「テレワーク東京ルール」実践企業宣言に登録されました。

ペンタストーリー

皆さん。こんにちは この度、ペンタセキュリティは東京都が認めた「テレワーク東京ルール」への登録及び宣言させて頂きました。 「テレワーク東京ルール」実践宣言企業:ペンタセキュリティシステムズ株式会社日本法人 新型コロナウイルス感染症の拡大に伴い…

電気自動車の時代は来るのか? 国内での電気自動車を取り巻く現況や展望を解説

自働車セキュリティ IoTセキュリティ

電気自動車(EV)の普及する展開が非常に速くなっていることに影響されて、系統接続されているEVの車載蓄電池を活用することで、充電だけでなく蓄電された電力を系統に供給する技術であるVehicle-to-Grid(V2G)の実用性が注目されています。 今後も増加すること…

#電気自動車 #V2G #コネクテッドカー #自動車セキュリティ

暗号化では不十分、データ自体を守るデータセキュリティ方式が注目される理由とは?

データベース暗号化 データ保護 情報漏えい対策

現代の世間の風潮として、サイバー攻撃や内部不正などによって企業の存続を脅かす情報漏えいの被害が様々なところで発生しています。ひと昔前までは、間に何も介さずに直接外部ネットワークに接続していないため危険や危害のリスクがないと考えられていた「…

#暗号化 #データ暗号化 #データベース暗号化

オリンピックまで21日、東京2020開催に伴うセキュリティリスクとサイバー攻撃

セキュリティ動向 セキュリティインサイト

2020年に開催される予定だった東京オリンピックは、2021年に延期して開催されることになりました。状況によってはさらに変更になる可能性もあるのですが、開催されることになればコロナ禍の大会として大きく注目されることは間違いありません。しかし、この…

#東京2020 #オリンピック #サイバーセキュリティ #セキュリティ

「Japan IT Week Online」今こそ必要なセキュリティの取り組み方「Data-Centric」なアプローチと企業のアカウンタビリティとは。

ペンタストーリー

皆さん、こんにちは。 2021年6月16日~18日にかけて行われた第1回Japan IT Week 【オンライン】につきまして、弊社ブースにお越しいただき、誠にありがとうございます。皆様のおかげさまで、無事に終えることができました。 6月17日に実施いたしましたセミナ…

コロナ禍で増幅される不正ログイン問題、今後ターゲットとされる業界は?

Webセキュリティ セキュリティ動向 セキュリティインサイト

新型コロナウイルスによる社会不安や、ネットワークを通じて提供される各種サービスの拡大などで巣ごもり需要が増加しているため、攻撃者にとっては有利な状況が続いており、個人情報や企業の機密情報の窃取行為が増加しています。 特に課題とされているセキ…

【外部寄稿】デジタル庁は電子政府先進国に学び、今こそ全体設計が必要

セキュリティ動向 セキュリティインサイト

コロナ禍による功績があるとすると、日本におけるデジタル化の遅延を暴露したことです。2020年に国際連合から発表された電子政府ランキングにおいて、日本は14位に立ち止まっています。ちなみにトップスリーは『デンマーク』『韓国』『エストニア』です。 20…

#デジタル庁 #電子政府 #セキュリティ #ITトレンド #セキュリティ動向

Web脆弱性大幅に増加!2021年第1四半期のWeb脆弱性のトレンドレポート公開

セキュリティ動向 ピックアップ WAF Webセキュリティ ペンタストーリー セキュリティインサイト

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2021年第1四半期のWeb脆弱性トレンドは、前年同期と比べ増加傾向にありました。インフォ…

#脆弱性 #Web脆弱性 #XSS攻撃 #SQLインジェクション #サイバー攻撃

ブロックチェーンで資産をトークン化するメリットとそのセキュリティで求められるものとは 第二回

ブロックチェーンセキュリティ 暗号資産セキュリティ

前回はブロックチェーンで資産をトークン化するメリットについてまとめました。不動産、債券、美術品、その他のコレクターアイテムといった資産を購入・管理すること以外に、株式のトークン化も実現しています。個人だけでなく企業においてもこれからの資産…

#ブロックチェーン #DeFi #DEX #暗号資産 #仮想通貨 #コールドウォレット #ホットウォレット #WAF

ブロックチェーンで資産をトークン化するメリットとそのセキュリティで求められるものとは 第一回

セキュリティ動向 ブロックチェーンセキュリティ 企業セキュリティ 暗号資産セキュリティ セキュリティインサイト

資産のトークン化する___というのを聞いたことがあるのでしょうか。トークン化の出現により、不動産、絵画、貴金属、会社の株など、何でもブロックチェーン上でトークン化可能になり、今後資産への投資方法が変わる可能性があるとのことで注目を集めてい…

#ブロックチェーン #デジタル資産 #トークン化 #セキュリティ #企業セキュリティー対策

コロナ過になって2度目のGW、個人レベルでできるセキュリティ対策とは

2020年、新型コロナウイルスの流行により、企業ではテレワークへの環境移行が進みました。そして、2021年1月に続き、再び緊急事態宣言が発令された今、より一層テレワーク環境での業務遂行が求められる状況になります。加えて、中長期的に見ても、政府による…

#中小企業 #セキュリティ対策 #新型コロナウイルス #ゴールデンウィーク

中小企業が狙われやすい?!うっかり取引先まで大規模感染させてしまう「サプライチェーン攻撃」とは

セキュリティ動向 セキュリティインサイト

「サプライチェーン攻撃」というサイバー攻撃をご存じでしょうか?この攻撃は感染から発覚までのタイムラグが長くなり、発覚するまでの間に感染が広がっていくことから、気が付くと大規模感染を引き起こすことの多いやっかいな攻撃です。サプライチェーン攻…

#サプライチェーン攻撃 #サイバー攻撃 #サイバー攻撃動向 #CCleaner #マルウェア

走行中によそ見もOKな自動運転車「LEGEND(レジェンド)」が世界で初めて市販、これからの自動運転車の動向

日進月歩で進化を続ける自動運転技術ですが、ハンズフリー運転を可能にする高度な自動運転レベル2(部分運転自動化)搭載車が続々と市場に投入される中、2020年に国内で改正道路交通法などが施行され、アイズフリーが可能となるレベル3(条件付運転自動化)…

#コネクテッドカー #セキュリティ #スマートシティ #スマートカー #自動運転車 #V2X #ホンダレジェンド

ポストコロナ時代にブレークする音声SNS その人気と潜むセキュリティリスクの検証

セキュリティ動向 セキュリティインサイト

いま、「Clubhouse(クラブハウス)」をはじめとする音声SNSの利用が急拡大しています。実はこれらのアプリもセキュリティリスクが潜んでいる可能性があります。これらのアプリはそれ自体が本質的に悪意のあるものではなく、サイバー犯罪者がこれらのプラッ…

LINEデータアクセス問題 個人情報の不適切な管理が招く企業の信頼の失墜と賠償リスク

セキュリティ動向 データ保護 セキュリティインサイト

国内で8600万人以上が利用するコミュニケーションの必需品として私たちの生活に定着している通信アプリLINEが、個人情報の取り扱いに関して問題が発覚し、大きなニュースとなりました。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりと…

セールスフォース(Salesforce)設定不備による不正アクセス発生相次ぐ 企業に必要なクラウドセキュリティとは

セキュリティ動向 クラウドセキュリティ セキュリティインサイト

世界No.1 CRMと公式サイトでも謳われるセールスフォース(Salesforce)は、クラウド上で顧客管理・営業管理などを行うことができるビジネスアプリで、現在15万社以上が導入しています。今年1月に、同社が提供するクラウドサービスを使う企業で、本来アクセス…

#Salesforce #セールスフォース #セールスフォース設定不備 #クラウド設定不備 #設定不備 #不正アクセス #クラウドセキュリティ #責任共有モデル

「Security Days Spring 2021」認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性

ペンタストーリー セキュリティ動向 WAF Webセキュリティ セキュリティインサイト

皆さん、こんにちは。 2021年3月4日、「Security Days Spring 2021」にてセミナーを開催致しました。「 認知しなければ分からないサイバー脅威とユーザオリエンテッドなセキュリティの必然性~責任共有モデルに潜むクラウドの懸念点とビジネスを守る真の企業…

#クラウド型WAF #クラウドブリック #ペンタセキュリティ #Webセキュリティ対策 #サイバー攻撃対策

【3分ITキーワード】 EDRとは何か?アンチウイルスソフトとの違いを中心に解説

3分ITキーワード ITキーワード

EDRとは、PC、サーバー、スマートフォン、タブレットなどの個人デバイス(エンドポイント)で不審な挙動を検知・対応するセキュリティ・ソリューションを意味します。 EDR(Endpoint Detection and Response 、エンドポイントでの検出と対応)とは、エンドポ…

#EDR #ウイルス対策 #エンドポイントセキュリティ #アンチウイルスソフトウェア

JALやANAがあいついで不正アクセスの被害!不正アクセスを防止するために企業がとるべき対策とは?

Webセキュリティ セキュリティ動向 WAF 企業セキュリティ セキュリティインサイト

日本の航空会社2社が相次いで不正アクセスの被害を受け、大量の顧客情報が流出したと先日報道されました。全日空は3月5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表…

#不正アクセス #情報漏えい #情報漏洩 #個人情報漏えい #情報漏えい対策 #情報漏洩防止

AIを悪用したサイバー攻撃、AI基盤セキュリティで防衛

WAF Webセキュリティ セキュリティ動向 セキュリティインサイト

AIはセキュリティを含めあらゆるIT領域で活用されております。しかしそのAIがサイバー攻撃という負の側面でも活かされていることはご存じでしょうか。実際に2019年イギリスのあるエネルギー会社では、AI技術で上司の声をまねした音声メッセージに騙された職…

#AI #AIサイバー攻撃 #AIセキュリティ #フィッシング #AI基盤WAF #ルール型WAF #シグネチャ型WAF

米・水道システムにハッカー侵入!パスワード使い回しやサポート終了OSの使用に伴うリスク

WAF Webセキュリティ セキュリティ動向 セキュリティインサイト

2021年2月5日、米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件がニュースで報道されました。ライフラインへのサイバーテロは命を脅かす事態で、…

#パスワードリスト攻撃 #不正アクセス #不正侵入 #ブルートフォースアタック #パスワード使い回し #WAF #パスワード使い回しリスク

クラブハウス (Clubhouse)で懸念されるプライバシーリスク、利用者データ収集によるセキュリティ事故に注意

セキュリティ動向 セキュリティインサイト

大人気の音声チャットSNS「クラブハウス (Clubhouse)」は、テスラのCEO、イーロン・マスクがクラブハウスでの会話にロシアのプーチン大統領を招待したことで一気に話題になり、今や世界中で大流行しています。今回はクラブハウスが注目される理由、そしてセ…

#クラブハウス #クラブハウス個人情報 #クラブハウスセキュリティ #クラブハウスディメリット #clubhouse デメリット #クラブハウス会話漏出 #Clubhouse セキュリティ

ホンダ、自動運転「レベル3」世界初の市販化! 課題となる自動運転車のセキュリティ

自働車セキュリティ IoTセキュリティ セキュリティ動向 セキュリティインサイト

自動運転技術が新たな一歩を踏み出します。世界中の自動車メーカーが自動運転技術の実現を目指し開発を進めているなか、国交省は2020年11月、ホンダの高級セダン「レジェンド」にレベル3の自動運転運行装置を備えた車両として型式指定しました。自動運転はレ…

#自動運転車 #自動運転システム #自動運転 #自動車セキュリティ #ホンダ #自動運転レベル3 #自動運転レベル #自動運転セキュリティ

Web脆弱性大幅に増加!2020年第4四半期のWeb脆弱性のトレンドレポート公開

ペンタストーリー WAF Webセキュリティ ピックアップ セキュリティ動向 セキュリティインサイト

ペンタセキュリティは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 今回の2020年第4四半期のWeb脆弱性トレンドは、全体的に第3四半期に比べ増加傾向にありました…

#脆弱性 #Web脆弱性 #XSS攻撃 #SQLインゼクション #サイバー攻撃 #サイバー攻撃対策 #任意コード実行 #Remote Code Execution #Directory Traversal #2020年Web脆弱性

【3分ITキーワード】 ゼロ・トラストでネットワーク・セキュリティを確保するSDPとは?

3分ITキーワード

SDP(Software Defined Perimeter)とは、ユーザ認証やデバイス認証等で身元の確認を通じてアクセスを制御するシステムであります。 「2023年までに企業の60%がVPN(仮想プライベートネットワーク)を段階的に廃止し、代わりにZTNA(ゼロ・トラスト・ネット…

#ZTNA #ゼロトラスト #ゼロトラストセキュリティ #ゼロトラストテレワーク #SDP #VPN #VPN脆弱性

『情報セキュリティ10大脅威2021』決定!注目の脅威への適切な対策とは?

セキュリティ動向 セキュリティインサイト

IPA(独立行政法人 情報処理推進機構)が、1月27日に『情報セキュリティ10大脅威2021』を発表しました。これは毎年恒例で発表されるものですが、前年に発生した情報セキュリティ事案をIPAが選出して、企業の実務担当者など約160名のメンバーからなる「10大脅…

#情報セキュリティ10大脅威 #セキュリティ #IPA #セキュリティ脅威

【無料提供】ゼロ・トラストでテレワーク実現!テレワーク・セキュリティ・ガイドライン 配布!

ペンタストーリー

昨今の企業のIT環境はテレワーク導入につれ大きな変化を遂げつつあります。しかしテレワークの盲点を突くサイバー攻撃による被害も拡大しているため、より徹底としたテレワーク・セキュリティ対策を講じる必要があります。 そのため弊社は、テレワーク時代を…

#テレワークセキュリティ #テレワーク #ゼロトラストセキュリティ #セキュリティ対策 #ゼロトラスト #リモートワークセキュリティ #リモートアクセスセキュリティ

マルチクラウドを導入すべき理由とそのセキュリティリスクについて解説

クラウドセキュリティ 企業セキュリティ

オンライン学習、在宅勤務、利用率が急増したオンラインショッピングや配達など、コロナの発症以降、日常生活全般において非対面方式が採用されつつあります。突然の変化にも人々は次第にこの非対面生活を新常態として受け止めており、快適な非対面生活のた…

#クラウド #マルチクラウド #クラウドセキュリティ #クラウド型WAF #WAF #クラウド環境セキュリティ

拡大を続けるEC市場で参入のため必要となるセキュリティ対策とは?

WAF Webセキュリティ

経済産業省が2020年7月に公表したEC市場調査レポート「令和元年度内外一体の経済成長戦略構築にかかる国際経済調査事業(電子商取引に関する市場調査)」によれば、2019年のBtoC-EC(消費者向け電子商取引)が年間10兆円を超えました。国内のEC市場は成長を…

#WAF #ECサイトセキュリティ #Eコマース #Eコマースセキュリティ #偽サイト #セキュリティ対策

CES 2021、注目を集めたIoT技術とIoTセキュリティ

IoTセキュリティ セキュリティ動向 セキュリティインサイト

“未来がどう変わるか知りたいなら、CESで探って見よう”と言われるくらい、先端技術が一ヵ所に集まっている世界最大規模のIT・家電展示会 CES (International Consumer Electronics Show) 。今後10年以内に到来するIT世界の主流技術を見られる今回のCES展示会…

#IoTセキュリティ #CES2021 #IoT #IoT機器 #モノのインターネット

Web会議システムのセキュリティに注目!ZoomやSkypeを安全に使いこなすためには

セキュリティ動向 企業セキュリティ セキュリティインサイト

新型コロナウイルスのパンデミック(世界的大流行)による都市封鎖や外出自粛の影響により、多くの企業においてはリモートワークやテレワークが必要不可欠なものとなりました。そのためWeb会議システムの需要が一気に高まりました。Web会議システムは企業と…

#テレワーク #テレワークツール #Web会議 #Web会議システム #Web会議システムセキュリティ #テレワークセキュリティ #Zoomセキュリティ #Skypeセキュリティ

インテリジェント型 WAF「WAPPLES」 White Paper 発刊

ペンタストーリー WAF Webセキュリティ

IT環境が急激に変化するにつれ、Webアプリケーションに対する新・変種の攻撃は益々増加しています。まさに、今までより一層進化したWebセキュリティ対策が求められる時点です。 1997年創立以来、ペンタセキュリティは高度化するWeb攻撃に素早く対応できる最…

#WAF #Webアプリケーションファイアウォール #Webセキュリティ対策 #Webセキュリティ #ワイトペーパー #Webセキュリティ脅威 #Web攻撃 #AI #マシンラーニング #インテリジェンス型WAF

【3分ITキーワード】 フレームワークとライブラリの違いは?

3分ITキーワード ITキーワード

フレームワーク : Webアプリケーションを開発する際、枠組みとして機能する開発ツール ライブラリ : Webアプリケーション開発する際、簡単に活用できるコードの集まり フレームワークとライブラリを自動車に例えると、自動車の仕組みがフレームワークであり…

#フレームワーク #ライブラリ #プログラミング #Webアプリケーション開発

急増するネットショップ 詐欺!万が一被害に遭ってしまった場合の対処法

セキュリティ動向 Webセキュリティ WAF セキュリティインサイト

インターネットショッピングが以前にも増して普及する中で、詐欺サイトやフィッシングサイトによる被害総額も比例するように毎年多額にのぼっています。インターネットが普及し始めた頃から問題となっているオンラインでの詐欺は手口がどんどんと巧妙化され…

#ネットショップ詐欺 #ネットショッピング詐欺 #ECサイトセキュリティ #WAF #クラウド型WAF

【3分ITキーワード】 SASE (Secure Access Service Edge、サシー)

3分ITキーワード ITキーワード

SASE (Secure Access Service Edge) : WAN (Wide Area Network)とネットワークセキュリティ技術を融合したクラウド基盤セキュリティ技術 SASE(Secure Access Service Edge サシー)とは、2019年Gartnerによって定義された概念で、クラウド環境上の新たなネッ…

#SASE #クラウドシフト #セキュリティ対策 #セキュリティ脅威 #クラウドコンピューティング

ランサムウェアによるサイバー攻撃の急増!データを人質に高額な身代金を支払う羽目にならないための対策とは?

セキュリティ動向 情報漏えい対策 データ保護 クラウドセキュリティ セキュリティインサイト

2020年11月26日、NISC(内閣サイバーセキュリティセンター)から、『ランサムウェアによるサイバー攻撃について【注意喚起】』が公開されました。ランサムウェアとは、2017年に流行した「WannaCry(ワナクライ)」等に代表される身代金要求型不正プログラム…

#ランサムウェア #リモートワーク #テレワーク #NISC #セキュルティ対策 #サイバー攻撃 #ランサムウェア対策

世界最大のマルウェアボットネット「Emotet」が日本でも急増中!その攻撃の手口と対策をご紹介

セキュリティ動向 データベース暗号化 セキュリティインサイト

Emotet(エモテット)とはマルウェアの一種です。主に情報の窃取や他のウィルスへの感染のために利用されます。日本でも多くの組織・団体が被害にあったことが話題となりました。2020年7月中旬ごろから再開したEmotetの活動が、2020年9月に入ってさらに活発に…

#Emotet #メール感染 #ウイルス対策 #データ暗号化 #暗号化 #ボットネット #トロイの木馬

【3分ITキーワード】パブリッククラウドとプライベートクラウドの違いを簡単説明

ITキーワード クラウドセキュリティ

パブリッククラウド:クラウドサービス・プロバイダーが個人ユーザや企業向けにインとネット経由でコンピューティングリソースを提供するサービスのこと。 プライベートクラウド:企業・組織が自社専用でクラウド環境を構築し、内部でコンピューティングリソ…

#パブリッククラウド #プライベートクラウド #ハイブリッドクラウド #クラウドサービス #クラウド #AWS #Azure

2020年第3四半期、Web脆弱性のトレンドレポート公開!

WAF Webセキュリティ セキュリティ動向 ペンタストーリー ピックアップ セキュリティインサイト

2020年第3四半期のWeb脆弱性トレンドは、全体的に第1四半期に比べ減少傾向にありました。 インフォグラフィックにて、第3四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。

#脆弱性 #Webセキュリティ #WAF #XSS攻撃 #SQLインジェクション #サイバー攻撃 #サイバー攻撃手法

新型コロナに関係したサイバー犯罪が増加!警察庁が2020年上半期におけるサイバー空間の脅威情勢を発表

セキュリティ動向 Webセキュリティ セキュリティインサイト

警察庁は10月1日、2020年上半期におけるサイバー空間の脅威情勢について発表しました。それによると、警察によるサイバー犯罪の検挙件数は、年間の検挙件数が最多となった前年の同期と同水準となっていて、サイバー空間における脅威は、引き続き深刻な情勢に…

新型コロナの流行の中サーバダウンを狙うDDoS攻撃が3倍増!WAFはその脅威を防ぐことが可能なのか?

WAF セキュリティ動向 Webセキュリティ 企業セキュリティ セキュリティインサイト

コロナの外出自粛で需要の伸びたサービスがDDoS攻撃の標的にさらされているという調査レポートが先日セキュリティソフトベンダーのカスペルキーより公開されました。今回は急激に増加しているDDoS攻撃の背景や、被害事例、そしてその対策にWAFが有効なのかど…

ネット上のゾンビ、悪性ボットを遮断する方法とは?

Webセキュリティ セキュリティ動向 WAF 企業セキュリティ 情報漏えい対策 セキュリティインサイト

「ゾンビ」という言葉に、どのようなイメージを思い浮かばれますか。映画では油断している主人公の後ろから現れたり、群れを作って襲ってくる姿がよく登場します。また、意思を自分で操れなかったり、あるいは意思自体を持たない形で描かれることが多いです…

「〇〇Pay」サービスから被害多発!「ゼロトラスト」に基づいた二段階認証が答えだ

セキュリティ動向 データ保護 情報漏えい対策 セキュリティインサイト

先週もお伝えした「ドコモ口座」不正被害の影響が広がっています。被害にあった金融機関のひとつ、ゆうちょ銀行は9月16日に記者会見を行い、代表執行役副社長の田中進氏が「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかっ…

被害続出!「ドコモ口座」不正被害の問題と原因に迫る

セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策 セキュリティインサイト

9月8日、NTTドコモの電子マネーサービス『ドコモ口座』にて不正引き出しが報告され、9月10日にドコモが記者会見を開きました。NTTドコモが手がける「ドコモ口座」は、銀行口座を登録して入金すれば「d払い」で買い物や送金ができるサービスで、この口座を通…

SMSを使った巧妙な詐欺「スミッシングの被害」が急増中!スマホが丸裸に

セキュリティ動向 情報漏えい対策 セキュリティインサイト

SMSは、携帯電話番号さえあればテキストや画像を送信することができる手軽なメッセージツールです。一方でその手軽さゆえに、金融機関や保険会社などの督促と偽ったSMSを通じて、金銭的詐欺による被害も横行しています。近年はさらに手口が巧妙化し、スミッ…

データの暗号化だけで万全なのか?鍵管理もチェックするべき

データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策 マイナンバーセキュリティ

近年、企業の情報流出事件が増加し、対応が急がれています。万が一機密情報や顧客の個人情報が流出すれば業務に支障が出るだけでなく、社会的信頼を大きく損なうことになるでしょう。今回はデータ漏えいが起こる原因と共に、データの暗号化に焦点をあてて、…

つながる車「コネクテッドカー」の普及、セキュリティがカギになる

自働車セキュリティ IoTセキュリティ セキュリティ動向 セキュリティインサイト

「コネクテッドカー」や「自動運転車」といった次世代のスマートカーが5Gを生かした新しいビジネスモデルとして期待されています。コネクテッドカー市場は拡大を続け、2035年までには販売する新車の90%がコネクテッドカーになると予想されています。そこで…

「〇〇Pay」サービスの不正利用を防ぐには?

セキュリティ動向 情報漏えい対策 セキュリティインサイト

今やネットの他、街中でも見かけることができる「〇〇Pay」サービス。スマホ1つで財布を持たなくても決済が可能で、ポイントも貯まるという理由で急速に普及しています。しかしその一方では、不正ログインによるトラブルやアカウントの乗っ取り被害が重大な…

WAF選択ガイド: WAFの種類を徹底分析

WAF Webセキュリティ クラウドセキュリティ セキュリティ動向 企業セキュリティ 情報漏えい対策 セキュリティインサイト

セキュリティ製品を選ぼうとしたらその種類の多さに驚いた、という経験をお持ちですか。特にWebアプリケーションファイアーウォール(WAF)の場合、多数の企業が自社製品のメリットをうたっており、購入する側を惑わせています。しかし、WAFを使わないわけに…

総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(2)

IoTセキュリティ セキュリティ動向 クラウドセキュリティ 企業セキュリティ データ保護 情報漏えい対策 セキュリティインサイト

前回の記事「総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)」では2020年7月17日に策定された「IoT・5Gセキュリティ総合対策2020」の背景や、盛り込まれた政策課題の概要について解説しました。今回は政策課題についての具体的施策についてまとめ…