Posts

4Q

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(第4四半期)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 第4四半期バージョンをリリース

2018年第4四半期の最新Web脆弱性トレンド情報

2018年10月から12月まで公開されたExploit‐DBの脆弱性報告件数は、188件でした。最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。また、多数の脆弱性が公開されたソフトウェアは、DomainMOD、Webiness Inventoryで、各7個、3個の脆弱性が公開されました。その中で最も多い脆弱性が公開されたDomainMODソフトウェアで修行された攻撃はクロスサイトスクリプティング(Cross-Site Scripting)で、この攻撃はユーザに意図しない攻撃を修行させたり、クッキーやセッショントークンなどの敏感な情報を奪取することが可能です。特に公開されたDomainMODでは、Assets/add/registar accounts.php ファイルやUser/Profile/Display Nameなどの同じFieldを利用した脆弱性が発見されました。クロスサイトスクリプティング(Cross-Site Scripting)攻撃は、ウイルスの配布、ユーザセッション情報の奪取、CSRF攻撃などの2次、3次被害に繋がる可能性があるので、注意が必要です。

当脆弱性を予防するためには、最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。


profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(第2四半期)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 第2四半期バージョンをリリース

2018年第2四半期の最新Web脆弱性トレンド情報

2018年4月から6月まで公開されたExploit‐DBの脆弱性報告件数は、167件でした。そして、最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL Blob Uploaderから各5個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross-Site Scripting)が複合的に修行されるMultiple Vulnerabilitiesです。また、”Z-Blog 1.5.1.1740 – Full Path Disclosure”脆弱性も注意しなければなりません。当脆弱性または類似した脆弱性の攻撃は多様な形の../を含めており、特定のウェブアプリケーションに開頭する特定のパターンを含めています。
当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが四半期ごとに提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。


 

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(5月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 5月号をリリース

5月の最新Web脆弱性トレンド情報

2018年5月に公開されたExploit‐DBの脆弱性報告件数は、95件でした。そして、最も多くの脆弱性が公開された攻撃はSQLインジェクション(SQL Injection)です。特に、EasyService Billing, MySQL BlobUploaderから各5個の脆弱性が公開されました。ここで、注目すべき脆弱性は、”EasyService Billing”と”MySQL Blob Uploader”脆弱性です。当脆弱性は、SQLインジェクション(SQL Injection)とクロスサイトスクリプティング(Cross‐Site Scripting)が複合的に修行されるMultiple Vulnerabilitiesです。当脆弱性を予防するためには最新パッチやセキュアコーディングがお薦めです。しかし、完璧なセキュアコーディングが不可能なため、持続的なセキュリティのためにはウェブアプリケーションファイアウォールを活用した深層防御(Defense indepth)の具現を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。


profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(2月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 2月号をリリース

2月の最新Web脆弱性トレンド情報

2018年2月に公開されたExploit‐DBの脆弱性報告件数は、88件でした。この中で最も多かった脆弱性が公開された攻撃はSQL Injection(SQLインジェクション)です。特に、Joomla Componentで51つの脆弱性が公開されました。この中で、注目すべきことは”Joomla!Component JTicketing 2.0.16‐SQL Injection”脆弱性です。当脆弱性は、url encodingとbase64 encodingを混用し、攻撃データが挿入される攻撃です。当脆弱性を予防するために最新パッチとセキュアコーディングをおすすめします。しかし、完璧なセキュアコーディングは不可能であり、持続的にセキュリティを維持するためにはウェブアプリケーションファイアウォールを活用した深層防御(Defenseindepth)実装を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。


profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(10月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 10月号をリリース

最新のWeb脆弱性のトレンドを解りやすく
>>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート

EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。

 

10月の最新Web脆弱性トレンド情報

2017年10月に公開されたExploit-DBの脆弱性報告件数は、総67件であり、その中でSQLインジェクションが51件で最も多い件数で発見されました。10月の攻撃の中で最も危険度の高い攻撃は、コマンド・インジェクション(Command Injection)攻撃でした。コマンド・インジェクション(Command Injection)攻撃は、意図しないシステムコマンドを実行することができる攻撃で、今月に公開された攻撃は主に1)multipart/form-dataを活用した方式、2)JSON形式でコマンドを挿入する方式、3)コマンドをbase64とhashで変調する方式、4)コマンドが挿入されたxmlファイルを参考する方式などがありました。該当脆弱性を予防し、持続的なセキュリティを維持するためにはWebアプリケーションファイアウォールとセキュアコーディング、最新パッチを通じて深層防御(Defense in depth)実装を考慮しなければなりません。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

 

 

profile

ペンタセキュリティ, 韓国仮想通貨取引所に論理演算分析エンジン搭載WAFの「WAPPLES(ワッフル)」を提供

ペンタセキュリティ,

韓国仮想通貨取引所に論理演算分析エンジン搭載WAFの「WAPPLES(ワッフル)」を提供

仮想通貨取引所をターゲットとするサイバー攻撃急増に伴い、Webセキュリティシステム構築が不可欠に

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒュースト/米国法人)が11月14日からブロックチェーンプラットフォームの専門企業である「CERTON」が運営する仮想通貨取引所の「コインリンク(www.coinlink.co.kr)」に、自社開発の論理演算分析エンジンを搭載したWebアプリケーションファイアウォールの「WAPPLES(ワッフル)」を提供することを明らかにしました。

 

現在運営されている多数の仮想通貨取引所は、その規模が小さい場合が多く、セキュリティシステムがまだ構築されていないため、セキュリティが確保できていないところが多いです。しかし、世界的に仮想通貨市場がすでに急成長し、拡大の一路にあり、一日あたり取引される金額が約1000億円となるなど、市場拡大により、これをターゲットにするサイバー攻撃が国内外を問わず急速に増加しています。

 

日本では、2017年上半期に個人の仮想通貨口座をハッキングした事件が33件発生し、これによって、約7650万円の仮想通貨が盗まれた事件がありました。(※1) これだけではなく、韓国最大規模の仮想通貨取引所である「Bithumb」では、職員のPCがハッキングされ、約3万人分の顧客情報が流出される事件(※2)があり、香港の仮想通貨取引所である「BITFINEX」もハッキングで約6500万ドルのビットコインを盗まれた事件がありました。(※3) このように、仮想通貨取引所をターゲットにしたサイバー攻撃の増加につれ、多数の仮想貨幣取引所はセキュリティの重要性を認知し、本格的にセキュリティシステムを構築し始めました。

 

「コインリンク」も、このような個人情報流出やハッキング脅威などの様々なサイバー攻撃に対応するため、セキュリティ専門企業との業務協約を締結し、ユーザーが安全に利用できる仮想通貨取引所の構築に勤しむ中、ペンタセキュリティの「WAPPLES(ワッフル)」をコインリンクに導入することで、高レベルのセキュリティシステムを構築できるようになりました。

 

今回「コインリンク」に導入されたペンタセキュリティの「WAPPLES(ワッフル)」は、国内およびアジア∙パシフィック地域1位のWebアプリケーションファイアウォールで、独自の技術力で開発された論理演算分析エンジン(COCEP)を搭載しており、まだ知られていない攻撃まで遮断し、誤検知率を低くしたのが特長です。そして、総26個のセキュリティポリシーがサイバー攻撃自体の特性を把握して対応するため、誤検知がほとんど発生しないのも特長で、1日約数千億円まで取引される仮想通貨取引所には最も適合した製品です。

 

ペンタセキュリティCSOのDSKimは、「国内だけでなく、全世界的に多数の仮想貨幣取引所がハッキングのターゲットになる今、さらに高レベルのセキュリティを持たなければならない。セキュリティシステム構築に投資しない仮想通貨取引所は、長期的な観点から見ると淘汰されるしかない。」とし、「ペンタセキュリティの金融機関の受注レファレンスを基盤にして、Webセキュリティとデータ暗号を適用すると、仮想貨幣取引所を利用する顧客らが情報漏洩や資産損失に対する憂慮なく、安全な取引できる環境を確保することができる。」と言及しました。

 

※1出典:毎日新聞、”仮想通貨不正アクセス送金33伴 被害7650万円 1~7月”、2017年09月07日
※2出典:Business Insider、”世界最大規模のビットコイン取引所がハッキングに、韓国Bithumb”、2017年07月06日
※3出典:日本経済新聞、”ハッキング、香港でビットコイン65億円盗難”、2016年08月03日

WAPPLES(ワップル)

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

 


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201

 

profile

「2017年9月号」 急増したweb脆弱性、8月に​最も多かったのは?最近WEBセキュリティ​トレンドから多様な情報を伝えます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■□■ ペンタセキュリティシステムズ メールマガジン 2017/09/28 ■□■

https://www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

目次

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】ペンタセキュリティ、神戸デジタル・ラボと販売代理店契約を締結

【02】最新Web脆弱性トレンドレポート2017年8月号公開

【03】【特別連載】Q&Aで分かるモノのインターネット(IoT)のすべて

【04】今月のコラム「超スマート社会の始まりは、クレジット取引から」

【05】【今のトピック】みんなが分からなければならないセキュリティイシュー

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【01】ペンタセキュリティ、神戸デジタル・ラボと販売代理店契約を締結

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが9月26日、関西有数の企業である神戸デジタル・ラボ

と販売代理店契約を締結いたしました。この契約を通じて、ペンタセキュリティの

クラウド型WAFであるクラウドブリック(Cloudbric)のエンタープライズWAF

サービスを関西地方で本格的に拡大する予定です。詳しい内容は、下記のプレス

リリースからご確認ください。

 

>>プレスリリース全文はこちら

https://goo.gl/daHG38

 

*クラウドブリック(Cloudbric)

アジア・パシフィック地域のマーケットシェア1位のウェブアプリケーション

ファイアウォールであるペンタセキュリティのワップル(WAPPLES)の論理演算

検知エンジンエンジンを活用したクラウド型WAFサービスです。

 

▼ クラウドブリック(Cloudbric)に関する詳細情報はこちら ▼

≫≫ https://goo.gl/pGauEA

≫≫ https://goo.gl/dk4Ltp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【02】最新Web脆弱性トレンドレポート 2017年8月号

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもと

にしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関

連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタ

セキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活か

し作成されています。

 

【概要】

2017年8月に公開されたExploit-DBの脆弱性報告件数は、総90件であり、その中で

SQLインジェクションが70件で最も多い件数で発見されました。公開された70件のSQ

Lインジェクション脆弱性の中で26件はJoomla CMSで発見されたものでした。

したがって、Joomlaを使用しているユーザーは特に

主要コンポーネントに対する最新パッチで脆弱性に対応する必要があります。その他

にも、ほとんどの脆弱性は、ウェブアプリケーション攻撃から発生しています。

 

>> 最新Web脆弱性トレンドレポート全文はこちら

無料ダウンロード: https://goo.gl/KpToD4

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【03】【特別連載】Q&Aで分かるモノのインターネット(IoT)のすべて

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「Q&Aで分かる」特集は、ペンタセキュリティが韓国のTVチャンネルである「SBS

CMBCの経済ワイドイシュー」の「生活経済」コーナーで紹介・解説するセキュリティ

関連の内容をまとめて、提供する記事です。モノのインターネット(IoT)セキュリティ

から始まるこの特集は、最近話題になっているネットバンクのセキュリティに関する

話や仮想通貨などの新しく登場したセキュリティ脅威からウェブサイトハッキング、

ITセキュリティ、ホワイトハッカーなどの一般的な情報セキュリティまで現在存在する

様々な種類のセキュリティをテーマとしてよくある質問にご回答しながら解説します。

 

【内容まとめ】

  • 産業分野では自動車や工場などでもIoTを使用している。
  • 全世界のモノのインターネットデバイスは、今年84億台を記録し、来年には111億

台まで増加する見込み。来年の全世界のモノのインターネットセキュリティ関連

市場の規模は6,244千円に達する見込み。

  • モノのインターネットに対するセキュリティは従来のワクチンなどの手段では

絶対的に不足。IoTデバイスは、セキュリティを完璧に備えてから発売されなければ

ならない。

  • IoTデバイス自体でお互いに登録されている一つの経路だけでアクセス・連結できる

ように設定する機能も必要だ。

 

>> 「Q&Aで分かるモノのインターネット(IoT)のすべて」全文はこちら

https://goo.gl/VHK7J5

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【04】今月のコラム「超スマート社会の始まりは、クレジット取引から」

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月ペンタセキュリティの R&D センターからコンテンツ作成し、配信している

セキュリティコラムを紹介いたします。

 

【概要】

今日の日本社会は、大きな変化に直面している。高度化された情報社会、「超ス

マート社会」への変化だ。これは、政府が積極的に推進している公的制度と政策のた

めにでも避けられない変化に見える。しかし、その変化に対して、不安を話したり

政策推進の理由を分からないという不満もさんざん聞こえている。それで、情報と

変化の目的と意義を調べてみて、変化が本格化する前に予め確認しなければならない

現実的対応策を検討しようとする。

 

超スマート社会への移転に向き合って、私たちが確認しなければならないものは一体

何でしょうか。本コラムからご確認ください。

 

>>コラム「 超スマート社会の始まりは、クレジット取引から」全文

https://goo.gl/jpBN8J

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【05】【今のトピック】みんなが分からなければならないセキュリティイシュー

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

今のトピックは、最近話題になっているIT業界の動向と技術、ニュースなどをペン

タセキュリティの視線で叙述しながら、解説するコンテンツです。グローバル的なIT

動向を知りたい方や最近技術に関して知りたい方なら、是非ご覧ください。

 

(1) 今も人と写真の違いが分からないサムスンのスマホ

(2) イルカの音を聞き取れるAIセクレタリーたち

(3) エネルギー分野を攻撃するハッカーグループ

>>今のトピック全文はこちら

https://goo.gl/rKUMSh

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ 製品・パートナシップに関するお問い合わせ

ペンタセキュリティシステムズ株式会社 日本法人

Tel:03-5361-8201 / E-mail: japan@pentasecurity.com

 

■ 本件に関するお問い合わせ

ペンタセキュリティシステムズ株式会社

Tel:03-5361-8201 / E-mail: mkt1@pentasecurity.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(8月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 8月号をリリース

最新のWeb脆弱性のトレンドを解りやすく
>>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート

EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。

 

8月の最新Web脆弱性トレンド情報

2017年8月に公開されたExploit-DBの脆弱性報告件数は、総90件であり、その中でSQLインジェクションが70件で最も多い件数で発見されました。公開された70件のSQLインジェクション脆弱性の中で26件はJoomla CMSで発見されたものでした。したがって、Joomlaを使用しているユーザーは特に主要コンポーネントに対する最新パッチで脆弱性に対応する必要があります。その他にも、ほとんどの脆弱性は、ウェブアプリケーション攻撃から発生しています。よって、持続的なセキュリティを維持するためにはウェブアプリケーションファイアウォール(WAF)とセキュアコーディングを活用した深層防護(Defense indepth)を具現しなければなりません。

 

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

 

 

profile

【情報】 最新Web脆弱性トレンドレポートのEDB-Report(7月)がリリースされました。

ペンタセキュリティのR&Dセンターのデータセキュリティチームの
専門性と経験による情報解析、EDB-Report 7月号をリリース

最新のWeb脆弱性のトレンドを解りやすく
>>>>>Exploit-DBのWeb脆弱性を解析した毎月のトレンドレポート

EDB-Reportは、ペンタセキュリティが提供している3種類のセキュリティ情報レポートのうち、毎月発行されるトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性の項目をもとにした解析を提供し、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

EDB-Reportは、各脆弱性を対象とし危険度および影響度を分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていない一般のお客様でも脆弱性のトレンド情報を理解することができます。

最新Web脆弱性トレンドレポート:EDB-Report

ペンタセキュリティが毎月(年12回)提供しているExploit-DBのWeb脆弱性項目をもとにしたトレンドレポートです。本レポートは、世界的に幅広く参考している脆弱性関連のオプーン情報であるExploit-DBより公開されているWeb脆弱性について、ペンタセキュリティのR&Dセンターのデータセキュリティチームの専門的知識と経験を活かし作成されています。

profile

ペンタセキュリティ、名古屋・大阪で 大興電子通信との初合同セミナーを開催

 

ペンタセキュリティ、名古屋・大阪で

大興電子通信との初合同セミナーを開催

サーバセキュリティからエンドポイントセキュリティまで、
Web攻撃対策に向けた実質的な解決策を提示

データ暗号化とWebセキュリティ専門企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長陳貞喜、https://www.pentasecurity.co.jp、以下ペンタセキュリティ、ソウル/韓国本社、ヒューストン/米国法人)は、大興電子通信株式会社との合同セミナーを8月29日と30日の両日間、名古屋と大阪で開催することを明らかにしました。

 

最近のセキュリティ脅威は、世界的に類似な様相を見せながら急増し、グローバルな話題として浮上しています。

日本では、2020年東京オリンピック・パラリンピック競技大会の開催を控え、内閣サイバーセキュリティセンター(NISC)を通じて、対策の強化に取り組んでおります。また、東京都中小企業振興公社ではサイバーセキュリティ対策促進助成金の公募を公表するなど、企業セキュリティ対策の準備を促進しています。一方、欧州連合(EU)では、一般個人情報保護法(General Data Protection Regulation、以下GDPR)の制定を通じて、今まで曖昧であった個人情報取扱方針を強制力のある制度として改正し、ヨーロッパ全域に適用させようとする動きを見せています。

 

このような状況の中、グローバルでレベルの高い技術力を所有し、その経験とノウハウを積み重ねてきたペンタセキュリティと、日本でのシステム構築からハードウェア保守まで多様なサービスを顧客に提供してきた大興電子通信は、Web攻撃対策に対する実質的な解決策を提示するための合同セミナーを開催することといたしました。

 

今回の合同セミナーは、企業経営者とセキュリティ担当者の方々を対象に、Webセキュリティ対策に必要であるサーバセキュリティとエンドポイントセキュリティについて紹介いたします。第1部は、大興電子通信が米国政府機関にて採用している新概念アイソレーションテクノロジーに対する紹介をいたします。第2部ではペンタセキュリティがサイバー攻撃に対して、合理的で実質的なWebセキュリティ対策を実施する方法と次世代セキュリティソリューションを紹介する予定です。名古屋は8月29日(火)午後2時30分から5時まで、大阪は8月30日(水)午後2時30分から5時まで開催します。

 

ペンタセキュリティは、今回のセミナーで実質的なWebセキュリティ対策に対する提案とともに、サーバセキュリティのためのクラウド型WAFサービス「Cloudbric®(クラウドブリック)」のデモンストレーションを交えて説明します。Cloudbric®(クラウドブリック)は、アジア・パシフィック地域のマーケットシェア1位のWebアプリケーションファイアウォールである「WAPPLES(ワップル)」の論理演算検知エンジンを搭載したクラウド基盤のWAFです。アカウント生成・ドメイン入力・DNSへの転換の3つの段階で簡単にWebサイトセキュリティに必要な全てのサービスを利用することができ、グローバル市場から大好評を受けた製品です。日本では、顧客向けのエンタープライズWAFサービスを新規リリースし、パートナー企業の募集活動を活発に進めています。

 

ペンタセキュリティのCSOであるDSKimは「Web攻撃は、全世界的に類似な攻撃手法とパターンで企業の規模を問わず広範囲にわたって発生している。企業はセキュリティ対策の準備に多く困難していることが現実だ。」とし、「多くの企業がITセキュリティの強化に向け、効果的なセキュリティ対策を講じられるよう今後も継続的にセミナーを開催して、様々な活動を展開していく予定だ。」と言及しました。

 

今回の合同セミナーに対する詳しい内容の確認及び参加の申し込みは、ペンタセキュリティの公式ホームページで確認できます。

 

Cloudbric(クラウドブリック) 

WebサイトとドメインがあればWebサイトプラットフォームにかかわらず誰でも利用できます。単にDNSを変更するだけで、わずか5分以内でクラウドブリックを適用することができます。設置や維持のためにハードウェア、ソフトウェアは必要なく、現在のホスティングプロバイダを維持できます。クラウドブリックはいつでも簡単に設定を解除できます。


 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201