サイバー攻撃の手口が高度化・巧妙化する中、自社システムの防御力を客観的に検証する「ペネトレーションテスト」が注目されています。 この記事では、ペネトレーションテストの基本や脆弱性診断との違い、ペネトレーションテストの目的や実施の流れを紹介します。 ペネトレーションテストとは ペネトレーションテスト(侵入テスト)とは、セキュリティの専門家であるホワイトハッカーが、実際のサイ ...
Console
|
脆弱性とは?被害例や攻撃手法、セキュリティ対策方法を紹介
IT社会のビジネスにおいて、Webサイトや業務システムは欠かせない存在です。一方、これらを狙ったサイバー攻撃も増えており、セキュリティ対策の重要性はますます高まっています。こうした変化に直面する企業にとって、特に注視すべき課題が「脆弱性」です。 自社の業務システムやWebサイトを脅威から守るためには、まず脆弱性の基本を理解することが不可欠です。本記事では、脆弱性の意味や被害例、有効なセキュ ...
Cloudbric WAF+の新バージョンを提供開始
このたび、クラウド型WAFサービス「Cloudbric WAF+」のセキュリティ機能とユーザビリティを強化した新バージョン(v3.0)の提供を開始しました。 ■アップデートされた機能 ・ ユーザー利便性の向上 全体的な攻撃状況やセキュリティチェックの必要事項を一目で確認できる統合ダッシュボードを追加し、コンソールインターフェースをはじめとするUIデザインを全面的に刷新しました。 ・ ボ ...
セキュリティ対策に有効なWAFとは?仕組みや種類、おすすめ製品を紹介
インターネットを通して世界とつながるWebアプリやWebサイトは、日々多くの脅威にさらされています。Webアプリがサイバー攻撃を受ければ、情報漏えいやシステム障害など、さまざまな被害が懸念されます。こうした問題の対策に欠かせないのが「WAF」です。 本記事では、Webセキュリティの基盤となっているWAFとは何か、基本から解説します。Webアプリのセキュリティに不安を抱えている方は、ぜひ参考にしてくださ ...
Cloudbric WAF+が「ITトレンド上半期ランキング2025」の2部門で第1位を獲得
ペンタセキュリティの提供するクラウド型WAFサービス「Cloudbric WAF+」が、株式会社Innovation & Co.が運営するIT製品の比較・資料請求サイト「ITトレンド」で発表された「ITトレンド上半期ランキング2025」において、WAF部門、サイバー攻撃部門で第1位を獲得したことをお知らせいたします。 ■ITトレンド上半期ランキング2025および受賞概要 「ITトレンド上半期ランキング2025」とは、 ...
「ITmedia Security Week 2025 夏」にて講演
このたび、ペンタセキュリティは2025年8月25日(月)~ 9月1日(月)に開催されるITmedia主催のセミナー「ITmedia Security Week 2025 夏」にて講演を行います。 ■セミナー概要 サイバー攻撃が頻発する中、すべての組織が標的になりえることに改めて危機感を強めている方も多いことでしょう。特に2024年末から年始に多発したDDoS攻撃は記憶に新しいところです。 IoTボットネットが使われ ...
redirect_ペネトレーションテストとは?脆弱性診断との違いや目的・方法について解説
サイバー攻撃の手口が高度化・巧妙化する中、自社システムの防御力を客観的に検証する「ペネトレーションテスト」が注目されています。 この記事では、ペネトレーションテストの基本や脆弱性診断との違い、ペネトレーションテストの目的や実施の流れを紹介します。 ペネトレーションテストとは ペネトレーションテスト(侵入テスト)とは、セキュリティの専門家であるホワイトハッカーが、実際のサイ ...
トロイの木馬ウイルスとは?特徴・症状・感染時の対処法をわかりやすく解説
近年、サイバー攻撃の手口はますます巧妙化しており、中でも「トロイの木馬ウイルス」は危険性の高いマルウェアとして、企業や個人に深刻な脅威を与えています。 本記事では、トロイの木馬について、他のマルウェアとの違いや感染時に起こる主な症状、被害事例や感染後の対処方法について紹介します。 トロイの木馬ウイルスとは トロイの木馬ウイルスとは、一見すると無害に見えるファイルやソフトウェ ...
ダークウェブとは?ディープウェブとの違いや対策をわかりやすく解説
インターネットの裏側には、検索エンジンではたどり着けない「ダークウェブ」と呼ばれる領域が存在します。近年では、このダークウェブ上で個人情報や企業の機密データが不正に取引されるケースが増えており、企業にとって大きなリスクとなっています。 本記事では、ダークウェブの基本から危険とされている理由、企業が取るべき対策についてわかりやすく解説します。 ダークウェブとは ダークウェブとは、Goog ...
日本最大の”AWSを学ぶイベント”「AWS Summit Japan 2025」に出展
このたび、ペンタセキュリティは2025年6月25日(水)~26日(木)に幕張メッセで開催される「AWS Summit Japan 2025」に出展いたします。 ■イベント概要 AWS Summit は、共に未来を描くビルダーが一堂に会して、アマゾン ウェブ サービス (AWS) に関して学習し、ベストプラクティスの共有や情報交換ができる、クラウドでイノベーションを起こすことに興味があるすべての皆様のためのイベン ...