犯罪のビジネス化(アンダーグラウンドサービス)とは?企業が注意すべきポイントを解説

現在、「犯罪のビジネス化」「アンダーグラウンドサービス」といった言葉を聞いたことがあるでしょうか?世界的に問題視されている状況を指す言葉です。近年サイバー攻撃は、愉快犯による攻撃や嫌がらせではなく、金銭的利益を得るためのビジネスとして発展…

【セミナーレポート】セキュリティ対策の第一歩「脆弱性診断サービス」、その選定基準は?

皆さん、こんにちは。 ペンタセキュリティでは、この度セキュリティのエキスパートによる脆弱性診断と95カ国から収集した独自の脅威インテリジェンスを利用できるサービス「Cloudbric 脆弱性診断」を開始いたしました! ということで、クラウドベースのトー…

情報セキュリティ10大脅威2023発表!2022との違いや注目の脅威について解説

2023年、企業はどのような脅威に注意しなければならないのでしょうか。今回は、IPAが発表している「情報セキュリティ10大脅威2023」(https://www.ipa.go.jp/security/vuln/10threats2023.html)を元に、2023年に企業が注意すべき脅威とセキュリティ対策につ…

2022年第4四半期のWeb脆弱性まとめ(インフォグラフィック)

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…

2023マイナンバー法改正に伴うセキュリティ対策は?企業が実施すべき対策を徹底解説

2022年11月、デジタル庁から発表された「マイナンバー法の改正事項」に基づいて、マイナンバーの利用範囲の拡大が予告されています。マイナンバーカードの申請を求められる機会も増えている中で、企業のセキュリティにはどのような影響があるのでしょうか。…

WAFの必要性ホワイトペーパー発行のお知らせ

皆さん、こんにちは。 この度、ペンタセキュリティでは、Webアプリケーションへのサイバー攻撃対策として注目されている「WAF(Web Application Firewall)」にフォーカスし、多様化するサイバー攻撃から企業を守る「WAFの必要性」ホワイトペーパーを発行い…

2023年のサイバーセキュリティ動向予想!注意すべき脅威について徹底解説

2022年は、例年よりもサイバー攻撃による被害が増加したと言われています。世界情勢が不安定な中で、2023年にはどのようなセキュリティ対策が必要なのでしょうか。ここでは、2023年のサイバー攻撃の動向予測と、求められるセキュリティ対策について解説しま…

2022年セキュリティ事故事例5選をご紹介

近年、個人情報漏洩のニュースが多くなっています。個人情報の漏洩は個人、組織双方で起こりうる問題ですが、特に組織による個人情報の漏えいは、組織自体に甚大な被害をもたらすため、早急に対応しなければならない問題であり、経営者やIT担当者が意識しな…

日本で研究が進む、解読を許さない量子暗号通信

かつて、軍事や外交における秘密情報の秘匿を主目的として開発されてきた暗号。しかし近年では、電子メールやインターネット・バンキング、非接触型ICカードの乗車券やクレジットカードなど一般個人の日々の生活に不可欠なものとなり、日常生活の様々な場面…

2022年第3四半期のWeb脆弱性まとめ

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…

アウトクリプト、「韓国次世代モビリティ技術展2022」出展のお知らせ

皆さん、こんにちは。 アウトクリプト株式会社は、この度、 KOTRA(韓国貿易センター名古屋)が主催する「韓国次世代モビリティ技術展2022」に出展することになりました。 今回の展示では、最近UNECE WP29への対応として企業に求められるセキュリティ対策につ…

【セミナーレポート】日本の最新DDoS攻撃動向と企業の対策について

2022年10月12日、パートナー企業であるデジタル・インフォメーション・テクノロジー株式会社様と共同オンラインセミナーを開催しました。 デジタル・インフォメーション・テクノロジー株式会社様からは「実際の導入事例」を、ペンタセキュリティからは「日本…

企業ホームページで必ずやるべき、初心者でもできるセキュリティ対策

日々熱を増していくサイバー攻撃に対して、企業規模を問わず「セキュリティ対策」の必要性が叫ばれています。今回は「中小企業のホームページ」に焦点を当て、セキュリティ初心者のWeb担当者でも実行可能なセキュリティ対策を紹介していきたいと思います。 …

改正個人情報保護法ホワイトペーパー発行のお知らせ

皆さん、こんにちは。 2022月4月、3年ぶりに個人情報保護法の改正法が実行されました。 昨今、企業内部からの個人情報漏えいが増加していることから、改正個人情報保護法について企業の関心が高まっています。改正法が実行されてから約6カ月が経ちましたが、…

Webサイトに潜む脆弱性一覧、サイバー攻撃手法と対策まとめ

企業や官公庁のホームページあるいはネットショップやSNSなど、情報化社会の現代では生活のあらゆるシーンでWebサイト/Webアプリケーションが利用されており、今では私たちが生きていくうえで欠かせない存在といっても過言ではありません。一方で普段あたり…

狙われる中小企業のWebサイト、小規模でも被害に遭う現実的な理由

企業規模を問わず情報セキュリティ強化の声が高まる昨今、イマイチその重要性を実感できていない、あるいは重要性は理解していても予算をかけて対策するほどの危機感を抱けていない、という中小企業経営者は多いのではないでしょうか。 中には未だに「サイバ…

予算・人員確保が難しい中小企業が、今すぐできるセキュリティ

企業や組織を対象としたサイバー攻撃が多発している昨今、その被害は大企業だけでなく、企業規模・業種を問わず多くの中小企業にまで広がっています。中小企業でも、従業員のマイナンバーや住所や給与明細、顧客情報、新製品の設計図、取引先から預かってい…

【セミナーレポート】大興電子通信×ペンタセキュリティ共同セミナーを開催いたしました!

皆さん、こんにちは。 2022年7月28日、パートナー企業である大興電子通信株式会社様と共同オンラインセミナーを開催いたしました。 大興電子通信株式会社様からは「不正アクセス等のサイバー攻撃、どのように対応するか?~サイバー攻撃の発生状況と対策の必要…

メタップスペイメントの情報漏えいに学ぶ、今すぐやるべきセキュリティ対策4選

本記事では、株式会社メタップスペイメントの決済システムから約240万件のクレジットカード情報が漏洩した事件について、「どう対策すれば防げたのか?」という観点を中心に詳しく解説していきます。 本事件は「企業セキュリティ」というテーマにおいて非常…

ペンタセキュリティ、おかげさまで創立25周年を迎えました。

皆さん、こんにちは。 ペンタセキュリティは皆さんのおかげさまで創業25年を迎えました。日本法人も設立13年目に入ります。 25年間多くの方に支えていただいた賜物だと思います。長きにわたりご愛顧いただいたお客様、そして支えてくださったパートナ様に、…

2022年第2四半期のWeb脆弱性まとめ

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…

暗号鍵管理とデータベース暗号化は個人情報保護の「最後の砦」

今では個人情報保護規則のグローバルスタンダードとして知られる「GDPR」の運用が始まった2018年5月以降、各国では個人情報保護法の強化が急速に推し進められています。 そんな中、各国団体が公表している個人情報保護規則やガイドラインで必ず触れられる項…

Cloudbric WAF+、IT情報比較サイトの「ITトレンド上半期ランキング2022」で1位に選ばれました!

皆さん、こんにちは。 この度、クラウドブリック株式会社が提供するクラウド型セキュリティプラットフォームサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・検討サイト「ITトレンド」において、「ITトレンド年間ランキン…

【無料】 不正アクセス等のサイバー攻撃、どのように対応するか? ~昨今多発している不正アクセス等のサイバー攻撃対策に効果的なクラウド型WAFサービスをご紹介~」ウェビナー開催のお知らせ

皆さん、こんにちは。 本日は久々にセミナーの開催が決定いたしましたのでご案内いたします。 今回は特別に当社パートナー企業である大興電子通信株式会社と共催で行います。 情報流出やサイバー攻撃の脅威に対して、どう対処すべきかについて悩みを抱えたこ…

拡大する地方自治体のクラウド導入、その裏に潜むセキュリティ課題と対策方法

コロナ過におけるリモートワークの促進に伴い、官民を問わずクラウドサービスへの業務移行および導入が急激に進められています。また2020年にはデジタル・ガバメント実行計画が閣議決定され、デジタル庁主導のもと地方公共団体の基幹業務のクラウド移行が今…

CTI(サイバー脅威インテリジェンス)を活用したセキュリティ対策とは?

日に日に高度化かつ巧妙化するサイバー攻撃に対応するため、よりセキュアな製品開発・サービス提供を実現することを目的として、CTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)を積極的に活用する動きが広がっています。本記事では、CTIの…

セキュリティ専門家によるWAF導入ガイド~おすすめのWAFを紹介~

企業にとってセキュリティ対策は、その重要性を理解していてもついつい後回しにしてしまいがちなものです。しかしそんな現状に危機感を覚え、対策の一環としてセキュリティ製品の導入を検討している方が、読者の中には多いのではないでしょうか? 本記事では…

トヨタ自動車のランサムウェア被害から学ぶ、企業に必要なセキュリティ対策とは

2月28日、トヨタ自動車は日本国内の全14工場28ラインの稼働を、3月1日に停止することを発表しました。同時にその原因が「トヨタ自動車の取引先企業がランサムウェアに感染したため」だということも明らかになり、大きな話題となりました。 結果的に工場の稼…

OSS DBクラウドネイティブ時代に求められるOSS DBのセキュリティ対策

システムのクラウドシフトに伴い、オープンソースのデータベース(以後OSS DB)を活用する動きが増えています。従来、データベースといえばOracle Databaseを始めとする商用DBが主流でしたが、OSS DBの性能向上に伴いシェアは大きく変動しています。今では、…

「Cybersecurity Excellence Awards 2022」にて受賞致しました!

皆様、こんにちは。2022年もはじまり、あっという間に2月が終わろうとしています。さて、今回は、特別なニュースを皆さんにお届けしたいと思います。 弊社は情報セキュリティ分野で、優秀さ、イノベーション、リーダーシップを発揮している個人、製品、企業…

【2022年版】企業セキュリティの4大脅威と、担当者がとるべき対策まとめ

2021年、企業セキュリティ分野では特に「サプライチェーン攻撃」や「ランサムウェア攻撃」に大きな注目が集まりました。日本では、内閣府の職員が利用するファイル共有サーバー「FileZen」への不正アクセスや、富士通の情報共有ツール「ProjectWEB」への不正…

サプライチェーン・セキュリティ・ガイドライン|基本から実施手順まで

企業によるIoT、AI、ビッグデータなどのIT活用が進むと同時に、サイバー攻撃は年々高度化・巧妙化の一途をたどっています。サイバー攻撃により情報流出・インフラ停止などの事態に陥れば、社会的な信用低下を招くだけでなく経営責任や法的責任を追求されるこ…

サイバー攻撃の観点から見る、サプライチェーンのリスクとその対策とは?

調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。 アメリカの…

初心者でも分かるLog4jとその脆弱性、影響範囲から対策方法のすべて

2021年も師走に差し掛かったある日、「Log4j 脆弱性」というキーワードが世界中のセキュリティ界隈に激震を走らせました。 12月10日15時頃から、ITエンジニアを中心にネット上で火が付いたLog4jの脆弱性騒動はその後、米マイクロソフト社が提供する大人気ゲ…

機密データを安全に保管する方法、「データ暗号化」について徹底解説

コロナパンダミックでオンプレミス環境からクラウド環境へと移行を検討する企業が急速に増加しています。IDC Japanによりますと、2019年~2024年の年間平均成長率は18.6%で推移し、2024年の市場規模は2019年比2.4倍の2兆567億円になると予測しています。パ…

ビジネスにおけるブロックチェーン活用に向けた取り組みと今後の展望は?

ブロックチェーン業界は13年目に突入しており、今や社会実装フェーズから商用化フェーズへと突入しているといった状況です。そこで、2021年のブロックチェーン業界のトレンドを考察していきます。 テクノロジートレンド ここで言う「テクノロジー」とはブロ…

【セミナーレポート】韓国の実例から見えるスマートシティの在り方

皆さん、こんにちは。 この度、11月9日~18日に大韓貿易投資振興公社(KOTRA)が主催する 「韓国 IT EXPO 2021 」がオンラインで開催されました。「韓国 IT EXPO」は韓国の中小企業のソフトウェアを日本に紹介、両国の技術交流活性化のために定期的に開かれる…

コロナ禍で迎える新局面、医療機関のサイバーセキュリティ対応

これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その…

【出展レポート】「第35回北海道技術・ビジネス交流会」に出展しました

皆さん、こんにちは。 最近では気温も下がってすっかり冬らしくなりました。気温の変化で体調を崩さないように、気を付けてくださいね! さて今回は、先週行われたビジネスEXPO「第35回 北海道 技術・ビジネス交流会」の出展レポートをお届けしたいと思いま…

ビッグデータを活用したデータビジネス事例と求められるセキュリティ対策

ビッグデータを活用したデータビジネスは、今後も成長が見込まれる市場となっています。強力なアナリティクスにより、これまで見えなかったパターン、顧客の課題など見えなかった事実を見える形にすることが可能になり、企業の課題解決に大きく貢献していま…

Overall Web Security Solution Provider of the Year部門で受賞いたしました

皆さん、こんにちは。 今年も残すところ僅かとなりました。 この度、ペンタセキュリティのインテリジェント型WAF「WAPPLES」が CyberSecurity Breakthrough Awardから「Overall Web Security Solution Provider of the Year」を受賞いたしました。 CyberSecu…

改正個人情報保護法との付き合い方、プライバシーを意識したデータ活用

2020年6月、「個人情報の保護に関する法律等の一部を改正する法律(個人情報保護法)」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のも…

2021年第3四半期のWeb脆弱性まとめ

ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 第3四半期のWeb脆弱性トレンドをインフォグラフィックにてご確認ください。…

【出展レポート】中東最大のIT展示会「GITEX Technology Week 2021」に出展しました

皆さん、こんにちは。 多くの企業にとって展示会は新たな市場開拓にチャレンジできる大事なビジネスチャンスだと思います。昨年はコロナ過の影響で展示会やイベントの多くが中止や延期を余儀なくされましたが、現在はワクチンの接種率の向上に伴い、多くの人…

セキュリティトレンドの変化に応じた脆弱性の分析をウォッチ―OWASP Top 10 2021

Webアプリケーションセキュリティについて情報を収集しているとよく見つける「OWASP Top 10」はWebアプリケーションのセキュリティ分野において、最新のサイバー攻撃のトレンドを認識するために役に立ちます。Webアプリ開発者やセキュリティ担当者であれば新…

IoTデバイスを狙うボットネットとは、隠されている本来の姿と対応策

歴史上もっとも大きなスケールのDDoS攻撃を生じさせたとされているマルウェア「Mirai(ミライ)」ですが、どういった理由で幾多のIoTデバイス内部のファイルへとMiraiが組み込まれてしまったのでしょうか。本格的なIoT時代が訪れる前に、もう一度Miraiによる体…

【セミナーレポート】セキュリティ課題に向き合う!DIT社との共同セミナー現場を紹介します!

皆さん、こんにちは。 ペンタセキュリティは、Webセキュリティ対策に悩まれている企業様に向けて、 現状のセキュリティ課題、そして最適なソリューションや対策を解説するセミナーを定期的に開催しております。 先日、当社のパートナー企業であるデジタル・…

自動車業界の新たな潮流『CASE』が社会を変える

現在、自動車業界は100年に1度訪れるといわれている大革新の時代に入ったといわれており、新たな息吹をもたらしているのが「コネクテッド(Connected)」・「自動運転(Autonomous)」・「シェアリング(Shared & Services)」・「電動化(Electric)」という4つの変…

OSS DBにおけるデータ本位なセキュリティ・ソリューションの必要性

コストの削減が必要であるとして強く願い求められていることや、デジタルトランスフォーメーション(DX:Digital transformation)を背景として、オープンソースソフトウェア(OSS:Open Source Software)を効果的に利用する範囲が大きく広がっています。コスト…

アウトクリプトが「Forbes Asia 100 To Watch」に選出されました!

皆さん、こんにちは。 本日はめでたいニュースをお伝えしたいと思います。 自動運転セキュリティ企業「AUTOCRYPT(アウトクリプト)」がこの度、Forbes Asiaが選ぶ「Forbes Asia 100 to Watch」に選ばれました! https://www.forbes.com/sites/forbesasiatea…