Posts

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(5月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 5月号をリリース

5月の最新Web脆弱性トレンド情報

2018年5月に公開されたExploit‐DBの脆弱性報告件数は、95件でした。そして、最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL BlobUploaderから各5個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に修行されるMultiple Vulnerabilitiesです。当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。


profile

「2018年07月号」いよいよ暗号通貨ウォレットのPallet(パレット)が発売!台湾市場まで進出したペンタセキュリティの様々な活動も必見!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■   ペンタセキュリティシステムズ メールマガジン 2018/07/30    ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【ペンタストーリー】 ペンタセキュリティ公式Twitterアカウント開設のお知らせ
【02】【プレスリリース】 暗号通貨ウォレットのPallet(パレット)を発売
【03】【プレスリリース】 台湾セキュリティ市場進出のためのパートナーシップを締結
【04】【プレスリリース】 電気自動車(EV)の充電インフラビジネスに関するMOU締結
【05】【コラム】 変化する未来自動車の5つの要素:第1回・第2回

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【ペンタストーリー】 ペンタセキュリティ公式Twitterアカウント開設のお知らせ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティシステムズが公式Twitterアカウントを開設しましたので、お知らせいたします。

ペンタセキュリティの製品・サービスに関する最新情報やイベント情報、プレスリリースやセキュリティ

全般に関する情報など、幅広い情報をいち早くお届けするため、公式Twitterを開設いたしました。

公式サイトやオウンドメディア、また様々なIT情報サイトからの情報をまとめてお伝えいたしますので

ぜひフォローをお願いいたします。

 

>>ペンタセキュリティ公式Twitterアカウントのフォローはこちらから
https://bit.ly/2JNIhqv

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 暗号通貨ウォレットのPallet(パレット)発売 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティのモバイルウォレット「Pallet(パレット)」がようやく発売されました!

Pallet(パレット)は、ペンタセキュリティが20年間蓄積してきた技術力を適用した、安全で使いやすい

暗号通貨ウォレットのアプリケーションです。

最近、暗号通貨をめぐり、続々と発生しているセキュリティ事故の原因が鍵の漏えいによるものであること

に着目し、モバイルデバイス等ハードウェアにおけるTEE(Trusted Execution Environment、信頼実行環境)

のセキュアな領域で鍵を安全に保管するように開発されました。

TEE領域に保管すると、モバイルデバイスの保存領域がハッキング攻撃を受け、鍵が漏えいされたとしても、

原本のデバイスでなければ使うことができないため、安全です。

 

サービスの詳しい情報は、下記のプレスリリースをご参考ください。

 

>> 「暗号通貨ウォレットのPallet(パレット)をリリース」プレスリリース全文はこちら
https://bit.ly/2LxyidI

 

※ 暗号通貨関連の他の記事はこちらから確認できます。
「暗号通貨取引所向けのトータルセキュリティ・ソリューションCryptoXchange供給開始」
https://bit.ly/2Le1W8x
▶「ペンタセキュリティが暗号通貨ウォレットの発売を発表!」
https://bit.ly/2qLTssc

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【プレスリリース】 台湾セキュリティ市場進出のためのパートナーシップを締結
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが台湾政府機関や主要IT企業などにセキュリティ製品およびサービスを提供する

「HEM Infosec Co.、Ltdとのパートナーシップ締結を通じて、台湾セキュリティ市場への進出と共に

グローバル事業を拡張いたします。

台湾は、既存のIT製造業と半導体などの分野で頭角を現し、アジア各国の物理セキュリティ市場でも高い

シェアを占めている国ですが、サイバーセキュリティ分野では比較的に目立った成果を出せなかったです。

しかし、政府はサイバーセキュリティ事業の育成促進と「アジアのシリコンバレーを目指す。」という

政府政策の実施に向け、約110億台湾ドル(約403億円)に達する投資を敢行しています。

政府政策の変化とともに民間市場でもウェブアプリケーションファイアウォール(WAF)のような高い

セキュリティを実現する製品の需要が増加しています。

 

このような市場のニーズ増加により、台湾政府機関や公共機関などにアンチウイルスなどのエンドポイント

(EndPoint)セキュリティ製品を主に供給してきたHEM Infosecがウェブアプリケーションファイアウォール

の事業展開に向け、ペンタセキュリティとパートナーシップを締結することになりました。

今回のパートナーシップの締結を通じて、ペンタセキュリティはアジア・パシフィック地域1位のWAFの

「WAPPLES(ワッフル)」を皮切りに、高セキュリティを実現してくれる様々な製品を提供していく

予定です。

 

さらに詳しい内容は、下記のプレスリリースをご参考ください。

 

>> 「台湾セキュリティ市場進出のためのパートナーシップを締結」プレスリリース全文はこちら
https://bit.ly/2myrLl4

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【プレスリリース】 電気自動車(EV)の充電インフラビジネスに関するMOU締結
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティがスマートグリッド(*)専門エネルギー企業のグリッドウィズ社と電気自動車(EV)の

充電インフラ・ソリューションやスマートエネルギー・ソリューションに対して相互協力するMOUを締結し

ました。今回のMOUにより、ペンタセキュリティは自社のコネクティッドカーセキュリティソリューション

のAutoCrypt(アウトクリプト)をグリッドウィズ社の次世代電気自動車(EV)の自動決済のための「プラグ&

チャージ(Plug and Charge:PnC)」システムに適用することになりました。

プラグ&チャージ(Plug and Charge:PnC)とは、電気自動車(EV)の充電時にユーザ認証および決済が自動

的に行われるようにする新しい充電技術です。

 

今回のMOU締結により、ISO/IEC 15118などの電気自動車(EV)の充電システムに求められるセキュリティ

要件を満たす認証および検証システムを構築することで、電気自動車インフラ市場において、便利で安全

な充電および決済ソリューションを披露する計画です。

 

さらに詳しい内容は、下記のプレスリリースをご参考ください。

>>「電気自動車(EV)の充電インフラビジネスに関するMOU締結」プレスリリース全文はこちら
https://bit.ly/2Lyghfi

 

* スマートグリッドとは?
次世代送電網、電力の流れを供給側・需要側の両方から制御し、最適化できる送電網

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 変化する未来自動車の5つの要素:第1回・第2回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【概要】

モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう

不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化

と革新を持って来るはずだと期待している。

第4次産業革命時代を迎え、様々な産業分野で変化が起きている。その中でも、代表的なのは「モノの

インターネット」と「クラウド」で、その中でもモノのインターネットを導く自動車が注目を浴びている。

このコラムでは、宇宙、または空間を意味する「SPACE」をセキュリティ(Security)、プラットフォーム

(Platform)、自律走行(Autonomous)、連結性(Connectivity)、電化(Electrification) の 5つの単語

の組み合わせで定義し、ネットワークと繋がり、変化していく未来自動車の様子を詳しく説明する。

 

【目次】
 第1回
  ・SPACEとは?
  ・電化(Electrification)
 第2回
  ・連結性(Connectivity)
  ・自律走行(Autonomous Driving)
 第3回
  ・プラットフォーム(Platform)
  ・セキュリティ(Security)

* 3回に分けて連載されるこのコラムは、今月には2回分まで紹介いたします。

 

>>「変化する未来自動車の5つの要素:第1回」全文はこちら
https://bit.ly/2uGZhdp

>>「変化する未来自動車の5つの要素:第2回」全文はこちら
https://bit.ly/2NEwMUL

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

201802141831_5

週刊BCN主催のセミナー・キャラバン2018 In広島

冬の広島で週刊BCNがセミナー、勤怠管理やメール製品など多数紹介!

 

週刊BCNは2月14日、今年第二弾となる全国キャラバン「業界の“今”がわかる!有力商材が見つかる!SIer・リセラーのためのITトレンドセミナー」を、広島市のTKP広島平和大通りカンファレンスセンターで開いた。全国キャラバンは、名古屋を皮切りに今回の広島を含め、1年かけて全国12か所を巡回し、各地域のITベンダーに最新情報を提供する。協賛企業は、NTTデータウェーブ、サイバーソリューションズ、キングソフト、ペンタセキュリティシステムズ、ビーブレイクシステムズの5社。各社はソリューションやサービスを披露したほか、展示ブースを設けて具体的に解説した。

基調講演では、国際大学グローバル・コミュニケーション・センターの砂田薫・主幹研究員が「情報革命がもたらすパラダイムシフト」と題し、デンマーク、フィンランド、エストニアなどのIT先進国の事例をもとに、最新デジタルが起こすイノベーションとデジタルトランスフォーメーション(DX)について触れ、日本の課題を考察した。(略)

 

「セッション4」では、ペンタセキュリティシステムズの陳貞喜・グローバルビジネス本部日本セキュリティビジネス戦略部門ゼネラルマネージャーが「今こそ、Webサイトを守るWAFを再認識!~4Hから見るWAFを選ぶ基準と日本に上陸した進化したクラウド型WAFサービスのご提案~」をテーマに登壇した。Webサイトを守るWAFは、箱ものやクラウド型サービスなど、すでに数々が市場に出ている。同社は、21年間アプリケーションに特化したセキュリティを研究・開発してきた専門企業として、WAFを選ぶ基準を4H(高視認性、高セキュリティ、高コスパ、高信頼性)で説明した。

陳マネージャーは「当社のコア技術としては、Web、認証、データ暗号化のセキュリティをもっている。いまは、この3つの技術を生かし、IoT関連のセキュリティ・ソリューションを提供している。主力製品としては、シグネチャベースでなくロジックベースのアプライアンスのWAF製品を出している。企業システムは、7つあるレイヤのうち、ネットワーク、システム、アプリを守る必要がある。ハッカーがまず狙うのはアプリレイヤでWAFが必要だ」とした。

全文は下のリンクからご確認できます。

週刊BCN   https://www.weeklybcn.com/journal/news/detail/20180214_161040.html&pno=1


WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

201802021929_6

週刊BCN主催のセミナー・キャラバン2018 In名古屋

201802021929_6

名古屋を皮切りに週刊BCN主催のセミナー・キャラバン始動、IT商材満載!

 

週刊BCNは2月2日、今年初の全国キャラバン「業界の“今”がわかる!有力商材が見つかる!SIer・リセラーのためのITトレンドセミナー」を愛知県名古屋市のミッドランドホールで開いた。キャラバンは本日の名古屋を皮切りに、1年かけて全国12か所を巡回し、各地域のITベンダーに最新情報を提供する。今回は、協賛企業として、ラリタン・ジャパン、サイバーソリューションズ、キングソフト、NTTPCコミュニケーションズ、ペンタセキュリティシステムズ、ビーブレイクシステムズの6社がソリューションやサービスを披露したほか、展示ブースを設け、具体的な部分を個別に解説した。

基調講演では、元日経システムプロバイダ編集長でIT産業ジャーナリスト、ITビジネス研究会の田中克己・代表理事が「変わるIT産業、変わらぬIT企業」をテーマに持論を展開した。受託ソフト開発が縮むなか、中小SIerがビジネスを転換する方法などを伝授した。(敬称略)

 

「セッション5」は、ペンタセキュリティシステムズの陳貞喜・グローバルビジネス本部日本セキュリティビジネス戦略部門ゼネラルマネージャーが「今こそ、Webサイトを守るWAFを再認識!~4Hから見るWAFを選ぶ基準と日本に上陸した進化したクラウド型WAFサービスのご提案~」をテーマに解説した。Webサイトを守るWAFは、箱ものやクラウド型サービスなどで、すでに数々が市場に出ている。同社は、21年間アプリケーションに特化したセキュリティを研究・開発してきた専門企業として、WAFを選ぶ基準を4H(高視認性、高セキュリティ、高コスパ、高信頼性)として説明した。

陳マネージャーは、「WAFに加え、認証、暗号化の3つのコア技術がある」とした上で、IoT関連のソリューションなどを紹介した。「企業側でハッキングを認知するまでの時間は、アジア・パシフィックエリアでは、6か月程度かかっている。ハッカーはその間、企業システムの重要データを持ち逃げしたいので、権限・ターゲット確認をしている。そこで、いまこそウェブサイトを守るWAFに注目してほしい」と呼びかけた。さらに、「ネットワークレイヤの第一次攻撃に対し、ファイアウォールがあり、システムセキュリティではアンチウイルス製品などがある。だが、最近では、ウェブサイトが改ざんされ不正プログラム実行の踏み台になるケースがある」と述べ、幻冬舎の個人情報漏えい事件などに触れた。

その上で、低コストですぐに導入できるクラウド型WEFサービスを提案。「保護状況をいつでも直感的に把握でき、攻撃検出エンジンの仕組みと運営会社のセキュリティ専門性を確認でき、箱モノを買わず、導入実績があるか、といった4Hをクリアしていることが重要だ」と述べた。

 

全文は下のリンクからご確認できます。

BCN Bizline   https://www.weeklybcn.com/journal/news/detail/20180202_160882.html


D’Amo(ディアモ)

2004年リリースされたD’Amoは、韓国初のDBMS暗号化ソリューションを商用化した以来、セキュリティ市場No1として3,800ユーザ以上の安定された稼働実績を誇ります。長年の経験とノウハウ、そして研究を重ねてきた暗号化のコア技術をもとに、さらなるステージへとセキュリティソリューションの進化をリードしてまいります。

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(11月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 11月号をリリース

最新のWeb脆弱性のトレンドを解りやすく
>>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート

EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。

 

11月の最新Web脆弱性トレンド情報

2017年11月に公開されたExploit-DBの脆弱性報告件数は、総15件であり、10月に公開された脆弱性数(67件)と比べると77%ほど減少しました。今月非常に多くの脆弱性が公開された攻撃はクロスサイトスクリプティング(Cross Site Scripting)であり、この中で最も注目すべきの脆弱性は「KirbyCMS < 2.5.7 – Cross Site cripting脆弱性」です。当脆弱性は、ファイルアップロード(File Upload)攻撃と混合されています。悪性コードをsvgファイルにセーブした後、そのファイルをアップロードする方式です。当脆弱性を防ぐためには、最新パッチとセキュアコーディングを行うことをお薦めします。ですが、完全なるセキュアコーディングは不可能であり、持続的にセキュリテイ性を維持するためにはWebアプリケーションファイアウォールを活用した深層防護(Defense indepth)を具現する必要があります。

 

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

 

 

profile

「2017年11月号」大手企業を狙ったサイバー攻撃、その被害規​模が恐ろしい?!Web脆弱性からコネクテ​ィッドカーまで、セキュリティ情報まとめ!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/11/28 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【特別記事】第10回 オートモーティブワールド2018「コネクティッドカーEXPO」に出展!

【02】【プレスリリース】仮想通貨取引所に論理演算分析エンジン搭載WAF「WAPPLES」を提供

【03】【月間レポート】最新Web脆弱性トレンドレポート2017年10月号公開

【04】【ニュースまとめ】大手企業を狙ったハッキングで流出される顧客情報の規模が恐ろしい。

【05】【コラム】2017年11月号 「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」

【06】【特別連載】Q&Aで分かるコネクティッドカーのすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】 【特別記事】第10回 オートモーティブワールド2018「コネクティッドカーEXPO」に出展!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今年1月、ペンタセキュリティは第9回オートモーティブワールドの「コネクティッドカーEXPO」に

出展し、自動車通信プロトコルに最適化されたファイアウォールのAutoCrypt AFWと自動車と外部

インフラ間の安全な通信システムのAutoCrypt V2X、自動車用PKI認証システムのAutoCrypt PKIや

自動車内部の暗・復号化を担当する鍵の管理システムのAutoCrypt KMSの4つで構成されている

AutoCrypt(アウトクリプト)を紹介し、大きな反響を起こしました。来年のオートモーティブワールド

2018にも出展することになりましたが、展示会に来場する方々がさらにオートモーティブワールドを

活用できるように、展示会に行く前にチェックしておけば良いことをご紹介いたします。

オートモーティブワールドに参加予定の方々、また興味を持っている方なら、是非ご確認ください。

 

>> オートモーティブワールド2018特集記事全文はこちら

 

https://goo.gl/KYu9Gj

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】【プレスリリース】仮想通貨取引所に論理演算分析エンジン搭載WAF「WAPPLES」を提供

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが11月14日からブロックチェーンプラットフォーム専門企業「CERTON」が運営

する仮想通貨取引所の「コインリンク」に、自社開発の論理演算分析エンジンを搭載したWebアプリ

ケーションファイアウォールの「WAPPLES(ワッフル)」を提供することになりました。

日本では、2017年上半期に個人の仮想通貨口座をハッキングした事件が33件発生し、これによって、

約7650万円の仮想通貨が盗まれた事件があり、その他にも香港、韓国など、仮想貨幣取引所を狙った

サイバー攻撃が急増して、多数の仮想貨幣取引所はセキュリティの重要性を認知するようになり、

本格的にセキュリティシステムを構築し始めました。コインリンクもセキュリティ強化の一環として

今回ペンタセキュリティのWAPPLES(ワッフル)を導入したのです。

より詳しい内容は、下記のプレスリリース全文をご参照ください。

 

>> プレスリリース全文はこちら

https://goo.gl/d8EVj8

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】最新Web脆弱性トレンドレポート2017年10月号公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレン

ドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である

Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ

セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】

2017年10月に公開されたExploit-DBの脆弱性報告件数は、総67件であり、その中でSQLインジェク

ションが51件で最も多い件数で発見されました。10月の攻撃の中で最も危険度の高い攻撃は、コマンド

・インジェクション(Command Injection)攻撃でした。コマンド・インジェクション(Command

Injection)攻撃は、意図しないシステムコマンドを実行することができる攻撃で、今月に公開された

攻撃は主に1)multipart/form-dataを活用した方式、2)JSON形式でコマンドを挿入する方式、3)コマンド

をbase64とhashで変調する方式、4)コマンドが挿入されたxmlファイルを参考する方式などがありました。

該当脆弱性を予防し、持続的なセキュリティを維持するためにはWebアプリケーションファイアウォール

とセキュアコーディング、最新パッチを通じて深層防御(Defense in depth)実装を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート全文はこちら

無料ダウンロード: https://goo.gl/s4AQ8u

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】【ニュースまとめ】大手企業を狙ったハッキングで流出される顧客情報の規模が恐ろしい。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、不正アクセスによる個人情報漏えいに関するニュースが連日報道されています。企業の情報

を狙った不正アクセスにより、顧客の機密情報やクレジットカード情報などの敏感な情報が流出される

など、企業の被害件数も増加しています。今回のニュースまとめでは、特に注意しなければならない大手

企業の事例です。大手企業を狙った3つのハッキング事件について、事件の概要から経緯まで詳しくご

説明いたします。サイバー攻撃はその攻撃を受けた企業の規模により、被害規模も変わりますが、大手

企業の場合、その被害規模は実に恐ろしいです。詳しい内容は全文をクリックしてください。

 

目次は、以下の通りです。

(1) 米ヤフーユーザー30億人の情報流出―「世界の半分」の情報が盗まれる!

(2) TOKYO MXに不正アクセスー30万人以上の個人情報流出の可能性

(3) GMO、1万4612件の顧客情報が流出ーサイト売買サービスに不正アクセス

 

>>ニュースまとめ全文はこちら

https://goo.gl/BU8BBP

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】【コラム】2017年11月号 「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信しているセキュリティコラムを

紹介いたします。

【概要】

「WPA2(Wi-Fi Protected Access 2)」も崩れた。Wi-Fiセキュリティの不安というのはいつも話題に

なっていたが、そのたびにWPA2は唯一の安全な方法としておすすめされたりした。

以前の「WEP(Wired Equivalent Privacy)」に比べて、WPA2は名前から’Protected’だったので、

十分に保護されているような気がした。セキュリティ専門家たちもWPA2だけは安全だと言ってたので、

利用する人たちは安心した。しかし、そのWPA2も崩れたのだ。

———————————————————————————————

いつのまにかWi-Fiは私たちの日常生活では欠かせないものになりましたが、安全だと信じていた

このWPA2(無線LAN規格)から脆弱性が発見されたことにより、全世界が大騒ぎになりました。

それで今回は、脆弱性が発見されたこのWPA2のどこから欠陥があったのか、またそれでWPA2方式

は本当に安全な方式ではないか?などの疑問について解説いたします。

詳しい内容は、本コラムからご確認ください。

 

>>コラム「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」全文はこちら

https://goo.gl/xeNF7k

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【06】 【特別連載】Q&Aで分かるコネクティッドカーのすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

運転席で一眠りして起きたら。自動車が自ら運転して、目的地まで送ってくれる場面をニュース

などで見たことがありますか? こういう話は今はもう映画の中の話だけではなく、現実です。コネクティ

ッドカーあるいは自律走行車がそれです。世界有数の自動車会社とIT会社がスマートな自動車を

リリースして、映画の中で見たのが現実になっていて、みんなが驚いています。

しかし、もし、ハッカーらが自律走行車を攻撃すれば、恐ろしい事故が起こる恐れもあります。それ

で、今回は近未来に商用化される自律走行車、コネクティッドカーをテーマにして紹介と共に、セキュ

リティの重要性、二重三重のセキュリティシステムなどについてQ&Aでご解説いたします。

 

>>Q&Aで分かるコネクティッドカーのすべて全文はこちら

https://goo.gl/XqeMTx

 

▼ 他の特別連載記事はこちら ▼

≫≫ Q&Aで分かる「情報セキュリティ」のすべてhttps://goo.gl/dQSDTK

≫≫ Q&Aで分かる「ネット銀行(ネットバンク)」のすべてhttps://goo.gl/F9qLLz

≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべてhttps://goo.gl/ZfHFRh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

ペンタセキュリティ, 韓国仮想通貨取引所に論理演算分析エンジン搭載WAFの「WAPPLES(ワッフル)」を提供

ペンタセキュリティ,

韓国仮想通貨取引所に論理演算分析エンジン搭載WAFの「WAPPLES(ワッフル)」を提供

仮想通貨取引所をターゲットとするサイバー攻撃急増に伴い、Webセキュリティシステム構築が不可欠に

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が11月14日からブロックチェーンプラットフォームの専門企業である「CERTON」が運営する仮想通貨取引所の「コインリンク(www.coinlink.co.kr)」に、自社開発の論理演算分析エンジンを搭載したWebアプリケーションファイアウォールの「WAPPLES(ワッフル)」を提供することを明らかにしました。

 

現在運営されている多数の仮想通貨取引所は、その規模が小さい場合が多く、セキュリティシステムがまだ構築されていないため、セキュリティが確保できていないところが多いです。しかし、世界的に仮想通貨市場がすでに急成長し、拡大の一路にあり、一日あたり取引される金額が約1000億円となるなど、市場拡大により、これをターゲットにするサイバー攻撃が国内外を問わず急速に増加しています。

 

日本では、2017年上半期に個人の仮想通貨口座をハッキングした事件が33件発生し、これによって、約7650万円の仮想通貨が盗まれた事件がありました。(※1) これだけではなく、韓国最大規模の仮想通貨取引所である「Bithumb」では、職員のPCがハッキングされ、約3万人分の顧客情報が流出される事件(※2)があり、香港の仮想通貨取引所である「BITFINEX」もハッキングで約6500万ドルのビットコインを盗まれた事件がありました。(※3) このように、仮想通貨取引所をターゲットにしたサイバー攻撃の増加につれ、多数の仮想貨幣取引所はセキュリティの重要性を認知し、本格的にセキュリティシステムを構築し始めました。

 

「コインリンク」も、このような個人情報流出やハッキング脅威などの様々なサイバー攻撃に対応するため、セキュリティ専門企業との業務協約を締結し、ユーザーが安全に利用できる仮想通貨取引所の構築に勤しむ中、ペンタセキュリティの「WAPPLES(ワッフル)」をコインリンクに導入することで、高レベルのセキュリティシステムを構築できるようになりました。

 

今回「コインリンク」に導入されたペンタセキュリティの「WAPPLES(ワッフル)」は、国内およびアジア∙パシフィック地域1位のWebアプリケーションファイアウォールで、独自の技術力で開発された論理演算分析エンジン(COCEP)を搭載しており、まだ知られていない攻撃まで遮断し、誤検知率を低くしたのが特長です。そして、総26個のセキュリティポリシーがサイバー攻撃自体の特性を把握して対応するため、誤検知がほとんど発生しないのも特長で、1日約数千億円まで取引される仮想通貨取引所には最も適合した製品です。

 

ペンタセキュリティCSOのDSKimは、「国内だけでなく、全世界的に多数の仮想貨幣取引所がハッキングのターゲットになる今、さらに高レベルのセキュリティを持たなければならない。セキュリティシステム構築に投資しない仮想通貨取引所は、長期的な観点から見ると淘汰されるしかない。」とし、「ペンタセキュリティの金融機関の受注レファレンスを基盤にして、Webセキュリティとデータ暗号を適用すると、仮想貨幣取引所を利用する顧客らが情報漏洩や資産損失に対する憂慮なく、安全な取引できる環境を確保することができる。」と言及しました。

 

※1出典:毎日新聞、”仮想通貨不正アクセス送金33伴 被害7650万円 1~7月”、2017年09月07日
※2出典:Business Insider、”世界最大規模のビットコイン取引所がハッキングに、韓国Bithumb”、2017年07月06日
※3出典:日本経済新聞、”ハッキング、香港でビットコイン65億円盗難”、2016年08月03日

WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(9月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 9月号をリリース

最新のWeb脆弱性のトレンドを解りやすく
>>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート

EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。

 

9月の最新Web脆弱性トレンド情報

2017年9月に公開されたExploit-DBの脆弱性報告件数は、総72件であり、その中でSQLインジェクションが62件で最も多い件数で発見されました。9月に公開されたSQLインジェクション脆弱性は、攻撃を実行し易い方だと分類されました。何故なら、この攻撃はオンライン検索を通じてダウンロードできる、攻撃ツールの使い方さえ知れば、誰にでも手軽に悪用できるからです。ですが、このような易い攻撃難易度持つ同時に、SQLインジェクションはその危険度が高すぎて、早急に対応が必要である攻撃に分類されました。幸いに、大部のSQLインジェクション攻撃は、Webアプリケーションファイアウォール通じて容易に対応できます。よって、持続的なセキュリティを維持するためには、Webアプリケーションファイアウォールとセキュアコディングを活用した、多層防御を具現しなければなりません。

 

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

 

 

シンガポールGovWareに出展したペンタセキュリティのブース現場

ペンタセキュリティ, シンガポール政府主管の情報セキュリティカンファレンスGovWareに参加

ペンタセキュリティ、

シンガポール政府主管の情報セキュリティカンファレンスGovWareに参加 

 

企業情報セキュリティ製品やIoTセキュリティ・ソリュションの紹介と最新セキュリティトレンド解説

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が9月19日から21日まで、シンガポール政府主導のGovWare(GovernmentWare)に参加することを明らかにしました。

 

 

シンガポールGovWareに出展したペンタセキュリティのブース現場

シンガポールGovWareに出展したペンタセキュリティのブース現場

 

ペンタセキュリティは、シンガポール政府主催の情報セキュリティカンファレンスである「GovWare」に参加し、Webアプリケーションファイアウォール(以下、WAF)製品であるWAPPLES(ワップル)やデータ暗号化ソリューション製品のD’Amo(ディアモ)、そしてIoTセキュリティソリューションを展示しました。特に、アジア・パシフィック地域のWAFマーケットシェア1位を占めたこと及び最高のセキュリティ企業として選定された実績を基にして、シンガポールの関係者たちとのパートナーシップ及び製品導入のため、実質的な協力案を具体化することができました。

 

今年で26回目を迎えたGovWareは、シンガポール政府のサイバー安全局が開催する「国際サイバーウィーク(Singapore International Cyber Week)」の間に行われました。最大規模の情報セキュリティカンファレンスであり、「パートナーシップを通じた安全で弾力的なデジタル未来の構築」というテーマで開催されました。このカンファレンスには、100人以上の政府関係者や業界関係者が参加して、情報セキュリティに関する最新トレンドや技術の実装方法などを議論しました。そして、2012年と2014年のGovWareでは講演者として招待されたペンタセキュリティが、今回は初めてGovWareで展示ブースを設置し、ペンタセキュリティのソリューションを紹介する時間を持ちました。

 

ペンタセキュリティは、GovWareの参加を通して企業の情報セキュリティ関連の主要製品であるWAPPLES(ワップル)、D’Amo(ディアモ)、そして自動車∙工場∙エネルギー∙ホームIoTセキュリティソリューションなど、レベルの高いIoTセキュリティ技術も一緒に紹介しました。

 

一方、シンガポールは「スマートネーション(Smart Nation)」を国家ビジョンにして、より進歩した技術で全般的な生活レベルの上昇のために努力しています。特に、シンガポール政府は「スマートネーション」を達成するための優先課題として、何よりもセキュリティ強化を優先すべきだと強調しています。このようなシンガポールの国家ビジョンである「スマートネーション」とペンタセキュリティが常に強調してきた「セキュリティから始まる。そしてつなぐ。(Secure First、Then Connect)」の価値が良く相応していて、さらにペンタセキュリティとシンガポールの業界関係者の間で相互理解ができました。

 

ペンタセキュリティCSOのDSKimは、「アジア・パシフィック地域で最高のセキュリティ企業として選定されたこととアジア・パシフィック地域のWAFマーケットシェア1位を占めた実績を基にして、2018年にはシンガポールを実質的なアジア・パシフィック市場のビジネスの窓口とすることを目指している。」とし、「今回のイベントが特に専門性とパートナーシップを強調したことからみると、向後、シンガポールのIT業界と緊密な協力関係を築くことができそうだ。」と言及しました。

 

今後開催されるペンタセキュリティのセミナー・イベント情報に関しましては、ペンタセキュリティの公式ブログで確認できます。以下のサイトで確認できます。

 

WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。


本件に関するお問い合わせ

 

ペンタセキュリティシステムズ株式会社

E-mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

 

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(7月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 7月号をリリース

最新のWeb脆弱性のトレンドを解りやすく
>>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート

EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。