「2018年08月号」ハッカーはどんな企業をターゲットにするのか? 最もハッキングされやすい産業は何?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/08/29 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【月間レポート】 最新Web脆弱性トレンドレポート2018年05月号公開
【02】【ペンタソリューション】 最もハッキングに脆弱な産業は?
【03】【ペンタオリジナル】 中小企業がよくするウェブセキュリティに対する誤解
【04】【コラム】 変化する未来自動車の5つの要素:最終回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【月間レポート】 最新Web脆弱性トレンドレポート2018年05月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンド
レポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DB
より公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティ
チームの専門的知識と経験を活かし作成されています。
【概要】
2018年5月に公開されたExploit‐DBの脆弱性報告件数は、95件でした。そして、最も多い脆弱性が公開
された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob
Uploaderから各5個の脆弱性が公開されました。
ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、
SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross Site Scripting)が
複合的に修行されるMultiple Vulnerabilitiesです。
当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュア
コーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイア
ウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
>> 最新Web脆弱性トレンドレポート2018年05月号まとめはこちら
>> 最新Web脆弱性トレンドレポート2018年05月号レポート全文ダウンロードこちら
**次回のWeb脆弱性トレンドレポートは四半期ごとに提供されます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【ペンタソリューション】 最もハッキングに脆弱な産業は?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近、多様な産業がハッキングで被害を受けています。ニュースを見ると、病院・大学・会社・銀行など、
その分野も様々です。
昨年行われたアンケート結果によると、企業のCSOとセキュリティ担当者は、金融産業が情報セキュリティ
に最も気を使わなければならない産業と答えています。これは明白な事実です。今までの調査によると、
金融事業が他の産業群に比べ、サイバー攻撃の回数が多かったです。金融産業は、ハッカーたちには
かなり良いターゲットです。
しかし、それとして金融産業群に含まれない産業群や中小企業がハッカーのターゲットではないと油断
してはいけません。
今回は、果たしてハッカーたちがどのような方法でハッキング戦略を立ててハッキングをするのか、また
ハッキングに最も脆弱な産業は何なのかをご解説いたします。
さらに詳しい内容は、コラム全文をご参考ください。
>> 「最もハッキングに脆弱な産業は?」全文はこちら
※ ペンタソリューションを他のコラムはこちらから確認できます。
▶「未来IT技術の基盤、ブロックチェーン」全文はこちら
▶ペンタソリューションのコンテンツリストはこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【ペンタオリジナル】 中小企業がよくするウェブセキュリティに対する誤解
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ここ数年間、有名会社たちがハッキングされたことがニュースに連日報道され、企業の不安感が高まって
います。問題は、私たちがこのようなハッキングが大手企業などの規模が大きくて安定的な会社で起きた
話だけを聴いているため、ハッカーが中小企業を狙うはずがないと信じていることです。
しかし、これは非常に大きな勘違いです。
米事業者の中で中小企業の割合は8割ほどで、約2,800万社の中小企業が存在します。中小企業は、会計・
マーケティング・運営管理などをすべて自分でしなければなりません。最近は、約54%以上の企業が直接
ウェブサイトの構築及び管理までしています。多くの事業が次第にオンライン化していき、10年前には
考えもしなかったSNSや広告、SEO、オンライン評価、ウェブサイトのデザインと管理などの数多くの
ものを直接管理しなければならないのです。
既に多くの課題を持っている中小企業の運営者たちにウェブセキュリティ、データセキュリティなどを
期待するのは、もしかしたら無理かもしれません。 結果的に、米国の中小企業の中で約8割が公式的に
ウェブセキュリティシステムを構築していないと答えました。
大手企業は巨大なセキュリティシステムを計画し、多くの開発者とセキュリティ担当者を通じて、ウェブ
サイトの脆弱性を簡単かつ早く見つけることができます。しかし、中小企業にとってはとても難しいこと
です。そのため、ハッカーたちは世界的に有名な企業を攻撃する代わり、中小企業を狙うのです。
大手企業のみが攻撃を受けたものだという誤解だけでなく、中小企業がウェブセキュリティについてして
いる誤解はさらにあります。今回は、その誤解について調べてみます。
さらに詳しい内容は、コラム全文をご参考ください。
>> 「中小企業がよくするウェブセキュリティに対する誤解」全文はこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【コラム】 変化する未来自動車の5つの要素:最終回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【概要】
モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう
不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化
と革新を持って来るはずだと期待している。
第4次産業革命時代を迎え、様々な産業分野で変化が起きている。その中でも、代表的なのは「モノの
インターネット」と「クラウド」で、その中でもモノのインターネットを導く自動車が注目を浴びている。
このコラムでは、宇宙、または空間を意味する「SPACE」をセキュリティ(Security)、プラットフォーム
(Platform)、自律走行(Autonomous)、連結性(Connectivity)、電化(Electrification) の 5つの単語
の組み合わせで定義し、ネットワークと繋がり、変化していく未来自動車の様子を詳しく説明する。
【目次】
第1回
・SPACEとは?
・電化(Electrification)
第2回
・連結性(Connectivity)
・自律走行(Autonomous Driving)
第3回
・プラットフォーム(Platform)
・セキュリティ(Security)
>>「変化する未来自動車の5つの要素:第1回」全文はこちら
>>「変化する未来自動車の5つの要素:第2回」全文はこちら
>>「変化する未来自動車の5つの要素:最終回」全文はこちら
>>「SPACE:変化する未来自動車の5つの要素」ホワイトペーパーのダウンロードはこちら
https://bit.ly/2PsQQLl(2MB/PDF)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com
■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━