scraping

スクレイピング対策とは?IPブロック・CAPTCHA・WAFなど有効な手法を紹介

近年、悪意あるボットによるスクレイピング攻撃が増加傾向にあります。競合他社による価格情報の不正取得、大量のID・パスワードを使った不正ログイン(クレデンシャルスタッフィング)、AI学習データを目的とした無差別なデータ収集など、その被害は多岐にわたります。 本記事では、スクレイピングの仕組みや主な手口、実際の被害事例を整理したうえで、robots.txtからレートリミット・CAPTCHA・WAF導入まで、有 ...

cloudbric

Cloudbric WAF+とは?WAAP対応の6つの機能と選ばれる理由を解説

近年、企業のWebサービスを狙うサイバー攻撃は多様化しています。APIを悪用した不正アクセスやボットによる自動化攻撃、大規模なDDoS攻撃など、従来のWAF単体では防ぎきれない脅威が増えているのが実情です。 こうした背景から生まれたのが「WAAP(Web Application and API Protection)」という次世代の防御概念です。Cloudbric WAF+は、WAAPを実現するクラウド型セキュリティサービスとして6つのコアセキュリテ ...

cybersecurity-capability-enchantment-act

サイバー対処能力強化法とは?2026年施行の能動的サイバー防御|対象事業者・企業への影響・対応をわかりやすく解説

近年、重要インフラを標的としたサイバー攻撃は巧妙化・深刻化の一途をたどり、従来の受動的な防御体制では対応が難しくなっています。こうした状況を受け、2025年5月に「サイバー対処能力強化法」が成立しました。2026年中の施行を控え、基幹インフラ事業者をはじめとする多くの企業が、新たな義務への対応という課題に直面しています。 本記事では、法律の概要から対象事業者、企業に求められる具体的な対応を ...

WP_WAAP_P1

【ホワイトペーパー公開】多様化するサイバー攻撃に次世代WAFが必要な理由

  このたび、企業の経営層やIT・情報セキュリティ担当者に向けて「多様化するサイバー攻撃に次世代WAFが必要な理由」と題したホワイトペーパーを公開いたしました。   ■ホワイトペーパーの概要 近年、ランサムウェアによるシステム停止やサプライチェーンを狙った攻撃による情報漏えいなど、ビジネスの継続性を揺るがす甚大な被害が相次いでいます 。特に、AIを悪用したボット攻撃やWeb APIを狙 ...

top10-2026

情報セキュリティ10大脅威2026が公表!2026年版のポイントや取り組むべき対策について解説

IPA(情報処理推進機構)は毎年、企業や個人を取り巻く情報セキュリティ上の主要な脅威を整理した「情報セキュリティ10大脅威」を公表しています。 2026年1月29日に公表された最新版では、従来から被害が続くランサム攻撃やサプライチェーン攻撃に加え、「AIの利用をめぐるサイバーリスク」が新たに選出されるなど、社会環境や技術動向の変化を反映した内容となりました。 本記事では、「情報セキュリティ10大 ...

vulnerability-assessment-service

脆弱性診断サービス比較5選|費用相場と選び方をわかりやすく解説

近年、サイバー攻撃の巧妙化により、企業の情報システムに潜む脆弱性を狙った被害が増加しています。不正アクセスや情報漏えいを未然に防ぐため、脆弱性診断サービスの導入を検討する企業が増えています。 しかし、「どのサービスを選べばよいのか」「費用相場はいくらか」「ツール診断と手動診断の違いは何か」といった疑問を持つ担当者も少なくありません。本記事では、脆弱性診断サービスの種類や費用相場、お ...

PCI DSS

クレジットカードの国際基準「PCI DSS」の最新バージョンに準拠

  このたび、ペンタセキュリティのWebアプリケーションセキュリティサービスである「WAPPLES」および「Cloudbric」が、クレジットカードの国際的なセキュリティ標準である「PCI DSS」の最新バージョン「PCI DSS v4.0.1」に準拠いたしました。今回のサービスプロバイダーとして準拠は、韓国のWAF開発メーカーではペンタセキュリティが初※となります。 ※自社調べ(2026年2月)。韓国国内で自社で開発を行ったWA ...

supply-chain-attack-cases

サプライチェーン攻撃の事例を紹介! 被害事例から見える対策法とは

近年、大企業のセキュリティ対策が強化される一方で、取引先や委託先を経由したサイバー攻撃が急増しています。こうした「サプライチェーン攻撃」は、セキュリティが手薄な組織を踏み台にして本来の標的に侵入する手法であり、一企業への攻撃が業界全体に波及する深刻な被害をもたらします。 本記事では、国内外の具体的な被害事例を紹介し、攻撃の手口や効果的な対策方法を詳しく解説します。   サプラ ...

585_ペンタセキュリティ株式会社

「ITトレンドEXPO2026 Spring」にて講演

  このたび、ペンタセキュリティは、2026年3月3日(火)〜 3月7日(土)に開催される業界最大級のオンライン展示会「ITトレンドEXPO2026 Spring」にて、講演および出展いたします。   ■ペンタセキュリティの講演について 日時:2026年3月4日(水)12:20~12:45 タイトル:AIスーパーサイクルの脅威に勝つ、事業継続のためのセキュリティ戦略 講演者:ペンタセキュリティ株式会社 日本法 ...

Cloudbric Managed Rules_627x289_241213

Cloudbric Managed Rulesの対応リージョンを拡大:台北、タイ、メキシコ

  このたび、ペンタセキュリティはAWS WAF専用のマネージドルール「Cloudbric Managed Rules for AWS WAF」のサービス提供リージョンを拡大いたします。新たに追加となるのは、台北、タイ、メキシコの3リージョンです。   ■Cloudbric Managed Rules for AWS WAFリージョン拡大の背景 Cloudbric Managed Rules for AWS WAF(以下Cloudbric Managed Rules)は、AWS WAF向けのマネージドルールです ...