penetration-test

ペネトレーションテストとは?脆弱性診断との違いや目的・方法について解説

サイバー攻撃の手口が高度化・巧妙化する中、自社システムの防御力を客観的に検証する「ペネトレーションテスト」が注目されています。 この記事では、ペネトレーションテストの基本や脆弱性診断との違い、ペネトレーションテストの目的や実施の流れを紹介します。   ペネトレーションテストとは ペネトレーションテスト(侵入テスト)とは、ホワイトハッカーが企業のシステムに対して実際のサイバー攻 ...

troy

トロイの木馬ウイルスとは?特徴・症状・感染時の対処法をわかりやすく解説

近年、サイバー攻撃の手口はますます巧妙化しており、中でも「トロイの木馬ウイルス」は危険性の高いマルウェアとして、企業や個人に深刻な脅威を与えています。 本記事では、トロイの木馬について、他のマルウェアとの違いや感染時に起こる主な症状、被害事例や感染後の対処方法について紹介します。   トロイの木馬ウイルスとは トロイの木馬ウイルスとは、一見すると無害に見えるファイルやソフトウェ ...

darkweb

ダークウェブとは?被害リスクや対策をわかりやすく解説

インターネットの裏側には、検索エンジンではたどり着けない「ダークウェブ」と呼ばれる領域が存在します。近年では、このダークウェブ上で個人情報や企業の機密データが不正に取引されるケースが増えており、企業にとって大きなリスクとなっています。 本記事では、ダークウェブの基本から危険とされている理由、企業が取るべき対策について紹介します。   ダークウェブとは ダークウェブとは、Google ...

PentaSecurity_AWS_Summit_2025_SponsorSocialPost_1200x628

日本最大の”AWSを学ぶイベント”「AWS Summit Japan 2025」に出展

  このたび、ペンタセキュリティは2025年6月25日(水)~26日(木)に幕張メッセで開催される「AWS Summit Japan 2025」に出展いたします。   ■イベント概要 AWS Summit は、共に未来を描くビルダーが一堂に会して、アマゾン ウェブ サービス (AWS) に関して学習し、ベストプラクティスの共有や情報交換ができる、クラウドでイノベーションを起こすことに興味があるすべての皆様のためのイベン ...

what-is-a-hacker

ハッカーとは?クラッカーやホワイトハッカーなどの種類と役割

情報システム部門の担当者にとって、「自社がハッカーの標的となった場合、どのような影響があるのか」を想定することは重要です。実際に被害を受けた際には、緊急対応や原因調査に追われるだけでなく、経営層や関係部署からの説明責任を求められる場面も少なくありません。 とはいえ、ハッカーの攻撃手法や近年の動向について、日常的に把握している担当者は多くないのが実情です。そこで本記事では、ハッカーの基 ...

Cloudbric Managed Rules_627x289_241213

AWS WAF専用のマネージドルール「Cloudbric Managed Rules」の対応リージョンを拡大

  このたび、ペンタセキュリティはAWS WAF専用のマネージドルール「Cloudbric Managed Rules for AWS WAF」のサービス提供リージョンを拡大いたします。新たに追加されるのは、カナダ西部(カルガリー)とアジアパシフィック(マレーシア)の2リージョンです。   ■Cloudbric Managed Rules for AWS WAF リージョン拡大について Cloudbric Managed Rules for AWS WAF(以下Cloudbric Managed Ru ...

what-is-signature

シグネチャーとは?セキュリティ分野での役割と重要性を解説

企業の情報システムを管理するうえで、Webアプリケーションの脆弱性を狙った攻撃は深刻な脅威です。サイバー攻撃の手法が高度化・多様化する中、システム担当者は常に最新のセキュリティ対策を検討し、適切な防御策を講じる必要があります。その中でも、シグネチャー方式のWAFは広く採用されているセキュリティ対策のひとつです。 本記事では、セキュリティ分野におけるシグネチャー(シグネチャ)の定義や種類、重 ...

what-is-SSL

SSLとは?Webサイトのセキュリティを強化できる仕組みと設定方法

インターネット上でサービスを提供する場合、悪意ある第三者から顧客の個人情報を取られたり、情報を改ざんされたりして、企業と利用者の双方が損害を受ける可能性があります。 そうしたリスクの低減のためにSSL導入を検討する企業は多いものの、TLS・HTTPSとの違いやSSL証明書など、わかりにくい点が多いことから導入が進まないケースも見られます。そこで本記事では、SSLとは何かをわかりやすく解説したうえで、 ...

securityincident

セキュリティインシデントとは? 発生原因や対策方法・事例を解説

現代社会ではどのような事業に取り組む際も、多様なデジタル機器やネットワークを使用します。安全に事業を進め、企業として安定的な成長を目指すためには、セキュリティインシデントについて正しい知識を持つことが不可欠です。 当記事では、セキュリティインシデントの意味や近年発生した事例を紹介します。情報セキュリティに関する理解を深め、安全な事業運営を目指したい場合には、参考にしてください。 ...

click-jacking

クリックジャッキングとは?攻撃の手口や事例・対策方法をわかりやすく解説

企業が警戒すべきサイバー攻撃のひとつに、クリックジャッキングがあります。クリックジャッキングに遭うと、企業は大きな損失を被る恐れがあるので注意が必要です。この記事ではクリックジャッキング攻撃がどのような手口で行われているかを説明し、具体的な対策方法を取り上げます。ぜひこの記事を読んで、企業のWebセキュリティ強化に役立ててください。   クリックジャッキングとは クリックジャッキン ...