Posts

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(第2四半期)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 第2四半期バージョンをリリース

2018年第2四半期の最新Web脆弱性トレンド情報

2018年4月から6月まで公開されたExploit‐DBの脆弱性報告件数は、167件でした。そして、最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob Uploaderから各5個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross-Site Scripting)が複合的に修行されるMultiple Vulnerabilitiesです。また、”Z-Blog 1.5.1.1740 – Full Path Disclosure”脆弱性も注意しなければなりません。当脆弱性または類似した脆弱性の攻撃は多様な形の../を含めており、特定のウェブアプリケーションに開頭する特定のパターンを含めています。
当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。


 

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(5月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 5月号をリリース

5月の最新Web脆弱性トレンド情報

2018年5月に公開されたExploit‐DBの脆弱性報告件数は、95件でした。そして、最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL BlobUploaderから各5個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に修行されるMultiple Vulnerabilitiesです。当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。


profile

「2018年07月号」いよいよ暗号通貨ウォレットのPallet(パレット)が発売!台湾市場まで進出したペンタセキュリティの様々な活動も必見!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/07/30    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【ペンタストーリー】 ペンタセキュリティ公式Twitterアカウント開設のお知らせ
【02】【プレスリリース】 暗号通貨ウォレットのPallet(パレット)を発売
【03】【プレスリリース】 台湾セキュリティ市場進出のためのパートナーシップを締結
【04】【プレスリリース】 電気自動車(EV)の充電インフラビジネスに関するMOU締結
【05】【コラム】 変化する未来自動車の5つの要素:第1回・第2回

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【ペンタストーリー】 ペンタセキュリティ公式Twitterアカウント開設のお知らせ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティシステムズが公式Twitterアカウントを開設しましたので、お知らせいたします。

ペンタセキュリティの製品・サービスに関する最新情報やイベント情報、プレスリリースやセキュリティ

全般に関する情報など、幅広い情報をいち早くお届けするため、公式Twitterを開設いたしました。

公式サイトやオウンドメディア、また様々なIT情報サイトからの情報をまとめてお伝えいたしますので

ぜひフォローをお願いいたします。

 

>>ペンタセキュリティ公式Twitterアカウントのフォローはこちらから
https://bit.ly/2JNIhqv

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 暗号通貨ウォレットのPallet(パレット)発売 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティのモバイルウォレット「Pallet(パレット)」がようやく発売されました!

Pallet(パレット)は、ペンタセキュリティが20年間蓄積してきた技術力を適用した、安全で使いやすい

暗号通貨ウォレットのアプリケーションです。

最近、暗号通貨をめぐり、続々と発生しているセキュリティ事故の原因が鍵の漏えいによるものであること

に着目し、モバイルデバイス等ハードウェアにおけるTEE(Trusted Execution Environment、信頼実行環境)

のセキュアな領域で鍵を安全に保管するように開発されました。

TEE領域に保管すると、モバイルデバイスの保存領域がハッキング攻撃を受け、鍵が漏えいされたとしても、

原本のデバイスでなければ使うことができないため、安全です。

 

サービスの詳しい情報は、下記のプレスリリースをご参考ください。

 

>> 「暗号通貨ウォレットのPallet(パレット)をリリース」プレスリリース全文はこちら
https://bit.ly/2LxyidI

 

※ 暗号通貨関連の他の記事はこちらから確認できます。
「暗号通貨取引所向けのトータルセキュリティ・ソリューションCryptoXchange供給開始」
https://bit.ly/2Le1W8x
▶「ペンタセキュリティが暗号通貨ウォレットの発売を発表!」
https://bit.ly/2qLTssc

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【プレスリリース】 台湾セキュリティ市場進出のためのパートナーシップを締結
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが台湾政府機関や主要IT企業などにセキュリティ製品およびサービスを提供する

「HEM Infosec Co.、Ltdとのパートナーシップ締結を通じて、台湾セキュリティ市場への進出と共に

グローバル事業を拡張いたします。

台湾は、既存のIT製造業と半導体などの分野で頭角を現し、アジア各国の物理セキュリティ市場でも高い

シェアを占めている国ですが、サイバーセキュリティ分野では比較的に目立った成果を出せなかったです。

しかし、政府はサイバーセキュリティ事業の育成促進と「アジアのシリコンバレーを目指す。」という

政府政策の実施に向け、約110億台湾ドル(約403億円)に達する投資を敢行しています。

政府政策の変化とともに民間市場でもウェブアプリケーションファイアウォール(WAF)のような高い

セキュリティを実現する製品の需要が増加しています。

 

このような市場のニーズ増加により、台湾政府機関や公共機関などにアンチウイルスなどのエンドポイント

(EndPoint)セキュリティ製品を主に供給してきたHEM Infosecがウェブアプリケーションファイアウォール

の事業展開に向け、ペンタセキュリティとパートナーシップを締結することになりました。

今回のパートナーシップの締結を通じて、ペンタセキュリティはアジア・パシフィック地域1位のWAFの

「WAPPLES(ワッフル)」を皮切りに、高セキュリティを実現してくれる様々な製品を提供していく

予定です。

 

さらに詳しい内容は、下記のプレスリリースをご参考ください。

 

>> 「台湾セキュリティ市場進出のためのパートナーシップを締結」プレスリリース全文はこちら
https://bit.ly/2myrLl4

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【プレスリリース】 電気自動車(EV)の充電インフラビジネスに関するMOU締結
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティがスマートグリッド(*)専門エネルギー企業のグリッドウィズ社と電気自動車(EV)の

充電インフラ・ソリューションやスマートエネルギー・ソリューションに対して相互協力するMOUを締結し

ました。今回のMOUにより、ペンタセキュリティは自社のコネクティッドカーセキュリティソリューション

のAutoCrypt(アウトクリプト)をグリッドウィズ社の次世代電気自動車(EV)の自動決済のための「プラグ&

チャージ(Plug and Charge:PnC)」システムに適用することになりました。

プラグ&チャージ(Plug and Charge:PnC)とは、電気自動車(EV)の充電時にユーザ認証および決済が自動

的に行われるようにする新しい充電技術です。

 

今回のMOU締結により、ISO/IEC 15118などの電気自動車(EV)の充電システムに求められるセキュリティ

要件を満たす認証および検証システムを構築することで、電気自動車インフラ市場において、便利で安全

な充電および決済ソリューションを披露する計画です。

 

さらに詳しい内容は、下記のプレスリリースをご参考ください。

>>「電気自動車(EV)の充電インフラビジネスに関するMOU締結」プレスリリース全文はこちら
https://bit.ly/2Lyghfi

 

* スマートグリッドとは?
次世代送電網、電力の流れを供給側・需要側の両方から制御し、最適化できる送電網

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 変化する未来自動車の5つの要素:第1回・第2回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】

モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう

不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化

と革新を持って来るはずだと期待している。

第4次産業革命時代を迎え、様々な産業分野で変化が起きている。その中でも、代表的なのは「モノの

インターネット」と「クラウド」で、その中でもモノのインターネットを導く自動車が注目を浴びている。

このコラムでは、宇宙、または空間を意味する「SPACE」をセキュリティ(Security)、プラットフォーム

(Platform)、自律走行(Autonomous)、連結性(Connectivity)、電化(Electrification) の 5つの単語

の組み合わせで定義し、ネットワークと繋がり、変化していく未来自動車の様子を詳しく説明する。

 

【目次】
 第1回
  ・SPACEとは?
  ・電化(Electrification)
 第2回
  ・連結性(Connectivity)
  ・自律走行(Autonomous Driving)
 第3回
  ・プラットフォーム(Platform)
  ・セキュリティ(Security)

* 3回に分けて連載されるこのコラムは、今月には2回分まで紹介いたします。

 

>>「変化する未来自動車の5つの要素:第1回」全文はこちら
https://bit.ly/2uGZhdp

>>「変化する未来自動車の5つの要素:第2回」全文はこちら
https://bit.ly/2NEwMUL

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

201802021929_6

週刊BCN主催のセミナー・キャラバン2018 In名古屋

201802021929_6

名古屋を皮切りに週刊BCN主催のセミナー・キャラバン始動、IT商材満載!

 

週刊BCNは2月2日、今年初の全国キャラバン「業界の“今”がわかる!有力商材が見つかる!SIer・リセラーのためのITトレンドセミナー」を愛知県名古屋市のミッドランドホールで開いた。キャラバンは本日の名古屋を皮切りに、1年かけて全国12か所を巡回し、各地域のITベンダーに最新情報を提供する。今回は、協賛企業として、ラリタン・ジャパン、サイバーソリューションズ、キングソフト、NTTPCコミュニケーションズ、ペンタセキュリティシステムズ、ビーブレイクシステムズの6社がソリューションやサービスを披露したほか、展示ブースを設け、具体的な部分を個別に解説した。

基調講演では、元日経システムプロバイダ編集長でIT産業ジャーナリスト、ITビジネス研究会の田中克己・代表理事が「変わるIT産業、変わらぬIT企業」をテーマに持論を展開した。受託ソフト開発が縮むなか、中小SIerがビジネスを転換する方法などを伝授した。(敬称略)

 

「セッション5」は、ペンタセキュリティシステムズの陳貞喜・グローバルビジネス本部日本セキュリティビジネス戦略部門ゼネラルマネージャーが「今こそ、Webサイトを守るWAFを再認識!~4Hから見るWAFを選ぶ基準と日本に上陸した進化したクラウド型WAFサービスのご提案~」をテーマに解説した。Webサイトを守るWAFは、箱ものやクラウド型サービスなどで、すでに数々が市場に出ている。同社は、21年間アプリケーションに特化したセキュリティを研究・開発してきた専門企業として、WAFを選ぶ基準を4H(高視認性、高セキュリティ、高コスパ、高信頼性)として説明した。

陳マネージャーは、「WAFに加え、認証、暗号化の3つのコア技術がある」とした上で、IoT関連のソリューションなどを紹介した。「企業側でハッキングを認知するまでの時間は、アジア・パシフィックエリアでは、6か月程度かかっている。ハッカーはその間、企業システムの重要データを持ち逃げしたいので、権限・ターゲット確認をしている。そこで、いまこそウェブサイトを守るWAFに注目してほしい」と呼びかけた。さらに、「ネットワークレイヤの第一次攻撃に対し、ファイアウォールがあり、システムセキュリティではアンチウイルス製品などがある。だが、最近では、ウェブサイトが改ざんされ不正プログラム実行の踏み台になるケースがある」と述べ、幻冬舎の個人情報漏えい事件などに触れた。

その上で、低コストですぐに導入できるクラウド型WEFサービスを提案。「保護状況をいつでも直感的に把握でき、攻撃検出エンジンの仕組みと運営会社のセキュリティ専門性を確認でき、箱モノを買わず、導入実績があるか、といった4Hをクリアしていることが重要だ」と述べた。

 

全文は下のリンクからご確認できます。

BCN Bizline   https://www.weeklybcn.com/journal/news/detail/20180202_160882.html


D’Amo(ディアモ)

2004年リリースされたD’Amoは、韓国初のDBMS暗号化ソリューションを商用化した以来、セキュリティ市場No1として3,800ユーザ以上の安定された稼働実績を誇ります。長年の経験とノウハウ、そして研究を重ねてきた暗号化のコア技術をもとに、さらなるステージへとセキュリティソリューションの進化をリードしてまいります。

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(11月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 11月号をリリース

最新のWeb脆弱性のトレンドを解りやすく
>>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート

EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。

 

11月の最新Web脆弱性トレンド情報

2017年11月に公開されたExploit-DBの脆弱性報告件数は、総15件であり、10月に公開された脆弱性数(67件)と比べると77%ほど減少しました。今月非常に多くの脆弱性が公開された攻撃はクロスサイトスクリプティング(Cross Site Scripting)であり、この中で最も注目すべきの脆弱性は「KirbyCMS < 2.5.7 – Cross Site cripting脆弱性」です。当脆弱性は、ファイルアップロード(File Upload)攻撃と混合されています。悪性コードをsvgファイルにセーブした後、そのファイルをアップロードする方式です。当脆弱性を防ぐためには、最新パッチとセキュアコーディングを行うことをお薦めします。ですが、完全なるセキュアコーディングは不可能であり、持続的にセキュリテイ性を維持するためにはWebアプリケーションファイアウォールを活用した深層防護(Defense indepth)を具現する必要があります。

 

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

 

 

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(9月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 9月号をリリース

最新のWeb脆弱性のトレンドを解りやすく
>>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート

EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。

 

9月の最新Web脆弱性トレンド情報

2017年9月に公開されたExploit-DBの脆弱性報告件数は、総72件であり、その中でSQLインジェクションが62件で最も多い件数で発見されました。9月に公開されたSQLインジェクション脆弱性は、攻撃を実行し易い方だと分類されました。何故なら、この攻撃はオンライン検索を通じてダウンロードできる、攻撃ツールの使い方さえ知れば、誰にでも手軽に悪用できるからです。ですが、このような易い攻撃難易度持つ同時に、SQLインジェクションはその危険度が高すぎて、早急に対応が必要である攻撃に分類されました。幸いに、大部のSQLインジェクション攻撃は、Webアプリケーションファイアウォール通じて容易に対応できます。よって、持続的なセキュリティを維持するためには、Webアプリケーションファイアウォールとセキュアコディングを活用した、多層防御を具現しなければなりません。

 

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

 

 

ペンタセキュリティ、 神戸デジタル・ラボと販売代理店契約を締結

ペンタセキュリティ、

神戸デジタル・ラボと販売代理店契約を締結

クラウドブリックのエンタープライズWAFサービス、
関西地方へ供給拡大

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が9月26日、株式会社神戸デジタル・ラボ(以下、KDL)との販売代理店契約の締結を通じて、関西地方でクラウドブリック(Cloudbric)のエンタープライズWAFサービスの供給を本格的に拡大することを明らかにしました。

 

ペンタセキュリティは、最近東京以外にも大阪・名古屋・福岡などの地方で情報セキュリティセミナーを開催し、さらに多くの地域企業がセキュリティソリューションを利用できるようにサービス範囲を広めていきました。今年8月、自社のクラウド型WAFであるクラウドブリック(Cloudbric)の企業向けエンタープライズWAFサービスを新規リリースし、新規パートナーシップの募集活動を活発にしてきたペンタセキュリティは、Proative Defenseを通じて企業セキュリティソリューションのラインアップを強化してきた関西有数の企業である神戸デジタル・ラボと販売代理店契約を締結し、本格的にサービス供給を拡大することになりました。

 

今回の契約を通じて、クラウドブリック(Cloudbric)は、アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーションファイアウォールであるペンタセキュリティのワップル(WAPPLES)の技術をもとに実装されたクラウド型WAFサービスです。独自開発した論理演算検知エンジン(COCEP™; Contents Classification and Evaluation Processing)を活用しており、米国の性能測定機関であるトリーグループ(Tolly Group)で施行したシグネチャ基盤WAFとの比較テストで検知率及び誤検知率などのウェブアプリケーションファイアウォールの主要性能が優れているという評価を受けました。また、2016年SC Awards Europeでは、グローバル企業を追い抜いて「最高の中小企業セキュリティ・ソリューション(The WINNER in BEST SME SECURITY Solution)に選定され、グローバルレベルの優秀な技術力を認められました。

 

KDLは、ウェブビジネスを主軸にし、ITコンサルティングサービス及びシステム開発・運営・保守サービスを総合的に提供する独立系ベンダーとして、従来は脆弱性診断サービスやセキュリティ対策支援サービスなどを提供してきました。最近、ウェブ攻撃に積極的に対応できるソリューションを要求する声が高まることにより、ペンタセキュリティとの販売代理店契約を締結し、クラウド型WAFサービスであるクラウドブリック(Cloudbric)エンタープライズWAFサービスを提供することとなりました。

 

ペンタセキュリティは、全世界13ヵ国の約40社のグローバルパートナー社とセキュリティサービスの拡散及び大衆化を推進してきた経験とノウハウを基に今年の8月から企業顧客単位のカスタマイズサービスであるクラウドブリック(Cloudbric)エンタープライズWAFサービスを新たにリリースしました。当サービスは、ウェブ攻撃遮断サービスとCDNサービス、DDoS攻撃対応サービス及び無料SSL認証書発行サービスを提供はもちろん、各企業顧客向けの独立したサービス環境を構築し、安定性を確保、またカスタマイズされたセキュリティポリシーを提供し、100Mbps以上のトラフィック帯域についてもカバーできる多様な料金プランを通じて中小企業及びハイエンドユーザーも合理的な価格でサービスの導入・運用・サポートが可能です。
ペンタセキュリティCSOのDSKimは、「日本情報セキュリティ市場の規模は2010年6,000億円から2017年約1兆億円を超えると推定されるなど、毎年持続的な拡張趨勢を見せています。これは、セキュリティ脅威の急増と一脈相通するところであり、企業の所在地とは関係なく、ウェブ攻撃が発生するため、地方企業であってもセキュリティは不可欠だ。」とし、「今回の協業を通じて、地方の多くの企業にも合理的な価格で高度のセキュリティサービスを提供して、企業が一層安定的にビジネスを展開できるように寄与したい。」と言及しました。一方、ペンタセキュリティは9月26日から29日まで開催されるSecurity Days Osaka・Tokyoカンファレンスでセミナーをする予定です。

 

今後開催されるペンタセキュリティのセミナー・イベント情報に関しましては、ペンタセキュリティの公式ブログで確認できます。以下のサイトで確認できます。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(8月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 8月号をリリース

最新のWeb脆弱性のトレンドを解りやすく
>>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート

EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。

 

8月の最新Web脆弱性トレンド情報

2017年8月に公開されたExploit-DBの脆弱性報告件数は、総90件であり、その中でSQLインジェクションが70件で最も多い件数で発見されました。公開された70件のSQLインジェクション脆弱性の中で26件はJoomla CMSで発見されたものでした。したがって、Joomlaを使用しているユーザーは特に主要コンポーネントに対する最新パッチで脆弱性に対応する必要があります。その他にも、ほとんどの脆弱性は、ウェブアプリケーション攻撃から発生しています。よって、持続的なセキュリティを維持するためにはウェブアプリケーションファイアウォール(WAF)とセキュアコーディングを活用した深層防護(Defense indepth)を具現しなければなりません。

 

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

 

 

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(7月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 7月号をリリース

最新のWeb脆弱性のトレンドを解りやすく
>>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート

EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

profile

ペンタセキュリティ、名古屋・大阪で 大興電子通信との初合同セミナーを開催

 

ペンタセキュリティ、名古屋・大阪で

大興電子通信との初合同セミナーを開催

サーバセキュリティからエンドポイントセキュリティまで、
Web攻撃対策に向けた実質的な解決策を提示

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒューストン/米国法人)は、大興電子通信株式会社との合同セミナーを8月29日と30日の両日間、名古屋と大阪で開催することを明らかにしました。

 

最近のセキュリティ脅威は、世界的に類似な様相を見せながら急増し、グローバルな話題として浮上しています。

日本では、2020年東京オリンピック・パラリンピック競技大会の開催を控え、内閣サイバーセキュリティセンター(NISC)を通じて、対策の強化に取り組んでおります。また、東京都中小企業振興公社ではサイバーセキュリティ対策促進助成金の公募を公表するなど、企業セキュリティ対策の準備を促進しています。一方、欧州連合(EU)では、一般個人情報保護法(General Data Protection Regulation、以下GDPR)の制定を通じて、今まで曖昧であった個人情報取扱方針を強制力のある制度として改正し、ヨーロッパ全域に適用させようとする動きを見せています。

 

このような状況の中、グローバルでレベルの高い技術力を所有し、その経験とノウハウを積み重ねてきたペンタセキュリティと、日本でのシステム構築からハードウェア保守まで多様なサービスを顧客に提供してきた大興電子通信は、Web攻撃対策に対する実質的な解決策を提示するための合同セミナーを開催することといたしました。

 

今回の合同セミナーは、企業経営者とセキュリティ担当者の方々を対象に、Webセキュリティ対策に必要であるサーバセキュリティとエンドポイントセキュリティについて紹介いたします。第1部は、大興電子通信が米国政府機関にて採用している新概念アイソレーションテクノロジーに対する紹介をいたします。第2部ではペンタセキュリティがサイバー攻撃に対して、合理的で実質的なWebセキュリティ対策を実施する方法と次世代セキュリティソリューションを紹介する予定です。名古屋は8月29日(火)午後2時30分から5時まで、大阪は8月30日(水)午後2時30分から5時まで開催します。

 

ペンタセキュリティは、今回のセミナーで実質的なWebセキュリティ対策に対する提案とともに、サーバセキュリティのためのクラウド型WAFサービス「Cloudbric®(クラウドブリック)」のデモンストレーションを交えて説明します。Cloudbric®(クラウドブリック)は、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールである「WAPPLES(ワップル)」の論理演算検知エンジンを搭載したクラウド基盤のWAFです。アカウント生成・ドメイン入力・DNSへの転換の3つの段階で簡単にWebサイトセキュリティに必要な全てのサービスを利用することができ、グローバル市場から大好評を受けた製品です。日本では、顧客向けのエンタープライズWAFサービスを新規リリースし、パートナー企業の募集活動を活発に進めています。

 

ペンタセキュリティのCSOであるDSKimは「Web攻撃は、全世界的に類似な攻撃手法とパターンで企業の規模を問わず広範囲にわたって発生している。企業はセキュリティ対策の準備に多く困難していることが現実だ。」とし、「多くの企業がITセキュリティの強化に向け、効果的なセキュリティ対策を講じられるよう今後も継続的にセミナーを開催して、様々な活動を展開していく予定だ。」と言及しました。

 

今回の合同セミナーに対する詳しい内容の確認及び参加の申し込みは、ペンタセキュリティの公式ホームページで確認できます。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201