走行中によそ見もOKな自動運転車「LEGEND(レジェンド)」が世界で初めて市販、これからの自動運転車の動向

未分類
日進月歩で進化を続ける自動運転技術ですが、ハンズフリー運転を可能にする高度な自動運転レベル2(部分運転自動化)搭載車が続々と市場に投入される中、2020年に国内で改正道路交通法などが施行され、アイズフリーが可能となるレベル3(条件付運転自動化)も解禁されました。そして今年3月、本田技研工業(ホンダ)は、世界で初めてレベル3で型式認定を取得した自動運転装置搭載の新型「LEGEND(レジェンド)」を、…

ポストコロナ時代にブレークする音声SNS その人気と潜むセキュリティリスクの検証

セキュリティインサイト セキュリティ動向
    いま、「Clubhouse(クラブハウス)」をはじめとする音声SNSの利用が急拡大しています。実はこれらのアプリもセキュリティリスクが潜んでいる可能性があります。これらのアプリはそれ自体が本質的に悪意のあるものではなく、サイバー犯罪者がこれらのプラットフォームを侵害し悪用することで脅威に発展することに留意する必要があります。今回は音声SNSの解説と、潜むセキュリティリスクの検証を行っていき…

LINEデータアクセス問題 個人情報の不適切な管理が招く企業の信頼の失墜と賠償リスク

セキュリティインサイト セキュリティ動向 データ保護
  国内で8600万人以上が利用するコミュニケーションの必需品として私たちの生活に定着している通信アプリLINEが、個人情報の取り扱いに関して問題が発覚し、大きなニュースとなりました。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりとりするデータ管理を中国企業に委託していることが報道されました。報道を受けてLINE社はプレスリリースを発表し、「個人情報の流出があったわけではないが、…

セールスフォース(Salesforce)設定不備による不正アクセス発生相次ぐ 企業に必要なクラウドセキュリティとは

クラウドセキュリティ セキュリティインサイト セキュリティ動向
    世界No.1 CRMと公式サイトでも謳われるセールスフォース(Salesforce)は、クラウド上で顧客管理・営業管理などを行うことができるビジネスアプリで、現在15万社以上が導入しています。今年1月に、同社が提供するクラウドサービスを使う企業で、本来アクセスできないはずの情報を第三者が閲覧できてしまう問題が明らかになりました。その後2月に入り次々と不正アクセスの報告が相次ぎ、内閣サイバー…

「Security Days Spring 2021」認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ペンタストーリー
皆さん、こんにちは。   2021年3月4日、「Security Days Spring 2021」にてセミナーを開催致しました。「 認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性~責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業セキュリティとは~」をいうテーマで、当社取締役社長の陣が登壇致しました。 コロナ過といった非常に厳しいに状況が続くにも関わら…

【3分ITキーワード】 EDRとは何か?アンチウイルスソフトとの違いを中心に解説

3分ITキーワード ITキーワード
EDRとは、PC、サーバー、スマートフォン、タブレットなどの個人デバイス(エンドポイント)で不審な挙動を検知・対応するセキュリティ・ソリューションを意味します。  EDR(Endpoint Detection and Response 、エンドポイントでの検出と対応)とは、エンドポイントをモニタリングし、不審な挙動を検知、分析、報告することで、被害が拡大しないよう対処するセキュリティ・ソリューショ…

JALやANAがあいついで不正アクセスの被害!不正アクセスを防止するために企業がとるべき対策とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
  日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表しました。また日本航空も5日、会員制サービス「JALマイレージバンク(JMB)」の個人情報92万人分が外部に流出したと発表しました。これはこの2…

AIを悪用したサイバー攻撃、AI基盤セキュリティで防衛

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
  AIはセキュリティを含めあらゆるIT領域で活用されております。しかしそのAIがサイバー攻撃という負の側面でも活かされていることはご存じでしょうか。実際に2019年イギリスのあるエネルギー会社では、AI技術で上司の声をまねした音声メッセージに騙された職員が、ハンガリーの会社に20万ユーロを送金した事件がありました。 マーケットリサーチ専門企業Forresterによると、サイバーセキュリティ業界に…

米・水道システムにハッカー侵入!パスワード使い回しやサポート終了OSの使用に伴うリスク

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
    2021年2月5日、米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件がニュースで報道されました。ライフラインへのサイバーテロは命を脅かす事態で、アメリカでも大きく騒がれました。しかし事件の背景や原因をみていくと、決して外国の施設だけの特殊例ではないことが分かってきました。原因の一端となっ…

クラブハウス (Clubhouse)で懸念されるプライバシーリスク、利用者データ収集によるセキュリティ事故に注意

セキュリティインサイト セキュリティ動向
 大人気の音声チャットSNS「クラブハウス (Clubhouse)」は、テスラのCEO、イーロン・マスクがクラブハウスでの会話にロシアのプーチン大統領を招待したことで一気に話題になり、今や世界中で大流行しています。今回はクラブハウスが注目される理由、そしてセキュリティ観点から見たクラブハウスのプライバシーリスクについて解説していきたいと思います。   <イーロン・マスクのツイッタ> クラブハ…

ホンダ、自動運転「レベル3」世界初の市販化! 課題となる自動運転車のセキュリティ

IoTセキュリティ セキュリティインサイト セキュリティ動向 自働車セキュリティ
    自動運転技術が新たな一歩を踏み出します。世界中の自動車メーカーが自動運転技術の実現を目指し開発を進めているなか、国交省は2020年11月、ホンダの高級セダン「レジェンド」にレベル3の自動運転運行装置を備えた車両として型式指定しました。自動運転はレベル0~5の6段階に分類されていて、レベル3の市販化は世界初となります。 自動車の型式認証制度は、自動車製作者等が新型の自動車等の生産又は販売を行…

Web脆弱性大幅に増加!2020年第4四半期のWeb脆弱性のトレンドレポート公開

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ピックアップ ペンタストーリー
  ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2020年第4四半期のWeb脆弱性トレンドは、全体的に第3四半期に比べ増加傾向にありました。 インフォグラフィックにて、第4四半期のWeb脆弱性トレンドをご確認ください。   なお、EDB/CVE-Repor…

【3分ITキーワード】 ゼロ・トラストでネットワーク・セキュリティを確保するSDPとは?

3分ITキーワード
SDP(Software Defined Perimeter)とは、ユーザ認証やデバイス認証等で身元の確認を通じてアクセスを制御するシステムであります。   「2023年までに企業の60%がVPN(仮想プライベートネットワーク)を段階的に廃止し、代わりにZTNA(ゼロ・トラスト・ネットワーク・アクセス)を使用すると予測しています。」 - Gartner   世界有数のリサーチ&アドバイザリ企業Ga…

『情報セキュリティ10大脅威2021』決定!注目の脅威への適切な対策とは?

セキュリティインサイト セキュリティ動向
  IPA(独立行政法人 情報処理推進機構)が、1月27日に『情報セキュリティ10大脅威2021』を発表しました。これは毎年恒例で発表されるものですが、前年に発生した情報セキュリティ事案をIPAが選出して、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されるものです。この情報セキュリティ10大脅威を見ると、どういったセキュリティの問題…

【無料提供】ゼロ・トラストでテレワーク実現!テレワーク・セキュリティ・ガイドライン 配布!

ペンタストーリー
  昨今の企業のIT環境はテレワーク導入につれ大きな変化を遂げつつあります。しかしテレワークの盲点を突くサイバー攻撃による被害も拡大しているため、より徹底としたテレワーク・セキュリティ対策を講じる必要があります。 そのため弊社は、テレワーク時代を見据えて従来のセキュリティ観点を刷新すべきの時点だと考えながら、今回、テレワーク・セキュリティ・ガイドラインを配布することになりました。 本資料では、テレ…

マルチクラウドを導入すべき理由とそのセキュリティリスクについて解説

クラウドセキュリティ 企業セキュリティ
 オンライン学習、在宅勤務、利用率が急増したオンラインショッピングや配達など、コロナの発症以降、日常生活全般において非対面方式が採用されつつあります。突然の変化にも人々は次第にこの非対面生活を新常態として受け止めており、快適な非対面生活のためのデジタル化も速やかに行われています。 今回は、非対面社会を裏付けている重大な役割を担うクラウド(Cloud)のなかでも一層進化した機能を持つマルチクラウドに…

拡大を続けるEC市場で参入のため必要となるセキュリティ対策とは?

WAF Webセキュリティ
経済産業省が2020年7月に公表したEC市場調査レポート「令和元年度内外一体の経済成長戦略構築にかかる国際経済調査事業(電子商取引に関する市場調査)」によれば、2019年のBtoC-EC(消費者向け電子商取引)が年間10兆円を超えました。国内のEC市場は成長を続けており、市場規模は過去5年で約1.5倍に拡大しています。また、新型コロナウイルス感染拡大の影響もあり、EC事業への新規参入や、ECの本格…

CES 2021、注目を集めたIoT技術とIoTセキュリティ

IoTセキュリティ セキュリティインサイト セキュリティ動向
  “未来がどう変わるか知りたいなら、CESで探って見よう”と言われるくらい、先端技術が一ヵ所に集まっている世界最大規模のIT・家電展示会 CES (International Consumer Electronics Show) 。今後10年以内に到来するIT世界の主流技術を見られる今回のCES展示会は、コロナの拡散状況を考慮し、1月11日~1月14日間オンライン方式で行われました。今回は、今年…

Web会議システムのセキュリティに注目!ZoomやSkypeを安全に使いこなすためには

セキュリティインサイト セキュリティ動向 企業セキュリティ
  新型コロナウイルスのパンデミック(世界的大流行)による都市封鎖や外出自粛の影響により、多くの企業においてはリモートワークやテレワークが必要不可欠なものとなりました。そのためWeb会議システムの需要が一気に高まりました。Web会議システムは企業と従業員の間をつなぐコミュニケーションツールの他、商談や面接にも積極的に活用されています。また教育現場でもオンライン授業のツールとして取り入れられてきまし…

インテリジェント型 WAF「WAPPLES」 White Paper 発刊

WAF Webセキュリティ ペンタストーリー
   IT環境が急激に変化するにつれ、Webアプリケーションに対する新・変種の攻撃は益々増加しています。まさに、今までより一層進化したWebセキュリティ対策が求められる時点です。 1997年創立以来、ペンタセキュリティは高度化するWeb攻撃に素早く対応できる最も安全で効果的なWebセキュルティ対策を研究・開発し続けております。多くの企業様のWebサイトセキュリティにおけるお悩み・課題に向き合ってき…
× modal