クレジットカード決済の安全性に準拠している? グローバルセキュリティ基準PCI DSSとは 昨今キャッシュレス化は急速に普及しています。中でも、クレジットカード決済は世界中で最も普及している決済方法といえます。日本においても2020年の東京オリンピック…
安全な取引所とは何を基準に選べばいい? 仮想通貨取引所のセキュリティ対策について 2018年の仮想通貨をめぐった環境は様々な変化がありましたが、その中でもコインチェックやZaifなどの取引所で大規模のハッキング事件などが起こり、利用者の立場では気に…
2019年アジア・パシフィック地域の サイバー攻撃動向 年を重ねることによって、情報セキュリティ市場の規模はますます大きくなっています。2018年には大規模のデータ流出事件を始め、消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になり…
今年一年、ペンタPROをご訪問いただき、誠にありがとうございました。おかげさまで良き新年を迎えることができました。旧年中はいろいろとお世話になりましたが、本年もよろしくお願い申し上げます。 ペンタセキュリティシステムズ一同
2018年起きたIoTセキュリティ事故Top4 IoT技術で医療・金融・公共インフラなど様々な産業が変化しています。市場調査専門機関であるガートナーでは、2020年IoTデバイスが約204億個を超えると予測しています。このように、多くの事物がインターネットに繋げる…
2018年仮想通貨の主要な動きを徹底振り返り! 仮想通貨関連重要ニュースをまとめ そろそろ2018年も終わりを迎えますが、今年も仮想通貨に関して色々なニュースがありました。一年の終わりに2018年に起こった主な重大ニュースと、仮想通貨の動向について振り…
ある日、突然自分のデータが人質に? 猛威をふるうランサムウェアの脅威と対策とは? ランサムウェアという言葉を聞いたことがあるでしょうか?ランサムウェアとはマルウェアの一種で、感染したPCをロックしたり、ファイルを暗号化したりすることで、コンピ…
相次ぐWebサイトの改ざん攻撃 ~知らずにウィルスをばらまいてしまう!?事前に知っておくべき事とは~ 自社でWebサイトを公開し、ショッピングサイトや会員制サイトなどを運営している企業はたくさんあると思います。もしこのWebサイトが攻撃を受け、改ざん…
仮想通貨取引所「Zaif」がフィスコへ事業譲渡! 移行の影響やこれまでのトラブルを徹底解説 2018年9月14日に67億円もの巨額のハッキング盗難事件が起こった仮想通貨取引所『Zaif』の事件は結構新しいかもしれません。手数料の安さや取扱い銘柄の豊富さなどか…
IoTデバイスにE2Eセキュリティが必要な理由とは? 「IoT(Internet of Things、モノのインターネット)」といえば、スピーカーや冷蔵庫などの物事をインターネットにつなげて、使用者個人の好みと必要に合わせて使用するインタラクションの利便さなどが浮かび…
安全な仮想通貨取引所を見極める ポイントとは? 仮想通貨の普及に伴って大小様々な取引所が乱立しましたが、その実態や運営ルールも取引所ごとに異なり、行政によって監督されていませんでした。近年ようやく改正資金決済法の施行などによって法整備が始ま…
最新web脆弱性解析レポート 2018年第3四半期 ペンタセキュリティが毎月(12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性に…
仮想通貨の仕組みと安全性に関する メリット・デメリットについて ビットコインを始めとする仮想通貨は現在世界中で活発に取引されています。仮想通貨は危険だとか、どういうものか分からないと漠然と不安を抱えている人もいるかもしれません。そこで、今回…
無防備なネット接続がハッカーに狙われる?! Wi-Fiセキュリティの対策とは? 現在、無線LAN(Wi-Fi)は広く普及されています。スマートフォンやタブレットなどをビジネスツールとして持ち歩くビジネスマンも多く、接続に対してのセキュリティが甘いと重要な…
ポイントシステムの不正利用とその対策は? 昨今は様々なポイントシステムが台頭し、小売店、飲食店、家電量販店などで買い物したりサービスを利用したりすればポイントがたまっていくシステムになっています。よく聞くものとしては「Tポイント」「Ponta」…
各国の自動車ブロックチェーン市場の現況 最近、多くの企業がブロックチェーン技術に興味を持っている。ブロックチェーン(Block Chain)技術とは、ビットコインなどの暗号通貨が通貨として機能できるようにする技術であり、誰もが閲覧できる帳簿に取引内訳を…
情報漏洩を防ぐ最後の砦、 なぜデータベースの暗号化が重要なのか。 今は膨大な顧客データがデータベース化されて、自社またはクラウド上のデータベースサーバに情報を溜め込んでいる企業も数多くあります。その中でどれだけの企業が、データベース上の個人情…
最新web脆弱性解析レポート 2018年第2四半期 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性に…
最新web脆弱性解析レポート 2018年05月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…
中小企業がよくするウェブセキュリティに対する誤解 ここ数年間、有名会社たちがハッキングされたことがニュースに連日報道され、企業の不安感が高まっています。さて、問題は、私たちがこのようなハッキングが大手企業などの規模が大きくて安定的な会社で起…
最もハッキングに脆弱な産業は? 最近、多様な産業がハッキングで被害を受けています。ニュースを見ると、病院・大学・会社・銀行など、その分野も様々です。それで、今回は果たしてハッカーたちがどのような方法でハッキング戦略を立ててハッキングをするの…
【公式Twitter開設のお知らせ】 ペンタセキュリティシステムズが公式Twitterアカウントを開設しましたので、お知らせいたします。 ペンタセキュリティの製品・サービスに関する最新情報やイベント情報、プレスリリースやセキュリティ全般に関する情報など、…
未来IT技術の基盤、ブロックチェーン 未来IT技術の核心基盤技術は何か。ビッグデータ?モノのインターネット?いや、ブロックチェーンだ。 「ブロックチェーン(Blockchain)」とは、各分散ノードの運営者による任意の操作ができないように考案された分散デー…
最新web脆弱性解析レポート 2018年04月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…
初心者向けのSECaaS(Security as a Service)ガイド 本格的なSECaaSガイドを始める前に、SECaaSが何かについての簡略な説明が必要な方は下記のリンクをクリックしてください。 www.pentasecurity.co.jp SECaaS、サービスとしてのセキュリティ(Security as a S…
最新web脆弱性解析レポート 2018年03月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…
教育情報セキュリティポリシーに関するガイドラインに 対応しなければならない理由 2016年7月、文部科学省では「教育情報セキュリティのための緊急提言」を公表し、公務系や学習システムの分離など、8項目の情報セキュリティ対策を設けることを促しました。…
SEOとセキュリティ、2つを両立させるためには? 会社のウェブサイトの場合、サイトの注目度、ブランド認知度、リードを獲得するためなどの様々な理由でSEO(Search Engine Optimization、検索エンジン最適化)*が非常に重要です。 (*参考:検索エンジン最適…
皆さん、こんにちは。 2018年に入り、ペンタセキュリティは各種のイベントやセミナーに参加し、多くの方々に情報を伝達しています。セミナーのテーマも様々でしたが、1月の東京セミナーでは、我々に恐怖感を与えたランサムウェアを始め、IPAが選定した情報セ…
最新web脆弱性解析レポート 2018年02月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…
最新web脆弱性解析レポート 2018年01月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…
暗号通貨を守るウォレット! 最近、ハッキングによる暗号通貨奪取事件が頻繁に起き、ハードウェアウォレットが注目されています。 よく暗号通貨ウォレットとすれば、暗号通貨を保管する財布と思われがちです。しかし、実際、暗号通貨ウォレットは暗号通貨でな…
モノのインターネット(IoT)も 大手企業の役目なのか まず、誤解がある。 ある事物をインターネットに接続させることさえすれば、いわゆる「モノのインターネット」になるという誤解。ウェブでIoT、スタートアップ、モノのインターネット、起業などの検索語…
最新web脆弱性解析レポート 2017年12月号 ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性につい…
皆さん、こんにちは。 今週のセキュリテイ動向では、最近発表された「情報セキュリテイ10大脅威2018」にランク入りした、「セキュリテイ人材の不足」関連のニュースを紹介したいと思います。今までの発表した他の脅威とは異なって、ハッキング手法やセキュリ…
2017年ITセキュリティ系の注目キーワードを振り返ってみる。 皆さん。こんにちは。 2017年はセキュリティ分野だけでなく、IT関連の様々な話題が登場しました。それで、 本日は、2017年セキュリティ動向まとめ時間として2017年に話題になったITキーワードや情…
完全なる情報セキュリテイのためには、情報の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の3要素を維持しなければなりません。3性質の英語頭文字をとって、「情報のCIA」と称することもあります。 情報セキュリティの目的は、情報の…
【特集】 Q&Aで分かる 暗号通貨(仮想通貨)のすべて 今回のQ&Aで分かるセキュリティでは、最近話題になっている暗号通貨(仮想通貨)についてお話いたします。最近、暗号通貨が多くの人たちから注目を集め始め、暗号通貨を悪用した新種犯罪や詐欺事件が起こる…
皆さん、こんにちは。 今週のセキュリテイ動向では、最近急増しているフィッシングメールや、ビズネスメール詐欺に関して肝心なニュースを紹介したいと思います。昨年12月20日、日本航空(JAL)が偽りの請求書メールに騙されて約3億8000億円の被害に遭った事件…
インターネット・プロトコル・スイート(以下TCP/IP)は、インターネットネットワークの核心プロトコルのことです。回線交換方式の脆弱性を改善するために開発されたコンピューター間の情報交換方式のことです。 TCP/IPは「Transmission Control Protocol/Inte…
バックドア(backdoor)は、プログラマーが意図的に作ったシステム内の脆弱性、或いはハッカーがシステムにより侵入しやすくするため作ったシステム内の脆弱性のことです。 「バックドア(backdoor)」とはどのような製品やコンピュータシステム、暗号システムあ…
皆さん、こんにちは。 今週のセキュリティ動向では、仮想通貨に対する日中韓の政策や各国内の仮想通貨の現状などを紹介したいと思います。最近、コインチェックから約580億円分の仮想通貨流出事件が発生したことによって、日本内仮想通貨市場がどのようにな…
2018年には注意すべき! 再登場する バンキング型トロイの木馬 2017年は「Petya」「NotPetya」「WannaCry」などのランサムウェアが世間の注目を受けたことは事実です。しかし、「Eqifax」と「Uber」の情報流事件など、昨年の主要ヘッドラインを良くみると、ラ…
先週、1月17日から1月19日までアジア最大規模の自動車技術展示会であるオートモーティブワールド2018(Automotive world 2018)が開催されました。オートモーティブワールドは、新素材を活用した車両軽量化技術やコネクティッドカーに欠かせない情報通信技術…
ワームは、コンピューターに侵入して独立的ば実態を持ったまま自己増殖続ける同時に、システムに登録されたメールアドレスなどを利用して自身の複製を添付させてメールを送って拡散する悪性コードの1つです。 「彼はFlucknerに報復するために『ワーム(worm)…
トロイの木馬は、有益な(少なくとも無害な)ソフトウェアに見せかけて、ダウンロードしたユーザーのデータを消去・改ざん・流出などを行う悪性プログラムです。 トロイの木馬としたら、まずホメロスのイーリアスを思い浮かぶ方もいるでしょう。イーリアスで…
皆さん、こんにちは。 本日は、ペンタセキュリテイが2018年オートモーティブワールドに出展することを記念して開催するオンラインキャンペーンに関する情報をお伝えしたいと思います。 今回、ペンタセキュリテイでは初めにホワイトペーダウンロードパキャン…
SECaaSは「サービスとしてセキュリテイ(Security as a Service)」の略称で、クラウドシステムの様々な種類のモデルを基盤にするセキュリテイサービスやアプリケーションです。 クラウドコンピューティングは、インターネットに接続されているサーバーリソー…
新年明けましておめでとうございます! 本日は、2018年の1月に行われる新しいイベントやセミナー開催情報をご紹介いたします。 今年の1月からも、ペンタセキュリティは「セキュリティから始まる。そしてつなぐ。」という未来セキュリティビジョンを実現する…
2017年の重要なハッキングや情報流出事件のハッカー トップ5 "ハッカー"という単語は、否定的な意味で使われる場合が多いです。多くの場合、私たちがメディアを通じて接するハッカーは、「ブラックハットハッカー(Black Hat Hacker)」或いは「クラッカー」と…
