Posts
ペンタセキュリティ、TU-Automotive Awardsで「Best Auto Cybersecurity Product/Solution」部門を受賞
ペンタセキュリティ、TU-Automotive Awardsで
「Best Auto Cybersecurity Product/Solution」部門を受賞
IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が6月4日、米国デトロイトから開かれたTU-Automotive Awardsでコネクテッドカー・セキュリティソリューションであるAutoCrypt®(アウトクリプト)を通じて「Best Auto Cybersecurity Product/Solution(最優秀自動車サイバーセキュリティ製品・ソリューション)」部門で受賞したことを明らかにした。
<ペンタセキュリティシステムズのグローバルマーケティンマネージャーのRachel Yoon 氏(左)>
TU-Automotiveは、毎年、北米やヨーロッパなどで開催される世界最大規模の自動車技術関連のカンファレンスで、TU-Automotive Awardsでは審査を通じてコネクテッド車両や環境のために、約200固の製品やサービスの中、優秀な技術力を持った革新的な製品について分野別に賞を授与する。AutoCrypt®(アウトクリプト)は、自動運転車両とスマート道路インフラのための高度なセキュリティ技術が認められ、「Best Auto Cybersecurity Product/Service」として選ばれた。
AutoCrypt®(アウトクリプト)は、次世代高度道路交通システム(C-ITS)の構築のためのトータル・セキュリティソリューションであり、コネクテッドカー環境全般において発生可能な広範な脆弱性を解決する。バックエンド・サーバインフラからEnd Pointに至るまで、スマート道路環境において不可欠な証明書を管理して、暗号化を行う。また、電気自動車(EV)と充電スタンド(EVSE)のセキュリティ問題を解決するなど、コネクテッド・モビリティ環境が直面している様々なセキュリティ問題を解決する総合的なセキュリティアーキテクチャを提供する。
ペンタセキュリティCEO/Founderの李 錫雨(リ・ソグ)氏は、「今回の受賞で、ペンタセキュリティがスマート道路や自動運転車両のセキュリティシステム構築のため開発・研究してきた12年の努力が実り、とてもうれしい。」とし、「最近の自動車セキュリティは自動車内部のセキュリティに限らず、自動車の全ての連結性(Connectivity)に対するセキュリティまで拡張された。自動車の連結性(Connectivity)は、すでに数多くの地点から発生しており、我々のソリューションはV2X、IDPS、 ECU、EVの充電など、様々なセキュリティイッシューを解決するトータルソリューションを提供することで、高まる企業からのニーズに応える予定である。」と述べた。
■ ペンタセキュリティシステムズ
ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
ペンタセキュリティ、Korea IT EXPO 2019に参加し、コネクテッドカーソリューションのAutoCryptを紹介
ペンタセキュリティ、Korea IT EXPO 2019に参加し、
コネクテッドカーソリューションのAutoCryptを紹介
IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が6月13日、東京のホテルニューオータニで開催された大韓貿易投資振興公社主催のKorea IT EXPO in Japan 2019(以下、Korea IT EXPO)に参加し、コネクテッドカー・セキュリティソリューションであるAutoCrypt®(アウトクリプト)を紹介した。
Korea IT EXPOは、最近脚光を浴びているAI・IoT・ビックデータ・セキュリティ分野において、優秀なICT技術を保有している韓国のベンチャー企業や新しいビジネス機会を探している日本の企業が協業できる地点を探るイベントである。2020年の東京オリンピックに備え、新たな事業を構想している日本の企業約200社が韓国企業のブースに訪問し、相互協力に向けて議論を交わした。
<「スマートシティの核心、スマートモビリティの実現とセキュリティ」セミナーの姿>
ペンタセキュリティは約20年間開発してきた優秀な暗号化及びWebセキュリティ技術や蓄積してきたノウハウを基にスマートシティやスマートモビリティー、ブロックチェーンに至るまで様々な新事業を展開している。今回のイベントでは、スマートシティ構築の際、不可欠なセキュリティを統合的に提供するAutoCrypt®(アウトクリプト)を筆頭にし、最近進行している車両データサービスと新規ビジネスモデルについて紹介した。
AutoCrypt®(アウトクリプト)は、コネクテッドカー環境全般において発生可能な広範な脆弱性の解決のためのセキュリティソリューションである。バックエンド・サーバインフラからEnd Point までスマート道路環境全般に必需的に要求される証明書の管理および暗号化ソリューションを提供し、電気自動車(EV)と充電スタンド(EVSE)セキュリティソリューションまで備えている。6月4日には、米国デトロイトで行われたTU-Automotive Awards 2019で”Best Auto cybersecurity Product/Service”部門を受賞した。TU-Automotive Detroit 2019は、コネクテッドカー分野で最も権威のある授賞式であり、コネクテッド・モビリティ(Connected Mobility)の未来の構築や発展について議論する世界最大の自動車技術関連のカンファレンスである。
一方、イベントでは「スマートシティの核心、スマートモビリティの実現とセキュリティ」というタイトルで講演し、スマートシティとモビリティが備えるべきセキュリティ技術について解説した。近年、大阪・京都等の日本の主要都市と民間企業が協力し、スマートシティ構築に向け、活発な動きを見せており、現場でも高まった関心を感じることができた。
ペンタセキュリティCSOのDS KIMは、「2018年の平昌オリンピックが韓国の5G技術の商用化に大きな影響を与えたことのように、2020東京オリンピックは日本がブロックチェーンやIoT等の最新技術を基にするスマートシティに変わることを見せる機会になると思っている。」とし、「ペンタセキュリティは、スマートシティのコアどなるスマートモビリティ技術について専門技術を保有しており、世界有数の機関や企業に自社の技術を提供し、緊密に協業している。これからも日本支社を通じて、日本の企業とも活発に協業できることを期待している。」と伝えた。
■ ペンタセキュリティシステムズ
ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
ペンタセキュリティ、TU-Automotiveで自動車サイバーセキュリティ部門の最優秀企業候補に選定
ペンタセキュリティ、
TU-Automotiveで自動車サイバーセキュリティ部門の最優秀企業候補に選定
IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が5月23日、2019 TU-Automotive Awardsの「Best Auto Cybersecurity Product/Solution(最優秀自動車サイバーセキュリティ製品・ソリューション)」部門の最終候補として選定されたことを明らかにした。当部門は、自動車分野において革新的な技術を安全に実装したセキュリティ·ソリューションに授与される。
TU-Automotive は、毎年北米とヨーロッパ、日本など各国で開催される世界最大規模の自動車技術カンファレンスである。トヨタ・マツダ・ボッシュなどの世界的な自動車メーカーをはじめ、IT企業やサービスプロバイダー企業などが参加しており、コネクテッドカー関連の最新動向を語り、有益な事例をカンファレンスで共有し、新たなビジネス機会を創出する場となっている。
今回、ペンタセキュリティはコネクテッドカーのトータルセキュリティ·ソリューションであるAutoCrypt®(アウトクリプト)を通じて、Best Auto Cybersecurity Product/Solution部門に最終候補に選定された。他にも、トヨタ、日産、三菱自動車が最終候補として登載されているOEM of the Year部門やBest ADAS or Autonomous Product/Service部門など、多様な部門の授賞も予定されている。最終受賞企業は、6月4日のTU-Automotive Detroitで発表される予定だ。
AutoCrypt®(アウトクリプト)は、コネクテッドカー環境全般において発生可能な広範な脆弱性を解決するためのセキュリティソリューションである。電気自動車(EV)と充電スタンド(EVSE)のセキュリティ問題を解決するためのV2G(Vehicle-to-Grid)ソリューションをはじめ、バックエンド・インフラからエンドポイントに至るまで、スマート道路環境の全般に必需的に要求される証明書管理および暗号化を提供するPKI(Public Key Infrastructure)やV2X(Vehicle-to-Anything)などを提供して、製品の優秀性を認められた。
ペンタセキュリティCEOの李 錫雨(リ・ソグ)氏は、「TU-Automotiveなど、新技術をリードする国際カンファレンスやフォーラムがスマートカー時代を実質的に牽引している。スマートカーとスマートモビリティ技術は、生命を左右するため、セキュリティが最も重要な部分である。」とし、「ペンタセキュリティは車両から道路インフラまで、コネクテッドカー環境全般において必要なセキュリティソリューションを統合的に提供し、信頼できるスマートカー環境を構築していく予定だ。」と述べた。
■ ペンタセキュリティシステムズ
ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
![[펜타시큐리티] EVS31 부스 사진](http://www.pentasecurity.com/wp-content/uploads/2018/10/펜타시큐리티-EVS31-부스-사진-180x180.jpg)
世界最大電気自動車シンポジウム「EVS31」に参加
ペンタセキュリティ、
世界最大電気自動車シンポジウム「EVS31」に参加
IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が9月30日から10月3日まで神戸で開催された世界最大の電気自動車シンポジウム「EVS31」に参加し、自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介した。
![[펜타시큐리티] EVS31 부스 사진](http://www.pentasecurity.com/wp-content/uploads/2018/10/펜타시큐리티-EVS31-부스-사진-1030x575.jpg)
<「EVS 31」ペンタセキュリティのブース写真>
最近、米国・日本・中国など、世界の主要自動車産業国は,未来競争力の強化や環境問題の改善および温室効果ガス削減などを目的に電気車産業の育成政策を積極的に推進し、安全のためのセキュリティ規制を強化している。「EVS31」は、そうした最新電気車技術動向が集結される電気自動車分野の世界最大のシンポジウムである。
ペンタセキュリティの「AutoCrypt(アウトクリプト」は △電気自動車充電セキュリティシステムの”AutoCrypt V2G”、△外部からの攻撃を検知する車両用ファイアウォール”AutoCrypt AFW’、△車両と外部インフラ間の安全な通信を保障する’AutoCrypt V2X’、△車両向けのPKI認証システム’AutoCrypt PKI’、△車両向けの鍵管理システム’AutoCrypt KMS’などで構成された自動車セキュリティのためのトータルソリューションである。ペンタセキュリティは、「EVS 31」イベントで韓国のC-ITS事業に適用された’AutoCrypt V2X’が搭載されたOBU端末と’AutoCrypt AFW’システムなどを展示し、技術試演を行った。
ペンタセキュリティは、今年9月、デンマークのコペンハーゲンで開催された、リアルタイム交通情報の収集・管理ITS分野の世界最大規模のイベントである「ITS World Congress 2018」に参加し、”AutoCrypto”を紹介した。そして、10月17日には日本政府とともにNEC、日立、三菱など企業約19社が共同設立した半導体大手の「ルネサス(RENESAS)」が主催する「R-Carコンソーシアム」にも参加し、ソリューションを紹介した。
ペンタセキュリティの新事業本部長であるDS KIMは、「今日、自動車は多くのソフトウェアが搭載され、外部の様々なデバイスとつながり、絶え間なくデータがやり取りされる巨大なIoTデバイスになっているにも関わらず、セキュリティは全般的に不備だ。」とし、「ペンタセキュリティは、約20年間蓄積されたセキュリティ技術とノウハウを基に、安全なスマートカー、そしてIoT時代のために、自動車産業界との技術交流を通じて、最新動向をソリューションに反映するなど、製品ポートフォリオを強化している」と述べた。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
グリッドウィズ社と電気自動車(EV)の充電インフラビジネスに関するMOU締結
ペンタセキュリティ、
グリッドウィズ社と電気自動車(EV)の充電インフラビジネスに関するMOU締結
IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は、7月14日、スマートグリッド(Smart Grid)専門エネルギー企業のグリッドウィズ(Gridwiz、以下グリッドウィズ)社と電気自動車(EV)の充電インフラ・ソリューションやスマートエネルギー・ソリューションに対して相互協力するMOUを締結したことを公表した。
<(左)グリッドウィズのキム・ヒョンウン常務、(右)ペンタセキュリティのキム・イソック常務>
これにより、ペンタセキュリティは、グリッドウィズ社の次世代電気自動車(EV)の自動決済のための「プラグ&チャージ(Plug and Charge:PnC)」システムに、自社の自動車セキュリティソリューションのAutoCrypt(アウトクリプト)を適用することになった。
プラグ&チャージ(Plug and Charge:PnC)とは、電気自動車(EV)の充電時にユーザ認証および決済が自動的に行われるようにする新しい充電技術のことである。カードを利用する従来の方式に比べ、利便性は高い反面、車両と充電器の間でデータのやり取りが行われるため、高度なセキュリティが求められる。両社は今回のMOU締結により、ISO/IEC 15118などの電気自動車(EV)の充電システムに求められるセキュリティ要件を満たす認証および検証システムを構築することで、電気自動車インフラ市場において、便利で安全な充電および決済ソリューションを披露する計画である。
AutoCrypt(アウトクリプト)は、車両の外部から内部への攻撃トラフィックを検知・遮断する車両用WAF(Web Application Firewall)の「AutoCrypt AFW」、車両と外部インフラ間の安全な通信確立を保障する「AutoCrypt V2X」、車両用PKI認証システムの「AutoCrypt PKI」、車両用鍵管理システムの「AutoCrypt KMS」など、自動車セキュリティに求められるすべての機能を提供するトータルセキュリティソリューションである。ペンタセキュリティは、AutoCrypt(アウトクリプト)を基に、2016年から連続して韓国の次世代協調型高度道路交通システム(Cooperative Intelligent Transport Systems:C-ITS)ビジネスの認証システムの構築およびデモ運用における主管事業者として選定されるなど、国レベルの交通インフラビジネスに持続的に参画している。
両社は、電気自動車(EV)の充電および決済のみならず、エネルギー保存ソリューション、エネルギー効率化、太陽光ソリューションなど、グリッドウィズ社のスマートエネルギーに関するビジネス分野にまで拡大し、ペンタセキュリティのAutoCrypt(アウトクリプト)およびIoTセキュリティソリューションを適用することにも合意した。これにより、エネルギー産業分野における顧客データをより安全に保護し、ビックデータ基盤の産業活性化に大きく寄与すると見込まれる。
ペンタセキュリティのIoTセキュリティR&Dセンター所長のシム・サンギュは、「電気自動車(EV)の充電は、バッテリーに電荷を蓄える単純なことではない。電力の供給のみならず、データの送受信も共に行われる。スマートフォンをパソコンに連結すると、充電と同時にデータの同期化が行われることと同じだ。」とし、「電気自動車(EV)の充電は、通信であり、安全な通信確立のためには、認証、暗号化、電子署名などのセキュリティ技術がシステム全般にわたって適用されなければならない。今回のグリッドウィズ社との相互協力により、便利で安全な電気自動車インフラの構築に貢献したい」と話した。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
「2018年01月号」2018オートモーティブワールド現場を丸ごと公開!流行っているハッキング型トロイの木馬も注意すべき!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/01/30 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティのオートモーティブワールド2018出展現場丸ごと公開!
【02】【ペンタストーリー】 コネクティッドカーホワイトペーパー無料ダウンロードキャンペーン実施中。
【03】【プレスリリース】 IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース
【04】【月間レポート】 最新Web脆弱性トレンドレポート2017年12月号公開
【05】【ニュースまとめ】 システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い
【06】【コラム】 2018年には注意すべき! 再登場するバンキング型トロイの木馬
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティのオートモーティブワールド2018出展現場丸ごと公開!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
先週、1月17日から1月19日までアジア最大規模の自動車技術展示会であるオートモーティブ
ワールド2018(Automotive world 2018)が開催されました。オートモーティブワールドは、新素材を
活用した車両軽量化技術やコネクティッドカーに欠かせない情報通信技術(ICT)などに関する最新
トレンドやソリューションを紹介する展示会です。去年961社が参加したこの展示会、今年は1,100社
が参加しました。
去年に続け、2018年にもペンタセキュリティがコネクティッドカーEXPOに出展し、コネクティッドカー
セキュリティソリューションのAutoCrypt(アウトクリプト)を紹介しました。 AutoCryptそのもののコン
セプトの紹介と会社ブランドの広報に集中した去年とは違って、今年は韓国でのプロジェクトや適用
事例をセミナーで紹介したり実際にAutoCrypt(アウトクリプト)が作動することをデモンストレーション
として見させていただく機会を持ちました。
より詳しい内容は、下記のリンクでご確認ください。
>> プレスリリース全文はこちら
https://goo.gl/9sErZM
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【ペンタストーリー】 コネクティッドカーホワイトペーパー無料ダウンロードキャンペーン実施中。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティで初めてオンラインキャンペーンとしてコネクティッドカーホワイトペーパーのダウンロード
キャンペーンを実施いたします。本資料は、「コネクティッドカー(Connected Car)」について述べており、
ペンタセキュリテイのホームページで無料ダウンロードができます。ダウンロードを完了した方には、
抽選を通じて、アマゾンギフト券1000円をプレゼントいたします。
【概要】
自動車業界でもモバイルネットワークの高速・大容量化やビッグデータ、AIが大きく進展中し、
ネットワークにつながるクルマがへの新サービスも増加しています。しかし「Connected Car」が進む
ことで遠隔操作・サイバー攻撃対策、データの真正性確保、プライバシー保護などの脅威も生まれ
てきました。車が移動手段からビジネスの現場に変わりつつある今、車内のセキュリティに気を配る
必要が出てきています。本資料では、どのようなリスクがあり、そのリスクにどう対応するのが必要が
あるかを解説いたします。
より詳しい内容は、下記のリンクをクリックしてください。
>> コネクティッドカー・ホワイトペーパーの無料ダウンロード・キャンペーン応募はこちら
https://goo.gl/2sBQBR
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【プレスリリース】 IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
スマートカー、スマートホーム、スマートエネルギー、スマートファクトリー等の様々な産業分野でIoT基盤
技術を活用し、ビジネスの効率性を高めています。しかし、ユーザの位置情報やアクセス記録のような
個人情報侵害問題が持続的に提起されており、ハッキングされたIoTデバイスが犯罪に悪用されたり、
ユーザの安全を脅かす事件が急速に増えています。
こういう状況で、ペンタセキュリテイはIoTセキュリテイにおいて優先的に考えなければならない安全な
認証および管理のためのIoT向け証明書発行・管理サービスである「オーセンティカ(AuthentiCA)」を
リリースしました。
オーセンティカ(AuthentiCA)に関する詳細は下記のリンクでご確認ください。
>> オーセンティカ(AuthentiCA)に関する情報およびプレスリリース全文はこちら
https://goo.gl/eEaXoR
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【月間レポート】 最新Web脆弱性トレンドレポート2017年12月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした
トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である
Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ
セキュリティチームの専門的知識と経験を活かし作成されています。
【概要】
2017年12月に公開されたExploit-DBの脆弱性報告件数は、総113件でした。11月に公開
された脆弱性数(15件)と比べると大幅で(約7割以上)上昇しました。こういう上昇の原因はほと
んどSQL injection(SQLインジェクション)攻撃の増加によります。また、12月に公開されたSQL
injection(SQLインジェクション)攻撃の場合、完全に新しい方式ではなく、ほとんどが既に公開
されていた方式と同一な脆弱性や攻撃パターンでした。
SQL injection(SQLインジェクション)攻撃は、攻撃が成功する場合、大きな被害を起こらせるが、
比較的に攻撃コストが低いため、多くの攻撃者らが発展させて悪用しています。こういう脆弱性を持続
的に予防し、セキュリティ性を維持させるための効果的な対応方案としてウェブアプリケーションファイア
ウォールを活用した深層防護(Defense indepth)を具現する考えなければなりません。
>> 最新Web脆弱性トレンドレポート全文ダウンロードはこちら
https://goo.gl/XUad8e
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ニュースまとめ】 システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今月のニュースまとめでは、システムの脆弱性を狙って起こるサイバー攻撃関連のニュースまとめを
準備いたしました。脆弱性は、システム内部の不具合とか設計上のミスが原因となって発生する情報
セキュリティ上の欠陥ですが、日常的に利用するサイトやメール、IoTシステム内の脆弱性まで狙うハッカー
のサイバー攻撃の拡張勢が高く、サーバやシステムの脆弱性を狙ったサイバー攻撃により、情報漏洩
事件は急増していて、セキュリティ対策が大事な状況です。
詳しい内容は下のリンクをご確認ください。
>>「システム脆弱性を狙ってくるサイバー攻撃の拡散勢が怖い」全文はこちら
https://goo.gl/FqGTNf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 2018年には注意すべき! 再登場するバンキング型トロイの木馬
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2017年は「Petya」「NotPetya」「WannaCry」などのランサムウェアが世間の注目を受けたことは
事実です。しかし、「Eqifax」と「Uber」の情報流事件など、昨年の主要ヘッドラインを良くみると、
ランサムウェア以外にも「バンキング型トロイの木馬(以下バンキングトロイ)」また流行っている傾向が
あるということが知ることができます。
トロイの木馬は、ギリシャ神話のトロイ戦争のエピソードからできた用語で、一見有用なプログラムように
見えていて、実は悪意のある機能が含まれている悪性コードのことです。既に2012年、2013年の間に
金融情報をタゲットにしたバンキングトロイが暗躍したことが一度あったのですが、その後にも、ハッカーは
マルウェア拡散方法をもう一度アップデートしながらもバンキングトロイ攻撃をやめることはなかったのです。
実際に2017年一四半期に報告されたフィシングの3分の1ちは、バンキングトロイを配布したことが
明らかになりました。2017年様々なメディアのヘッドラインだったランサムウェアのように話題になったことは
ないのですが、バンキングトロイを無視してはいけないでしょう。
今月は、2017年後半に登場したバンキングトロイのことを紹介いたします。
>>コラム 「2018年には注意すべき! 再登場するバンキング型トロイの木馬」全文はこちら
https://goo.gl/LLsvTu
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com
■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリテイ、 「オートモーティブワールド2018」でコネクティッドカーセキュリテイソル―ション公開
ペンタセキュリティ、
「オートモーティブワールド2018」でコネクティッドカーセキュリテイソル―ション公開
データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が1月17日から19日まで3日間東京ビックサイトで開催される「第10回 Automotive world 2018(以下オートモーティブワールド2018)」に出展し、コネクティッドカーセキュリテイソル―ションの「アウトクリプト(AutoCrypt®)」を紹介することを明らかにしました。
単なる移動手段に過ぎなかった車は、近年IT技術との融合を通じてコネクティッドカーに進化しています。コネクティッドカーは、自動車運転中に車両内・外部の状況をリアルタイムで検知し、その検知結果に基づいて各種のサービスを提供することで、ユーザに安全性と便利性を与える人間にやさしい車とも言えます。そのため、最近発売される自動車には GPS、Bluetooth(ブルートゥース)、Wi-Fi(ワイファイ)、LTE 5Gなどの先端機能が搭載されており、このような技術をベースでコネクティッドカーは既存の車市場だけではなく、今後IoTサービス市場の重要な要素になる見通しです。
このような変化に従って、毎年東京ビックサイトで開催されるアジア最大規模の自動車技術博覧会「オートモーティブワールド2018」は、2010年から開催された以来、年を重ねながらその規模が徐々に拡大されています。今年も最大規模で開かれ、自動車技術を保有した約1,100社が出展し、約4万人の関連者たちが訪問すると予想されます。特に今年は「自動運転EXPO」が初めて開催されるなど、自動運転技術への社会の関心が高まったことが確認できます。一方、コネクティッドカー技術発展の副作用として遠隔操作、サイバー攻撃、データ漏洩のようなセキュリテイリスクも高まることによって、コネクティッドカーセキュリテイソル―ションの重要性も高まっています。
これにより、ペンタセキュリテイは、「コネクティッドカーEXPO」を通じてコネクティッドカーセキュリテイソル―ションを紹介する予定です。「アウトクリプト(AutoCrypt®)」は、車両の外部から内部へ侵入する攻撃トラフィックを検知する車両向けのアプリケーションファイアウォールの「アウトクリプトAFW(AutoCrypt® AFW)」を始め、車両と外部インフラの安全な通信を保証する「アウトクリプトV2X(AutoCrypt® V2X)」、車両向けのPKI認証システムの「アウトクリプトPKI(AutoCrypt® PKI)」、車両内部の鍵管理システムの「アウトクリプトKMS(AutoCrypt® KMS)」等、コネクティッドカーセキュリテイに当たって必須的な全ての機能を提供するトタルソル―ションです。また、ペンタセキュリテイは「コネクティッドカーEXPO」で特別セミナーを行い、「コネクティッドカーと電気自動車(EV)のサイバーセキュリテイ適用事例」を主題にした自動車セキュリテイの実際の適用事例を紹介する予定です。
ペンタセキュリティCSOのDSKimは、「今までのセキュリテイはユーザの資産を守る技術だったが、コネクティッドカーなどのIoTが普及されることに従って、今のセキュリテイはユーザの生命を守る技術にならなければならない。よって、今はネットワーク連結より、セキュリテイを最優先に適用すべきの【セキュリティから始まる。そして、つなぐ。】時代が到来したとみても間違いない。」とし、「ペンタセキュリテイは、2007年から自動車セキュリテイ関連技術開発を始めて、自動車セキュリテイに関する各種国際標準規格を全て具現することで、コネクティッドカーセキュリテイソル―ションのラインアップを完全に備えた。今回のオートモーティブワールド2018を通じて、ペンタセキュリテイの技術と製品を紹介し、コネクティッドカーセキュリテイが必要な企業との協業機会も探すことができると期待している。」と言及しました。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
オートモーティブワールド2018出展のご案内
オートモーティブワールド2018出展のご案内
オートモーティブワールド(Automotive world)は、自動運転、クルマの電子化・電動化、コネクティッド・カー、軽量化など、自動車業界における重要なテーマとしている展示会で、最新技術を持っている約1,100社が出展するクルマの先端技術分野では世界最大のイベントです。毎年、世界中の自動車メーカー・自動車部品メーカーが新技術の導入・比較検討のために来場しますが、イベントが開催される3日間、約40,000名が会場を訪問するとします。
去年に続き、今年もペンタセキュリティではコネクティッドカー向けのセキュリティソリューションであるAutoCrypt(アウトクリプト)を紹介するために、出展することになりました。
AutoCrypt(アウトクリプト)を構成している4つのソリューションの紹介はもちろん、今年は自動車通信プロトコルに最適化されたファイアウォールのAutoCrypt AFWと自動車と外部インフラ間の安全な通信システムのAutoCrypt V2Xを直接試演いたします。
- 開催期間:2018年1月17日[水]~19日[金]10:00~18:00 ※(最終日のみ17時まで)
- 会 場:東京ビッグサイト(マップはこちら)
- 展示位置:コネクティッドカーEXPO E54-9
- セミナー情報
- タイトル:「コネクティッドカー・EVでのサイバーセキュリティ適用事例」
- 内容詳細:本セミナーではコネクティッドカーやEV時代の到来においてのサイバーセキュリティ適用を適用実例の紹介を通じて説明いたします。
出展関連の詳しい内容は、以下のページにてご確認できます。
皆様のご来場を心よりお待ちしております。