアプリケーションファイアウォール(WAF)を活用した深層防御(Defense inde…

【出展レポート】中東最大のIT展示会「GITEX Technology Week 2021」に出展しました

ペンタストーリー
皆さん、こんにちは。   多くの企業にとって展示会は新たな市場開拓にチャレンジできる大事なビジネスチャンスだと思います。昨年はコロナ過の影響で展示会やイベントの多くが中止や延期を余儀なくされましたが、現在はワクチンの接種率の向上に伴い、多くの人が集まる従来型のオフライン展示会が続々と再開されています。   ペンタセキュリティは2021年10月17日から21日までドバイで開催された中東最大の情報通信…

セキュリティトレンドの変化に応じた脆弱性の分析をウォッチ―OWASP Top 10 2021

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新しく告げ知らされた攻撃のトレンドを知っていると、その攻撃と類似する他の攻撃にも最前線に立って対応できます。また、公共のために業務する各機関に…

IoTデバイスを狙うボットネットとは、隠されている本来の姿と対応策

Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体系的に攻撃する方法と対策について解説します。   Mirai(ミライ)とは何か 2016年9月、セキュリティ情報ブログ「Krebs o…

【セミナーレポート】セキュリティ課題に向き合う!DIT社との共同セミナー現場を紹介します!

ペンタストーリー
皆さん、こんにちは。   ペンタセキュリティは、Webセキュリティ対策に悩まれている企業様に向けて、 現状のセキュリティ課題、そして最適なソリューションや対策を解説するセミナーを定期的に開催しております。   先日、当社のパートナー企業であるデジタル・インフォメーション・テクノロジー株式会社様と共同でウェビナーを開催しました。   デジタル・インフォメーション・テクノロジー株式会社(DIT社)は、…

自動車業界の新たな潮流『CASE』が社会を変える

IoTセキュリティ セキュリティインサイト セキュリティ動向 自働車セキュリティ
現在、自動車業界は100年に1度訪れるといわれている大革新の時代に入ったといわれており、新たな息吹をもたらしているのが「コネクテッド(Connected)」・「自動運転(Autonomous)」・「シェアリング(Shared & Services)」・「電動化(Electric)」という4つの変化です。これらは個々の頭文字から「CASE」と呼ばれており、各分野で新しい技術や考え方が導入され…

OSS DBにおけるデータ本位なセキュリティ・ソリューションの必要性

データベース暗号化 データ保護 企業セキュリティ
  コストの削減が必要であるとして強く願い求められていることや、デジタルトランスフォーメーション(DX:Digital transformation)を背景として、オープンソースソフトウェア(OSS:Open Source Software)を効果的に利用する範囲が大きく広がっています。コストを削減するのと同時に欠かせないソフトウェアを制限されずに利用したり、組み合わせられることはOSSを評価でき…

アウトクリプトが「Forbes Asia 100 To Watch」に選出されました!

ピックアップ ペンタストーリー 自働車セキュリティ
皆さん、こんにちは。 本日はめでたいニュースをお伝えしたいと思います。 自動運転セキュリティ企業「AUTOCRYPT(アウトクリプト)」がこの度、Forbes Asiaが選ぶ「Forbes Asia 100 to Watch」に選ばれました!   https://www.forbes.com/sites/forbesasiateam/2021/08/09/forbes-asia-100-to-wa…

DX時代のビジネスに求められる「データセキュリティ」とは

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 情報漏えい対策
「データは21世紀の石油」という言葉もある通り、現在データの活用においては、現在政府や企業主導で様々な取り組みが行われています。政府や自治体主導では、Society 5.0を実現するための データ利活用型スマートシティ推進、そして情報銀行によるデータ流通ビジネスなど、今後もますますビジネスや様々な分野でデータの利活用がより活発になされることが予想されています。   本稿では、DX時代にデータを活用…

日本企業におけるセキュリティ人材資源の不足問題、解決のポイントを解説!

セキュリティインサイト セキュリティ動向 企業セキュリティ
最近になってIoTが世間に広くゆき渡ることによって、インターネットはPC上のモノにとどまらず我々の生活に密着するモノへと進歩したため、我々の生活をこれまで以上に便利で何ひとつ不自由のないものに変えました。しかし、それはサイバー攻撃の脅威が我々の生活そのものにも対象に向けられることを意味します。我々はそれを正しくとらえて今のままではよくないと認識する感覚を持ってサイバーセキュリティ対策に臨む必要があ…

2021年第2四半期のWeb脆弱性まとめ

Webセキュリティ ピックアップ ペンタストーリー
ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第2四半期のWeb脆弱性トレンドは、前期と比べ増加傾向にありました。インフォグラフィックにて、第2四半期のWeb脆弱性トレンドをご確認ください。   なお、EDB/CVE-Reportの詳細は、こちらか…
× modal