vulnerability_assessment

Cloudbric 脆弱性診断とは?6つの診断メニューと選ばれる理由を解説

企業のWebサイトやシステムを狙うサイバー攻撃は、年々高度化・多様化しています。攻撃者はソフトウェアの脆弱性を悪用し、不正アクセスや情報漏えいを引き起こします。こうした脅威に対処するためには、まず自社システムの脆弱性を正確に把握することが重要です。 Cloudbric 脆弱性診断は、セキュリティエキスパートによる診断と脅威インテリジェンスを活用した診断サービスです。本記事では、6つの診断メニュー ...

AWS Summit Japan 2026

国内最大級のラーニングイベント「AWS Summit Japan 2026」に出展

  このたび、ペンタセキュリティは、2026年6月25日(木)~26日(金)に幕張メッセで開催される「AWS Summit Japan 2026」に出展いたします。   ■イベント概要 アマゾン ウェブ サービス(AWS)の主催するAWS Summit は、最新のAWSサービスやソリューションに関するセッション、ハンズオンラボ、お客様事例の紹介、パートナー企業による展示など、多彩なプログラムを通じて、クラウドやAIに関す ...

Penta Security CI

CloudbricのAWS WAF専用マネージドルール「Protocol Validity Protection」の提供を開始

  このたび、ペンタセキュリティは、AWSが提供するAWS WAF向けの専用マネージドルールのひとつとして、新たに「Cloudbric Managed Rules for AWS WAF - Protocol Validity Protection」の 提供を開始します。   ■提供の背景 近年、Webサーバーのリクエスト処理方法を悪用するリクエストスマグリング(Request Smuggling)などの攻撃が頻発しており、プロトコルレベルでのセキュリティ対策の需要 ...

PCIDSSv401

PCI DSS v4.0.1とは?最新版の主要要件とv4.0からの変更点を解説

2024年6月、クレジットカード業界の国際セキュリティ基準「PCI DSS」の最新版「v4.0.1」が公開されました。v4.0は2024年末で廃止され、現時点ではv4.0.1が唯一有効なバージョンです。さらに、2025年4月以降はベストプラクティスとして猶予されていた要件もすべて義務化されています。 本記事では、v4.0.1の概要やv4.0からの改訂内容、押さえておくべき主要要件、準拠に向けた対応ポイントをわかりやすく解説しま ...

scraping

スクレイピング対策とは?IPブロック・CAPTCHA・WAFなど有効な手法を紹介

近年、悪意あるボットによるスクレイピング攻撃が増加傾向にあります。競合他社による価格情報の不正取得、大量のID・パスワードを使った不正ログイン(クレデンシャルスタッフィング)、AI学習データを目的とした無差別なデータ収集など、その被害は多岐にわたります。 本記事では、スクレイピングの仕組みや主な手口、実際の被害事例を整理したうえで、robots.txtからレートリミット・CAPTCHA・WAF導入まで、有 ...

cloudbric

Cloudbric WAF+とは?WAAP対応の6つの機能と選ばれる理由を解説

近年、企業のWebサービスを狙うサイバー攻撃は多様化しています。APIを悪用した不正アクセスやボットによる自動化攻撃、大規模なDDoS攻撃など、従来のWAF単体では防ぎきれない脅威が増えているのが実情です。 こうした背景から生まれたのが「WAAP(Web Application and API Protection)」という次世代の防御概念です。Cloudbric WAF+は、WAAPを実現するクラウド型セキュリティサービスとして6つのコアセキュリテ ...

cybersecurity-capability-enchantment-act

サイバー対処能力強化法とは?2026年施行の能動的サイバー防御|対象事業者・企業への影響・対応をわかりやすく解説

近年、重要インフラを標的としたサイバー攻撃は巧妙化・深刻化の一途をたどり、従来の受動的な防御体制では対応が難しくなっています。こうした状況を受け、2025年5月に「サイバー対処能力強化法」が成立しました。2026年中の施行を控え、基幹インフラ事業者をはじめとする多くの企業が、新たな義務への対応という課題に直面しています。 本記事では、法律の概要から対象事業者、企業に求められる具体的な対応を ...

WP_WAAP_P1

【ホワイトペーパー公開】多様化するサイバー攻撃に次世代WAFが必要な理由

  このたび、企業の経営層やIT・情報セキュリティ担当者に向けて「多様化するサイバー攻撃に次世代WAFが必要な理由」と題したホワイトペーパーを公開いたしました。   ■ホワイトペーパーの概要 近年、ランサムウェアによるシステム停止やサプライチェーンを狙った攻撃による情報漏えいなど、ビジネスの継続性を揺るがす甚大な被害が相次いでいます 。特に、AIを悪用したボット攻撃やWeb APIを狙 ...

top10-2026

情報セキュリティ10大脅威2026が公表!2026年版のポイントや取り組むべき対策について解説

IPA(情報処理推進機構)は毎年、企業や個人を取り巻く情報セキュリティ上の主要な脅威を整理した「情報セキュリティ10大脅威」を公表しています。 2026年1月29日に公表された最新版では、従来から被害が続くランサム攻撃やサプライチェーン攻撃に加え、「AIの利用をめぐるサイバーリスク」が新たに選出されるなど、社会環境や技術動向の変化を反映した内容となりました。 本記事では、「情報セキュリティ10大 ...

vulnerability-assessment-service

脆弱性診断サービス比較5選|費用相場と選び方をわかりやすく解説

近年、サイバー攻撃の巧妙化により、企業の情報システムに潜む脆弱性を狙った被害が増加しています。不正アクセスや情報漏えいを未然に防ぐため、脆弱性診断サービスの導入を検討する企業が増えています。 しかし、「どのサービスを選べばよいのか」「費用相場はいくらか」「ツール診断と手動診断の違いは何か」といった疑問を持つ担当者も少なくありません。本記事では、脆弱性診断サービスの種類や費用相場、お ...