Posts
【情報】 最新Web脆弱性トレンドレポートのEDB-Report(2019年第1四半期)がリリースされました。
ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 2019年第1四半期バージョンをリリース
2019年第1四半期の最新Web脆弱性トレンド情報
2019年1月から3月まで公開されたExploit-DBの最弱性報告件数は、173件でした。 最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection) です。また、多数の脆弱性が公開されたソフトウェアは、Joomla Component, Netartmediaで、各12個、8個の脆弱性が公開されました。その中 で、Joomla Componentソフトウェアに修行された攻撃はSQLインジェクションで、この攻撃は最初は難易度が低くても、一度脆弱性が発見されると当脆弱性のパラメータに多様な SQLクエリを利用するSQLインジェクション攻撃を行う 可能性があるので、非常に危険度の高い攻撃です。 当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
最新Web脆弱性トレンドレポート:EDB-Report
ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。
EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。
【情報】 最新Web脆弱性トレンドレポートのEDB-Report(第4四半期)がリリースされました。
ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 第4四半期バージョンをリリース
2018年第4四半期の最新Web脆弱性トレンド情報
2018年10月から12月まで公開されたExploit‐DBの脆弱性報告件数は、188件でした。最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。また、多数の脆弱性が公開されたソフトウェアは、DomainMOD、Webiness Inventoryで、各7個、3個の脆弱性が公開されました。その中で最も多い脆弱性が公開されたDomainMODソフトウェアで修行された攻撃はクロスサイトスクリプティング(Cross-Site Scripting)で、この攻撃はユーザに意図しない攻撃を修行させたり、クッキーやセッショントークンなどの敏感な情報を奪取することが可能です。特に公開されたDomainMODでは、Assets/add/registar accounts.php ファイルやUser/Profile/Display Nameなどの同じFieldを利用した脆弱性が発見されました。クロスサイトスクリプティング(Cross-Site Scripting)攻撃は、ウイルスの配布、ユーザセッション情報の奪取、CSRF攻撃などの2次、3次被害に繋がる可能性があるので、注意が必要です。
当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
最新Web脆弱性トレンドレポート:EDB-Report
ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。
EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。
【情報】 最新Web脆弱性トレンドレポートのEDB-Report(第3四半期)がリリースされました。
ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 第3四半期バージョンをリリース
2018年第3四半期の最新Web脆弱性トレンド情報
2018年7月から9月まで公開されたExploit‐DBの脆弱性報告件数は、87件でした。最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、Joomla Component, WordPress Pluginから各18個、6個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”Joomla Component”脆弱性で、当脆弱性は、SQLインジェクション(SQL Injection)の修行により、情報漏えいなどの被害を起こします。また,”WordPress Plugin”の脆弱性も注意しなければなりません。当脆弱性もSQL Injectionを含む様々な攻撃が行われました。”All In One Favicon 4.6″ 脆弱性は、遠隔の認証されたユーザがXSS 攻撃により、javascriptコードを実行することができ、XSS 攻撃はウイルス配布、ユーザセッション情報の奪取、CSRF攻撃などの2次、3次被害に繋がる可能性があるので、注意しなければなりません。
当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
最新Web脆弱性トレンドレポート:EDB-Report
ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。
EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。
ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード
ペンタセキュリティ、
ウェブアプリケーションファイアウォール「WAPPLES」v5.0アップグレード
IoT・クラウド・ブロックチーェンセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長 陳・貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、韓国本社、ヒューストン/米国法人)が、10月10日、ウェブアプリケーションファイアウォールの「WAPPLES」のv5.0アップグレードや新規アプライアンスのラインアップを公表した。
<ペンタセキュリティのウェブアプリケーションファイアウォール「WAPPLES」>
ペンタセキュリティの「WAPPLES」は、ウェブアプリケーションセキュリティに特化されたウェブアプリケーションファイアウォール(WAF)として、全般的なウェブ攻撃に対応し、情報流出、不正ログイン、ウェブサイトの偽・変造防止機能を提供する。ペンタセキュリティが独自開発した論理演算検知エンジン「COCEP™」を搭載することで、まだ知られていない新型攻撃に対応可能であり、論理的な判断方式なので未検や誤検知がほとんど発生しないという特長を持っている。「WAPPLES」は、韓国市場シェア1位だけでなく、アジア・パシフィック地域のマーケットシェア1位の製品である。
今回にアップグレードされた「WAPPLE」v5.0は、ルールと例外処理機能を改善し、WAFの基本である検知機能を強化し、自動化ツールによる不正アクセス防止機能を通じて、セキュリティを強化した。また、設定およびログDB管理の二分化、バックアップと復旧機能などのアップグレードを通じて、安定性を強化し、UI改善を通じてユーザの便宜性をさらに高めた。そして新規のH/Wリリースを通じて、全体ラインアップモデルの性能が向上された。
ペンタセキュリティの企画室長ナム・ギョンムンは、「今回のアップグレードやラインアップの実際現場の顧客ニーズを積極的に反映して、セキュリティと性能安定性を高め、顧客状況に応じて、より安定的にWAFハードウェアを使用できるように全体製品のラインナップ構成を最適化した。今後も市場1位の期待に応えられるように、顧客満足度を高めるために努力する予定だ。」と述べた。
本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
E-mail : japan@pentasecurity.com
TEL : 03-5361-8201
「2018年08月号」ハッカーはどんな企業をターゲットにするのか? 最もハッキングされやすい産業は何?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/08/29 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【月間レポート】 最新Web脆弱性トレンドレポート2018年05月号公開
【02】【ペンタソリューション】 最もハッキングに脆弱な産業は?
【03】【ペンタオリジナル】 中小企業がよくするウェブセキュリティに対する誤解
【04】【コラム】 変化する未来自動車の5つの要素:最終回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【月間レポート】 最新Web脆弱性トレンドレポート2018年05月号公開
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンド
レポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオープン情報であるExploit-DB
より公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティ
チームの専門的知識と経験を活かし作成されています。
【概要】
2018年5月に公開されたExploit‐DBの脆弱性報告件数は、95件でした。そして、最も多い脆弱性が公開
された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob
Uploaderから各5個の脆弱性が公開されました。
ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、
SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross Site Scripting)が
複合的に修行されるMultiple Vulnerabilitiesです。
当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュア
コーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイア
ウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
>> 最新Web脆弱性トレンドレポート2018年05月号まとめはこちら
>> 最新Web脆弱性トレンドレポート2018年05月号レポート全文ダウンロードこちら
**次回のWeb脆弱性トレンドレポートは四半期ごとに提供されます。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【ペンタソリューション】 最もハッキングに脆弱な産業は?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
最近、多様な産業がハッキングで被害を受けています。ニュースを見ると、病院・大学・会社・銀行など、
その分野も様々です。
昨年行われたアンケート結果によると、企業のCSOとセキュリティ担当者は、金融産業が情報セキュリティ
に最も気を使わなければならない産業と答えています。これは明白な事実です。今までの調査によると、
金融事業が他の産業群に比べ、サイバー攻撃の回数が多かったです。金融産業は、ハッカーたちには
かなり良いターゲットです。
しかし、それとして金融産業群に含まれない産業群や中小企業がハッカーのターゲットではないと油断
してはいけません。
今回は、果たしてハッカーたちがどのような方法でハッキング戦略を立ててハッキングをするのか、また
ハッキングに最も脆弱な産業は何なのかをご解説いたします。
さらに詳しい内容は、コラム全文をご参考ください。
>> 「最もハッキングに脆弱な産業は?」全文はこちら
※ ペンタソリューションを他のコラムはこちらから確認できます。
▶「未来IT技術の基盤、ブロックチェーン」全文はこちら
▶ペンタソリューションのコンテンツリストはこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【ペンタオリジナル】 中小企業がよくするウェブセキュリティに対する誤解
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ここ数年間、有名会社たちがハッキングされたことがニュースに連日報道され、企業の不安感が高まって
います。問題は、私たちがこのようなハッキングが大手企業などの規模が大きくて安定的な会社で起きた
話だけを聴いているため、ハッカーが中小企業を狙うはずがないと信じていることです。
しかし、これは非常に大きな勘違いです。
米事業者の中で中小企業の割合は8割ほどで、約2,800万社の中小企業が存在します。中小企業は、会計・
マーケティング・運営管理などをすべて自分でしなければなりません。最近は、約54%以上の企業が直接
ウェブサイトの構築及び管理までしています。多くの事業が次第にオンライン化していき、10年前には
考えもしなかったSNSや広告、SEO、オンライン評価、ウェブサイトのデザインと管理などの数多くの
ものを直接管理しなければならないのです。
既に多くの課題を持っている中小企業の運営者たちにウェブセキュリティ、データセキュリティなどを
期待するのは、もしかしたら無理かもしれません。 結果的に、米国の中小企業の中で約8割が公式的に
ウェブセキュリティシステムを構築していないと答えました。
大手企業は巨大なセキュリティシステムを計画し、多くの開発者とセキュリティ担当者を通じて、ウェブ
サイトの脆弱性を簡単かつ早く見つけることができます。しかし、中小企業にとってはとても難しいこと
です。そのため、ハッカーたちは世界的に有名な企業を攻撃する代わり、中小企業を狙うのです。
大手企業のみが攻撃を受けたものだという誤解だけでなく、中小企業がウェブセキュリティについてして
いる誤解はさらにあります。今回は、その誤解について調べてみます。
さらに詳しい内容は、コラム全文をご参考ください。
>> 「中小企業がよくするウェブセキュリティに対する誤解」全文はこちら
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【コラム】 変化する未来自動車の5つの要素:最終回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【概要】
モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう
不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化
と革新を持って来るはずだと期待している。
第4次産業革命時代を迎え、様々な産業分野で変化が起きている。その中でも、代表的なのは「モノの
インターネット」と「クラウド」で、その中でもモノのインターネットを導く自動車が注目を浴びている。
このコラムでは、宇宙、または空間を意味する「SPACE」をセキュリティ(Security)、プラットフォーム
(Platform)、自律走行(Autonomous)、連結性(Connectivity)、電化(Electrification) の 5つの単語
の組み合わせで定義し、ネットワークと繋がり、変化していく未来自動車の様子を詳しく説明する。
【目次】
第1回
・SPACEとは?
・電化(Electrification)
第2回
・連結性(Connectivity)
・自律走行(Autonomous Driving)
第3回
・プラットフォーム(Platform)
・セキュリティ(Security)
>>「変化する未来自動車の5つの要素:第1回」全文はこちら
>>「変化する未来自動車の5つの要素:第2回」全文はこちら
>>「変化する未来自動車の5つの要素:最終回」全文はこちら
>>「SPACE:変化する未来自動車の5つの要素」ホワイトペーパーのダウンロードはこちら
https://bit.ly/2PsQQLl(2MB/PDF)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com
■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【情報】 最新Web脆弱性トレンドレポートのEDB-Report(第2四半期)がリリースされました。
ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 第2四半期バージョンをリリース
2018年第2四半期の最新Web脆弱性トレンド情報
2018年4月から6月まで公開されたExploit‐DBの脆弱性報告件数は、167件でした。そして、最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob Uploaderから各5個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross-Site Scripting)が複合的に修行されるMultiple Vulnerabilitiesです。また、”Z-Blog 1.5.1.1740 – Full Path Disclosure”脆弱性も注意しなければなりません。当脆弱性または類似した脆弱性の攻撃は多様な形の../を含めており、特定のウェブアプリケーションに開頭する特定のパターンを含めています。
当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
最新Web脆弱性トレンドレポート:EDB-Report
ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。
EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。
【情報】 最新Web脆弱性トレンドレポートのEDB-Report(5月)がリリースされました。
ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 5月号をリリース
5月の最新Web脆弱性トレンド情報
2018年5月に公開されたExploit‐DBの脆弱性報告件数は、95件でした。そして、最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL BlobUploaderから各5個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に修行されるMultiple Vulnerabilitiesです。当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。
最新Web脆弱性トレンドレポート:EDB-Report
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。
EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。
「2018年07月号」いよいよ暗号通貨ウォレットのPallet(パレット)が発売!台湾市場まで進出したペンタセキュリティの様々な活動も必見!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■□■ ペンタセキュリティシステムズ メールマガジン 2018/07/30 ■□■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティ公式Twitterアカウント開設のお知らせ
【02】【プレスリリース】 暗号通貨ウォレットのPallet(パレット)を発売
【03】【プレスリリース】 台湾セキュリティ市場進出のためのパートナーシップを締結
【04】【プレスリリース】 電気自動車(EV)の充電インフラビジネスに関するMOU締結
【05】【コラム】 変化する未来自動車の5つの要素:第1回・第2回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】【ペンタストーリー】 ペンタセキュリティ公式Twitterアカウント開設のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティシステムズが公式Twitterアカウントを開設しましたので、お知らせいたします。
ペンタセキュリティの製品・サービスに関する最新情報やイベント情報、プレスリリースやセキュリティ
全般に関する情報など、幅広い情報をいち早くお届けするため、公式Twitterを開設いたしました。
公式サイトやオウンドメディア、また様々なIT情報サイトからの情報をまとめてお伝えいたしますので
ぜひフォローをお願いいたします。
>>ペンタセキュリティ公式Twitterアカウントのフォローはこちらから
https://bit.ly/2JNIhqv
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】【プレスリリース】 暗号通貨ウォレットのPallet(パレット)発売 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティのモバイルウォレット「Pallet(パレット)」がようやく発売されました!
Pallet(パレット)は、ペンタセキュリティが20年間蓄積してきた技術力を適用した、安全で使いやすい
暗号通貨ウォレットのアプリケーションです。
最近、暗号通貨をめぐり、続々と発生しているセキュリティ事故の原因が鍵の漏えいによるものであること
に着目し、モバイルデバイス等ハードウェアにおけるTEE(Trusted Execution Environment、信頼実行環境)
のセキュアな領域で鍵を安全に保管するように開発されました。
TEE領域に保管すると、モバイルデバイスの保存領域がハッキング攻撃を受け、鍵が漏えいされたとしても、
原本のデバイスでなければ使うことができないため、安全です。
サービスの詳しい情報は、下記のプレスリリースをご参考ください。
>> 「暗号通貨ウォレットのPallet(パレット)をリリース」プレスリリース全文はこちら
https://bit.ly/2LxyidI
※ 暗号通貨関連の他の記事はこちらから確認できます。
▶「暗号通貨取引所向けのトータルセキュリティ・ソリューションCryptoXchange供給開始」
https://bit.ly/2Le1W8x
▶「ペンタセキュリティが暗号通貨ウォレットの発売を発表!」
https://bit.ly/2qLTssc
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】【プレスリリース】 台湾セキュリティ市場進出のためのパートナーシップを締結
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティが台湾政府機関や主要IT企業などにセキュリティ製品およびサービスを提供する
「HEM Infosec Co.、Ltdとのパートナーシップ締結を通じて、台湾セキュリティ市場への進出と共に
グローバル事業を拡張いたします。
台湾は、既存のIT製造業と半導体などの分野で頭角を現し、アジア各国の物理セキュリティ市場でも高い
シェアを占めている国ですが、サイバーセキュリティ分野では比較的に目立った成果を出せなかったです。
しかし、政府はサイバーセキュリティ事業の育成促進と「アジアのシリコンバレーを目指す。」という
政府政策の実施に向け、約110億台湾ドル(約403億円)に達する投資を敢行しています。
政府政策の変化とともに民間市場でもウェブアプリケーションファイアウォール(WAF)のような高い
セキュリティを実現する製品の需要が増加しています。
このような市場のニーズ増加により、台湾政府機関や公共機関などにアンチウイルスなどのエンドポイント
(EndPoint)セキュリティ製品を主に供給してきたHEM Infosecがウェブアプリケーションファイアウォール
の事業展開に向け、ペンタセキュリティとパートナーシップを締結することになりました。
今回のパートナーシップの締結を通じて、ペンタセキュリティはアジア・パシフィック地域1位のWAFの
「WAPPLES(ワッフル)」を皮切りに、高セキュリティを実現してくれる様々な製品を提供していく
予定です。
さらに詳しい内容は、下記のプレスリリースをご参考ください。
>> 「台湾セキュリティ市場進出のためのパートナーシップを締結」プレスリリース全文はこちら
https://bit.ly/2myrLl4
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】【プレスリリース】 電気自動車(EV)の充電インフラビジネスに関するMOU締結
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ペンタセキュリティがスマートグリッド(*)専門エネルギー企業のグリッドウィズ社と電気自動車(EV)の
充電インフラ・ソリューションやスマートエネルギー・ソリューションに対して相互協力するMOUを締結し
ました。今回のMOUにより、ペンタセキュリティは自社のコネクティッドカーセキュリティソリューション
のAutoCrypt(アウトクリプト)をグリッドウィズ社の次世代電気自動車(EV)の自動決済のための「プラグ&
チャージ(Plug and Charge:PnC)」システムに適用することになりました。
プラグ&チャージ(Plug and Charge:PnC)とは、電気自動車(EV)の充電時にユーザ認証および決済が自動
的に行われるようにする新しい充電技術です。
今回のMOU締結により、ISO/IEC 15118などの電気自動車(EV)の充電システムに求められるセキュリティ
要件を満たす認証および検証システムを構築することで、電気自動車インフラ市場において、便利で安全
な充電および決済ソリューションを披露する計画です。
さらに詳しい内容は、下記のプレスリリースをご参考ください。
>>「電気自動車(EV)の充電インフラビジネスに関するMOU締結」プレスリリース全文はこちら
https://bit.ly/2Lyghfi
* スマートグリッドとは?
次世代送電網、電力の流れを供給側・需要側の両方から制御し、最適化できる送電網
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】【コラム】 変化する未来自動車の5つの要素:第1回・第2回
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【概要】
モノのインターネットやクラウドのような言葉が日常的な用語となり、技術系で働かない人々にももう
不慣れでない。近年では、様々な分野で第4次産業革命を言及しながら、社会全般にわたって大きな変化
と革新を持って来るはずだと期待している。
第4次産業革命時代を迎え、様々な産業分野で変化が起きている。その中でも、代表的なのは「モノの
インターネット」と「クラウド」で、その中でもモノのインターネットを導く自動車が注目を浴びている。
このコラムでは、宇宙、または空間を意味する「SPACE」をセキュリティ(Security)、プラットフォーム
(Platform)、自律走行(Autonomous)、連結性(Connectivity)、電化(Electrification) の 5つの単語
の組み合わせで定義し、ネットワークと繋がり、変化していく未来自動車の様子を詳しく説明する。
【目次】
第1回
・SPACEとは?
・電化(Electrification)
第2回
・連結性(Connectivity)
・自律走行(Autonomous Driving)
第3回
・プラットフォーム(Platform)
・セキュリティ(Security)* 3回に分けて連載されるこのコラムは、今月には2回分まで紹介いたします。
>>「変化する未来自動車の5つの要素:第1回」全文はこちら
https://bit.ly/2uGZhdp
>>「変化する未来自動車の5つの要素:第2回」全文はこちら
https://bit.ly/2NEwMUL
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ 製品・パートナシップに関するお問い合わせ
ペンタセキュリティシステムズ株式会社 日本法人
Tel:03-5361-8201 / E-mail: japan@pentasecurity.com
■ 本件に関するお問い合わせ
ペンタセキュリティシステムズ株式会社
Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【情報】 最新Web脆弱性トレンドレポートのEDB-Report(4月)がリリースされました。
ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 4月号をリリース
4月の最新Web脆弱性トレンド情報
2018年4月に公開されたExploit‐DBの脆弱性報告件数は、37件でした。この中で最も多くの脆弱性が公開された攻撃は、XSS(クロスサイトスクリプティング)です。特に、HRSALE The Ultimate HRMで3つの脆弱性が公開されました。この中で、注目すべきことは”Z-Blog 1.5.1.1740-Full Path Disclosure”脆弱性です。当脆弱性あるいは類似な脆弱性は、様々な形の../を含めており、特定のWebアプリケーションに該当する特定のパターンを含めています。当脆弱性を予防するためには、最新パッチとセキュアコーディングをおすすめします。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)実装を考慮しなければなりません。
最新Web脆弱性トレンドレポート:EDB-Report
ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。
EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。