2022年セキュリティ事故事例5選をご紹介

セキュリティ動向 セキュリティインサイト

近年、個人情報漏洩のニュースが多くなっています。個人情報の漏洩は個人、組織双方で起こりうる問題ですが、特に組織による個人情報の漏えいは、組織自体に甚大な被害をもたらすため、早急に対応しなければならない問題であり、経営者やIT担当者が意識しな…

日本で研究が進む、解読を許さない量子暗号通信

情報漏えい対策 データ保護 データベース暗号化

かつて、軍事や外交における秘密情報の秘匿を主目的として開発されてきた暗号。しかし近年では、電子メールやインターネット・バンキング、非接触型ICカードの乗車券やクレジットカードなど一般個人の日々の生活に不可欠なものとなり、日常生活の様々な場面…

#量子暗号化技術 #暗号化 #セキュリティ

2022年第3四半期のWeb脆弱性まとめ

セキュリティ動向 セキュリティインサイト

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…

#Web脆弱性 #DB-Exploit #改ざん防止 #Webセキュリティ #情報セキュリティ

アウトクリプト、「韓国次世代モビリティ技術展2022」出展のお知らせ

自働車セキュリティ ペンタストーリー

皆さん、こんにちは。 アウトクリプト株式会社は、この度、 KOTRA(韓国貿易センター名古屋)が主催する「韓国次世代モビリティ技術展2022」に出展することになりました。 今回の展示では、最近UNECE WP29への対応として企業に求められるセキュリティ対策につ…

#イベント #KOTRA #自動車技術展 #車載ソフトウェア #アウトクリプト

【セミナーレポート】日本の最新DDoS攻撃動向と企業の対策について

ペンタストーリー

2022年10月12日、パートナー企業であるデジタル・インフォメーション・テクノロジー株式会社様と共同オンラインセミナーを開催しました。 デジタル・インフォメーション・テクノロジー株式会社様からは「実際の導入事例」を、ペンタセキュリティからは「日本…

#DDoS攻撃 #DDoS対策 #セミナーレポート

企業ホームページで必ずやるべき、初心者でもできるセキュリティ対策

Webセキュリティ WAF 企業セキュリティ

日々熱を増していくサイバー攻撃に対して、企業規模を問わず「セキュリティ対策」の必要性が叫ばれています。今回は「中小企業のホームページ」に焦点を当て、セキュリティ初心者のWeb担当者でも実行可能なセキュリティ対策を紹介していきたいと思います。 …

#wordpress #ホームページ #セキュリティ対策 #WAF #サイバーセキュリティ対策

改正個人情報保護法ホワイトペーパー発行のお知らせ

セキュリティ動向 データ保護 企業セキュリティ ピックアップ セキュリティインサイト

皆さん、こんにちは。 2022月4月、3年ぶりに個人情報保護法の改正法が実行されました。 昨今、企業内部からの個人情報漏えいが増加していることから、改正個人情報保護法について企業の関心が高まっています。改正法が実行されてから約6カ月が経ちましたが、…

#個人情報保護法 #データ暗号化 #WAF #セキュリティ対策

Webサイトに潜む脆弱性一覧、サイバー攻撃手法と対策まとめ

WAF Webセキュリティ セキュリティ動向 セキュリティインサイト

企業や官公庁のホームページあるいはネットショップやSNSなど、情報化社会の現代では生活のあらゆるシーンでWebサイト/Webアプリケーションが利用されており、今では私たちが生きていくうえで欠かせない存在といっても過言ではありません。一方で普段あたり…

#SQLインジェクション #Webセキュリティ #Webサイト #脆弱性

狙われる中小企業のWebサイト、小規模でも被害に遭う現実的な理由

セキュリティ動向 企業セキュリティ 情報漏えい対策 Webセキュリティ WAF セキュリティインサイト

企業規模を問わず情報セキュリティ強化の声が高まる昨今、イマイチその重要性を実感できていない、あるいは重要性は理解していても予算をかけて対策するほどの危機感を抱けていない、という中小企業経営者は多いのではないでしょうか。 中には未だに「サイバ…

#WAF #Webサイトセキュリティ #ハッキング #サイバーセキュリティ対策

予算・人員確保が難しい中小企業が、今すぐできるセキュリティ

セキュリティ動向 セキュリティインサイト

企業や組織を対象としたサイバー攻撃が多発している昨今、その被害は大企業だけでなく、企業規模・業種を問わず多くの中小企業にまで広がっています。中小企業でも、従業員のマイナンバーや住所や給与明細、顧客情報、新製品の設計図、取引先から預かってい…

#中小企業 #Webセキュリティ #クラウド型WAF #IPA

【セミナーレポート】大興電子通信×ペンタセキュリティ共同セミナーを開催いたしました!

ペンタストーリー

皆さん、こんにちは。 2022年7月28日、パートナー企業である大興電子通信株式会社様と共同オンラインセミナーを開催いたしました。 大興電子通信株式会社様からは「不正アクセス等のサイバー攻撃、どのように対応するか?~サイバー攻撃の発生状況と対策の必要…

#サイバー攻撃 #セキュリティ対策 #大興電子通信 #ペンタセキュリティ

メタップスペイメントの情報漏えいに学ぶ、今すぐやるべきセキュリティ対策4選

本記事では、株式会社メタップスペイメントの決済システムから約240万件のクレジットカード情報が漏洩した事件について、「どう対策すれば防げたのか?」という観点を中心に詳しく解説していきます。 本事件は「企業セキュリティ」というテーマにおいて非常…

#情報漏洩 #XSS攻撃 #SQLインジェクション #WAF #データ暗号化

ペンタセキュリティ、おかげさまで創立25周年を迎えました。

ピックアップ ペンタストーリー

皆さん、こんにちは。 ペンタセキュリティは皆さんのおかげさまで創業25年を迎えました。日本法人も設立13年目に入ります。 25年間多くの方に支えていただいた賜物だと思います。長きにわたりご愛顧いただいたお客様、そして支えてくださったパートナ様に、…

2022年第2四半期のWeb脆弱性まとめ

Webセキュリティ ペンタストーリー

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…

#Web脆弱性 #DB-Exploit #サイバー攻撃 #改ざん防止 #Webセキュリティ

Cloudbric WAF+、IT情報比較サイトの「ITトレンド上半期ランキング2022」で1位に選ばれました!

ペンタストーリー

皆さん、こんにちは。 この度、クラウドブリック株式会社が提供するクラウド型セキュリティプラットフォームサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・検討サイト「ITトレンド」において、「ITトレンド年間ランキン…

【無料】 不正アクセス等のサイバー攻撃、どのように対応するか? ~昨今多発している不正アクセス等のサイバー攻撃対策に効果的なクラウド型WAFサービスをご紹介~」ウェビナー開催のお知らせ

ピックアップ ペンタストーリー 企業セキュリティ

皆さん、こんにちは。 本日は久々にセミナーの開催が決定いたしましたのでご案内いたします。 今回は特別に当社パートナー企業である大興電子通信株式会社と共催で行います。 情報流出やサイバー攻撃の脅威に対して、どう対処すべきかについて悩みを抱えたこ…

拡大する地方自治体のクラウド導入、その裏に潜むセキュリティ課題と対策方法

データベース暗号化 データ保護 クラウドセキュリティ

コロナ過におけるリモートワークの促進に伴い、官民を問わずクラウドサービスへの業務移行および導入が急激に進められています。また2020年にはデジタル・ガバメント実行計画が閣議決定され、デジタル庁主導のもと地方公共団体の基幹業務のクラウド移行が今…

#データ暗号化 #データセキュリティ #クラウドセキュリティ #自治体クラウド

CTI(サイバー脅威インテリジェンス)を活用したセキュリティ対策とは?

Webセキュリティ WAF ITキーワード 企業セキュリティ

日に日に高度化かつ巧妙化するサイバー攻撃に対応するため、よりセキュアな製品開発・サービス提供を実現することを目的として、CTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)を積極的に活用する動きが広がっています。本記事では、CTIの…

#CTI #サイバー脅威インテリジェンス #脅威インテリジェンス #脅威情報 #クラウドブリック #ペンタセキュリティ

セキュリティ専門家によるWAF導入ガイド~おすすめのWAFを紹介~

WAF Webセキュリティ セキュリティ動向 クラウドセキュリティ 企業セキュリティ 情報漏えい対策 セキュリティインサイト

企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか? 本記事では…

#Webセキュリティ対策 #WAF #アプライアンス型WAF #ゼロデイ攻撃 #Web脅威 #サイバー攻撃

世界各国の個人情報保護法の実態と、グローバル企業に必要な対策まとめ

今日、日本企業のグローバル化が進むとともに、顧客の購買情報や行動履歴等をビジネスに活用する動きも一層増加し、国内外を問わず個人データを共有する場面が目立ちます。 同時に、各国での個人情報保護法の強化も急速に進んでおり、特にEUの一般データ保護…

#個人情報保護法 #GDPR #PIPL #CCPA #情報セキュリティ #サイバーセキュリティ

トヨタ自動車のランサムウェア被害から学ぶ、企業に必要なセキュリティ対策とは

Webセキュリティ 企業セキュリティ 情報漏えい対策

2月28日、トヨタ自動車は日本国内の全14工場28ラインの稼働を、3月1日に停止することを発表しました。同時にその原因が「トヨタ自動車の取引先企業がランサムウェアに感染したため」だということも明らかになり、大きな話題となりました。 結果的に工場の稼…

#トヨタ自動車 #サプライチェーン #サイバー攻撃 #ランサムウェア #サイバーセキュリティ

OSS DBクラウドネイティブ時代に求められるOSS DBのセキュリティ対策

データ保護 データベース暗号化

システムのクラウドシフトに伴い、オープンソースのデータベース(以後OSS DB)を活用する動きが増えています。従来、データベースといえばOracle Databaseを始めとする商用DBが主流でしたが、OSS DBの性能向上に伴いシェアは大きく変動しています。今では、…

#MySQL #MariaDB #OSS #Database #セキュリティ

「Cybersecurity Excellence Awards 2022」にて受賞致しました!

ピックアップ ペンタストーリー

皆様、こんにちは。2022年もはじまり、あっという間に2月が終わろうとしています。さて、今回は、特別なニュースを皆さんにお届けしたいと思います。 弊社は情報セキュリティ分野で、優秀さ、イノベーション、リーダーシップを発揮している個人、製品、企業…

【2022年版】企業セキュリティの4大脅威と、担当者がとるべき対策まとめ

セキュリティ動向 セキュリティインサイト

2021年、企業セキュリティ分野では特に「サプライチェーン攻撃」や「ランサムウェア攻撃」に大きな注目が集まりました。日本では、内閣府の職員が利用するファイル共有サーバー「FileZen」への不正アクセスや、富士通の情報共有ツール「ProjectWEB」への不正…

#ランサムウェア #サプライチェーン攻撃 #ゼロデイ攻撃 #ゼロデイ脆弱性 #ゼロトラスト #ZTNA

サプライチェーン・セキュリティ・ガイドライン|基本から実施手順まで

Webセキュリティ セキュリティ動向 企業セキュリティ 情報漏えい対策 データベース暗号化 セキュリティインサイト

企業によるIoT、AI、ビッグデータなどのIT活用が進むと同時に、サイバー攻撃は年々高度化・巧妙化の一途をたどっています。サイバー攻撃により情報流出・インフラ停止などの事態に陥れば、社会的な信用低下を招くだけでなく経営責任や法的責任を追求されるこ…

#サプライチェーンセキュリティ #データベース暗号化 #セキュリティ #WAF #ペンタセキュリティ

サイバー攻撃の観点から見る、サプライチェーンのリスクとその対策とは?

企業セキュリティ セキュリティ動向 データベース暗号化 WAF Webセキュリティ セキュリティインサイト

調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。 アメリカの…

#サプライチェーン #Webセキュリティ対策 #IPA #サプライチェーンセキュリティ

初心者でも分かるLog4jとその脆弱性、影響範囲から対策方法のすべて

セキュリティ動向 ピックアップ セキュリティインサイト

2021年も師走に差し掛かったある日、「Log4j 脆弱性」というキーワードが世界中のセキュリティ界隈に激震を走らせました。 12月10日15時頃から、ITエンジニアを中心にネット上で火が付いたLog4jの脆弱性騒動はその後、米マイクロソフト社が提供する大人気ゲ…

#Log4J #脆弱性 #セキュリティ

機密データを安全に保管する方法、「データ暗号化」について徹底解説

データベース暗号化 データ保護 企業セキュリティ

コロナパンダミックでオンプレミス環境からクラウド環境へと移行を検討する企業が急速に増加しています。IDC Japanによりますと、2019年~2024年の年間平均成長率は18.6%で推移し、2024年の市場規模は2019年比2.4倍の2兆567億円になると予測しています。パ…

#データ暗号化 #encryption #データセキュリティ #機密情報

ビジネスにおけるブロックチェーン活用に向けた取り組みと今後の展望は?

ブロックチェーンセキュリティ 暗号資産セキュリティ

ブロックチェーン業界は13年目に突入しており、今や社会実装フェーズから商用化フェーズへと突入しているといった状況です。そこで、2021年のブロックチェーン業界のトレンドを考察していきます。 テクノロジートレンド ここで言う「テクノロジー」とはブロ…

#ブロックチェーン #NFT #CBDC #暗号資産 #ビジネス #セキュリティ

【セミナーレポート】韓国の実例から見えるスマートシティの在り方

ペンタストーリー

皆さん、こんにちは。 この度、11月9日~18日に大韓貿易投資振興公社(KOTRA)が主催する 「韓国 IT EXPO 2021 」がオンラインで開催されました。「韓国 IT EXPO」は韓国の中小企業のソフトウェアを日本に紹介、両国の技術交流活性化のために定期的に開かれる…

#スマートシティ #AUTOCRYPT #バリアフリー

コロナ禍で迎える新局面、医療機関のサイバーセキュリティ対応

セキュリティ動向 Webセキュリティ データ保護 データベース暗号化 セキュリティインサイト

これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その…

#医療情報 #個人情報 #データ暗号化 #Webセキュリティ #機微情報

【出展レポート】「第35回北海道技術・ビジネス交流会」に出展しました

ペンタストーリー

皆さん、こんにちは。 最近では気温も下がってすっかり冬らしくなりました。気温の変化で体調を崩さないように、気を付けてくださいね! さて今回は、先週行われたビジネスEXPO「第35回 北海道 技術・ビジネス交流会」の出展レポートをお届けしたいと思いま…

#北海道ビジネスEXPO #ビジネスEXPO #Cloudbric #ペンタセキュリティ #WAF #DDoS

ビッグデータを活用したデータビジネス事例と求められるセキュリティ対策

データベース暗号化 データ保護

ビッグデータを活用したデータビジネスは、今後も成長が見込まれる市場となっています。強力なアナリティクスにより、これまで見えなかったパターン、顧客の課題など見えなかった事実を見える形にすることが可能になり、企業の課題解決に大きく貢献していま…

Overall Web Security Solution Provider of the Year部門で受賞いたしました

ピックアップ ペンタストーリー

皆さん、こんにちは。 今年も残すところ僅かとなりました。 この度、ペンタセキュリティのインテリジェント型WAF「WAPPLES」が CyberSecurity Breakthrough Awardから「Overall Web Security Solution Provider of the Year」を受賞いたしました。 CyberSecu…

#Webセキュリティ #WAF #ペンタセキュリティ

改正個人情報保護法との付き合い方、プライバシーを意識したデータ活用

セキュリティ動向 データ保護 データベース暗号化 セキュリティインサイト

2020年6月、「個人情報の保護に関する法律等の一部を改正する法律(個人情報保護法)」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のも…

#個人情報保護法 #データ暗号化 #データセキュリティ #データ活用 #ペンタセキュリティ

2021年第3四半期のWeb脆弱性まとめ

ペンタストーリー Webセキュリティ WAF 企業セキュリティ

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 第3四半期のWeb脆弱性トレンドをインフォグラフィックにてご確認ください。…

#Exploit-DB #脆弱性 #ペンタセキュリティ #クラウドブリック

【出展レポート】中東最大のIT展示会「GITEX Technology Week 2021」に出展しました

ペンタストーリー

皆さん、こんにちは。 多くの企業にとって展示会は新たな市場開拓にチャレンジできる大事なビジネスチャンスだと思います。昨年はコロナ過の影響で展示会やイベントの多くが中止や延期を余儀なくされましたが、現在はワクチンの接種率の向上に伴い、多くの人…

#GITEX #イベント #展示会 #セキュリティ #WAF

セキュリティトレンドの変化に応じた脆弱性の分析をウォッチ―OWASP Top 10 2021

セキュリティ動向 Webセキュリティ 企業セキュリティ セキュリティインサイト

Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新…

IoTデバイスを狙うボットネットとは、隠されている本来の姿と対応策

Webセキュリティ セキュリティ動向 企業セキュリティ セキュリティインサイト

歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体…

#DDoS #ボットネット #Botnet #サイバー攻撃対策 #DDoS対策

【セミナーレポート】セキュリティ課題に向き合う!DIT社との共同セミナー現場を紹介します!

ペンタストーリー

皆さん、こんにちは。 ペンタセキュリティは、Webセキュリティ対策に悩まれている企業様に向けて、 現状のセキュリティ課題、そして最適なソリューションや対策を解説するセミナーを定期的に開催しております。 先日、当社のパートナー企業であるデジタル・…

自動車業界の新たな潮流『CASE』が社会を変える

自働車セキュリティ IoTセキュリティ セキュリティ動向 セキュリティインサイト

現在、自動車業界は100年に1度訪れるといわれている大革新の時代に入ったといわれており、新たな息吹をもたらしているのが「コネクテッド(Connected)」・「自動運転(Autonomous)」・「シェアリング(Shared & Services)」・「電動化(Electric)」という4つの変…

#自動運転セキュリティ #CASE #コネクテッドカー #スマートシティ #自動運転

OSS DBにおけるデータ本位なセキュリティ・ソリューションの必要性

データ保護 データベース暗号化 企業セキュリティ

コストの削減が必要であるとして強く願い求められていることや、デジタルトランスフォーメーション(DX:Digital transformation)を背景として、オープンソースソフトウェア(OSS:Open Source Software)を効果的に利用する範囲が大きく広がっています。コスト…

#OSS-DB #MySQL #Maria DB #postgreSQL #Percona DB #データベースセキュリティ

アウトクリプトが「Forbes Asia 100 To Watch」に選出されました!

ペンタストーリー 自働車セキュリティ ピックアップ

皆さん、こんにちは。 本日はめでたいニュースをお伝えしたいと思います。 自動運転セキュリティ企業「AUTOCRYPT(アウトクリプト)」がこの度、Forbes Asiaが選ぶ「Forbes Asia 100 to Watch」に選ばれました! https://www.forbes.com/sites/forbesasiatea…

#AUTOCRYPT #自動運転セキュリティ #モビリティセキュリティ #アウトクリプト

不正アクセスを防ぐセキュリティ対策、被害事例や最新トレンドを解説

WAF Webセキュリティ セキュリティ動向 企業セキュリティ セキュリティインサイト

毎日の生活においてパソコンやスマートフォンが欠かせなくなった今日このごろ、「不正アクセス」という言葉を頻繁に耳にするようになりました。不正アクセスによる被害件数はインターネットが生活の中に広くゆき渡って、利便性が向上することに伴って年毎に…

#不正アクセス #Webセキュリティ #セキュリティインシデント #セキュリティー・ホール

DX時代のビジネスに求められる「データセキュリティ」とは

セキュリティ動向 データ保護 データベース暗号化 情報漏えい対策 セキュリティインサイト

「データは21世紀の石油」という言葉もある通り、現在データの活用においては、現在政府や企業主導で様々な取り組みが行われています。政府や自治体主導では、Society 5.0を実現するための データ利活用型スマートシティ推進、そして情報銀行によるデータ流…

#データセキュリティ #データ暗号化 #DX #データ活用 #ペンタセキュリティ #企業セキュリティ

日本企業におけるセキュリティ人材資源の不足問題、解決のポイントを解説!

セキュリティ動向 企業セキュリティ セキュリティインサイト

最近になってIoTが世間に広くゆき渡ることによって、インターネットはPC上のモノにとどまらず我々の生活に密着するモノへと進歩したため、我々の生活をこれまで以上に便利で何ひとつ不自由のないものに変えました。しかし、それはサイバー攻撃の脅威が我々の…

#セキュリティ人材不足 #セキュリティインシデント #セキュリティ対策 #Webセキュリティ対策

2021年第2四半期のWeb脆弱性まとめ

ピックアップ ペンタストーリー Webセキュリティ

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第2四半期のWeb脆弱性トレンドは、前期と比べ増加傾向にありました。インフォグラ…

「テレワーク東京ルール」実践企業宣言に登録されました。

ペンタストーリー

皆さん。こんにちは この度、ペンタセキュリティは東京都が認めた「テレワーク東京ルール」への登録及び宣言させて頂きました。 「テレワーク東京ルール」実践宣言企業:ペンタセキュリティシステムズ株式会社日本法人 新型コロナウイルス感染症の拡大に伴い…

電気自動車の時代は来るのか? 国内での電気自動車を取り巻く現況や展望を解説

自働車セキュリティ IoTセキュリティ

電気自動車(EV)の普及する展開が非常に速くなっていることに影響されて、系統接続されているEVの車載蓄電池を活用することで、充電だけでなく蓄電された電力を系統に供給する技術であるVehicle-to-Grid(V2G)の実用性が注目されています。 今後も増加すること…

#電気自動車 #V2G #コネクテッドカー #自動車セキュリティ

オリンピックまで21日、東京2020開催に伴うセキュリティリスクとサイバー攻撃

セキュリティ動向 セキュリティインサイト

2020年に開催される予定だった東京オリンピックは、2021年に延期して開催されることになりました。状況によってはさらに変更になる可能性もあるのですが、開催されることになればコロナ禍の大会として大きく注目されることは間違いありません。しかし、この…

#東京2020 #オリンピック #サイバーセキュリティ #セキュリティ