【外部寄稿】デジタル庁は電子政府先進国に学び、今こそ全体設計が必要

セキュリティインサイト セキュリティ動向
コロナ禍による功績があるとすると、日本におけるデジタル化の遅延を暴露したことです。2020年に国際連合から発表された電子政府ランキングにおいて、日本は14位に立ち止まっています。ちなみにトップスリーは『デンマーク』『韓国』『エストニア』です。   2020年9月に新しく発足した菅義偉新政権が政策のひとつに掲げる『デジタル庁』は、2021年9月の設置に向けた基本方針がまとまりました。しかし、中身をチ…

Web脆弱性大幅に増加!2021年第1四半期のWeb脆弱性のトレンドレポート公開

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ピックアップ ペンタストーリー
ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第1四半期のWeb脆弱性トレンドは、前年同期と比べ増加傾向にありました。インフォグラフィックにて、第1四半期のWeb脆弱性トレンドをご確認ください。   なお、EDB/CVE-Reportの詳細は、こち…

ブロックチェーンで資産をトークン化するメリットとそのセキュリティで求められるものとは 第二回

ブロックチェーンセキュリティ 暗号資産セキュリティ
  前回はブロックチェーンで資産をトークン化するメリットについてまとめました。不動産、債券、美術品、その他のコレクターアイテムといった資産を購入・管理すること以外に、株式のトークン化も実現しています。個人だけでなく企業においてもこれからの資産管理に普及が期待される資産のトークン化ですが、今回はその運用においてのポイントとして、安全なセキュリティ管理についてお届けしたいと思います。   企業の暗号資…

ブロックチェーンで資産をトークン化するメリットとそのセキュリティで求められるものとは 第一回

セキュリティインサイト セキュリティ動向 ブロックチェーンセキュリティ 企業セキュリティ 暗号資産セキュリティ
  資産のトークン化する___というのを聞いたことがあるのでしょうか。トークン化の出現により、不動産、絵画、貴金属、会社の株など、何でもブロックチェーン上でトークン化可能になり、今後資産への投資方法が変わる可能性があるとのことで注目を集めています。資産のトークン化とは、実際の資産をデジタルアセットに変換するプロセスを指します。4月12日には大手暗号資産取引所Binanceが、トークン化された株式を…

コロナ過になって2度目のGW、個人レベルでできるセキュリティ対策とは

未分類
2020年、新型コロナウイルスの流行により、企業ではテレワークへの環境移行が進みました。そして、2021年1月に続き、再び緊急事態宣言が発令された今、より一層テレワーク環境での業務遂行が求められる状況になります。加えて、中長期的に見ても、政府によるデジタル庁新設などの背景により、企業の業務のデジタル化は更に加速していくものと考えられます。 一方で、企業はサイバー攻撃を受ける可能性が高くなっていると…

中小企業が狙われやすい?!うっかり取引先まで大規模感染させてしまう「サプライチェーン攻撃」とは

セキュリティインサイト セキュリティ動向
    「サプライチェーン攻撃」というサイバー攻撃をご存じでしょうか?この攻撃は感染から発覚までのタイムラグが長くなり、発覚するまでの間に感染が広がっていくことから、気が付くと大規模感染を引き起こすことの多いやっかいな攻撃です。サプライチェーン攻撃では、比較的セキュリティ対策が手薄な中小企業や、大手企業の取引先等が狙われやすい傾向があります。自社のセキュリティ対策が甘い場合、ウイルスを仕掛けられ、…

走行中によそ見もOKな自動運転車「LEGEND(レジェンド)」が世界で初めて市販、これからの自動運転車の動向

未分類
日進月歩で進化を続ける自動運転技術ですが、ハンズフリー運転を可能にする高度な自動運転レベル2(部分運転自動化)搭載車が続々と市場に投入される中、2020年に国内で改正道路交通法などが施行され、アイズフリーが可能となるレベル3(条件付運転自動化)も解禁されました。そして今年3月、本田技研工業(ホンダ)は、世界で初めてレベル3で型式認定を取得した自動運転装置搭載の新型「LEGEND(レジェンド)」を、…

ポストコロナ時代にブレークする音声SNS その人気と潜むセキュリティリスクの検証

セキュリティインサイト セキュリティ動向
    いま、「Clubhouse(クラブハウス)」をはじめとする音声SNSの利用が急拡大しています。実はこれらのアプリもセキュリティリスクが潜んでいる可能性があります。これらのアプリはそれ自体が本質的に悪意のあるものではなく、サイバー犯罪者がこれらのプラットフォームを侵害し悪用することで脅威に発展することに留意する必要があります。今回は音声SNSの解説と、潜むセキュリティリスクの検証を行っていき…

LINEデータアクセス問題 個人情報の不適切な管理が招く企業の信頼の失墜と賠償リスク

セキュリティインサイト セキュリティ動向 データ保護
  国内で8600万人以上が利用するコミュニケーションの必需品として私たちの生活に定着している通信アプリLINEが、個人情報の取り扱いに関して問題が発覚し、大きなニュースとなりました。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりとりするデータ管理を中国企業に委託していることが報道されました。報道を受けてLINE社はプレスリリースを発表し、「個人情報の流出があったわけではないが、…

セールスフォース(Salesforce)設定不備による不正アクセス発生相次ぐ 企業に必要なクラウドセキュリティとは

クラウドセキュリティ セキュリティインサイト セキュリティ動向
    世界No.1 CRMと公式サイトでも謳われるセールスフォース(Salesforce)は、クラウド上で顧客管理・営業管理などを行うことができるビジネスアプリで、現在15万社以上が導入しています。今年1月に、同社が提供するクラウドサービスを使う企業で、本来アクセスできないはずの情報を第三者が閲覧できてしまう問題が明らかになりました。その後2月に入り次々と不正アクセスの報告が相次ぎ、内閣サイバー…

「Security Days Spring 2021」認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ペンタストーリー
皆さん、こんにちは。   2021年3月4日、「Security Days Spring 2021」にてセミナーを開催致しました。「 認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性~責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業セキュリティとは~」をいうテーマで、当社取締役社長の陣が登壇致しました。 コロナ過といった非常に厳しいに状況が続くにも関わら…

【3分ITキーワード】 EDRとは何か?アンチウイルスソフトとの違いを中心に解説

3分ITキーワード ITキーワード
EDRとは、PC、サーバー、スマートフォン、タブレットなどの個人デバイス(エンドポイント)で不審な挙動を検知・対応するセキュリティ・ソリューションを意味します。  EDR(Endpoint Detection and Response 、エンドポイントでの検出と対応)とは、エンドポイントをモニタリングし、不審な挙動を検知、分析、報告することで、被害が拡大しないよう対処するセキュリティ・ソリューショ…

JALやANAがあいついで不正アクセスの被害!不正アクセスを防止するために企業がとるべき対策とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
  日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表しました。また日本航空も5日、会員制サービス「JALマイレージバンク(JMB)」の個人情報92万人分が外部に流出したと発表しました。これはこの2…

米・水道システムにハッカー侵入!パスワード使い回しやサポート終了OSの使用に伴うリスク

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
    2021年2月5日、米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件がニュースで報道されました。ライフラインへのサイバーテロは命を脅かす事態で、アメリカでも大きく騒がれました。しかし事件の背景や原因をみていくと、決して外国の施設だけの特殊例ではないことが分かってきました。原因の一端となっ…

クラブハウス (Clubhouse)で懸念されるプライバシーリスク、利用者データ収集によるセキュリティ事故に注意

セキュリティインサイト セキュリティ動向
 大人気の音声チャットSNS「クラブハウス (Clubhouse)」は、テスラのCEO、イーロン・マスクがクラブハウスでの会話にロシアのプーチン大統領を招待したことで一気に話題になり、今や世界中で大流行しています。今回はクラブハウスが注目される理由、そしてセキュリティ観点から見たクラブハウスのプライバシーリスクについて解説していきたいと思います。   <イーロン・マスクのツイッタ> クラブハ…

ホンダ、自動運転「レベル3」世界初の市販化! 課題となる自動運転車のセキュリティ

IoTセキュリティ セキュリティインサイト セキュリティ動向 自働車セキュリティ
    自動運転技術が新たな一歩を踏み出します。世界中の自動車メーカーが自動運転技術の実現を目指し開発を進めているなか、国交省は2020年11月、ホンダの高級セダン「レジェンド」にレベル3の自動運転運行装置を備えた車両として型式指定しました。自動運転はレベル0~5の6段階に分類されていて、レベル3の市販化は世界初となります。 自動車の型式認証制度は、自動車製作者等が新型の自動車等の生産又は販売を行…

Web脆弱性大幅に増加!2020年第4四半期のWeb脆弱性のトレンドレポート公開

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ピックアップ ペンタストーリー
  ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2020年第4四半期のWeb脆弱性トレンドは、全体的に第3四半期に比べ増加傾向にありました。 インフォグラフィックにて、第4四半期のWeb脆弱性トレンドをご確認ください。   なお、EDB/CVE-Repor…

【3分ITキーワード】 ゼロ・トラストでネットワーク・セキュリティを確保するSDPとは?

3分ITキーワード
SDP(Software Defined Perimeter)とは、ユーザ認証やデバイス認証等で身元の確認を通じてアクセスを制御するシステムであります。   「2023年までに企業の60%がVPN(仮想プライベートネットワーク)を段階的に廃止し、代わりにZTNA(ゼロ・トラスト・ネットワーク・アクセス)を使用すると予測しています。」 - Gartner   世界有数のリサーチ&アドバイザリ企業Ga…

『情報セキュリティ10大脅威2021』決定!注目の脅威への適切な対策とは?

セキュリティインサイト セキュリティ動向
  IPA(独立行政法人 情報処理推進機構)が、1月27日に『情報セキュリティ10大脅威2021』を発表しました。これは毎年恒例で発表されるものですが、前年に発生した情報セキュリティ事案をIPAが選出して、企業の実務担当者など約160名のメンバーからなる「10大脅威選考会」が、脅威候補に対して審議・投票を行い、決定されるものです。この情報セキュリティ10大脅威を見ると、どういったセキュリティの問題…

【無料提供】ゼロ・トラストでテレワーク実現!テレワーク・セキュリティ・ガイドライン 配布!

ペンタストーリー
  昨今の企業のIT環境はテレワーク導入につれ大きな変化を遂げつつあります。しかしテレワークの盲点を突くサイバー攻撃による被害も拡大しているため、より徹底としたテレワーク・セキュリティ対策を講じる必要があります。 そのため弊社は、テレワーク時代を見据えて従来のセキュリティ観点を刷新すべきの時点だと考えながら、今回、テレワーク・セキュリティ・ガイドラインを配布することになりました。 本資料では、テレ…
× modal