Posts
ペンタセキュリティ、TU-Automotive Awardsで「Best Auto Cybersecurity Product/Solution」部門を受賞
ペンタセキュリティ、TU-Automotive Awardsで
「Best Auto Cybersecurity Product/Solution」部門を受賞
IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が6月4日、米国デトロイトから開かれたTU-Automotive Awardsでコネクテッドカー・セキュリティソリューションであるAutoCrypt®(アウトクリプト)を通じて「Best Auto Cybersecurity Product/Solution(最優秀自動車サイバーセキュリティ製品・ソリューション)」部門で受賞したことを明らかにした。
<ペンタセキュリティシステムズのグローバルマーケティンマネージャーのRachel Yoon 氏(左)>
TU-Automotiveは、毎年、北米やヨーロッパなどで開催される世界最大規模の自動車技術関連のカンファレンスで、TU-Automotive Awardsでは審査を通じてコネクテッド車両や環境のために、約200固の製品やサービスの中、優秀な技術力を持った革新的な製品について分野別に賞を授与する。AutoCrypt®(アウトクリプト)は、自動運転車両とスマート道路インフラのための高度なセキュリティ技術が認められ、「Best Auto Cybersecurity Product/Service」として選ばれた。
AutoCrypt®(アウトクリプト)は、次世代高度道路交通システム(C-ITS)の構築のためのトータル・セキュリティソリューションであり、コネクテッドカー環境全般において発生可能な広範な脆弱性を解決する。バックエンド・サーバインフラからEnd Pointに至るまで、スマート道路環境において不可欠な証明書を管理して、暗号化を行う。また、電気自動車(EV)と充電スタンド(EVSE)のセキュリティ問題を解決するなど、コネクテッド・モビリティ環境が直面している様々なセキュリティ問題を解決する総合的なセキュリティアーキテクチャを提供する。
ペンタセキュリティCEO/Founderの李 錫雨(リ・ソグ)氏は、「今回の受賞で、ペンタセキュリティがスマート道路や自動運転車両のセキュリティシステム構築のため開発・研究してきた12年の努力が実り、とてもうれしい。」とし、「最近の自動車セキュリティは自動車内部のセキュリティに限らず、自動車の全ての連結性(Connectivity)に対するセキュリティまで拡張された。自動車の連結性(Connectivity)は、すでに数多くの地点から発生しており、我々のソリューションはV2X、IDPS、 ECU、EVの充電など、様々なセキュリティイッシューを解決するトータルソリューションを提供することで、高まる企業からのニーズに応える予定である。」と述べた。
■ ペンタセキュリティシステムズ
ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
ペンタセキュリティ、Korea IT EXPO 2019に参加し、コネクテッドカーソリューションのAutoCryptを紹介
ペンタセキュリティ、Korea IT EXPO 2019に参加し、
コネクテッドカーソリューションのAutoCryptを紹介
IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が6月13日、東京のホテルニューオータニで開催された大韓貿易投資振興公社主催のKorea IT EXPO in Japan 2019(以下、Korea IT EXPO)に参加し、コネクテッドカー・セキュリティソリューションであるAutoCrypt®(アウトクリプト)を紹介した。
Korea IT EXPOは、最近脚光を浴びているAI・IoT・ビックデータ・セキュリティ分野において、優秀なICT技術を保有している韓国のベンチャー企業や新しいビジネス機会を探している日本の企業が協業できる地点を探るイベントである。2020年の東京オリンピックに備え、新たな事業を構想している日本の企業約200社が韓国企業のブースに訪問し、相互協力に向けて議論を交わした。
<「スマートシティの核心、スマートモビリティの実現とセキュリティ」セミナーの姿>
ペンタセキュリティは約20年間開発してきた優秀な暗号化及びWebセキュリティ技術や蓄積してきたノウハウを基にスマートシティやスマートモビリティー、ブロックチェーンに至るまで様々な新事業を展開している。今回のイベントでは、スマートシティ構築の際、不可欠なセキュリティを統合的に提供するAutoCrypt®(アウトクリプト)を筆頭にし、最近進行している車両データサービスと新規ビジネスモデルについて紹介した。
AutoCrypt®(アウトクリプト)は、コネクテッドカー環境全般において発生可能な広範な脆弱性の解決のためのセキュリティソリューションである。バックエンド・サーバインフラからEnd Point までスマート道路環境全般に必需的に要求される証明書の管理および暗号化ソリューションを提供し、電気自動車(EV)と充電スタンド(EVSE)セキュリティソリューションまで備えている。6月4日には、米国デトロイトで行われたTU-Automotive Awards 2019で”Best Auto cybersecurity Product/Service”部門を受賞した。TU-Automotive Detroit 2019は、コネクテッドカー分野で最も権威のある授賞式であり、コネクテッド・モビリティ(Connected Mobility)の未来の構築や発展について議論する世界最大の自動車技術関連のカンファレンスである。
一方、イベントでは「スマートシティの核心、スマートモビリティの実現とセキュリティ」というタイトルで講演し、スマートシティとモビリティが備えるべきセキュリティ技術について解説した。近年、大阪・京都等の日本の主要都市と民間企業が協力し、スマートシティ構築に向け、活発な動きを見せており、現場でも高まった関心を感じることができた。
ペンタセキュリティCSOのDS KIMは、「2018年の平昌オリンピックが韓国の5G技術の商用化に大きな影響を与えたことのように、2020東京オリンピックは日本がブロックチェーンやIoT等の最新技術を基にするスマートシティに変わることを見せる機会になると思っている。」とし、「ペンタセキュリティは、スマートシティのコアどなるスマートモビリティ技術について専門技術を保有しており、世界有数の機関や企業に自社の技術を提供し、緊密に協業している。これからも日本支社を通じて、日本の企業とも活発に協業できることを期待している。」と伝えた。
■ ペンタセキュリティシステムズ
ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
ペンタセキュリティ、TU-Automotiveで自動車サイバーセキュリティ部門の最優秀企業候補に選定
ペンタセキュリティ、
TU-Automotiveで自動車サイバーセキュリティ部門の最優秀企業候補に選定
IoT・クラウド・ブロックチェーンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が5月23日、2019 TU-Automotive Awardsの「Best Auto Cybersecurity Product/Solution(最優秀自動車サイバーセキュリティ製品・ソリューション)」部門の最終候補として選定されたことを明らかにした。当部門は、自動車分野において革新的な技術を安全に実装したセキュリティ·ソリューションに授与される。
TU-Automotive は、毎年北米とヨーロッパ、日本など各国で開催される世界最大規模の自動車技術カンファレンスである。トヨタ・マツダ・ボッシュなどの世界的な自動車メーカーをはじめ、IT企業やサービスプロバイダー企業などが参加しており、コネクテッドカー関連の最新動向を語り、有益な事例をカンファレンスで共有し、新たなビジネス機会を創出する場となっている。
今回、ペンタセキュリティはコネクテッドカーのトータルセキュリティ·ソリューションであるAutoCrypt®(アウトクリプト)を通じて、Best Auto Cybersecurity Product/Solution部門に最終候補に選定された。他にも、トヨタ、日産、三菱自動車が最終候補として登載されているOEM of the Year部門やBest ADAS or Autonomous Product/Service部門など、多様な部門の授賞も予定されている。最終受賞企業は、6月4日のTU-Automotive Detroitで発表される予定だ。
AutoCrypt®(アウトクリプト)は、コネクテッドカー環境全般において発生可能な広範な脆弱性を解決するためのセキュリティソリューションである。電気自動車(EV)と充電スタンド(EVSE)のセキュリティ問題を解決するためのV2G(Vehicle-to-Grid)ソリューションをはじめ、バックエンド・インフラからエンドポイントに至るまで、スマート道路環境の全般に必需的に要求される証明書管理および暗号化を提供するPKI(Public Key Infrastructure)やV2X(Vehicle-to-Anything)などを提供して、製品の優秀性を認められた。
ペンタセキュリティCEOの李 錫雨(リ・ソグ)氏は、「TU-Automotiveなど、新技術をリードする国際カンファレンスやフォーラムがスマートカー時代を実質的に牽引している。スマートカーとスマートモビリティ技術は、生命を左右するため、セキュリティが最も重要な部分である。」とし、「ペンタセキュリティは車両から道路インフラまで、コネクテッドカー環境全般において必要なセキュリティソリューションを統合的に提供し、信頼できるスマートカー環境を構築していく予定だ。」と述べた。
■ ペンタセキュリティシステムズ
ペンタセキュリティは創業22 年目を迎えた情報セキュリティ専門企業であり、DB 暗号化・Webセキュリティ・認証セキュリティなどの企業情報セキュリティのための製品やサービスを研究・開発し、優れたセキュリティを認められた。優秀な技術力を基にし、国内はもちろん、海外市場でも技術力を認められ、多数受賞している。IoTセキュリティやコネクテッドカー向けのセキュリティ関連技術の開発にも力を注いており、最近はブロックチェーン研究所を新設し、ブロックチェーン技術を活用した製品およびサービスの商用化に集中している。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
ペンタセキュリティ、ヨーロッパシンポジウムで電気自動車のセキュリティソリューションを紹介
ペンタセキュリティ、
ヨーロッパシンポジウムで電気自動車のセキュリティソリューションを紹介
IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が12月14日、オランダで開催された「CCS & ISO/IEC15118テスティングシンポジウム」に参加し、電気自動車専用の充電・セキュリティソリューションである「AutoCrypt V2G」を試演したことを明らかにした。
<CCS & ISO/IEC 15118テスティングシンポジウムで講演しているペンタセキュリティの理事のJaeson Yoo氏>
世界的に電気自動車の通信規格を標準化しようとする動きが活発している。「CCS&ISO/IEC15118テスティングシンポジウム」は、電気自動車と電源供給装置の間の通信規格を標準化するための技術学会である。ペンタセキュリティは、本イベントでPKI基盤の電気自動車専用の充電・セキュリティソリューションである「AutoCrypt V2G(アウトクリプトV2G)」を試演した。この技術は、ペンタセキュリティがスマートエネルギー専門企業であるGridwiz(グリッドウィズ)社と商用化したPlug and Charge(プラグアンドチャージ)ソリューションにも適用されている。
最近、電気自動車の充電の際、セキュリティの問題が台頭されたことにより、今回のイベントでは、PKI(Public Key Infrastructure、公開鍵基盤構造)のワークショップが新設された。ペンタセキュリティは、セキュリティ部門のパネルディスカッションに参加し、電気自動車の充電の際、発生可能性の高いセキュリティ脅威やそれに対応する電気自動車向けのセキュリティソリューションを紹介し、オランダを始め、各国から参加した電気自動車の充電サービス事業者の期待を集めた。
ペンタセキュリティは、電気自動車の通信標準化コンソーシアムの「CharIN」のメンバーとして参加するなど、国内外から電気自動車セキュリティ事業を活発に展開している。ペンタセキュリティのIoTセキュリティR&Dセンター長のキム・イソク氏は、「AutoCrypt V2Gソリューションにより、安全で便利な電気自動車インフラ構築をリードして行きたい。まずは、電気充電事業者、電気自動車メーカーとのパートナーシップを通じて、証明書と契約情報などをリアルタイムで簡単に送・受信できるオンラインシステムを構築する予定だ。」と述べた。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
![[펜타시큐리티] R-Car 컨소시엄 AutoCrypt AFW](http://www.pentasecurity.com/wp-content/uploads/2018/11/펜타시큐리티-R-Car-컨소시엄-AutoCrypt-AFW-180x180.png)
ペンタセキュリティ、日本で自動車ハッキングを防ぐセキュリティソリューション紹介
ペンタセキュリティ、
日本で自動車ハッキングを防ぐセキュリティソリューション紹介
IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が10月17日、東京でルネサスエレクトロニクス株式会社(以下、ルネサス)が主催した「R-Car Consortium Forum 2018」に参加し、車両向けのファイアウォール「AutoCrypt AFW」など、自社の自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介した。
<R-Car Consortium Forum 2018で紹介したペンタセキュリティの自動車セキュリティソリューション>
「R-Car Consortium Forum」とは、ルネサスが車載用SoC(System on chip)であるR-Car製品を中心に、パートナー企業とのソリューション構築し、お客様への提案を目的とする協業活動だ。自動運転車の登場により、車載用半導体の需要が高まり、技術要求レベルが高くなることに伴い、ルネサスでは「自動運転車向け統合プラットフォーム」の拡充を図り、多様な環境でインタラクションできる、エコシステムによるソリューション提案を強化している。
「ルネサスR-Car製品搭載の評価ボード」へ搭載された「AutoCrypt AFW」は、自動車通信プロトコルへ最適化したファイアウォールで、車両の外部から流入される悪意のあるパケットや内部で発生する異常パケットを分析し、対応する。
「AutoCrypt(アウトクリプト)」は、AFWだけではなく △ 車両と外部インフラとの安全な通信を保障する「AutoCrypt V2X」、△ 車両用PKI認証システム「AutoCrypt PKI」、△ 車両用鍵管理システム「AutoCrypt KMS」、 △ 電気自動車キュリリティシステム「AutoCrypt V2G」、 △ 車両とデバイス間のセキュリティ通信システム 「AutoCrypt V2D」などで構成された自動車セキュリティのためのトータルソリューションである。
ペンタセキュリティの新事業本部長であるDS KIMは、「自動運転の時代の到来により、これまで内部制御が中心だった自動車半導体が今は周りのものと通信し、収集した情報を処理するなど、役割や需要性が急速に大きくなっている。」とし、「これにより、セキュリティへの要求もより高まっているため、20年以上蓄積してきたペンタセキュリティの技術力を持って完璧な自動車セキュリティを具現していく予定だ。」と述べた。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
![[펜타시큐리티] EVS31 부스 사진](http://www.pentasecurity.com/wp-content/uploads/2018/10/펜타시큐리티-EVS31-부스-사진-180x180.jpg)
世界最大電気自動車シンポジウム「EVS31」に参加
ペンタセキュリティ、
世界最大電気自動車シンポジウム「EVS31」に参加
IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が9月30日から10月3日まで神戸で開催された世界最大の電気自動車シンポジウム「EVS31」に参加し、自動車セキュリティソリューション「AutoCrypt(アウトクリプト)」を紹介した。
![[펜타시큐리티] EVS31 부스 사진](http://www.pentasecurity.com/wp-content/uploads/2018/10/펜타시큐리티-EVS31-부스-사진-1030x575.jpg)
<「EVS 31」ペンタセキュリティのブース写真>
最近、米国・日本・中国など、世界の主要自動車産業国は,未来競争力の強化や環境問題の改善および温室効果ガス削減などを目的に電気車産業の育成政策を積極的に推進し、安全のためのセキュリティ規制を強化している。「EVS31」は、そうした最新電気車技術動向が集結される電気自動車分野の世界最大のシンポジウムである。
ペンタセキュリティの「AutoCrypt(アウトクリプト」は △電気自動車充電セキュリティシステムの”AutoCrypt V2G”、△外部からの攻撃を検知する車両用ファイアウォール”AutoCrypt AFW’、△車両と外部インフラ間の安全な通信を保障する’AutoCrypt V2X’、△車両向けのPKI認証システム’AutoCrypt PKI’、△車両向けの鍵管理システム’AutoCrypt KMS’などで構成された自動車セキュリティのためのトータルソリューションである。ペンタセキュリティは、「EVS 31」イベントで韓国のC-ITS事業に適用された’AutoCrypt V2X’が搭載されたOBU端末と’AutoCrypt AFW’システムなどを展示し、技術試演を行った。
ペンタセキュリティは、今年9月、デンマークのコペンハーゲンで開催された、リアルタイム交通情報の収集・管理ITS分野の世界最大規模のイベントである「ITS World Congress 2018」に参加し、”AutoCrypto”を紹介した。そして、10月17日には日本政府とともにNEC、日立、三菱など企業約19社が共同設立した半導体大手の「ルネサス(RENESAS)」が主催する「R-Carコンソーシアム」にも参加し、ソリューションを紹介した。
ペンタセキュリティの新事業本部長であるDS KIMは、「今日、自動車は多くのソフトウェアが搭載され、外部の様々なデバイスとつながり、絶え間なくデータがやり取りされる巨大なIoTデバイスになっているにも関わらず、セキュリティは全般的に不備だ。」とし、「ペンタセキュリティは、約20年間蓄積されたセキュリティ技術とノウハウを基に、安全なスマートカー、そしてIoT時代のために、自動車産業界との技術交流を通じて、最新動向をソリューションに反映するなど、製品ポートフォリオを強化している」と述べた。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
「2018年09月号」サイバー攻撃への対策からデータ漏えい、ブロックチェーンまで!各種セキュリティに対して徹底解析します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/09/28 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 ペンタセキュリティ、中央アジアCIS地域に進出へ
【02】【メディア掲載のお知らせ】 IoTニュースサイトに掲載されました!
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第2四半期版公開
【04】【ペンタソリューション】 情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。
【05】【ペンタオリジナル】 個人から企業個人まで、サイバー攻撃の脅威
【06】【コラム】 各国の自動車ブロックチェーン市場の現況
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【プレスリリース】 ペンタセキュリティ、中央アジアCIS地域に進出へ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティがウクライナ拠点企業の「MUK Group」と供給契約を結び、中央アジアCIS地域の
セキュリティ市場に進出することを明らかにした。
ここ数年間、ウクライナは相次いだサイバー攻撃により、2015年には約23万家口の電気が遮断されたり、
2016年には首都のキエフに停電が発生したりした。2017年には、NotPetya攻撃により民間事業体と主要
社会基盤施設のデータが復旧不可の状態になるなど、大きな被害を受けた。
ウクライナ政府は、セキュリティ国防委員会の決定(以下「NSDC決定」)を承認し、進化するサイバー
脅威に效果的に対応し、全般的なサイバーセキュリティのレベルを強化するため、公共及び民間機関の
セキュリティソリューション導入を必須化した。
より詳しい内容は、プレスリリース全文をご確認ください。
>> 「ペンタセキュリティ、中央アジアCIS地域の進出へ」プレスリリース全文はこちら
https://bit.ly/2DAEezV
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【メディア掲載のお知らせ】 IoTニュースサイトに掲載されました!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
7月から連載されたスマートカーテーマのコラム「変化する未来自動車の5つの要素」がIoTニュースに
掲載されました。IoTニュースは、IoT/AIに関する事例と最新ニュース、インタビュー、知見などの企業
のデジタルトランスフォーメーションに役立つ情報を提供するメディアです。
前回のコラムをまだご覧にならなかった方なら、IoTニュースにてご覧ください。
【概要】
「未来の自動車」と言われるスマートカー(Smart Car)は、次の5つの技術概念を必然的に要求する。
宇宙または空間を意味する「SPACE」に、変化する未来自動車の5つの要素として、Security(セキュリティ)
、Platform(プラットフォーム)、Autonomous(自律性)、Connectivity(連結性)、Electrification(電化)
の5つの単語の組み合わせとして再定義し、全6章のテーマを3回の記事に分けて説明する。
>> 【第1回】 コネクテッドカーに求められる要素とは?
https://bit.ly/2pbBoY6
>> 【第2回】 自律走行車やコネクテッドカー時代に向け必要なもの
https://bit.ly/2xpeZuh
>> 【最終回】 ネットと繋がる未来の自動車、その活用分野
https://bit.ly/2xhXY5Y
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【月間レポート】 最新Web脆弱性トレンドレポート2018年第2四半期版公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。
本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DBより公開されて
いるWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識
と経験を活かし作成されています。
【概要】
2018年4月から6月まで公開されたExploit‐DBの脆弱性報告件数は、167件でした。そして、最も多くの脆弱
性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob
Uploaderから各5個の脆弱性が公開されました。
ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、
SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に
修行されるMultipleVulnerabilitiesです。また、”Z‐Blog 1.5.1.1740 ‐ Full Path Disclosure”脆弱性も注意しなけ
ればなりません。
当脆弱性または類似した脆弱性の攻撃は多様な形の../を含めており、特定のウェブアプリケーションに開頭
する特定のパターンを含めています。当脆弱性を予防するためには最新パッチやセキュアコーディングが
お薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブ
アプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
>> 最新Web脆弱性トレンドレポート2018年月第2四半期版まとめはこちら
https://bit.ly/2Nemb7a
>> 最新Web脆弱性トレンドレポート2018年第2四半期全文ダウンロードこちら
https://bit.ly/2BUiOgu
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【ペンタソリューション】 情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今は膨大な顧客データがデータベース化されて、自社またはクラウド上のデータベースサーバに情報を溜め
込んでいる企業も数多くあります。その中で、どれだけの企業がデータベース上の個人情報の漏洩対策を
きちんと行っているのでしょうか?そして、万一個人情報漏洩が起こってしまった場合の影響等も把握し
ているのでしょうか?
今回は、データ漏えいが起こる原因を含め、企業のセキュリティ担当者が把握しておくべき、データベース
のセキュリティ対策について詳しく解説しました。
より詳しい内容は、コラム全文をご参考ください。
>> 「情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。」全文はこちら
https://bit.ly/2xatNN4
※ データベース関連のコラムは、こちらから確認できます。
▶「JTB個人情報漏えい事故、データを守るのは暗号化」全文はこちら
https://bit.ly/2PLE7mk
▶「PCI DSSの核心、Webセキュリティとデータ暗号化」全文はこちら
https://bit.ly/2MHGGUt
▶ペンタソリューションの更なるコンテンツはこちら
https://bit.ly/2Na9ar0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【ペンタオリジナル】 個人から企業個人まで、サイバー攻撃の脅威
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サイバー攻撃とは、一般的にネットワークシステムを通じてサーバやパソコンなどに不正アクセスを行い、
データ奪取や破壊活動、改ざんなどを行うことをさします。過去には個人を脅迫し、お金を取ろうとする
目的の攻撃が多かったのですが、今はその攻撃やターゲットの規模が企業レベルとなりました。
今のサイバー攻撃は、不特定多数を無差別に攻撃するものもあれば、特定の組織や企業を標的にするケース
も少なくないということです。
一旦、サイバー攻撃を受け、情報の流出が発生してしまうと、企業は損害賠償を含め甚大な被害を被ります。
国立研究開発法人情報通信研究機構の『NICTER観測レポート 2017』によると、2017年1月1日から12月31日
までの1年間の観測結果、2017年は過去最高になったと調査結果を発表しています。
サイバー攻撃を受け、情報の流出が発生してしまうと、企業は損害賠償を含め甚大な被害を被ります。しかし、
攻撃は相変わらず増加している実情です。
今回は、年々巧妙化し、激しさを増すサイバー攻撃の傾向について、詳しく解説いたします。
より詳しい内容は、コラム全文をご参考ください。
>> 「個人から企業まで、サイバー攻撃の脅威」全文はこちら
https://bit.ly/2Mulv8z
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】【コラム】 各国の自動車ブロックチェーン市場の現況
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近、多くの企業がブロックチェーン技術に興味を持っています。ブロックチェーン(Block Chain)技術とは、
ビットコインなどの暗号通貨が通貨として機能できるようにする技術であり、誰もが閲覧できる帳簿に取引
内訳を透明に記録し、この内訳がデータそのものに保存される「分散型台帳技術」と言います。
ブロックチェーン技術の特性により、暗号通貨だけでなく、金融・医療・環境・ファッションなど各種の産業
分野から活用されていますが、特に目立つのが、自動車産業分野です。
今回のコラムでは、各国の自動車産業分野で活用されているブロックチェーン技術の現況をまとめてみました。
自動車産業をめぐっている様々な企業らの活動に注目してください。
【概要】
国家を問わず世界の自動車関連業界では「完全自律走行時代」を切り開くための技術開発に余念がない。
特に、常時ネットワーク連結を前提にしたコネクテッドカー関連技術の開発と完全自主走行自動車に向けた
研究活動、自動車シェアリング事業のための技術開発などが目立つ。ここで、核心技術として活用されている
のがまさにブロックチェーンだ。
海外では、レンタカーやカーシェアリングなどの自動車シェアリング事業が拡大傾向を見せており、ブロック
チェーン技術は事業の起爆剤の役割をしている。ロシアのあるカーシェアリング会社では自動車の登録や取引
過程を記録する際、ブロックチェーン技術を活用することにより、利便性やセキュリティを高めた。
ブロックチェーンの核心技術である「分散型台帳技術」が車両の記録管理に容易であるため、自動車シェアリング
事業を展開する海外スタートアップではブロックチェーン技術を活用しようとする動きを強く見せている。
ブロックチェーン技術を活用した事業の拡張傾向は、市場調査結果を通じても分かる。市場調査機関の
BISリサーチでは8月21日、自動車市場でのブロックチェーン影響評価と産業動向及びアプリケーションを分析し、
「2018-2026自動車部門のブロックチェーン戦略評価及び分析」報告書を発表した。
本報告書では、ブロックチェーンの応用可能性や信頼性、拡張性などを考慮してみると、2026年には自動車
ブロックチェーン市場の売上規模が約1700憶円規模に達する見込みで、年平均成長率は65%を見せながら
市場規模が爆発的に拡大されると予想している。
より詳しい内容は、コラム全文をご参考ください。
>>「各国の自動車ブロックチェーン市場の現況」全文はこちら
https://bit.ly/2N9BMEQ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com
■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【コラム】 変化する未来自動車の5つの要素:最終回
プラットフォーム (Platform)
自動車が連結性を持つことになり、ネットワークに連結されている自動車を活用する様々なサービスが新しく開発されている。従来の自動車産業は、部品サプライヤーと完成車メーカーで構成される自動車生産産業や、自動車が顧客に販売されてから形成される市場(After Market)を通して販売される部品市場、そして自動車販売と関連した金融および保険市場で構成されていた。しかし、自動車に付加された連結性は、従来の市場とは違う様々なサービスを生み出している。
(イメージ出典 : pwc.com)
新しく話題になっているサービスの中で最も代表的なサービスは、自動車公有サービス(Car Sharing service)だ。ソフトウェアがオンデマンド(On Demand)方式のサービス形式で提供されるSaaS(Software-as-a-Service)にたとえ、自動車公有サービスがMaaS(Mobility-as-a-Service)に発展していると説明する専門家たちもいる。他の概念では「Pay as you dirve」とも言えるが、自動車を利用した分だけ費用を支払う方式を意味する。このような概念を適用した保険製品も登場している。
私たちが使っている携帯電話がフィーチャーフォン(Feature Phone)からスマートフォン(Smart Phone)へと進化して行った過程を見てみると、フィーチャーフォンも制限的だが、インターネットを使うことができた。しかし、スマートフォンへ進化しながら、インターネットへの連結範囲はさらに拡大され、活用方式も多様になった。例えば、フィーチャーフォンのソフトウェアは、メーカーにより一度搭載されると、消費者が任意に選択・修正することができないが、スマートフォンのソフトウェアは利用者が選択してインストールし、自分の好みに合わせて設定することができる。コネクティッドカーがスマートカーに変わって行く過程は、フィーチャーフォンがスマートフォンに変わって行く過程と似ているはずだ。自動車のソフトウェアは自動車メーカーの選択によってインストールされるのではなく、利用者の選択によってインストールされ、インターネットへの連結範囲は幅広く多様になるはずだ。
スマートフォンの拡散になり、多様なサービス・プラットフォームと生態系(Eco system)ができた。アイフォン(iPhone)を開発したアップル(Apple)社は、アップストア(App Store)とアイチューンズ・ストア(Itunes Store)を介し、アイフォン(iPhone)利用者にソフトウェアやマルチメディア・コンテンツを提供するプラットフォームを作り、さらに、これを通じてアプリ開発社とコンテンツ提供社を結ぶ生態系を作ることにより、プラットフォームと生態系が新しい付加価値市場を作り出すという事実を証明した。アップル(Apple)社の売上は、2017年第4四半期基準で526憶ドルであり、そのうち、プラットフォームによるサービスの売上が85憶ドルに達する。(*1)
自動車産業でもこのような変化や革新が起こると期待されている。自動車というハードウェアを販売し、自動車に搭載したり付着可能なアクセサリーを販売することにとどまらず、自動車を利用するに便利なサービスが巨大な新規市場を形成すると見込まれる。アイフォン(iPhone)、アイパット(iPad)などのハードウェア販売のみならず、プラットフォームを活用したサービスによっても売上を出しているアップル(Apple)社のビジネス仕組みと似ている。
(イメージ出典 : pwc.com)
2015年と2030年展望を比較した資料(*2)をみると、新しい技術やソフトウェアのサプライヤー(Supplier of New Technology and Software)が生み出す市場、サービス(Digital Service)が作り出す市場、カーシェアリング(Shared Mobility)のような新規事業が作り出す市場の規模は、2015年では売上基準で3%未満、利益基準で4%未満になると推算された。一方、2030年では、売上基準で19%、利益基準は36%に達すると予測されるという。
EU28ヵ国の国土交通大臣は、「コネクティッドカーおよび自律走行自動車分野における協力」を目指し、2016年4月にアムステルダム議定書(Declaration of Amsterdam)(*3)を採択して公表した。この議定書には大きく8つの協力項目が盛り込まれている。その中でデータ使用(Use of Data)の部分は、コネクティッドカーと自律走行自動車の利用により生成されたデータを活用し、公的もしくは私的な付加価値サービス(Public and Private Value-Added Service)を作り出せると書いてある。これは、自動車データを収集し、加工して新しいサービスとして利用者に提供可能であることを意味する。車両がオンライン上のコンテンツとリソースにアクセスすることに対しては、ISO20077とISO20078標準の拡張車両(ExVe;Extended Vehicle)にて定義されている。これらの標準には、HTTP通信のWeb技術を基に、自動車がオンライン上のコンテンツと情報リソースにアクセスする方法を含めている。
新しいサービスによる新規市場の胎動を予測する一方で、自動車がオンライン上の情報リソースにアクセスする方法を標準化している。スマートフォンに新規のアップリケーションをインストールすると、スマートフォン内部のデータを収集し、オンラインサーバへの提供に同意することを求められる。私たちは意識せずそれに同意し、オンラインサービスを楽しむ。これは、私たちが今後、自動車に対し取る態勢でもある。自動車からオンラインサーバへとデータが収集され、オンラインサーバから自動車へとサービスが提供されるというオンラインサービス・プラットフォームが求められる時期が来る。従来の自動車が速く移動するための交通手段に過ぎなかったら、将来の自動車のスマートカーは、オンラインサービスを活用する新しい空間になるはずだ。自律走行技術の完成度が高くなればなるほど、ドライバーは運転することから解放され、解放された分、多様なオンライサービスを活用できようになる。地下鉄とバスの中で多くの人がスマートフォンで何かをしているではないか。
新しいサービスは、自動車があるから可能になるものではあるが、自動車がその中心にあるわけではない。スマートフォンで利用可能なオンラインサービスの中で、スマートフォンのみで利用可能なサービスは殆どない。利用者はスマートフォン以外に様々なデバイスや環境でサービスが利用でき、利用者以外に他の多くの主体が参加するケースも多い。スマートカーと連結されるサービスも同じく、サービスプラットフォームが中心になり、スマートカーは、スマートフォンなどの多様なデバイスと連結され、多くの主体が参加できるようになるだろう。アップル(Apple)社がプラットフォームを基盤に生態系を構築し、スマートフォンの利用環境をリードしていることを繰り返し考えてみると、生態系の基盤となるプラットフォームが、スマートカーの発展を牽引する肝心な要素になることに疑いはないはずだ。
セキュリティ(Security)
電化(Electrification)、連結性(Connectivity)、自律走行(Autonomous)、プラットフォーム(platform)化による様々な変化を探ってみた。電化、自律走行、プラットフォーム化においても外部通信が基本道具で使用されるため、連結性は、これらの変化のスタート時点とも言える。
自動車が外部と連結されるV2V、V2I、V2P、V2D、V2H、V2G、V2Nなどの様々な通信モデルにおいてセキュリティは、必ず先決されなければならない課題として確認されている。セキュリティが保障されていない状態で連結のみ行うことは危険であることに疑う余地もないだろう。セキュリティ対策を立てた後に連結をするのが意味があるため「セキュリティから始まる。そして、つなぐ(Secure First、Then Connect)」の戦略が核心戦略にならなければならない。
電化の分野でも電気自動車が充電器を介した決済会社を含む様々な二次アクターとの連結に、必ずセキュリティが必要になる。連結性にて定義するV2G通信モデルがこれに当たる。
オンラインサービス・フラットフォームではサービスが中心に位置され、自動車、モノのインターネット、モバイル端末、そして様々な主体がサービスに連結されるプラットフォーム化でも、個体間の認証や暗号化などの基本的なセキュリティツールは、必須要素になる。
自律走行自動車の場合は、外部通信が自動車の運行に直接影響を及ぼすため、安全問題に直結する。
これは、外部から流入されるデータに対しては認証と暗号化が必ず必要という意味である。外部通信が使用されなくてもセキュリティは必要である。車内の認可されていないまたは誤作動を起こす制御機器の部品は、車両の正常動作を阻害する要因になる。車両の内部ネットワークに、マルウェアなど悪意のあるパケットの差し込みを試す外部通信攻撃に対しても、車両内部ネットワークの強健性維持は、最も重量な課題である。車両環境に最適化されたファイアウォールや侵入検知技術などがこれに当たる。
自動車に適用されるセキュリティ技術は、大きく4つに分けられる。
1つ目は、車両と車両外部の個体間の安全な通信確立のためのセキュリティ技術である。連結性確保のために必要なセキュリティがここに当たる。2つ目は、車両のゲートウェイから車両に流入されるトラフィックに対し、有害性を検査する侵入検知、通信経路をコントロールするファイアウォール、車両内部のデータを外部に転送し、公有するためのデータ保護と個人情報保護の技術である。これらの技術は、車両の外部ネットワークと内部ネットワークの境界で車両の戦い場を保護する。3つ目は、車両の内部ネットワークの通信に対するセキュリティ技術である。車両の内部には、100個を超える電子制御装置(ECU:Electronic Control Unit)が存在し、これらがお互いに連結されてプライベートネットワークが構成されると理解すれば良い。車両の内部ネットワークにおいて電子制御装置間の安全な通信確立に必要な認証や暗号化のようなセキュリティ技術がここに当たる。4つ目は、それぞれの電子制御装置を安全に守るセキュリティ技術である。完全に起動されたかとうかが確認できるセキュアブート(Secure Boot)、第三者が電子制御装置の完全性を検証できるリモート検証(Remote Attestation)、電子制御装置のファームウェアやソフトウェアの更新のためのセキュア更新(Secure Update)などがここに当たる。これらの技術が電子制御装置内でより安全に適用されるようにするには、ハッキングや改ざんから安全だとみられるハードウェアトラストアンカー(HTA;Hardware Trust Anchor)を採用すれば良い。
自動車の外部通信のうち、V2V、 V2I、V2G などの通信モデルに適用されるセキュリティ技術は、既に標準化が進められている。しかし、それ以外の技術に対しては、標準が存在していない。自動車メーカー、部品サプライヤー、セキュリティソリューションベンダーなどが協力して安全な自動車を設計し、開発いていくしかない。
今まで自動車分野における5つの変化について探ってみた。これらの変化に対する理解を深めるためには、私たちが普段使っているスマートフォンを改めて注意深くみてほしい。自動車の将来はスマートカーであり、スマートカーは私たちが持つもう一つのスマート機器になるためである。
スマートカーへの進化には、相当な時間が必要になり、その過程の中で命の安全を保障しながら利便性と有用性を共に得るためには、自動車関連企業だけではなく、政府機関から一般利用者に至るまで多くの人の協力と努力が必要である。
【出典】
*1: https://www.macrumors.com/2017/11/02/earnings-4q-2017/
*2: https://www.strategyand.pwc.com/reports/connected-car-2016-study
*3: https://english.eu2016.nl/documents/publications/2016/04/14/declaration-of-amsterdam