Posts
「2018年10月号」 世界最大電気自動車シンポジウムでセキュリティソリューション紹介!2018年第3四半期に最も多かったWeb脆弱性とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/10/29 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加
【02】【プレスリリース】 ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第3四半期版公開
【04】【ペンタソリューション】 無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?
【05】【ペンタソリューション】 仮想通貨の仕組みと安全性に関するメリット・デメリットについて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが9月30日から10月3日まで神戸で開催された世界最大の電気自動車シンポジウム
「EVS31」に参加し、自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介しました。
ここ最近、米国・日本・中国など、世界の主要自動車産業国では未来競争力の強化や環境問題の改善、
温室効果ガス削減などを目的に電気車産業の育成政策を積極的に推進し、安全のためのセキュリティ規制
を強化してきました。「EVS31」は、そうした最新電気車技術動向が集結される電気自動車分野の世界最大
のシンポジウムです。
ペンタセキュリティはコネクテッドカー向けのトータルセキュリティソリューションとして、今回の
シンポジウムで展示を行い、技術試演を行いました。
より詳しい内容は、プレスリリース全文をご確認ください。
>> 「ペンタセキュリティ、世界最大電気自動車シンポジウム「EVS31」に参加」プレスリリース全文はこちら
https://bit.ly/2q2zDNc
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティのウェブアプリケーションファイアウォールの「WAPPLES(ワップル)」がv5.0
アップグレードや新規アプライアンスのラインアップを公表しました。ペンタセキュリティの「WAPPLES」
は、ウェブアプリケーションセキュリティに特化されたウェブアプリケーションファイアウォール(WAF)として、
全般的なウェブ攻撃に対応し、情報流出、不正ログイン、ウェブサイトの偽・変造防止機能を提供する
ソリューションです。
ペンタセキュリティが独自開発した論理演算検知エンジン「COCEP™」を搭載することで、まだ知られていない
新型攻撃に対応可能であり、論理的な判断方式なので未検や誤検知がほとんど発生しないという特長を持って
います。
今回にアップグレードした「WAPPLES」v5.0は、ルールと例外処理機能を改善し、WAFの基本である検知機能
を強化し、自動化ツールによる不正アクセス防止機能を通じて、セキュリティを強化しました。
また、設定およびログDB管理の二分化、バックアップと復旧機能などのアップグレードを通じて、安定性を強化し、
UI改善を通じてユーザの便宜性をさらに高めています。
より詳しい内容は、プレスリリース全文をご確認ください。
>> 「ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード」全文はこちら
https://bit.ly/2CxHQ3F
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第3四半期版公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。
本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されている
Web脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を
活かし作成されています。
【概要】
2018年7月から9月まで公開されたExploit‐DBの脆弱性報告件数は、87件でした。最も多くの脆弱性が
公開された攻撃はSQLインジェクション(SQL Injection)です。特に、Joomla Component,WordPress
Pluginから各18個、6個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”Joomla Component”
脆弱性で、当脆弱性は、SQLインジェクション(SQL Injection)の修行により、情報漏えいなどの被害を
起こします。また,”WordPress Plugin”の脆弱性も注意しなければなりません。
当脆弱性もSQL Injectionを含む様々な攻撃が行われました。”All In One Favicon 4.6″ 脆弱性は、遠隔の
認証されたユーザがXSS 攻撃により、javascriptコードを実行することができ、XSS 攻撃はウイルス配布、
ユーザセッション情報の奪取、CSRF攻撃などの2次、3次被害に繋がる可能性があるので、注意しなければ
なりません。
当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュア
コーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを
活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
>> 最新Web脆弱性トレンドレポート2018年月第3四半期版まとめはこちら
>> 最新Web脆弱性トレンドレポート2018年第3四半期全文ダウンロードこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
現在、無線LAN(Wi-Fi)は広く普及されています。スマートフォンやタブレットなどをビジネスツール
として持ち歩くビジネスマンも多いです。しかし、接続に対してのセキュリティが甘いと重要なデータの
流出にもつながりかねません。今は誰もがWi-Fiを利用しているので、危険性に気づいていないケースも
散見されます。
そこで、今回はWi-Fiへの攻撃の手法やその対策を中心に説明いたします。
より詳しい内容は、コラム全文をご参考ください。
>> 「無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?」全文はこちら
https://bit.ly/2OG9q5R
※ 他のコラムはこちら
▶「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」全文はこちら
https://bit.ly/2AnMBvh
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ペンタソリューション】 仮想通貨の仕組みと安全性に関するメリット・デメリットについて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ビットコインを始めとする仮想通貨は現在世界中で活発に取引されています。仮想通貨は危険だとか、
どういうものか分からないと漠然と不安を抱えている人もいるかもしれません。当然、安心して仮想通貨
の取引を行なうためにも、仮想通貨の危険性をしっかり理解しておくことが大切です。
そこで、今回は、仮想通貨は円や電子マネーとどう違うのか、仕組みはどうなっているのかなど概要の他、
デメリットや危険性についても解説していきたいと思います。
【目次】
– 仮想通貨の仕組み
– 法定通貨ではない仮想通貨の定義
– 暗号化されたデジタル通貨
– 仮想通貨のメリット
– 仮想通貨の問題点
– リスクを回避するポイントとは?
– 最後に
より詳しい内容は、コラム全文をご参考ください。
>> 「仮想通貨の仕組みと安全性に関するメリット・デメリットいついて」全文はこちら
※ 他のコラムはこちら
▶「Q&Aで分かる暗号通貨(仮想通貨)のすべて」全文はこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com
■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「2018年07月号」いよいよ暗号通貨ウォレットのPallet(パレット)が発売!台湾市場まで進出したペンタセキュリティの様々な活動も必見!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/07/30 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティ公式Twitterアカウント開設のお知らせ
【02】【プレスリリース】 暗号通貨ウォレットのPallet(パレット)を発売
【03】【プレスリリース】 台湾セキュリティ市場進出のためのパートナーシップを締結
【04】【プレスリリース】 電気自動車(EV)の充電インフラビジネスに関するMOU締結
【05】【コラム】 変化する未来自動車の5つの要素:第1回・第2回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティ公式Twitterアカウント開設のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティシステムズが公式Twitterアカウントを開設しましたので、お知らせいたします。
ペンタセキュリティの製品・サービスに関する最新情報やイベント情報、プレスリリースやセキュリティ
全般に関する情報など、幅広い情報をいち早くお届けするため、公式Twitterを開設いたしました。
公式サイトやオウンドメディア、また様々なIT情報サイトからの情報をまとめてお伝えいたしますので
ぜひフォローをお願いいたします。
>>ペンタセキュリティ公式Twitterアカウントのフォローはこちらから
https://bit.ly/2JNIhqv
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 暗号通貨ウォレットのPallet(パレット)発売 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティのモバイルウォレット「Pallet(パレット)」がようやく発売されました!
Pallet(パレット)は、ペンタセキュリティが20年間蓄積してきた技術力を適用した、安全で使いやすい
暗号通貨ウォレットのアプリケーションです。
最近、暗号通貨をめぐり、続々と発生しているセキュリティ事故の原因が鍵の漏えいによるものであること
に着目し、モバイルデバイス等ハードウェアにおけるTEE(Trusted Execution Environment、信頼実行環境)
のセキュアな領域で鍵を安全に保管するように開発されました。
TEE領域に保管すると、モバイルデバイスの保存領域がハッキング攻撃を受け、鍵が漏えいされたとしても、
原本のデバイスでなければ使うことができないため、安全です。
サービスの詳しい情報は、下記のプレスリリースをご参考ください。
>> 「暗号通貨ウォレットのPallet(パレット)をリリース」プレスリリース全文はこちら
https://bit.ly/2LxyidI
※ 暗号通貨関連の他の記事はこちらから確認できます。
▶「暗号通貨取引所向けのトータルセキュリティ・ソリューションCryptoXchange供給開始」
https://bit.ly/2Le1W8x
▶「ペンタセキュリティが暗号通貨ウォレットの発売を発表!」
https://bit.ly/2qLTssc
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【プレスリリース】 台湾セキュリティ市場進出のためのパートナーシップを締結
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが台湾政府機関や主要IT企業などにセキュリティ製品およびサービスを提供する
「HEM Infosec Co.、Ltdとのパートナーシップ締結を通じて、台湾セキュリティ市場への進出と共に
グローバル事業を拡張いたします。
台湾は、既存のIT製造業と半導体などの分野で頭角を現し、アジア各国の物理セキュリティ市場でも高い
シェアを占めている国ですが、サイバーセキュリティ分野では比較的に目立った成果を出せなかったです。
しかし、政府はサイバーセキュリティ事業の育成促進と「アジアのシリコンバレーを目指す。」という
政府政策の実施に向け、約110億台湾ドル(約403億円)に達する投資を敢行しています。
政府政策の変化とともに民間市場でもウェブアプリケーションファイアウォール(WAF)のような高い
セキュリティを実現する製品の需要が増加しています。
このような市場のニーズ増加により、台湾政府機関や公共機関などにアンチウイルスなどのエンドポイント
(EndPoint)セキュリティ製品を主に供給してきたHEM Infosecがウェブアプリケーションファイアウォール
の事業展開に向け、ペンタセキュリティとパートナーシップを締結することになりました。
今回のパートナーシップの締結を通じて、ペンタセキュリティはアジア・パシフィック地域1位のWAFの
「WAPPLES(ワッフル)」を皮切りに、高セキュリティを実現してくれる様々な製品を提供していく
予定です。
さらに詳しい内容は、下記のプレスリリースをご参考ください。
>> 「台湾セキュリティ市場進出のためのパートナーシップを締結」プレスリリース全文はこちら
https://bit.ly/2myrLl4
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【プレスリリース】 電気自動車(EV)の充電インフラビジネスに関するMOU締結
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティがスマートグリッド(*)専門エネルギー企業のグリッドウィズ社と電気自動車(EV)の
充電インフラ・ソリューションやスマートエネルギー・ソリューションに対して相互協力するMOUを締結し
ました。今回のMOUにより、ペンタセキュリティは自社のコネクティッドカーセキュリティソリューション
のAutoCrypt(アウトクリプト)をグリッドウィズ社の次世代電気自動車(EV)の自動決済のための「プラグ&
チャージ(Plug and Charge:PnC)」システムに適用することになりました。
プラグ&チャージ(Plug and Charge:PnC)とは、電気自動車(EV)の充電時にユーザ認証および決済が自動
的に行われるようにする新しい充電技術です。
今回のMOU締結により、ISO/IEC 15118などの電気自動車(EV)の充電システムに求められるセキュリティ
要件を満たす認証および検証システムを構築することで、電気自動車インフラ市場において、便利で安全
な充電および決済ソリューションを披露する計画です。
さらに詳しい内容は、下記のプレスリリースをご参考ください。
>>「電気自動車(EV)の充電インフラビジネスに関するMOU締結」プレスリリース全文はこちら
https://bit.ly/2Lyghfi
* スマートグリッドとは?
次世代送電網、電力の流れを供給側・需要側の両方から制御し、最適化できる送電網
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 変化する未来自動車の5つの要素:第1回・第2回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【概要】
モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう
不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化
と革新を持って来るはずだと期待している。
第4次産業革命時代を迎え、様々な産業分野で変化が起きている。その中でも、代表的なのは「モノの
インターネット」と「クラウド」で、その中でもモノのインターネットを導く自動車が注目を浴びている。
このコラムでは、宇宙、または空間を意味する「SPACE」をセキュリティ(Security)、プラットフォーム
(Platform)、自律走行(Autonomous)、連結性(Connectivity)、電化(Electrification) の 5つの単語
の組み合わせで定義し、ネットワークと繋がり、変化していく未来自動車の様子を詳しく説明する。
【目次】
第1回
・SPACEとは?
・電化(Electrification)
第2回
・連結性(Connectivity)
・自律走行(Autonomous Driving)
第3回
・プラットフォーム(Platform)
・セキュリティ(Security)* 3回に分けて連載されるこのコラムは、今月には2回分まで紹介いたします。
>>「変化する未来自動車の5つの要素:第1回」全文はこちら
https://bit.ly/2uGZhdp
>>「変化する未来自動車の5つの要素:第2回」全文はこちら
https://bit.ly/2NEwMUL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com
■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
HEM Infosecとパートナーシップ締結で台湾セキュリティ市場進出
ペンタセキュリティ、
HEM Infosecとパートナーシップ締結で台湾セキュリティ市場進出
IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は、7月9日、台湾政府機関や主要IT企業などにセキュリティ製品およびサービスを提供する「HEM Infosec Co.、Ltd(以下HEM Infosec)」とパートナーシップ締結を通じて、台湾セキュリティ市場への進出と共にグローバル事業を拡張することを明らかにした。
台湾は、既存のIT製造業と半導体などの分野で頭角を現しており、アジア各国の物理セキュリティ市場でも高いシェアを占めている。しかし、政府の情報セキュリティ関連規制の発効が他のアジアの国に比べ、相対的に遅かったことが理由となり、サイバーセキュリティ分野では 注目すべき成果を表すことができなかった。一例として、台湾行政院の情報通信安全処調査によると、2017年を基準、台湾政府機関のサイバーセキュリティ関連人材は全体IT人材の7%未満に過ぎないということが分かった。
これに、台湾政府はサイバーセキュリティ事業の育成促進と「アジアのシリコンバレーを目指す。」という、政府政策の実施に向け、約110億台湾ドル(約403億円)に達する投資を敢行した。その一環として、未来志向的インフラ開発及び国家技術開発などの事業が推進される予定であり、人工知能(AI)、モノのインターネット(IoT)、ブロックチェーンなどの新技術分野のスタートアップ育成計画も推進中である。
政府政策の変化とともに民間市場でもウェブアプリケーションファイアウォール(WAF)など、実質的に高いセキュリティを実現するセキュリティ製品の需要が大きく増加した。このような市場のニーズによって、台湾政府機関や公共機関などにアンチウイルスなどのエンドポイント(EndPoint)セキュリティ製品を主に供給してきた「HEM Infosec」がウェブアプリケーションファイアウォールの事業展開に向け、「ペンタセキュリティ」とパートナーシップを締結したものだ。
ペンタセキュリティは、韓国市場1位を超え、シンガポール・ブラジル・バングラデシュ・ルワンダなど、グローバル市場で事業領域を拡張している企業情報セキュリティ専門企業であり、アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーションファイアウォールの「WAPPLES(ワップル)」を通じて、グローバルコンサルティング会社の「フロスト&サリバン(Frost & Sullivan))が主管したICTアワードで「アジア・パシフィック地域最高のセキュリティ企業」に選定された。
ペンタセキュリティが「HEM Infosec」を通じて、台湾の公共機関及び教育機関などに供給する「WAPPLES(ワップル)」は、独自開発した論理基盤検知エンジンの「COCEP™」を搭載することで、まだ知られていない新型ウェブ攻撃にも対応可能なウェブアプリケーションファイアウォールである。台湾のMing Dao大学はペンタセキュリティを優先供給者に選定し、内部セキュリティテストを準備中であり、台湾の新竹市警察署の内部セキュリティ強化プロジェクトなども進行中だ。
ペンタセキュリティの新事業本部長であるDS KIMは「シンガポール・マレーシアなどのアジア地域で築いてきたレファレンスとノウハウを基盤として「HEM Infosec」とともに、台湾で様々なプロジェクトを推進している。今回の台湾進出は、各国家の現地事情に最適化したプロジェクト推進を通じた新規ビジネスモデル創出の意味を持ち、ここから培ったノウハウを従来のアジア市場事業本格化だけでなく、アフリカやヨーロッパなどの新規市場進出に向けた戦略的な基盤とする計画である。」と述べた。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
「2018年02月号」世界各国でセキュリティ警告?!続々発生しているセキュリティ事故、その対策とは?話題の暗号通貨もまるごと解説。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/02/28 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【掲載】 週刊BCN主催のセミナー・キャラバン2018In名古屋
【02】【特集】 Q&Aで分かる暗号通貨(仮想通貨)のすべて
【03】【セキュリティ動向】 2017年ITセキュリティ系の注目キーワードを振り返ってみる。
【04】【月間レポート】 最新Web脆弱性トレンドレポート2018年01月号公開
【05】【今のトピック】 グーグル、HTTPS拡散対策強化開始
【06】【コラム】 モノのインターネット(IoT)も大手企業の役目なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【掲載】 週刊BCN主催のセミナー・キャラバン2018In名古屋
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
週刊BCNが「業界の“今”がわかる!有力商材が見つかる!SIer・リセラーのためのITトレンドセミナー」 をテーマと
して今年初の全国キャラバンを2月2日、愛知県名古屋市からスタートしました。
ペンタセキュリティは、ラリタン・ジャパン・サイバーソリューションズ・キングソフト・NTTPCコミュニケーションズ
・ビーブレイクシステムズの5社と共に参加し、最新ITトレンド関連の様々な話題に対して講演を行い ました。
ペンタセキュリティでは、グローバルビジネス本部日本セキュリティビジネス戦略部門ゼネラルマネージャーの 陳貞
喜さんが 「今こそ、Webサイトを守るWAFを再認識!~4Hから見るWAFを選ぶ基準と日本に 上陸した進化したクラウド
型WAFサービスのご提案~」をテーマに解説を行いました。最近、Web改ざん や標的型攻撃などのサイバー攻撃の増加
しているが、Webサイトを守るための方法やセキュリティ認識は まだ距離があり、このような誤解やサイバー攻撃の
対策について解説しました。
より詳しい内容は、下記のリンクでご確認ください。
>> 週刊BCN掲載詳細はこちら
https://goo.gl/sP7PqZ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【特集】 Q&Aで分かる暗号通貨(仮想通貨)のすべて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近、ビットコインで代表される暗号通貨(仮想通貨)が多くの人たちから注目を集めています。しかし、多くの人た
ちが暗号貨幣について関心を持ち始めると、これを悪用した犯罪も続々起きています。
最近日本では有名な暗号通貨取引所で約580億円の暗号通貨が不正アクセスで奪取された事件が起きました。その規
模は歴史上最大規模であり、2014年日本で発生した470億円相当の暗号通貨ハッキング事件を上回る規模です。
日本だけでなく全世界各地で暗号通貨を狙った新種犯罪が登場しています。ICO詐欺、貨幣採掘詐欺など種類も増加し
ていて、犯罪規模も知能化されるなど、対策の必要性に対する話が台頭しています。
より詳しい内容は、下記のリンクをクリックしてください。
>> 「Q&Aで分かる暗号通貨(仮想通貨)のすべて」はこちら
https://goo.gl/9WmzYq
▼ 他の特別連載記事はこちら ▼
≫≫ Q&Aで分かる「情報セキュリティ」のすべて https://goo.gl/dQSDTK
≫≫ Q&Aで分かる「コネクティッドカー)」のすべて https://goo.gl/XqeMTx
≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべて https://goo.gl/ZfHFRh
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【セキュリティ動向】 2017年ITセキュリティ系の注目キーワードを振り返ってみる。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2017年は自動運転車や暗号通貨(仮想通貨)、家庭用IPカメラなど、IT分野全般的に新 技術を結合した商品が登場
しました。それで、2017年話題になった注目キーワードや情報セキュリティ 関連事件を調べてみました。2017年話題
のキーワード6つを今から確認してみてください。
>> 「2017年ITセキュリティ系の注目キーワードを振り返ってみる。」全文はこちら
https://goo.gl/7aodws
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【月間レポート】 最新Web脆弱性トレンドレポート2018年01月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした トレンドレポートです。
本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されているWeb
脆弱性について、ペンタセキュリティのR&Dセンターのデータ セキュリティチームの専門的知識と経験を活かし作
成されています。
【概要】
2018年01月に公開されたExploit-DBの脆弱性報告件数は、50件でした。この中で最も多い件数の脆弱性が公開された
攻撃は SQLインジェクション(SQL injection)攻撃でした。特に、攻撃難易度と危険度が二つとも高い攻撃もSQL
インジェクション攻撃でした。攻撃難易度や危険度が高いレベルに該当されるSQLインジェクション攻撃の中で”
Advantech WebAccess< 8.3 – SQL Injection”脆弱性は、URL経路の中で攻撃コードが挿入される特異点がある脆弱性です。
該当脆弱性を含めて、EDB解析レポートに公開された脆弱性に対して予防するためには最新パッチとセキュアコーディング
をお薦めします。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブ
アプリケーションファイアウォールを活用した深層防護(Defense indepth)を具現する考えなければなりません。
>> 最新Web脆弱性トレンドレポートダウンロードはこちら
https://goo.gl/2UBbRD (PDF / 772kb)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【今のトピック】 グーグル、HTTPS拡散対策強化開始
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
海外の最新IT動向をまとめて伝える今のトピックでは、世界各地でのセキュリティ関連トピックを紹介いたします。
今回のトピックでは、2017年発生した情報流出事件を含め、世界を緊張させたランサムウェア「ワーナークライ
(WannaCry)」攻撃その後の経過、個人情報保護のために使っているVPNサービスからの欠陥ニュースに対して解説
いたします。
目次は、以下の通りです。
(1) グーグル、HTTPS拡散に拍車をかける
(2) VPNサービスも慎重に選択して使うべき!
(3) 英国の国家保健サービスの低いセキュリティ
(4) 歴史上最大規模の情報が流出された2017年
>>「グーグル、HTTPS拡散対策強化開始」全文はこちら
https://goo.gl/CWSsHk
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 モノのインターネット(IoT)も大手企業の役目なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信しているセキュリティコラムを紹介いたします。
【概要】
まず、誤解がある。
ある事物をインターネットに接続させることさえすれば、いわゆる「モノのインターネット」になるという誤解。
ウェブでIoT、スタートアップ、モノのインターネット、起業などの検索語を入力すると、華やかな美辞麗句で飾られた
書き込みがすごく出てくる。「モノのインターネットにスタートアップ育成」、「IoTスタートアップを始まる方法」、
「熱いモノのインターネット起業熱気」など、とても熱い。これは、政府も同じだ。モノのインターネットこそ小資本
で起業が容易な未来産業であり、我々は創造的に何だかんだ…。
しかし、IoTは本当に小資本のスタートアップにふさわしい事業だろうか。
結論から言えば、今はそうではない。 それではいけない。
(略)
モノのインターネット(IoT)技術の発展により、多くの企業でIoT事業を始めようとしています。しかし、IoT事業は
単純なものではありません。人間に直接影響を与えることが可能なので、実はその技術はリスクを持っているものが
ほとんどです。
モノのインターネットに対してよくする誤解を解説し、実際事業をするためにはどういうところに気を使わなければ
ならないのかを、本コラムから解説します。
>>コラム 「モノのインターネット(IoT)も大手企業の役目なのか。」全文はこちら
https://goo.gl/CfEc1o
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com
■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「2017年12月号」サイバー攻撃の新しいターゲットになっている仮想貨幣やCMS、セキュリティ対策は?様々なWebセキュリティ情報をお伝えします!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2017/12/28 ■□■
https://www.pentasecurity.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注
【02】【月間レポート】 最新Web脆弱性トレンドレポート2017年11月号公開
【03】【ニュースまとめ】 サイバー攻撃のターゲットがになっている仮想通貨、セキュリティ対策は?
【04】【コラム】 WordPressのセキュリティ強化のためにしておくべきの5項目とは?
【05】【特別連載】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて
【06】【ITキーワード】 OWASP Top 10とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが12月01日から韓国政府所管の協調型高度道路交通システム(Cooper
ative Intelligent Transport System、以下C-ITS)導入に向けた「K-CITYプロジェクト」で自動車
セキュリティソリューション受注を通じて、セキュリティシステムを構築開始することを明らかにしました。
現在、世界各国では国の生産性や技術の競争力強化などを目的にし、自動走行自動車技術
の開発に取り組んでいます。特に、2020年まで半自動運転車の商用化され、2030年からは完全自
動運転車が商用化されるという展望により、自動車製造メーカーはもちろん、グローバルIT企業まで
自動走行技術を開発するための技術開発協力を強化し、共同開発を始めるなど、市場を先取りす
るために多様な試みが行われています。
企業だけでなく国家的な努力も進んでいる中、韓国ではC-ITS導入に向けて政府所管のK-CITY
プロジェクトという韓国初の自動走行実験都市を構築し、2018年完工に向け、総11億円を投入し、
32万m2(11万坪)規模で備えています。ペンタセキュリティは、IoTセキュリティ技術基盤のコネクティ
ッドカーセキュリティをリードしてきた技術力を認められ、当プロジェクトで自動車セキュリティ・
ソリューション部分を担当することになりました。
より詳しい内容は、下記のプレスリリース全文をご参照ください。
>> プレスリリース全文はこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【月間レポート】 最新Web脆弱性トレンドレポート2017年11月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにした
トレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である
Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ
セキュリティチームの専門的知識と経験を活かし作成されています。
【概要】
2017年11月に公開されたExploit-DBの脆弱性報告件数は、総15件であり、10月に公開さ
れた脆弱性数(67件)と比べると77%ほど減少しました。今月非常に多くの脆弱性が公開された攻撃は
クロスサイトスクリプティング(Cross Site Scripting)であり、この中で最も注目すべきの脆弱性は「Kirby
CMS < 2.5.7 – Cross Site Scripting脆弱性」です。当脆弱性は、ファイルアップロード(File Upload)
攻撃と混合されています。悪性コードをsvgファイルにセーブした後、そのファイルをアップロードする方式です。
当脆弱性を防ぐためには、最新パッチとセキュアコーディングを行うことをお薦めします。ですが、完全なる
セキュアコーディングは不可能であり、持続的にセキュリテイ性を維持するためにはWebアプリケーションファイア
ウォールを活用した深層防護(Defense indepth)を具現する必要があります・
>> 最新Web脆弱性トレンドレポート全文ダウンロードはこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【ニュースまとめ】 サイバー攻撃のターゲットになっている仮想通貨、セキュリティ対策は?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近メディアを通じて、よく耳にする言葉があります。「仮想通貨」または「ビットコイン(Bitcoin)」
がそれです。仮想貨幣とは、名前通り仮想の貨幣、です。円やドルというように「お金」です。しかし、
「仮想」ということから分かる通り、円やドルとは違って、手にとって目に見える姿形が存在しません。
暗号化技術を使用する貨幣という意味で暗号貨幣とも呼ばれる仮想通貨は、各国政府や中央銀行
が発行する一般貨幣とは違って、初めて考案した人が定めた規則によって価値が課せられます。しかし、
政府や中央銀行で取引の内訳を管理せず、ブロックチェーンを基盤に流通されるため、政府が価
値も支給を保障しなません。日本内でも「Jコイン」や「MUFGコイン」などの開発や東京都庁からのブロッ
クチェーンのスタートアップを支援する等、仮想通貨の導入が推進されています。ですが、仮想通貨の本
格的な導入に当たって、未だにも仮想通貨取引所のセキュリティ性に関してはまだ疑問が残ります。
それで、今回はサイバー攻撃の新しいターゲットになっている仮想貨幣のセキュリティ関連ニュースを
まとめてみました。詳しい内容は全文をクリックしてください。
>>ニュースまとめの全文はこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【コラム】 WordPressのセキュリティ強化のためにしておくべきの5項目とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【概要】
WordPressはインターネットで最も人気のあるウェブ基盤プラットフォームの一つです。実際に、
インターネットウェブサイトの28%以上は、WordPressを利用して管理しているそうです。しかし、
WordPressがCSSコードとプラグインを利用すれば誰もが編集できるオープンソースプラットフォーム
であるため、セキュリティ脅威の可能性も当然存在しています。
今回のコラムでは、WordPressでホームページを管理する管理者であれば、セキュリティ強化のために
知っておくべきの5項目をご紹介します。
【セキュリティ強化のために知っておくべきの5項目】
1.WordPressプラットフォームは隠くすこと
2.WP-Adminページを設定しておくこと
3.パスワード入力回数を制限すること
4.ログインエラー時のエラー文を変更しておくこと
5.コンテンツ編集権限設定しておくこと
さらに詳しい内容は下のリンクをクリックしてください。
>>コラム「WordPressのセキュリティ強化のためにしておくべきの5項目とは?」全文はこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【特別連載】 Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
高速道路の追突事故で毎年多くの人がけがを負って命を失っています。最近、こういう道路の
交通事故に対する解決法として注目されるのがスマート道路です。スマート道路は、「協調型高度道
路交通システム(C-ITS)」とも呼んだりします。走行中に発生する周りの事故危険情報などをリアルタ
イムで把握し、後ろから付いて来る車が事故に備えるようにするスマートな交通体系です。
今回は、既存の「高度道路交通システム(ITS、Intelligent Transportation System))」の代
わりにC-ITSと呼ばれる「協調型高度道路交通システム」が脚光を浴びているC-ITSとは何か、また
この交通体系と関連している様々な問題についてQ&Aでご解説いたします。
>>「Q&Aで分かる協調型高度道路交通システム(C-ITS)のすべて」全文はこちら
▼ 他の特別連載記事はこちら ▼
≫≫ Q&Aで分かる「情報セキュリティ」のすべてhttps://goo.gl/dQSDTK
≫≫ Q&Aで分かるコネクティッドカーのすべて https://goo.gl/XqeMTx
≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべてhttps://goo.gl/ZfHFRh
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【ITキーワード】 OWASP Top10とは?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティのIT情報まとめサイト「ペンタPRO」では、ネットでよく使われるIT関連用語の
意味を3分で理解できるよう、簡単に解説しています。
今回紹介するITキーワードはOWASP Top 10です。 OWASP Top 10は、3年周期で発表される
様々なセキュリティ専門家たちが作成したWebアプリケーションセキュリティ脅威動向に関する文書です。
OWASP(国際ウェブセキュリティ標準機構、The Open Web Application Security Project)では、
ウェブに関する情報漏洩、悪性ファイルやスクリプト、セキュリティ脆弱性などを研究して、その結果として
危険度が最も高いと判断された10個のイッシュを発表していますが、2017発表されたOWASP Top10
にはどういうものが含まれているのでしょうか。詳しい内容はリンクをご参照ください。
>>OWASP Top 10に対してさらに詳しい内容はこちら
>>IT関連のキーワードが知りたい方はこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com
■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━