【3分ITキーワード】 フレームワークとライブラリの違いは?

3分ITキーワード ITキーワード
  フレームワーク : Webアプリケーションを開発する際、枠組みとして機能する開発ツール ライブラリ : Webアプリケーション開発する際、簡単に活用できるコードの集まり   フレームワークとライブラリを自動車に例えると、自動車の仕組みがフレームワークであり、ヘッドライト、ナビゲーション、タイヤ等の部分的な要素がライブラリだと言えます。   フレームワークとライブラリはWebアプリケーションの開…

急増するネットショップ 詐欺!万が一被害に遭ってしまった場合の対処法

WAF Webセキュリティ セキュリティインサイト セキュリティ動向
  インターネットショッピングが以前にも増して普及する中で、詐欺サイトやフィッシングサイトによる被害総額も比例するように毎年多額にのぼっています。インターネットが普及し始めた頃から問題となっているオンラインでの詐欺は手口がどんどんと巧妙化されていて、どれだけ注意喚起されても未だに被害が無くなりません。ネット通販詐欺とは、有名ブランドを装ったサイトに誘導し偽物や粗悪品を送ったり、お金を支払ったにもか…

【3分ITキーワード】 SASE (Secure Access Service Edge、サシー)

3分ITキーワード ITキーワード
SASE (Secure Access Service Edge) : WAN (Wide Area Network)とネットワークセキュリティ技術を融合したクラウド基盤セキュリティ技術   SASE(Secure Access Service Edge サシー)とは、2019年Gartnerによって定義された概念で、クラウド環境上の新たなネットワークセキュリティ技術のことです。簡単に説明しますと…

ランサムウェアによるサイバー攻撃の急増!データを人質に高額な身代金を支払う羽目にならないための対策とは?

クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 情報漏えい対策
2020年11月26日、NISC(内閣サイバーセキュリティセンター)から、『ランサムウェアによるサイバー攻撃について【注意喚起】』が公開されました。ランサムウェアとは、2017年に流行した「WannaCry(ワナクライ)」等に代表される身代金要求型不正プログラムのことで、感染したPCに対して一定の制限をかけて、その制限解除と引き換えに金銭を要求するマルウェアの一種です。 今年に入り、特に企業をター…

世界最大のマルウェアボットネット「Emotet」が日本でも急増中!その攻撃の手口と対策をご紹介

セキュリティインサイト セキュリティ動向 データベース暗号化
Emotet(エモテット)とはマルウェアの一種です。主に情報の窃取や他のウィルスへの感染のために利用されます。日本でも多くの組織・団体が被害にあったことが話題となりました。2020年7月中旬ごろから再開したEmotetの活動が、2020年9月に入ってさらに活発になり、攻撃メールの配信量が急増しています。今回は急増しつつあるEmotetの観測状況と攻撃の手口と対策をご紹介します。   急増するEmo…

【3分ITキーワード】パブリッククラウドとプライベートクラウドの違いを簡単説明

ITキーワード クラウドセキュリティ
  パブリッククラウド:クラウドサービス・プロバイダーが個人ユーザや企業向けにインとネット経由でコンピューティングリソースを提供するサービスのこと。 プライベートクラウド:企業・組織が自社専用でクラウド環境を構築し、内部でコンピューティングリソースを運用するサービスのこと。   まずは、クラウドコンピューティングという概念について説明して行きたいと思います。米国商務省の配下にある国立標準技術研究所…

2020年第3四半期、Web脆弱性のトレンドレポート公開!

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 ピックアップ ペンタストーリー
2020年第3四半期のWeb脆弱性トレンドは、全体的に第1四半期に比べ減少傾向にありました。 インフォグラフィックにて、第3四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。        

新型コロナに関係したサイバー犯罪が増加!警察庁が2020年上半期におけるサイバー空間の脅威情勢を発表

Webセキュリティ セキュリティインサイト セキュリティ動向
  警察庁は10月1日、2020年上半期におけるサイバー空間の脅威情勢について発表しました。それによると、警察によるサイバー犯罪の検挙件数は、年間の検挙件数が最多となった前年の同期と同水準となっていて、サイバー空間における脅威は、引き続き深刻な情勢にあると警告されています。特に注視されるのが、新型コロナウイルス感染症の発生に乗じたものが608件に上ったことです。今回は今最も警戒すべきサイバー犯罪の…

新型コロナの流行の中サーバダウンを狙うDDoS攻撃が3倍増!WAFはその脅威を防ぐことが可能なのか?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ
コロナの外出自粛で需要の伸びたサービスがDDoS攻撃の標的にさらされているという調査レポートが先日セキュリティソフトベンダーのカスペルキーより公開されました。今回は急激に増加しているDDoS攻撃の背景や、被害事例、そしてその対策にWAFが有効なのかどうか検証していきたいと思います。   前年比300%超となったDDoS攻撃の背景 カスペルキーの調査によると、2020年第2四半期のDDoS攻撃に関す…

ネット上のゾンビ、悪性ボットを遮断する方法とは?

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
「ゾンビ」という言葉に、どのようなイメージを思い浮かばれますか。映画では油断している主人公の後ろから現れたり、群れを作って襲ってくる姿がよく登場します。また、意思を自分で操れなかったり、あるいは意思自体を持たない形で描かれることが多いです。無論現実には存在しない加工の存在ですが、実は現実にもゾンビと同じようなものが存在します。インターネット上の「ボット」です。   善悪両面を兼ね持つボット 「ボッ…

「〇〇Pay」サービスから被害多発!「ゼロトラスト」に基づいた二段階認証が答えだ

セキュリティインサイト セキュリティ動向 データ保護 情報漏えい対策
先週もお伝えした「ドコモ口座」不正被害の影響が広がっています。被害にあった金融機関のひとつ、ゆうちょ銀行は9月16日に記者会見を行い、代表執行役副社長の田中進氏が「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった。今後早急に導入して対策としたい」と発表しました。ゆうちょ銀行はドコモ口座(d払い)だけでなく、PayPay、LINE Pay、メルペイ、PayPalとい…

被害続出!「ドコモ口座」不正被害の問題と原因に迫る

セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
9月8日、NTTドコモの電子マネーサービス『ドコモ口座』にて不正引き出しが報告され、9月10日にドコモが記者会見を開きました。NTTドコモが手がける「ドコモ口座」は、銀行口座を登録して入金すれば「d払い」で買い物や送金ができるサービスで、この口座を通じて銀行預金の不正な引き出しが相次ぎました。1週間ほどたって報道を追っていくと、ドコモと金融機関の両方に責任と甘さがあることが原因のひとつだと見えてき…

SMSを使った巧妙な詐欺「スミッシングの被害」が急増中!スマホが丸裸に

セキュリティインサイト セキュリティ動向 情報漏えい対策
SMSは、携帯電話番号さえあればテキストや画像を送信することができる手軽なメッセージツールです。一方でその手軽さゆえに、金融機関や保険会社などの督促と偽ったSMSを通じて、金銭的詐欺による被害も横行しています。近年はさらに手口が巧妙化し、スミッシングと呼ばれる悪質なサイバー攻撃が急増しています。今回はこの攻撃について詳しくまとめ、被害にあわないようにするにはどうすればいいのか検証していきます。  …

データの暗号化だけで万全なのか?鍵管理もチェックするべき

データベース暗号化 データ保護 マイナンバーセキュリティ 企業セキュリティ 情報漏えい対策
近年、企業の情報流出事件が増加し、対応が急がれています。万が一機密情報や顧客の個人情報が流出すれば業務に支障が出るだけでなく、社会的信頼を大きく損なうことになるでしょう。今回はデータ漏えいが起こる原因と共に、データの暗号化に焦点をあてて、本当に必要な対策を講じるにはどうしたらいいのかに踏み込んでまとめてみました。   データ漏えいが起こる原因と有効な対策 データ漏えいが起こる原因としては主に次の3…

つながる車「コネクテッドカー」の普及、セキュリティがカギになる

IoTセキュリティ セキュリティインサイト セキュリティ動向 自働車セキュリティ
「コネクテッドカー」や「自動運転車」といった次世代のスマートカーが5Gを生かした新しいビジネスモデルとして期待されています。コネクテッドカー市場は拡大を続け、2035年までには販売する新車の90%がコネクテッドカーになると予想されています。そこで今回は急速に普及が進むコネクテッドカーや自動運転車の発達により車社会の流れがどのように変化していくのかと、そのセキュリティリスクについてご紹介したいと思い…

「〇〇Pay」サービスの不正利用を防ぐには?

セキュリティインサイト セキュリティ動向 情報漏えい対策
今やネットの他、街中でも見かけることができる「〇〇Pay」サービス。スマホ1つで財布を持たなくても決済が可能で、ポイントも貯まるという理由で急速に普及しています。しかしその一方では、不正ログインによるトラブルやアカウントの乗っ取り被害が重大な問題となっています。今回は便利なスマホ決済に潜むセキュリティリスクや注意点をまとめてみました。   「スマホ決済の不正利用」が脅威の1位に IPA(独立行政法…

WAF選択ガイド: WAFの種類を徹底分析

WAF Webセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
セキュリティ製品を選ぼうとしたらその種類の多さに驚いた、という経験をお持ちですか。特にWebアプリケーションファイアーウォール(WAF)の場合、多数の企業が自社製品のメリットをうたっており、購入する側を惑わせています。しかし、WAFを使わないわけにはいきません。Webアプリケーションの領域にはOWASP TOP10など様々な脆弱性が存在しており、それを見逃すというのはセキュリティを放棄するというこ…

総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(2)

IoTセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
前回の記事「総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)」では2020年7月17日に策定された「IoT・5Gセキュリティ総合対策2020」の背景や、盛り込まれた政策課題の概要について解説しました。今回は政策課題についての具体的施策についてまとめてみました。   情報通信サービス・ネットワークの個別分野のセキュリティに関する具体的施策 IoT のセキュリティ対策 社会基盤として…

情報銀行の活性化、鍵になるのは信頼

セキュリティインサイト セキュリティ動向 データベース暗号化 マイナンバーセキュリティ 企業セキュリティ 情報漏えい対策
「データ主権」と呼ばれる「個人のデータに対する権利」が世界的に注目されています。2018年5月25日からEU 一般データ保護規則(GDPR)がヨーロッパに所在する企業に適用されており、日本でも2020年6月5日に個人情報保護法の改正案が参議院で可決されました。こういう流れの中、データ主権を維持しながらも効果的にデータを利用するため、「情報銀行」という新しい概念が登場しました。情報銀行はデータ活用の…

新しいペンタセキュリティの公式サイトをご紹介します!

ペンタストーリー
7月21日はペンタセキュリティの、23回目の創立記念日でした。それに合わせ、ペンタセキュリティの公式サイトも新しく生まれ変わりました。以前と比べ訪問者の便利を図る数々の変更事項が反映されています。今回は、新しいサイトの紹介と、特に注目していただきたい部分を紹介します。   NEW公式サイトのチェックポイント その1、ペンタセキュリティのビジョンと事業分野を一目で確認! ホームページに訪れると初めに…
× modal