Posts

main image

「2019年02月号」コネクテッドカー、電気自動車、AIへのサイバー攻撃に対応するために不可欠なセキュリティは何?!

ホームページ
ブログ
ツイッター
profile

「2018年09月号」サイバー攻撃への対策からデータ漏えい、ブロックチェーンまで!各種セキュリティに対して徹底解析します。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/09/28    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、中央アジアCIS地域に進出へ
【02】【メディア掲載のお知らせ】 IoTニュースサイトに掲載されました!
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第2四半期版公開
【04】【ペンタソリューション】 情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。
【05】【ペンタオリジナル】 個人から企業個人まで、サイバー攻撃の脅威
【06】【コラム】 各国の自動車ブロックチェーン市場の現況

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 ペンタセキュリティ、中央アジアCIS地域に進出へ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティがウクライナ拠点企業の「MUK Group」と供給契約を結び、中央アジアCIS地域の

セキュリティ市場に進出することを明らかにした。
ここ数年間、ウクライナは相次いだサイバー攻撃により、2015年には約23万家口の電気が遮断されたり、

2016年には首都のキエフに停電が発生したりした。2017年には、NotPetya攻撃により民間事業体と主要

社会基盤施設のデータが復旧不可の状態になるなど、大きな被害を受けた。

ウクライナ政府は、セキュリティ国防委員会の決定(以下「NSDC決定」)を承認し、進化するサイバー

脅威に效果的に対応し、全般的なサイバーセキュリティのレベルを強化するため、公共及び民間機関の

セキュリティソリューション導入を必須化した。

 

より詳しい内容は、プレスリリース全文をご確認ください。

 

>> 「ペンタセキュリティ、中央アジアCIS地域の進出へ」プレスリリース全文はこちら
https://bit.ly/2DAEezV

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【メディア掲載のお知らせ】 IoTニュースサイトに掲載されました!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

7月から連載されたスマートカーテーマのコラム「変化する未来自動車の5つの要素」がIoTニュースに

掲載されました。IoTニュースは、IoT/AIに関する事例と最新ニュース、インタビュー、知見などの企業

のデジタルトランスフォーメーションに役立つ情報を提供するメディアです。

前回のコラムをまだご覧にならなかった方なら、IoTニュースにてご覧ください。

 

【概要】
「未来の自動車」と言われるスマートカー(Smart Car)は、次の5つの技術概念を必然的に要求する。

宇宙または空間を意味する「SPACE」に、変化する未来自動車の5つの要素として、Security(セキュリティ)

、Platform(プラットフォーム)、Autonomous(自律性)、Connectivity(連結性)、Electrification(電化)

の5つの単語の組み合わせとして再定義し、全6章のテーマを3回の記事に分けて説明する。

 

>> 【第1回】 コネクテッドカーに求められる要素とは?
https://bit.ly/2pbBoY6

>> 【第2回】 自律走行車やコネクテッドカー時代に向け必要なもの
https://bit.ly/2xpeZuh

>> 【最終回】 ネットと繋がる未来の自動車、その活用分野
https://bit.ly/2xhXY5Y

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第2四半期版公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。

本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されて

いるWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識

と経験を活かし作成されています。

 

【概要】

2018年4月から6月まで公開されたExploit‐DBの脆弱性報告件数は、167件でした。そして、最も多くの脆弱

性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob

Uploaderから各5個の脆弱性が公開されました。

ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、

SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に

修行されるMultipleVulnerabilitiesです。また、”Z‐Blog 1.5.1.1740 ‐ Full Path Disclosure”脆弱性も注意しなけ

ればなりません。

 

当脆弱性または類似した脆弱性の攻撃は多様な形の../を含めており、特定のウェブアプリケーションに開頭

する特定のパターンを含めています。当脆弱性を予防するためには最新パッチやセキュアコーディングが

お薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブ

アプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート2018年月第2四半期版まとめはこちら
https://bit.ly/2Nemb7a

>> 最新Web脆弱性トレンドレポート2018年第2四半期全文ダウンロードこちら
https://bit.ly/2BUiOgu

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今は膨大な顧客データがデータベース化されて、自社またはクラウド上のデータベースサーバに情報を溜め

込んでいる企業も数多くあります。その中で、どれだけの企業がデータベース上の個人情報の漏洩対策を

きちんと行っているのでしょうか?そして、万一個人情報漏洩が起こってしまった場合の影響等も把握し

ているのでしょうか?

 

今回は、データ漏えいが起こる原因を含め、企業のセキュリティ担当者が把握しておくべき、データベース

のセキュリティ対策について詳しく解説しました。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。」全文はこちら
https://bit.ly/2xatNN4

 

※ データベース関連のコラムは、こちらから確認できます。
▶「JTB個人情報漏えい事故、データを守るのは暗号化」全文はこちら
https://bit.ly/2PLE7mk

▶「PCI DSSの核心、Webセキュリティとデータ暗号化」全文はこちら
https://bit.ly/2MHGGUt

▶ペンタソリューションの更なるコンテンツはこちら
https://bit.ly/2Na9ar0

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ペンタオリジナル】 個人から企業個人まで、サイバー攻撃の脅威
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

サイバー攻撃とは、一般的にネットワークシステムを通じてサーバやパソコンなどに不正アクセスを行い、

データ奪取や破壊活動、改ざんなどを行うことをさします。過去には個人を脅迫し、お金を取ろうとする

目的の攻撃が多かったのですが、今はその攻撃やターゲットの規模が企業レベルとなりました。

今のサイバー攻撃は、不特定多数を無差別に攻撃するものもあれば、特定の組織や企業を標的にするケース

も少なくないということです。

 

一旦、サイバー攻撃を受け、情報の流出が発生してしまうと、企業は損害賠償を含め甚大な被害を被ります。

国立研究開発法人情報通信研究機構の『NICTER観測レポート 2017』によると、2017年1月1日から12月31日

までの1年間の観測結果、2017年は過去最高になったと調査結果を発表しています。

サイバー攻撃を受け、情報の流出が発生してしまうと、企業は損害賠償を含め甚大な被害を被ります。しかし、

攻撃は相変わらず増加している実情です。

 

今回は、年々巧妙化し、激しさを増すサイバー攻撃の傾向について、詳しく解説いたします。

 

より詳しい内容は、コラム全文をご参考ください。

 

>> 「個人から企業まで、サイバー攻撃の脅威」全文はこちら
https://bit.ly/2Mulv8z

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 各国の自動車ブロックチェーン市場の現況
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、多くの企業がブロックチェーン技術に興味を持っています。ブロックチェーン(Block Chain)技術とは、

ビットコインなどの暗号通貨が通貨として機能できるようにする技術であり、誰もが閲覧できる帳簿に取引

内訳を透明に記録し、この内訳がデータそのものに保存される「分散型台帳技術」と言います。

ブロックチェーン技術の特性により、暗号通貨だけでなく、金融・医療・環境・ファッションなど各種の産業

分野から活用されていますが、特に目立つのが、自動車産業分野です。

 

今回のコラムでは、各国の自動車産業分野で活用されているブロックチェーン技術の現況をまとめてみました。

自動車産業をめぐっている様々な企業らの活動に注目してください。

 

【概要】

国家を問わず世界の自動車関連業界では「完全自律走行時代」を切り開くための技術開発に余念がない。

特に、常時ネットワーク連結を前提にしたコネクテッドカー関連技術の開発と完全自主走行自動車に向けた

研究活動、自動車シェアリング事業のための技術開発などが目立つ。ここで、核心技術として活用されている

のがまさにブロックチェーンだ。

 

海外では、レンタカーやカーシェアリングなどの自動車シェアリング事業が拡大傾向を見せており、ブロック

チェーン技術は事業の起爆剤の役割をしている。ロシアのあるカーシェアリング会社では自動車の登録や取引

過程を記録する際、ブロックチェーン技術を活用することにより、利便性やセキュリティを高めた。

ブロックチェーンの核心技術である「分散型台帳技術」が車両の記録管理に容易であるため、自動車シェアリング

事業を展開する海外スタートアップではブロックチェーン技術を活用しようとする動きを強く見せている。

 

ブロックチェーン技術を活用した事業の拡張傾向は、市場調査結果を通じても分かる。市場調査機関の

BISリサーチでは8月21日、自動車市場でのブロックチェーン影響評価と産業動向及びアプリケーションを分析し、

「2018-2026自動車部門のブロックチェーン戦略評価及び分析」報告書を発表した。

 

本報告書では、ブロックチェーンの応用可能性や信頼性、拡張性などを考慮してみると、2026年には自動車

ブロックチェーン市場の売上規模が約1700憶円規模に達する見込みで、年平均成長率は65%を見せながら

市場規模が爆発的に拡大されると予想している。

 

より詳しい内容は、コラム全文をご参考ください。

 

>>「各国の自動車ブロックチェーン市場の現況」全文はこちら
https://bit.ly/2N9BMEQ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

「2017年12月号」サイバー攻撃の新しいターゲットになっている仮想貨幣やCMS、セキュリティ対策は?様々なWebセキュリティ情報をお伝えします!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/12/28 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

【02】【月間レポート】 最新Web脆弱性トレンドレポート2017年11月号公開

【03】【ニュースまとめ】 サイバー攻撃のターゲットがになっている仮想通貨、セキュリティ対策は?

【04】【コラム】 WordPressのセキュリティ強化のためにしておくべきの5項目とは?

【05】【特別連載】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

【06】【ITキーワード】 OWASP Top 10とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【プレスリリース】 自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが12月01日から韓国政府所管の協調型高度道路交通システム(Cooper

ative Intelligent Transport System、以下C-ITS)導入に向けた「K-CITYプロジェクト」で自動車

セキュリティソリューション受注を通じて、セキュリティシステムを構築開始することを明らかにしました。

現在、世界各国では国の生産性や技術の競争力強化などを目的にし、自動走行自動車技術

の開発に取り組んでいます。特に、2020年まで半自動運転車の商用化され、2030年からは完全自

動運転車が商用化されるという展望により、自動車製造メーカーはもちろん、グローバルIT企業まで

自動走行技術を開発するための技術開発協力を強化し、共同開発を始めるなど、市場を先取りす

るために多様な試みが行われています。

企業だけでなく国家的な努力も進んでいる中、韓国ではC-ITS導入に向けて政府所管のK-CITY

プロジェクトという韓国初の自動走行実験都市を構築し、2018年完工に向け、総11億円を投入し、

32万m2(11万坪)規模で備えています。ペンタセキュリティは、IoTセキュリティ技術基盤のコネクティ

ッドカーセキュリティをリードしてきた技術力を認められ、当プロジェクトで自動車セキュリティ・

ソリューション部分を担当することになりました。

 

より詳しい内容は、下記のプレスリリース全文をご参照ください。

 

>> プレスリリース全文はこちら

https://goo.gl/8QcKWZ

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】【月間レポート】 最新Web脆弱性トレンドレポート2017年11月号公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした

トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である

Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ

セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】

2017年11月に公開されたExploit-DBの脆弱性報告件数は、総15件であり、10月に公開さ

れた脆弱性数(67件)と比べると77%ほど減少しました。今月非常に多くの脆弱性が公開された攻撃は

クロスサイトスクリプティング(Cross Site Scripting)であり、この中で最も注目すべきの脆弱性は「Kirby

CMS < 2.5.7 – Cross Site Scripting脆弱性」です。当脆弱性は、ファイルアップロード(File Upload)

攻撃と混合されています。悪性コードをsvgファイルにセーブした後、そのファイルをアップロードする方式です。

当脆弱性を防ぐためには、最新パッチとセキュアコーディングを行うことをお薦めします。ですが、完全なる

セキュアコーディングは不可能であり、持続的にセキュリテイ性を維持するためにはWebアプリケーションファイア

ウォールを活用した深層防護(Defense indepth)を具現する必要があります・

 

>> 最新Web脆弱性トレンドレポート全文ダウンロードはこちら

https://goo.gl/s4AQ8u

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【ニュースまとめ】 サイバー攻撃のターゲットになっている仮想通貨、セキュリティ対策は?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近メディアを通じて、よく耳にする言葉があります。「仮想通貨」または「ビットコイン(Bitcoin)」

がそれです。仮想貨幣とは、名前通り仮想の貨幣、です。円やドルというように「お金」です。しかし、

「仮想」ということから分かる通り、円やドルとは違って、手にとって目に見える姿形が存在しません。

暗号化技術を使用する貨幣という意味で暗号貨幣とも呼ばれる仮想通貨は、各国政府や中央銀行

が発行する一般貨幣とは違って、初めて考案した人が定めた規則によって価値が課せられます。しかし、

政府や中央銀行で取引の内訳を管理せず、ブロックチェーンを基盤に流通されるため、政府が価

値も支給を保障しなません。日本内でも「Jコイン」や「MUFGコイン」などの開発や東京都庁からのブロッ

クチェーンのスタートアップを支援する等、仮想通貨の導入が推進されています。ですが、仮想通貨の本

格的な導入に当たって、未だにも仮想通貨取引所のセキュリティ性に関してはまだ疑問が残ります。

それで、今回はサイバー攻撃の新しいターゲットになっている仮想貨幣のセキュリティ関連ニュースを

まとめてみました。詳しい内容は全文をクリックしてください。

 

>>ニュースまとめの全文はこちら

https://goo.gl/sqSdkB

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】【コラム】 WordPressのセキュリティ強化のためにしておくべきの5項目とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】

WordPressはインターネットで最も人気のあるウェブ基盤プラットフォームの一つです。実際に、

インターネットウェブサイトの28%以上は、WordPressを利用して管理しているそうです。しかし、

WordPressがCSSコードとプラグインを利用すれば誰もが編集できるオープンソースプラットフォーム

であるため、セキュリティ脅威の可能性も当然存在しています。

今回のコラムでは、WordPressでホームページを管理する管理者であれば、セキュリティ強化のために

知っておくべきの5項目をご紹介します。

 

【セキュリティ強化のために知っておくべきの5項目】

1.WordPressプラットフォームは隠くすこと

2.WP-Adminページを設定しておくこと

3.パスワード入力回数を制限すること

4.ログインエラー時のエラー文を変更しておくこと

5.コンテンツ編集権限設定しておくこと

 

さらに詳しい内容は下のリンクをクリックしてください。

 

>>コラム「WordPressのセキュリティ強化のためにしておくべきの5項目とは?」全文はこちら

https://goo.gl/t8YVjM

 

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】【特別連載】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

高速道路の追突事故で毎年多くの人がけがを負って命を失っています。最近、こういう道路の

交通事故に対する解決法として注目されるのがスマート道路です。スマート道路は、「協調型高度道

路交通システム(C-ITS)」とも呼んだりします。走行中に発生する周りの事故危険情報などをリアルタ

イムで把握し、後ろから付いて来る車が事故に備えるようにするスマートな交通体系です。

今回は、既存の「高度道路交通システム(ITS、Intelligent Transportation System))」の代

わりにC-ITSと呼ばれる「協調型高度道路交通システム」が脚光を浴びているC-ITSとは何か、また

この交通体系と関連している様々な問題についてQ&Aでご解説いたします。

 

>>「Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて」全文はこちら

https://goo.gl/MTD97Y

 

▼ 他の特別連載記事はこちら ▼

 

≫≫ Q&Aで分かる「情報セキュリティ」のすべてhttps://goo.gl/dQSDTK

≫≫ Q&Aで分かるコネクティッドカーのすべて https://goo.gl/XqeMTx

≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべてhttps://goo.gl/ZfHFRh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【06】【ITキーワード】 OWASP Top10とは?

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティのIT情報まとめサイト「ペンタPRO」では、ネットでよく使われるIT関連用語の

意味を3分で理解できるよう、簡単に解説しています。

 

今回紹介するITキーワードはOWASP Top 10です。 OWASP Top 10は、3年周期で発表される

様々なセキュリティ専門家たちが作成したWebアプリケーションセキュリティ脅威動向に関する文書です。

OWASP(国際ウェブセキュリティ標準機構、The Open Web Application Security Project)では、

ウェブに関する情報漏洩、悪性ファイルやスクリプト、セキュリティ脆弱性などを研究して、その結果として

危険度が最も高いと判断された10個のイッシュを発表していますが、2017発表されたOWASP Top10

にはどういうものが含まれているのでしょうか。詳しい内容はリンクをご参照ください。

 

>>OWASP Top 10に対してさらに詳しい内容はこちら

https://goo.gl/Ny93Xs

 

>>IT関連のキーワードが知りたい方はこちら

https://goo.gl/4nWFHG

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

ペンタセキュリティ, 韓国仮想通貨取引所に論理演算分析エンジン搭載WAFの「WAPPLES(ワッフル)」を提供

ペンタセキュリティ,

韓国仮想通貨取引所に論理演算分析エンジン搭載WAFの「WAPPLES(ワッフル)」を提供

仮想通貨取引所をターゲットとするサイバー攻撃急増に伴い、Webセキュリティシステム構築が不可欠に

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が11月14日からブロックチェーンプラットフォームの専門企業である「CERTON」が運営する仮想通貨取引所の「コインリンク(www.coinlink.co.kr)」に、自社開発の論理演算分析エンジンを搭載したWebアプリケーションファイアウォールの「WAPPLES(ワッフル)」を提供することを明らかにしました。

 

現在運営されている多数の仮想通貨取引所は、その規模が小さい場合が多く、セキュリティシステムがまだ構築されていないため、セキュリティが確保できていないところが多いです。しかし、世界的に仮想通貨市場がすでに急成長し、拡大の一路にあり、一日あたり取引される金額が約1000億円となるなど、市場拡大により、これをターゲットにするサイバー攻撃が国内外を問わず急速に増加しています。

 

日本では、2017年上半期に個人の仮想通貨口座をハッキングした事件が33件発生し、これによって、約7650万円の仮想通貨が盗まれた事件がありました。(※1) これだけではなく、韓国最大規模の仮想通貨取引所である「Bithumb」では、職員のPCがハッキングされ、約3万人分の顧客情報が流出される事件(※2)があり、香港の仮想通貨取引所である「BITFINEX」もハッキングで約6500万ドルのビットコインを盗まれた事件がありました。(※3) このように、仮想通貨取引所をターゲットにしたサイバー攻撃の増加につれ、多数の仮想貨幣取引所はセキュリティの重要性を認知し、本格的にセキュリティシステムを構築し始めました。

 

「コインリンク」も、このような個人情報流出やハッキング脅威などの様々なサイバー攻撃に対応するため、セキュリティ専門企業との業務協約を締結し、ユーザーが安全に利用できる仮想通貨取引所の構築に勤しむ中、ペンタセキュリティの「WAPPLES(ワッフル)」をコインリンクに導入することで、高レベルのセキュリティシステムを構築できるようになりました。

 

今回「コインリンク」に導入されたペンタセキュリティの「WAPPLES(ワッフル)」は、国内およびアジア∙パシフィック地域1位のWebアプリケーションファイアウォールで、独自の技術力で開発された論理演算分析エンジン(COCEP)を搭載しており、まだ知られていない攻撃まで遮断し、誤検知率を低くしたのが特長です。そして、総26個のセキュリティポリシーがサイバー攻撃自体の特性を把握して対応するため、誤検知がほとんど発生しないのも特長で、1日約数千億円まで取引される仮想通貨取引所には最も適合した製品です。

 

ペンタセキュリティCSOのDSKimは、「国内だけでなく、全世界的に多数の仮想貨幣取引所がハッキングのターゲットになる今、さらに高レベルのセキュリティを持たなければならない。セキュリティシステム構築に投資しない仮想通貨取引所は、長期的な観点から見ると淘汰されるしかない。」とし、「ペンタセキュリティの金融機関の受注レファレンスを基盤にして、Webセキュリティとデータ暗号を適用すると、仮想貨幣取引所を利用する顧客らが情報漏洩や資産損失に対する憂慮なく、安全な取引できる環境を確保することができる。」と言及しました。

 

※1出典:毎日新聞、”仮想通貨不正アクセス送金33伴 被害7650万円 1~7月”、2017年09月07日
※2出典:Business Insider、”世界最大規模のビットコイン取引所がハッキングに、韓国Bithumb”、2017年07月06日
※3出典:日本経済新聞、”ハッキング、香港でビットコイン65億円盗難”、2016年08月03日

WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201