「2018年04月号」暗号通貨を最も安全に保護する方法は何?クレジットカード情報から教育業界の情報まで全ての情報はハッカーのターゲット!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/04/27 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 暗号通貨ウォレット「ペンタ・クリプトウォレット」発売を発表
【02】【プレスリリース】 クラウドブリック、「IP評価サービス・ウェブ脆弱性情報DB・WAF性能
評価ツール」3種のサービスを提供開始
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年03月号公開
【04】【ペンタソリューション】 PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ
【05】【コラム】 教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 暗号通貨ウォレット「ペンタ・クリプトウォレット」発売を発表
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今年の1月、日本最大の暗号通貨取引所の「コインチェック」で史上最大規模のハッキング事故が発生し、
約580億円の暗号通貨が盗難される事件がありました。当取引所では、いわゆる「ホットウォレット」に
暗号通貨を保管していましたが、コインチェックではこの「ホットウォレット」用の個人鍵が奪取され、
コインチェックのNEM(ニュー・エコノミー・ムーブメント)の口座から約580億円のNEMが流出されたと
説明しました。この事件により、ホットウォレットより安全性が保障されるコールドウォレットが注目を
集めている中、ペンタセキュリティで暗号通貨ウォレットの「ペンタ・クリプトウォレット(Penta Crypto
Wallet)」を新たに発売しました。
ペンタ・クリプトウォレット(Penta CryptoWallet)は、暗号通貨取引のための鍵生成から取引プロセス全般
にわたってEnd-to-Endセキュリティを具現して、既存の暗号通貨セキュリティが持っていた脆弱性問題を
解消するための暗号通貨セキュリティ・トータルソリューションとして、6月から公式発売を予定しており、
現在はCBT(Closed Beta Test)を実施しています。
より詳しい内容は、プレスリリース全文をご確認ください。
>> 「暗号通貨ウォレット「ペンタ・クリプトウォレット」発売を発表」プレスリリース全文はこちら
https://bit.ly/2qLTssc
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 クラウドブリック、「IP評価サービス・ウェブ脆弱性情報DB・WAF性能
評価ツール」3種のサービスを提供開始
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
クラウド基盤のウェブセキュリティサービス提供会社クラウドブリックが「IP評価サービス・ウェブ脆弱
性情報データベース・ウェブアプリケーションファイアウォールの性能評価ツール」の各種のウェブセキュ
リティリソースを無償提供するCloudbric Labsサービスを日本で新たに提供開始いたしました。
クラウドブリックは、別途ソフトウェアのインストールなしで、DNS変更だけでサービス利用が可能なクラ
ウド型WAFとして、独自開発した論理基盤検知エンジンを活用し、ID奪取を狙ったサイバー攻撃及びDDoS
攻撃を検知し、保護するウェブサイトセキュリティソリューションです。
今回提供を開始するCloudbric Labsサービスを通じて、Cybersecurity Insidersが主催する2018Cybersecurity
Excellence Awardsで「今年のサイバーセキュリティプロジェクトでアジア・パシフィック(Cybersecurity
Project of the Year-Asia/Pacific)部門を受賞しました。
サービスの詳しい情報は、下記のプレスリリースをご参考ください。
>> 「クラウドブリック、“IP評価サービス・ウェブ脆弱性情報DB・WAF性能評価ツール”3種サービス
を提供開始」プレスリリース全文はこちら
https://bit.ly/2Hzrw5n
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年03月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした トレンド
レポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DB
より公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティ
チームの専門的知識と経験を活かし作成されています。
【概要】
2018年3月に公開されたExploit‐DBの脆弱性報告件数は、26件でした。この中で最も多くの脆弱性が公開
された攻撃は、SQL Injection(SQLインジェクション)です。特に、Joomla Componentで51つの脆弱性が
公開されました。注目すべきことは””ClipBucket < 4.0.0 – Release 4902″”脆弱性です。当脆弱性は、それ
ぞれCommand Injection, File Upload, SQL Injection脆弱性を利用して攻撃が行なわれました。このように
様々な脆弱性を利用した攻撃に対しては注意する必要があります。
当脆弱性を予防するためには、最新パッチとセキュアコーディングをおすすめします。しかし、完璧な
セキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリケーシ
ョンファイアウォールを活用した深層防御(Defense indepth)実装を考慮しなければなりません。
>> 最新Web脆弱性トレンドレポート3月号まとめはこちら
>> 最新Web脆弱性トレンドレポート(PDF)ダウンロードはこちら
https://bit.ly/2vAWENb (PDF / 869kb)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【概要】
PCI DSSという言葉、聞いたことがありますか?クレジットカード取引が増えることによってサイバー攻撃
を通じて違法にクレジットカード情報を取得し、これを悪用する事件が相次いで発生しています。このよう
なカード情報流出を防ぐために「クレジットカード情報を取り扱うためのセキュリティ標準」がまさに
PCI DSSです。
最近、ECサイトなどのインターネットと電子商取引を通じた取引が増えながら、自然に決済のためのカード
情報などの個人情報をインターネット上に登録することが増えています。しかし、問題は、このような
サイトがハッカーによって攻撃を受け、サイトに保存されていた顧客の個人情報が流出される事件も徐々に
増えているということです。
それで、今回はPCI DSSについて調べて、PCI DSSを準拠するために不可欠な2つの方法、データ暗号化と
サイバーセキュリティについて詳しく調べます。また、日本のPCI DSS準拠のためのガイドラインについ
ても解説いたします。
>>「PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ」全文はこちら
https://bit.ly/2F1Yt53
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【概要】
2016年7月、文部科学省では「教育情報セキュリティのための緊急提言」を公表し、公務系や学習システム
の分離など、8項目の情報セキュリティ対策を設けることを促しました。そして、約1年後の2017年10月には
「教育情報セキュリティポリシーに関するガイドライン」が公表されました。
今までニュースポータルのメインを飾ったサイバー攻撃とこれに対する被害事例をみると、2017年米国の
信用情報会社エクイファックスからアメリカ全体人口の40%の個人情報が流出された事件や日本最大の
暗号通貨取引所のコインチェックが不正アクセスを受け、約580億円を盗まれたことなどの金融業界で起き
た事件が殆どでした。それで、教育業界において情報セキュリティの必要性に対しては認知していなかった
かもしれませんが、実は、教育業界もハッカーたちの目標としてよく狙われる市場です。
2016年佐賀県教育委員会の不正アクセス事件や大阪大学の情報流出事件などが続けて発生しながら、教育
業界も狙われる可能性があるという認識が生じているが、なぜ狙われるか、またどのような情報が狙われる
かについてはまだよくわからない方々もいるはずです。
果たして、なぜハッカーは教育関連の情報を狙うのでしょうか。そして教育機関で教育情報のセキュリティ
政策ガイドラインに従って、セキュリティ政策を樹立するためには何をすればいいのでしょうか。
詳しい内容は、コラム全文をご参照ください。
>>「教育情報セキュリティポリシーに関するガイドラインに対応しなければならない理由」全文はこちら
https://bit.ly/2Hekhw1
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com
■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━