vulnerability-assessment-service

脆弱性診断サービス比較5選|費用相場と選び方をわかりやすく解説

近年、サイバー攻撃の巧妙化により、企業の情報システムに潜む脆弱性を狙った被害が増加しています。不正アクセスや情報漏えいを未然に防ぐため、脆弱性診断サービスの導入を検討する企業が増えています。 しかし、「どのサービスを選べばよいのか」「費用相場はいくらか」「ツール診断と手動診断の違いは何か」といった疑問を持つ担当者も少なくありません。本記事では、脆弱性診断サービスの種類や費用相場、お ...

PCI DSS

クレジットカードの国際基準「PCI DSS」の最新バージョンに準拠

  このたび、ペンタセキュリティのWebアプリケーションセキュリティサービスである「WAPPLES」および「Cloudbric」が、クレジットカードの国際的なセキュリティ標準である「PCI DSS」の最新バージョン「PCI DSS v4.0.1」に準拠いたしました。今回のサービスプロバイダーとして準拠は、韓国のWAF開発メーカーではペンタセキュリティが初※となります。 ※自社調べ(2026年2月)。韓国国内で自社で開発を行ったWA ...

supply-chain-attack-cases

サプライチェーン攻撃の事例を紹介! 被害事例から見える対策法とは

近年、大企業のセキュリティ対策が強化される一方で、取引先や委託先を経由したサイバー攻撃が急増しています。こうした「サプライチェーン攻撃」は、セキュリティが手薄な組織を踏み台にして本来の標的に侵入する手法であり、一企業への攻撃が業界全体に波及する深刻な被害をもたらします。 本記事では、国内外の具体的な被害事例を紹介し、攻撃の手口や効果的な対策方法を詳しく解説します。   サプラ ...

585_ペンタセキュリティ株式会社

「ITトレンドEXPO2026 Spring」にて講演

  このたび、ペンタセキュリティは、2026年3月3日(火)〜 3月7日(土)に開催される業界最大級のオンライン展示会「ITトレンドEXPO2026 Spring」にて、講演および出展いたします。   ■ペンタセキュリティの講演について 日時:2026年3月4日(水)12:20~12:45 タイトル:AIスーパーサイクルの脅威に勝つ、事業継続のためのセキュリティ戦略 講演者:ペンタセキュリティ株式会社 日本法 ...

Cloudbric Managed Rules_627x289_241213

Cloudbric Managed Rulesの対応リージョンを拡大:台北、タイ、メキシコ

  このたび、ペンタセキュリティはAWS WAF専用のマネージドルール「Cloudbric Managed Rules for AWS WAF」のサービス提供リージョンを拡大いたします。新たに追加となるのは、台北、タイ、メキシコの3リージョンです。   ■Cloudbric Managed Rules for AWS WAFリージョン拡大の背景 Cloudbric Managed Rules for AWS WAF(以下Cloudbric Managed Rules)は、AWS WAF向けのマネージドルールです ...

owasp-2025

OWASP Top 10 2025完全ガイド|2021年版との違いと対策を徹底解説

2025年11月、Webアプリケーションセキュリティの業界標準「OWASP Top 10」の最新版が公開されました。 前回の2021年版から約4年が経過し、サプライチェーン攻撃の急増やクラウド環境の複雑化など、脅威の状況は大きく変化しています。本記事では、OWASP Top 10 2025の全カテゴリーと、2021年版からの主要な変更点を詳しく解説します。   OWASPとは? OWASPとは「Open Worldwide Application Security P ...

ITtrendranking2025

Cloudbric WAF+が「ITトレンド年間ランキング2025」サイバー攻撃対策部門で第1位を獲得

  ペンタセキュリティの提供するクラウド型WAFサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・資料請求サイト「ITトレンド」で発表された「ITトレンド年間ランキング2025」において、サイバー攻撃対策部門で第1位を獲得したことをお知らせいたします。   ■ITトレンド年間ランキング2025および受賞概要 「ITトレンド年間ランキング2025」とは、IT製品の比 ...

【2025年版】WAFのおすすめ4製品を比較!機能や価格をわかりやすく紹介

近年、Webサイトを狙った攻撃が急増しており、SQLインジェクションや不正ログインによる情報漏えいが多発しています。こうした脅威からWebアプリケーションを守る仕組みとして注目されているのが「WAF(Web Application Firewall)」です。 本記事では、WAFの仕組みや必要性を解説し、主要サービスを比較して、自社に最適なWAF選定のポイントを紹介します。   WAFの機能 WAFという言葉を耳にしても、「 ...

Cyberattack-Case-Studies

【2025年最新】国内外のサイバー攻撃事例10選!対策方法も紹介

  テクノロジーの進化に伴いサイバー攻撃の手口も巧妙化し、国内外の企業を脅かす事例が後を絶ちません。企業がサイバー攻撃の被害を防ぐためには、実際の攻撃事例から学び、適切な対策を講じることが不可欠です。 本記事では、2025年最新の国内外におけるサイバー攻撃事例を10件取り上げ、そこから見えるリスクと具体的な防止策を解説します。自社のセキュリティ体制を点検・強化する一助として、ぜひご ...

sql-injection

SQLインジェクションとは? 攻撃の仕組みや被害例、対策方法を解説

  現代のIT社会では、大量のデータを管理する手段としてデータベースが不可欠です。多くのWebサービスや業務システムでは、商品や顧客の情報をデータベースで扱っています。 一方で、こうしたデータベースを標的としたサイバー攻撃も増えており、代表的な脅威が「SQLインジェクション」です。Webビジネスの拡大に伴い、その危険性はさらに高まっています。 対策には、まずSQLインジェクションの基本を ...