Posts

PALLET X

「2019年03月号」企業向けの仮想通貨ウォレットPALLET Xが日本登場!増加するIoTデバイスへの脅威も徹底分析!

ホームページ
ブログ
ツイッター
a-l-117960-unsplash-699x375_5f548b355c0e36561003c6cc7007905d

【コラム】 変化する未来自動車の5つの要素:最終回

コンテンツ

  • SPACEとは?
  • 電化(Electrification)
  • 連結性(Connectivity)
  • 自律走行(Autonomous Driving)
  • プラットフォーム(Platform)
  • セキュリティ(Security)

※リンクをクリックすると、以前コンテンツをご覧できます。

プラットフォーム (Platform)

 

自動車が連結性を持つことになり、ネットワークに連結されている自動車を活用する様々なサービスが新しく開発されている。従来の自動車産業は、部品サプライヤーと完成車メーカーで構成される自動車生産産業や、自動車が顧客に販売されてから形成される市場(After Market)を通して販売される部品市場、そして自動車販売と関連した金融および保険市場で構成されていた。しかし、自動車に付加された連結性は、従来の市場とは違う様々なサービスを生み出している。

 

(イメージ出典 : pwc.com)

新しく話題になっているサービスの中で最も代表的なサービスは、自動車公有サービス(Car Sharing service)だ。ソフトウェアがオンデマンド(On Demand)方式のサービス形式で提供されるSaaS(Software-as-a-Service)にたとえ、自動車公有サービスがMaaS(Mobility-as-a-Service)に発展していると説明する専門家たちもいる。他の概念では「Pay as you dirve」とも言えるが、自動車を利用した分だけ費用を支払う方式を意味する。このような概念を適用した保険製品も登場している。
私たちが使っている携帯電話がフィーチャーフォン(Feature Phone)からスマートフォン(Smart Phone)へと進化して行った過程を見てみると、フィーチャーフォンも制限的だが、インターネットを使うことができた。しかし、スマートフォンへ進化しながら、インターネットへの連結範囲はさらに拡大され、活用方式も多様になった。例えば、フィーチャーフォンのソフトウェアは、メーカーにより一度搭載されると、消費者が任意に選択・修正することができないが、スマートフォンのソフトウェアは利用者が選択してインストールし、自分の好みに合わせて設定することができる。コネクティッドカーがスマートカーに変わって行く過程は、フィーチャーフォンがスマートフォンに変わって行く過程と似ているはずだ。自動車のソフトウェアは自動車メーカーの選択によってインストールされるのではなく、利用者の選択によってインストールされ、インターネットへの連結範囲は幅広く多様になるはずだ。

 

スマートフォンの拡散になり、多様なサービス・プラットフォームと生態系(Eco system)ができた。アイフォン(iPhone)を開発したアップル(Apple)社は、アップストア(App Store)とアイチューンズ・ストア(Itunes Store)を介し、アイフォン(iPhone)利用者にソフトウェアやマルチメディア・コンテンツを提供するプラットフォームを作り、さらに、これを通じてアプリ開発社とコンテンツ提供社を結ぶ生態系を作ることにより、プラットフォームと生態系が新しい付加価値市場を作り出すという事実を証明した。アップル(Apple)社の売上は、2017年第4四半期基準で526憶ドルであり、そのうち、プラットフォームによるサービスの売上が85憶ドルに達する。(*1)

自動車産業でもこのような変化や革新が起こると期待されている。自動車というハードウェアを販売し、自動車に搭載したり付着可能なアクセサリーを販売することにとどまらず、自動車を利用するに便利なサービスが巨大な新規市場を形成すると見込まれる。アイフォン(iPhone)、アイパット(iPad)などのハードウェア販売のみならず、プラットフォームを活用したサービスによっても売上を出しているアップル(Apple)社のビジネス仕組みと似ている。

 

(イメージ出典 : pwc.com)

2015年と2030年展望を比較した資料(*2)をみると、新しい技術やソフトウェアのサプライヤー(Supplier of New Technology and Software)が生み出す市場、サービス(Digital Service)が作り出す市場、カーシェアリング(Shared Mobility)のような新規事業が作り出す市場の規模は、2015年では売上基準で3%未満、利益基準で4%未満になると推算された。一方、2030年では、売上基準で19%、利益基準は36%に達すると予測されるという。

EU28ヵ国の国土交通大臣は、「コネクティッドカーおよび自律走行自動車分野における協力」を目指し、2016年4月にアムステルダム議定書(Declaration of Amsterdam)(*3)を採択して公表した。この議定書には大きく8つの協力項目が盛り込まれている。その中でデータ使用(Use of Data)の部分は、コネクティッドカーと自律走行自動車の利用により生成されたデータを活用し、公的もしくは私的な付加価値サービス(Public and Private Value-Added Service)を作り出せると書いてある。これは、自動車データを収集し、加工して新しいサービスとして利用者に提供可能であることを意味する。車両がオンライン上のコンテンツとリソースにアクセスすることに対しては、ISO20077とISO20078標準の拡張車両(ExVe;Extended Vehicle)にて定義されている。これらの標準には、HTTP通信のWeb技術を基に、自動車がオンライン上のコンテンツと情報リソースにアクセスする方法を含めている。

新しいサービスによる新規市場の胎動を予測する一方で、自動車がオンライン上の情報リソースにアクセスする方法を標準化している。スマートフォンに新規のアップリケーションをインストールすると、スマートフォン内部のデータを収集し、オンラインサーバへの提供に同意することを求められる。私たちは意識せずそれに同意し、オンラインサービスを楽しむ。これは、私たちが今後、自動車に対し取る態勢でもある。自動車からオンラインサーバへとデータが収集され、オンラインサーバから自動車へとサービスが提供されるというオンラインサービス・プラットフォームが求められる時期が来る。従来の自動車が速く移動するための交通手段に過ぎなかったら、将来の自動車のスマートカーは、オンラインサービスを活用する新しい空間になるはずだ。自律走行技術の完成度が高くなればなるほど、ドライバーは運転することから解放され、解放された分、多様なオンライサービスを活用できようになる。地下鉄とバスの中で多くの人がスマートフォンで何かをしているではないか。

新しいサービスは、自動車があるから可能になるものではあるが、自動車がその中心にあるわけではない。スマートフォンで利用可能なオンラインサービスの中で、スマートフォンのみで利用可能なサービスは殆どない。利用者はスマートフォン以外に様々なデバイスや環境でサービスが利用でき、利用者以外に他の多くの主体が参加するケースも多い。スマートカーと連結されるサービスも同じく、サービスプラットフォームが中心になり、スマートカーは、スマートフォンなどの多様なデバイスと連結され、多くの主体が参加できるようになるだろう。アップル(Apple)社がプラットフォームを基盤に生態系を構築し、スマートフォンの利用環境をリードしていることを繰り返し考えてみると、生態系の基盤となるプラットフォームが、スマートカーの発展を牽引する肝心な要素になることに疑いはないはずだ。

セキュリティ(Security)

 

電化(Electrification)、連結性(Connectivity)、自律走行(Autonomous)、プラットフォーム(platform)化による様々な変化を探ってみた。電化、自律走行、プラットフォーム化においても外部通信が基本道具で使用されるため、連結性は、これらの変化のスタート時点とも言える。

 

space-10

 

自動車が外部と連結されるV2V、V2I、V2P、V2D、V2H、V2G、V2Nなどの様々な通信モデルにおいてセキュリティは、必ず先決されなければならない課題として確認されている。セキュリティが保障されていない状態で連結のみ行うことは危険であることに疑う余地もないだろう。セキュリティ対策を立てた後に連結をするのが意味があるため「セキュリティから始まる。そして、つなぐ(Secure First、Then Connect)」の戦略が核心戦略にならなければならない。

電化の分野でも電気自動車が充電器を介した決済会社を含む様々な二次アクターとの連結に、必ずセキュリティが必要になる。連結性にて定義するV2G通信モデルがこれに当たる。

オンラインサービス・フラットフォームではサービスが中心に位置され、自動車、モノのインターネット、モバイル端末、そして様々な主体がサービスに連結されるプラットフォーム化でも、個体間の認証や暗号化などの基本的なセキュリティツールは、必須要素になる。

自律走行自動車の場合は、外部通信が自動車の運行に直接影響を及ぼすため、安全問題に直結する。
これは、外部から流入されるデータに対しては認証と暗号化が必ず必要という意味である。外部通信が使用されなくてもセキュリティは必要である。車内の認可されていないまたは誤作動を起こす制御機器の部品は、車両の正常動作を阻害する要因になる。車両の内部ネットワークに、マルウェアなど悪意のあるパケットの差し込みを試す外部通信攻撃に対しても、車両内部ネットワークの強健性維持は、最も重量な課題である。車両環境に最適化されたファイアウォールや侵入検知技術などがこれに当たる。

 

space-11

 

自動車に適用されるセキュリティ技術は、大きく4つに分けられる。

1つ目は、車両と車両外部の個体間の安全な通信確立のためのセキュリティ技術である。連結性確保のために必要なセキュリティがここに当たる。2つ目は、車両のゲートウェイから車両に流入されるトラフィックに対し、有害性を検査する侵入検知、通信経路をコントロールするファイアウォール、車両内部のデータを外部に転送し、公有するためのデータ保護と個人情報保護の技術である。これらの技術は、車両の外部ネットワークと内部ネットワークの境界で車両の戦い場を保護する。3つ目は、車両の内部ネットワークの通信に対するセキュリティ技術である。車両の内部には、100個を超える電子制御装置(ECU:Electronic Control Unit)が存在し、これらがお互いに連結されてプライベートネットワークが構成されると理解すれば良い。車両の内部ネットワークにおいて電子制御装置間の安全な通信確立に必要な認証や暗号化のようなセキュリティ技術がここに当たる。4つ目は、それぞれの電子制御装置を安全に守るセキュリティ技術である。完全に起動されたかとうかが確認できるセキュアブート(Secure Boot)、第三者が電子制御装置の完全性を検証できるリモート検証(Remote Attestation)、電子制御装置のファームウェアやソフトウェアの更新のためのセキュア更新(Secure Update)などがここに当たる。これらの技術が電子制御装置内でより安全に適用されるようにするには、ハッキングや改ざんから安全だとみられるハードウェアトラストアンカー(HTA;Hardware Trust Anchor)を採用すれば良い。
自動車の外部通信のうち、V2V、 V2I、V2G などの通信モデルに適用されるセキュリティ技術は、既に標準化が進められている。しかし、それ以外の技術に対しては、標準が存在していない。自動車メーカー、部品サプライヤー、セキュリティソリューションベンダーなどが協力して安全な自動車を設計し、開発いていくしかない。

今まで自動車分野における5つの変化について探ってみた。これらの変化に対する理解を深めるためには、私たちが普段使っているスマートフォンを改めて注意深くみてほしい。自動車の将来はスマートカーであり、スマートカーは私たちが持つもう一つのスマート機器になるためである。

スマートカーへの進化には、相当な時間が必要になり、その過程の中で命の安全を保障しながら利便性と有用性を共に得るためには、自動車関連企業だけではなく、政府機関から一般利用者に至るまで多くの人の協力と努力が必要である。

 

【出典】

*1https://www.macrumors.com/2017/11/02/earnings-4q-2017/

*2https://www.strategyand.pwc.com/reports/connected-car-2016-study

*3https://english.eu2016.nl/documents/publications/2016/04/14/declaration-of-amsterdam

 

 

ITS_Fukuoka

ペンタセキュリティ、アジア太平洋地域ITSフォーラムへ参加

ペンタセキュリティ、アジア太平洋地域ITSフォーラムへ参加

 
IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)は、5月8日~5月10日に福岡で開催された「第16回アジア太平洋地域ITSフォーラム2018福岡(The 16th ITS Asia-Pacific Forum FUKUOKA 2018)に参加し、コネクティッドカー・セキュリティソリューションの「アウトクリプト(AutoCrypt®)」を展示し、電気自動車(EV)に対するセキュリティについてセミナーを行ったことを明らかにした。

1111

< ▲電気自動車(EV)の充電時に必要とされるセキュリティシステムに関するセミナー>

 

「アジア太平洋地域ITSフォーラム」は、次世代交通環境基盤の高度道路交通システム(Intelligent Transport Systems:ITS)に対し、アジア太平洋地域における技術発展や新規ビジネスの創出を目的に開かれる。韓国政府機関の国土交通部をはじめ、韓国道路公社、ソウル市、チェジュ市などの公共機関および地方自治体が共同で構成した韓国ブースにおいてペンタセキュリティは、次世代協調型高度道路交通システム(Cooperative Intelligent Transport Systems:C-ITS)のモデルビジネスに参画した企業として、当社のスマートカー・セキュリティソリューションの「アウトクリプト(AutoCrypt®)」を展示し、これまで行ってきたITS関連のビジネス活動などを紹介した。

 

「アウトクリプト(AutoCrypt®)」は、車両の外部から内部への攻撃トラフィックを検知・遮断する車両用Webアプリケーションファイアウォールの「AutoCrypt AFW」と、車両と外部インフラ間の安全な通信確立を保障する「AutoCrypt V2X」、車両用PKI認証システムの「AutoCrypt PKI」、車両用鍵管理システムの「AutoCrypt KMS」といった、スマートカー・セキュリティに求められるすべての機能を提供するトータルセキュリティソリューションである。ペンタセキュリティは、韓国の次世代協調型高度道路交通システム(Cooperative Intelligent Transport Systems:C-ITS)ビジネスに採用されている「AutoCrypt V2X」搭載のOBU端末と、「AutoCrypt AFW」デモシステムを展示し、技術試演を行った。

 

ペンタセキュリティのIoTセキュリティR&Dセンター所長のシム・サンギュは、今回のイベントで行った「電気自動車(EV)の充電時に必要なセキュリティシステム」に関するセミナーで、電気自動車(EV)の「Plug&Charge」の充電環境において発生可能なセキュリティ課題と、その解決策を提示した。また、シム・サンギュは「内燃機関の使用を削減するグローバル的な傾向による電気自動車(EV)の急浮上は、自動車の動力源が化石燃料から電気へ移り替わることだけではなく、自動車が代表的なIoTデバイスに移り変わることでもある。」とし、「自動車に対しても、IoTセキュリティの中核でる‘セキュリティから始まる。そしてつなぐ。’の原則を適用する必要がある」と話した。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

 

モノのインターネット

【コラム】 モノのインターネット(IoT)も大手企業の役目なのか。

まず、誤解がある。

ある事物をインターネットに接続させることさえすれば、いわゆる「モノのインターネット」になるという誤解。
ウェブでIoT、スタートアップ、モノのインターネット、起業などの検索語を入力すると、華やかな美辞麗句で飾られた書き込みがすごく出てくる。「モノのインターネットにスタートアップ育成」、「IoTスタートアップを始まる方法」、「熱いモノのインターネット起業熱気」など、とても熱い。これは、政府も同じだ。モノのインターネットこそ小資本で起業が容易な未来産業であり、我々は創造的に何だかんだ…。

しかし、

IoTは本当に小資本のスタートアップにふさわしい事業だろうか。

 

結論から言えば、今はそうではない。 それではいけない。

 

IoTは「三位一体」

1) デバイス、2) アプリケーション、3) クラウド、 この3つの要素が合わせてIoTを成している。
アプリケーションという言葉はただ「インターネット」と読み替えても差し支えない。最近のアプリケーションは、ほとんどがウェブアプリケーションだから。名前から「モノのインターネット」なので、物もインターネットも必要だ。したがって、1)と2)は当然に見える。「事物」が「インターネット」より先に出てきて、実物が目に見える具体的なものであるため、一層重要に見えるが、実は「インターネット」がより重要だ。

 

言い換えれば、ドローン産業と同じだ。ドローンは目にすぐ見える物であるため、「ドローン産業」といえば、誰もがドローンという製品だけを思い浮かべる。それで、もし中国などの国家でドローンを安い値段で作る方法を探した! とすれば、他の国では価格競争力を備えることに対して悩んだりするのではないかと考えがちだ。
しかし、ドローン産業の本質は物を安い値段でたくさん売ることではない。3次元の座標上の特定の位置にドローンが安定的に位置して移動するようにすることとそれに対する管制、そして安全である。
単に物を安価に作ることに対して競争しなくても良いという意味だ。

 

それで、1と2)はさておき、3)クラウドは? それもまた必須要素だ。事物から収集した情報をクラウドを通じて、取りまとめて総合して分析することで、製品の性能を改善し、使用者に必要なサービスを提供する。それがなければ、モノのインターネットとはただ物に電話器を通してつけたり消したりできる遠隔スイッチを付けることに過ぎないから。

 

IoTセキュリティも「三位一体」

 

1)デバイス、2)アプリケーション、3)クラウドがIoTの必須要素であるため、
1)デバイス・セキュリティ、2)アプリケーション・セキュリティ、3)、クラウド・セキュリティもまたIoTセキュリティの必須要素だ。

 

問題は、その3つのセキュリティがお互い異なる性質の技術を要求するため、技術研究開発の性格もまた異なるが、大手企業の規模なら、それぞれ専従チームを運営するはずなのであまり問題はないが、小規模企業の場合は耐え難いことだ。すべてのチームを組織してしまうと、すでに小規模の企業ではない。それで、
IoTは、本当に小資本スタートアップにふさわしい事業だろうか?

 

今は、そうではないということだ。むやみに飛びかかる事業ではない。また、それではいけない。IoTは、従来のありふれたITとは違って、人と直接接触する「モノ」を扱う技術であるため、安全問題はさらに致命的だ。したがって、IoTは「セキュリティを先にしておいて、セキュリティが完備された後に連結する」ということが大事だ。情報だけがやり取りされる中で発生するIT事故ではお金を失ったり、会社を相手にして法的論争に巻き込まれたりする。こういう事故は人の命が危なくなるIoT関連の事故と比べると、むしろかわいいレベルの事故とも見える。

 

1)デバイス・セキュリティ、2)アプリケーション・セキュリティ、3)クラウド・セキュリティなど、IoTセキュリティの三位一体のある要素も決してずさんにしてはいけない。なのに、簡単に「IoTは小規模起業!」などを騒ぐごちゃごちゃする風土が実に心配だ。その中で家庭用IPカメラなどのIoTデバイスからはあらゆる事故が起きている。本当に危険な状況だ。
だからといって、あきらめなければならないのか。IoTまで大手企業の役目ということか。幸いなことに、そうではない。

 

IoT開発はIoTプラットフォーム

IT関連の物語によく登場する「プラットフォーム」という用語は、乗り場という本来の語意を超えて、システムを構成する骨格の意味として様々な産業分野でよく使われる。多くの人々が簡単に利用する共用基盤施設ぐらいの意味だが、例えば、工場の生産過程全般からどんなITアプリケーションが動作する基礎となるOSなどの環境まで全般的に示す言葉である。

 

いわば産業工学的な合理の流れによって定着された用語だが、大量生産に向けた手続きそして手続きの自動化に悩む過程を通じて、概念がそれぞれの分野で徐々に具体化された。これによって、最近はWindows、macOS、アンドロイド、iOSなどの運営体制やInternet Explorer、chromeなどブラウザもプラットフォームと呼ばれていて、開発上の便利さのため、ある言語環境を提供してくれる補助アプリケーションも開発プラットフォームと呼ばれる。

 

IoTにもそのようなプラットフォームがある。IoTが今日のIT業界の最も熱い話題であるだけに、複数の会社が競争的に優れたIoTプラットフォームサービスを提供する。そのようなプラットフォームを利用すれば、小さな会社も必要なすべての技術力を自体的に保有しなくても、HTTPなどのプロトコルを利用してデバイスを他のデバイス、そしてウェブサービスに接続して、データをやり取りしながら相互作用し、収集したデータを処理して、その処理結果に基づいたサービスを運営するなどのモノのインターネット事業を見事に運営することができる。

 

profile

ペンタセキュリテイ、 「オートモーティブワールド2018」でコネクティッドカーセキュリテイソル―ション公開

ペンタセキュリティ、

「オートモーティブワールド2018」でコネクティッドカーセキュリテイソル―ション公開

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が1月17日から19日まで3日間東京ビックサイトで開催される「第10回 Automotive world 2018(以下オートモーティブワールド2018)」に出展し、コネクティッドカーセキュリテイソル―ションの「アウトクリプト(AutoCrypt®)」を紹介することを明らかにしました。

 

単なる移動手段に過ぎなかった車は、近年IT技術との融合を通じてコネクティッドカーに進化しています。コネクティッドカーは、自動車運転中に車両内・外部の状況をリアルタイムで検知し、その検知結果に基づいて各種のサービスを提供することで、ユーザに安全性と便利性を与える人間にやさしい車とも言えます。そのため、最近発売される自動車には GPS、Bluetooth(ブルートゥース)、Wi-Fi(ワイファイ)、LTE 5Gなどの先端機能が搭載されており、このような技術をベースでコネクティッドカーは既存の車市場だけではなく、今後IoTサービス市場の重要な要素になる見通しです。

 

このような変化に従って、毎年東京ビックサイトで開催されるアジア最大規模の自動車技術博覧会「オートモーティブワールド2018」は、2010年から開催された以来、年を重ねながらその規模が徐々に拡大されています。今年も最大規模で開かれ、自動車技術を保有した約1,100社が出展し、約4万人の関連者たちが訪問すると予想されます。特に今年は「自動運転EXPO」が初めて開催されるなど、自動運転技術への社会の関心が高まったことが確認できます。一方、コネクティッドカー技術発展の副作用として遠隔操作、サイバー攻撃、データ漏洩のようなセキュリテイリスクも高まることによって、コネクティッドカーセキュリテイソル―ションの重要性も高まっています。

 

これにより、ペンタセキュリテイは、「コネクティッドカーEXPO」を通じてコネクティッドカーセキュリテイソル―ションを紹介する予定です。「アウトクリプト(AutoCrypt®)」は、車両の外部から内部へ侵入する攻撃トラフィックを検知する車両向けのアプリケーションファイアウォールの「アウトクリプトAFW(AutoCrypt® AFW)」を始め、車両と外部インフラの安全な通信を保証する「アウトクリプトV2X(AutoCrypt® V2X)」、車両向けのPKI認証システムの「アウトクリプトPKI(AutoCrypt® PKI)」、車両内部の鍵管理システムの「アウトクリプトKMS(AutoCrypt® KMS)」等、コネクティッドカーセキュリテイに当たって必須的な全ての機能を提供するトタルソル―ションです。また、ペンタセキュリテイは「コネクティッドカーEXPO」で特別セミナーを行い、「コネクティッドカーと電気自動車(EV)のサイバーセキュリテイ適用事例」を主題にした自動車セキュリテイの実際の適用事例を紹介する予定です。

ペンタセキュリティCSOのDSKimは、「今までのセキュリテイはユーザの資産を守る技術だったが、コネクティッドカーなどのIoTが普及されることに従って、今のセキュリテイはユーザの生命を守る技術にならなければならない。よって、今はネットワーク連結より、セキュリテイを最優先に適用すべきの【セキュリティから始まる。そして、つなぐ。】時代が到来したとみても間違いない。」とし、「ペンタセキュリテイは、2007年から自動車セキュリテイ関連技術開発を始めて、自動車セキュリテイに関する各種国際標準規格を全て具現することで、コネクティッドカーセキュリテイソル―ションのラインアップを完全に備えた。今回のオートモーティブワールド2018を通じて、ペンタセキュリテイの技術と製品を紹介し、コネクティッドカーセキュリテイが必要な企業との協業機会も探すことができると期待している。」と言及しました。

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用される鍵のライフサイクルを管理します。

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

 

profile

ペンタセキュリテイ, IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース

ペンタセキュリティ、

IoT環境向けの証明書発行サービス 「オーセンティカ(AuthentiCA)」 リリース

クラウド基盤PKI技術でIo環境でも高いセキュリテイ保証

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)がIoT環境向けのクラウド基盤証明書発行サービスである「オーセンティカ(AuthentiCA)」のリリースを明らかにしました。

 

スマートカー、スマートホーム、スマートエネルギー、スマートファクトリー等の様々な産業分野でIoT基盤技術を活用し、ビジネスの効率性を高めています。ですが、ユーザの位置情報やアクセス記録のような個人情報侵害問題が持続的に提起されており、ハッキングされたIoTデバイスが犯罪に悪用されたり、ユーザの安全を脅かす事件が急速に増えています。こういう状況で、ペンタセキュリテイはIoTセキュリテイにおいて優先的に考えなければならない安全な認証および管理のためのIoT向け証明書発行・管理サービスである「オーセンティカ(AuthentiCA)」をリリースしました。

 

「オーセンティカ(AuthentiCA)」は、クラウド基盤PKI技術を通じてIoT環境でのデバイス認証及び重要データの暗号化、そしてデータとシステムの完全性を保証する証明書発行サービスです。x.509などの国際標準凡用証明書を含め、コネクティッドカー専用証明書(IEEE 1609.2)、電気自動車(EV)専用証明書(ISO 15118)等、環境に適合する特殊証明書を全て提供するため、様々なIoT産業環境でもそれぞれに最適化されたセキュリテイを確保できます。また、クラウドサービス形で具現されているため、ユーザの既存システムやネットワーク構成を変更せず、柔軟に適用し、簡便に活用できます。

 

現在、「オーセンティカ(AuthentiCA)」を90日間無料で発行するサービスを提供しているため、実際、導入前にサービスを予め体験することができ、また1月17日から19日まで東京ビックサイトで開催されるアジア最大規模の自動車技術展示会である「オートモーティブワールド2018(Automotive World 2018)」で、「オーセンティカ(AuthentiCA)」のPKI認証機能を活用した自動車セキュリテイソル―ション「アウトクリプト(AutoCrypt)」に対する詳細紹介およびデモンストレーションも行う予定であるため、これを通じると「オーセンティカ(AuthentiCA)」が実際IoT環境でどのように適用され、どのように動作するのかについた事例を直接見ることができます。

 

ペンタセキュリティCSOのDSKimは、「IoT環境が急速に広がることによって、IoT認証は最優先に先行しなければならない必須要素になった。」とし、「特にコネクティッドカーおよび電気自動車(EV)などのスマートカーへのニーズが高まることによって、今後のIoTの一般環境や特殊環境、どこでも対応できるIoT証明書発行サービス「オーセンティカ(AuthentiCA)」が大役を担うことを期待している。」と言及しました。

 

一方、「オーセンティカ(AuthentiCA)」を初公開する「オートモーティブワールド(Automotive World 2018)」に関する詳細情報は下のリンクで確認できます。

 

リンク:
https://www.pentasecurity.co.jp/pentapro/entry/オートモーティブワールド2018_ペンタセキュリティ

 

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

profile

ペンタセキュリティ、自動走行自動車実験都市「K-CITY」にセキュリティソリューションの受注

ペンタセキュリティ、

自動走行自動車自実験都市「K-CITY」にセキュリティソリューションの受注

韓国IoTセキュリティ技術基盤のコネクティッドカーセキュリティをリードした技術力を認められ、
「K-CITY」でセキュリティシステム構築および自動走行車セキュリティ課題を解決予定

 

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が韓国政府所管の協調型高度道路交通システム(Cooperative Intelligent Transport System、以下C-ITS)導入に向けた「K-CITYプロジェクト」で自動車セキュリティソリューション受注を通じて、セキュリティシステムを2017年12月01日に構築開始することを明らかにしました。

 

コネクティッドカー
<K-CITY鳥瞰図(資料=韓国交通安全公団)>
 

現在、世界各国では国の生産性や技術の競争力強化などを目的にし、自動走行自動車技術の開発に取り組んでいます。特に、2020年まで半自動運転車の商用化され、2030年からは完全自動運転車が商用化されるという展望により、自動車製造メーカーはもちろん、グローバルIT企業まで自動走行技術を開発するための技術開発協力を強化し、共同開発を始めるなど、市場を先取りするために多様な試みが行われています。

 

特に各国では自動走行自動車市場の先取りのため、実際の環境に近い環境での実験を可能にするテストベッド(Test Bed)構築に取り組んでおり、今まで世界規模のテストベットとしては米国の「M-CITY」、日本の「JARI」、中国の「Nice City」などが構築されていました。一方、今回韓国政府で自動走行自動車の商用化時期を2020年に決め、政府所管の「K-CITYプロジェクト」を通じて、事実上、世界で2番目に大きいテストベッド構築を予定中です。

 

C-ITS導入に向けた韓国政府所管のK-CITYプロジェクトは、韓国初の自動走行実験都市であり、2018年には完工に向け、総11億円を投入し、32万m2(11万坪)規模の実験都市を構築しています。今回のプロジェクトに含まれたセキュリティシステム項目の場合、今後の自動走行自動車の商用化において非常な重要要素として作用することになる予定で、システム構築の主体に大きな関心が集まっていました。

 

ペンタセキュリティは、韓国のIoTセキュリティ技術基盤のコネクティッドカーセキュリティをリードしてきた技術力を認められ、当プロジェクトで車両間の通信、車両とインフラ間の通信、車両と道路の施設物間の通信における認証や暗号化を担当することになりました。これを通じて、大田(テジョン)、世宗(セジョン)、驪州(ヨジュ)の3都市で行われるC-ITS構築事業に次いで、ペンタセキュリティのAutoCrypt(アウトクリプト)は自動走行実験都市内に、セキュリティシステムを構築する予定です。

 

今回のセキュリティシステム構築に活用されるペンタセキュリティのAutoCrypt(アウトクリプト)は、韓国唯一のコネクティッドカーセキュリティ・ソリューションであり、K-CITYプロジェクトで車両向けファイアウォール(AutoCrypt AFW)と車両と外部インフラ向けのセキュリティ通信システムである(AutoCrypt V2X)、車両向けのPKI認証システム(AutoCrypt PKI)を含め、自動車内部セキュリティソリューションも提供する予定です。

 

ペンタセキュリティCSOのDSKimは、「自動走行自動車が解決しなければならない重要課題の1つはセキュリティだ。自動走行自動車のネットワーク内外で発生する損傷は、人間の生命と直結されることを忘れてはいけない。」とし、「韓国初の自動走行実験都市のセキュリティシステム構築を担当することは、今後の自動車セキュリティ技術の基礎を強化することと同じだと思う。K-CITYプロジェクトを通じて自動走行での先にセキュリティを実現してからネットワークで繋ぐことの重要性をもう一度示す予定だ。」と言及しました。

 

Autocrypt(アウトクリプト)

ペンタセキュリティのIoTセキュリティR&Dセンターの「ピックル(PICL; Penta IoT Convergence Lab)」が8年にわたって研究・開発したスマートカーセキュリティソリューションで、世界初の車両用アプリケーションファイアーウォールです。車両の外部から内部に侵入する攻撃トラフィックを検知し、車両内部で使用される様々な暗号キーや証明書、車両外部のセキュリティ通信に使用されるキーのライフサイクルを管理します。

 

 


本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201

profile

「2017年11月号」大手企業を狙ったサイバー攻撃、その被害規​模が恐ろしい?!Web脆弱性からコネクテ​ィッドカーまで、セキュリティ情報まとめ!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/11/28 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】【特別記事】第10回 オートモーティブワールド2018「コネクティッドカーEXPO」に出展!

【02】【プレスリリース】仮想通貨取引所に論理演算分析エンジン搭載WAF「WAPPLES」を提供

【03】【月間レポート】最新Web脆弱性トレンドレポート2017年10月号公開

【04】【ニュースまとめ】大手企業を狙ったハッキングで流出される顧客情報の規模が恐ろしい。

【05】【コラム】2017年11月号 「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」

【06】【特別連載】Q&Aで分かるコネクティッドカーのすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】 【特別記事】第10回 オートモーティブワールド2018「コネクティッドカーEXPO」に出展!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今年1月、ペンタセキュリティは第9回オートモーティブワールドの「コネクティッドカーEXPO」に

出展し、自動車通信プロトコルに最適化されたファイアウォールのAutoCrypt AFWと自動車と外部

インフラ間の安全な通信システムのAutoCrypt V2X、自動車用PKI認証システムのAutoCrypt PKIや

自動車内部の暗・復号化を担当する鍵の管理システムのAutoCrypt KMSの4つで構成されている

AutoCrypt(アウトクリプト)を紹介し、大きな反響を起こしました。来年のオートモーティブワールド

2018にも出展することになりましたが、展示会に来場する方々がさらにオートモーティブワールドを

活用できるように、展示会に行く前にチェックしておけば良いことをご紹介いたします。

オートモーティブワールドに参加予定の方々、また興味を持っている方なら、是非ご確認ください。

 

>> オートモーティブワールド2018特集記事全文はこちら

 

https://goo.gl/KYu9Gj

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】【プレスリリース】仮想通貨取引所に論理演算分析エンジン搭載WAF「WAPPLES」を提供

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが11月14日からブロックチェーンプラットフォーム専門企業「CERTON」が運営

する仮想通貨取引所の「コインリンク」に、自社開発の論理演算分析エンジンを搭載したWebアプリ

ケーションファイアウォールの「WAPPLES(ワッフル)」を提供することになりました。

日本では、2017年上半期に個人の仮想通貨口座をハッキングした事件が33件発生し、これによって、

約7650万円の仮想通貨が盗まれた事件があり、その他にも香港、韓国など、仮想貨幣取引所を狙った

サイバー攻撃が急増して、多数の仮想貨幣取引所はセキュリティの重要性を認知するようになり、

本格的にセキュリティシステムを構築し始めました。コインリンクもセキュリティ強化の一環として

今回ペンタセキュリティのWAPPLES(ワッフル)を導入したのです。

より詳しい内容は、下記のプレスリリース全文をご参照ください。

 

>> プレスリリース全文はこちら

https://goo.gl/d8EVj8

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【月間レポート】最新Web脆弱性トレンドレポート2017年10月号公開

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレン

ドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報である

Exploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータ

セキュリティチームの専門的知識と経験を活かし作成されています。

 

【概要】

2017年10月に公開されたExploit-DBの脆弱性報告件数は、総67件であり、その中でSQLインジェク

ションが51件で最も多い件数で発見されました。10月の攻撃の中で最も危険度の高い攻撃は、コマンド

・インジェクション(Command Injection)攻撃でした。コマンド・インジェクション(Command

Injection)攻撃は、意図しないシステムコマンドを実行することができる攻撃で、今月に公開された

攻撃は主に1)multipart/form-dataを活用した方式、2)JSON形式でコマンドを挿入する方式、3)コマンド

をbase64とhashで変調する方式、4)コマンドが挿入されたxmlファイルを参考する方式などがありました。

該当脆弱性を予防し、持続的なセキュリティを維持するためにはWebアプリケーションファイアウォール

とセキュアコーディング、最新パッチを通じて深層防御(Defense in depth)実装を考慮しなければなりません。

 

>> 最新Web脆弱性トレンドレポート全文はこちら

無料ダウンロード: https://goo.gl/s4AQ8u

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】【ニュースまとめ】大手企業を狙ったハッキングで流出される顧客情報の規模が恐ろしい。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

最近、不正アクセスによる個人情報漏えいに関するニュースが連日報道されています。企業の情報

を狙った不正アクセスにより、顧客の機密情報やクレジットカード情報などの敏感な情報が流出される

など、企業の被害件数も増加しています。今回のニュースまとめでは、特に注意しなければならない大手

企業の事例です。大手企業を狙った3つのハッキング事件について、事件の概要から経緯まで詳しくご

説明いたします。サイバー攻撃はその攻撃を受けた企業の規模により、被害規模も変わりますが、大手

企業の場合、その被害規模は実に恐ろしいです。詳しい内容は全文をクリックしてください。

 

目次は、以下の通りです。

(1) 米ヤフーユーザー30億人の情報流出―「世界の半分」の情報が盗まれる!

(2) TOKYO MXに不正アクセスー30万人以上の個人情報流出の可能性

(3) GMO、1万4612件の顧客情報が流出ーサイト売買サービスに不正アクセス

 

>>ニュースまとめ全文はこちら

https://goo.gl/BU8BBP

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】【コラム】2017年11月号 「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信しているセキュリティコラムを

紹介いたします。

【概要】

「WPA2(Wi-Fi Protected Access 2)」も崩れた。Wi-Fiセキュリティの不安というのはいつも話題に

なっていたが、そのたびにWPA2は唯一の安全な方法としておすすめされたりした。

以前の「WEP(Wired Equivalent Privacy)」に比べて、WPA2は名前から’Protected’だったので、

十分に保護されているような気がした。セキュリティ専門家たちもWPA2だけは安全だと言ってたので、

利用する人たちは安心した。しかし、そのWPA2も崩れたのだ。

———————————————————————————————

いつのまにかWi-Fiは私たちの日常生活では欠かせないものになりましたが、安全だと信じていた

このWPA2(無線LAN規格)から脆弱性が発見されたことにより、全世界が大騒ぎになりました。

それで今回は、脆弱性が発見されたこのWPA2のどこから欠陥があったのか、またそれでWPA2方式

は本当に安全な方式ではないか?などの疑問について解説いたします。

詳しい内容は、本コラムからご確認ください。

 

>>コラム「安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。」全文はこちら

https://goo.gl/xeNF7k

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【06】 【特別連載】Q&Aで分かるコネクティッドカーのすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

運転席で一眠りして起きたら。自動車が自ら運転して、目的地まで送ってくれる場面をニュース

などで見たことがありますか? こういう話は今はもう映画の中の話だけではなく、現実です。コネクティ

ッドカーあるいは自律走行車がそれです。世界有数の自動車会社とIT会社がスマートな自動車を

リリースして、映画の中で見たのが現実になっていて、みんなが驚いています。

しかし、もし、ハッカーらが自律走行車を攻撃すれば、恐ろしい事故が起こる恐れもあります。それ

で、今回は近未来に商用化される自律走行車、コネクティッドカーをテーマにして紹介と共に、セキュ

リティの重要性、二重三重のセキュリティシステムなどについてQ&Aでご解説いたします。

 

>>Q&Aで分かるコネクティッドカーのすべて全文はこちら

https://goo.gl/XqeMTx

 

▼ 他の特別連載記事はこちら ▼

≫≫ Q&Aで分かる「情報セキュリティ」のすべてhttps://goo.gl/dQSDTK

≫≫ Q&Aで分かる「ネット銀行(ネットバンク)」のすべてhttps://goo.gl/F9qLLz

≫≫ Q&Aで分かる「モノのインターネット(IoT)」のすべてhttps://goo.gl/ZfHFRh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

シンガポールGovWareに出展したペンタセキュリティのブース現場

ペンタセキュリティ, シンガポール政府主管の情報セキュリティカンファレンスGovWareに参加

ペンタセキュリティ、

シンガポール政府主管の情報セキュリティカンファレンスGovWareに参加 

 

企業情報セキュリティ製品やIoTセキュリティ・ソリュションの紹介と最新セキュリティトレンド解説

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が9月19日から21日まで、シンガポール政府主導のGovWare(GovernmentWare)に参加することを明らかにしました。

 

 

シンガポールGovWareに出展したペンタセキュリティのブース現場

シンガポールGovWareに出展したペンタセキュリティのブース現場

 

ペンタセキュリティは、シンガポール政府主催の情報セキュリティカンファレンスである「GovWare」に参加し、Webアプリケーションファイアウォール(以下、WAF)製品であるWAPPLES(ワップル)やデータ暗号化ソリューション製品のD’Amo(ディアモ)、そしてIoTセキュリティソリューションを展示しました。特に、アジア・パシフィック地域のWAFマーケットシェア1位を占めたこと及び最高のセキュリティ企業として選定された実績を基にして、シンガポールの関係者たちとのパートナーシップ及び製品導入のため、実質的な協力案を具体化することができました。

 

今年で26回目を迎えたGovWareは、シンガポール政府のサイバー安全局が開催する「国際サイバーウィーク(Singapore International Cyber Week)」の間に行われました。最大規模の情報セキュリティカンファレンスであり、「パートナーシップを通じた安全で弾力的なデジタル未来の構築」というテーマで開催されました。このカンファレンスには、100人以上の政府関係者や業界関係者が参加して、情報セキュリティに関する最新トレンドや技術の実装方法などを議論しました。そして、2012年と2014年のGovWareでは講演者として招待されたペンタセキュリティが、今回は初めてGovWareで展示ブースを設置し、ペンタセキュリティのソリューションを紹介する時間を持ちました。

 

ペンタセキュリティは、GovWareの参加を通して企業の情報セキュリティ関連の主要製品であるWAPPLES(ワップル)、D’Amo(ディアモ)、そして自動車∙工場∙エネルギー∙ホームIoTセキュリティソリューションなど、レベルの高いIoTセキュリティ技術も一緒に紹介しました。

 

一方、シンガポールは「スマートネーション(Smart Nation)」を国家ビジョンにして、より進歩した技術で全般的な生活レベルの上昇のために努力しています。特に、シンガポール政府は「スマートネーション」を達成するための優先課題として、何よりもセキュリティ強化を優先すべきだと強調しています。このようなシンガポールの国家ビジョンである「スマートネーション」とペンタセキュリティが常に強調してきた「セキュリティから始まる。そしてつなぐ。(Secure First、Then Connect)」の価値が良く相応していて、さらにペンタセキュリティとシンガポールの業界関係者の間で相互理解ができました。

 

ペンタセキュリティCSOのDSKimは、「アジア・パシフィック地域で最高のセキュリティ企業として選定されたこととアジア・パシフィック地域のWAFマーケットシェア1位を占めた実績を基にして、2018年にはシンガポールを実質的なアジア・パシフィック市場のビジネスの窓口とすることを目指している。」とし、「今回のイベントが特に専門性とパートナーシップを強調したことからみると、向後、シンガポールのIT業界と緊密な協力関係を築くことができそうだ。」と言及しました。

 

今後開催されるペンタセキュリティのセミナー・イベント情報に関しましては、ペンタセキュリティの公式ブログで確認できます。以下のサイトで確認できます。

 

WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。


本件に関するお問い合わせ

 

ペンタセキュリティシステムズ株式会社

E-mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

 

profile

「2017年9月号」 急増したweb脆弱性、8月に​最も多かったのは?最近WEBセキュリティ​トレンドから多様な情報を伝えます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/09/28 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】ペンタセキュリティ、神戸デジタル・ラボと販売代理店契約を締結

【02】最新Web脆弱性トレンドレポート2017年8月号公開

【03】【特別連載】Q&Aで分かるモノのインターネット(IoT)のすべて

【04】今月のコラム「超スマート社会の始まりは、クレジット取引から」

【05】【今のトピック】みんなが分からなければならないセキュリティイシュー

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】ペンタセキュリティ、神戸デジタル・ラボと販売代理店契約を締結

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが9月26日、関西有数の企業である神戸デジタル・ラボ

と販売代理店契約を締結いたしました。この契約を通じて、ペンタセキュリティの

クラウド型WAFであるクラウドブリック(Cloudbric)のエンタープライズWAF

サービスを関西地方で本格的に拡大する予定です。詳しい内容は、下記のプレス

リリースからご確認ください。

 

>>プレスリリース全文はこちら

https://goo.gl/daHG38

 

*クラウドブリック(Cloudbric)

アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーション

ファイアウォールであるペンタセキュリティのワップル(WAPPLES)の論理演算

検知エンジンエンジンを活用したクラウド型WAFサービスです。

 

▼ クラウドブリック(Cloudbric)に関する詳細情報はこちら ▼

≫≫ https://goo.gl/pGauEA

≫≫ https://goo.gl/dk4Ltp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】最新Web脆弱性トレンドレポート 2017年8月号

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもと

にしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関

連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタ

セキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活か

し作成されています。

 

【概要】

2017年8月に公開されたExploit-DBの脆弱性報告件数は、総90件であり、その中で

SQLインジェクションが70件で最も多い件数で発見されました。公開された70件のSQ

Lインジェクション脆弱性の中で26件はJoomla CMSで発見されたものでした。

したがって、Joomlaを使用しているユーザーは特に

主要コンポーネントに対する最新パッチで脆弱性に対応する必要があります。その他

にも、ほとんどの脆弱性は、ウェブアプリケーション攻撃から発生しています。

 

>> 最新Web脆弱性トレンドレポート全文はこちら

無料ダウンロード: https://goo.gl/KpToD4

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【特別連載】Q&Aで分かるモノのインターネット(IoT)のすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「Q&Aで分かる」特集は、ペンタセキュリティが韓国のTVチャンネルである「SBS

CMBCの経済ワイドイシュー」の「生活経済」コーナーで紹介・解説するセキュリティ

関連の内容をまとめて、提供する記事です。モノのインターネット(IoT)セキュリティ

から始まるこの特集は、最近話題になっているネットバンクのセキュリティに関する

話や仮想通貨などの新しく登場したセキュリティ脅威からウェブサイトハッキング、

ITセキュリティ、ホワイトハッカーなどの一般的な情報セキュリティまで現在存在する

様々な種類のセキュリティをテーマとしてよくある質問にご回答しながら解説します。

 

【内容まとめ】

  • 産業分野では自動車や工場などでもIoTを使用している。
  • 全世界のモノのインターネットデバイスは、今年84億台を記録し、来年には111億

台まで増加する見込み。来年の全世界のモノのインターネットセキュリティ関連

市場の規模は6,244千円に達する見込み。

  • モノのインターネットに対するセキュリティは従来のワクチンなどの手段では

絶対的に不足。IoTデバイスは、セキュリティを完璧に備えてから発売されなければ

ならない。

  • IoTデバイス自体でお互いに登録されている一つの経路だけでアクセス・連結できる

ように設定する機能も必要だ。

 

>> 「Q&Aで分かるモノのインターネット(IoT)のすべて」全文はこちら

https://goo.gl/VHK7J5

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】今月のコラム「超スマート社会の始まりは、クレジット取引から」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信している

セキュリティコラムを紹介いたします。

 

【概要】

今日の日本社会は、大きな変化に直面している。高度化された情報社会、「超ス

マート社会」への変化だ。これは、政府が積極的に推進している公的制度と政策のた

めにでも避けられない変化に見える。しかし、その変化に対して、不安を話したり

政策推進の理由を分からないという不満もさんざん聞こえている。それで、情報と

変化の目的と意義を調べてみて、変化が本格化する前に予め確認しなければならない

現実的対応策を検討しようとする。

 

超スマート社会への移転に向き合って、私たちが確認しなければならないものは一体

何でしょうか。本コラムからご確認ください。

 

>>コラム「 超スマート社会の始まりは、クレジット取引から」全文

https://goo.gl/jpBN8J

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】【今のトピック】みんなが分からなければならないセキュリティイシュー

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今のトピックは、最近話題になっているIT業界の動向と技術、ニュースなどをペン

タセキュリティの視線で叙述しながら、解説するコンテンツです。グローバル的なIT

動向を知りたい方や最近技術に関して知りたい方なら、是非ご覧ください。

 

(1) 今も人と写真の違いが分からないサムスンのスマホ

(2) イルカの音を聞き取れるAIセクレタリーたち

(3) エネルギー分野を攻撃するハッカーグループ

>>今のトピック全文はこちら

https://goo.gl/rKUMSh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━