サイバーセキュリティ関連の用語の中でも、「ハッキング」は最も一般的に知られている言葉のひとつです。しかし、改めて「ハッキングとは何か」と問われてみると、曖昧な答えしか返せない方も多いのではないでしょうか。本記事では、ハッキングとは何か、その定義や目的、被害事例、代表的な手口について解説するとともに、企業が取るべき基本的な対策について解説します。 ハッキングとは? ハッキング ...
Console
|
サイバー攻撃をリアルタイムで知る可視化ツールやクラウド型WAFを紹介
サイバー攻撃は年々巧妙化しており、企業にとって深刻な脅威となっています。情報漏えいやシステム停止など、その被害は計り知れません。また、攻撃を受けたことに気づくのが遅く、被害が拡大してしまうケースも見られます。 そこで本記事では、サイバー攻撃のリアルタイム可視化を実現するツールと、クラウド型WAFについて紹介します。これらのツールを活用することで、攻撃の早期発見・早期対応が可能になり、 ...
CloudbricのAWS WAF専用マネージドルール「API Protection」の提供を開始
このたび、ペンタセキュリティ株式会社は、AWS WAF専用のマネージドルールである「Cloudbric Managed Rules for AWS WAF」のひとつとして、「API Protection」の提供を開始します。 ■Cloudbric Managed Rules for AWS WAFについて 「Cloudbric Managed Rules for AWS WAF」は、AWS WAF用のマネージドルールです。日本・韓国・米国で特許を取得した攻撃検知エンジンをはじめとする高度なセ ...
【エネルギー】持続性と安定性が不可欠な社会インフラを、24時間365日のサポートでサイバー攻撃から防御
課題 AWS WAFを常時管理するリソースの不足と、ルール作成などの設定の手間 T社は、日本を代表する電力会社の1社で、幅広い地域の電力供給を任されています。このようなエネルギー供給会社の場合、社会インフラの重要な部分を占めているため、問題が発生すると、いくら些細なことでであっても、電力を供給する地域に大きな影響を与えます。地震の多い日本で電力を供給するためは、物理的 ...
【情報通信】膨大なデータを処理するソフトウェアの保護と、AWS WAFのセキュリティポリシー作成のリソース削減
課題 サービスの要であるビッグデータの処理速度と安全性の両立 R社は、eディスカバリのソフトウェアを提供する開発会社です。eディスカバリとは、アメリカの民事訴訟において、電子保存情報(ESI)を識別し、収集、分析および提示する電子証拠開示制度です。eディスカバリのソフトウェアは、莫大な量のデータと情報を処理するため、安定したサービスの維持が重要です。また、Fortune 500の企業、法律提供会社、政府 ...
【情報通信】ゲーム・アニメコンテンツを不正アクセスから保護、分析データ活用で能動的なセキュリティ対策
課題 多数のゲーム・アニメコンテンツ保護、および各サイトのセキュリティ管理の煩雑さ M社は、さまざまなデバイスのゲーム制作とアニメーション関連のDVD・ブルーレイを制作している企業です。M社で制作されたゲームやDVD、そしてブルーレイは世界中に輸出され、M社が保有しているコンテンツの中には世界的に有名なコンテンツも複数あります。アニメーションやゲームのようなメディアコンテンツは、多くの人が興味 ...
マルウェア感染の確認方法と即時対処法ガイド
マルウェア感染の確認方法などを把握しておくことは、企業のセキュリティ面において非常に重要です。もしマルウェアに感染してしまったら、企業として多大な被害が出る恐れがあり、信頼喪失にもつながります。そこで本記事では、マルウェア感染の確認方法や感染時の症状、対策などをまとめました。自社で対策が取れているか改めてチェックを行い、マルウェアの感染予防に効果的なソフトウェアの導入も検討しましょう ...
ランサムウェア対策の重要性と具体的な対策方法とは?対処法も紹介
データやシステムを人質にとって身代金を要求するランサムウェアは、現代の企業にとって最も警戒すべきサイバー攻撃のひとつです。では、ランサムウェアへの感染を防ぐにはどのような対策を講じればいいのでしょうか。また、万一ランサムウェアに感染してしまったら、どのように対処すればいいのでしょうか。本記事では、ランサムウェア対策の予防対策や感染時の対処方法について解説します。 ランサムウ ...
「ITmedia Security Week 2024 夏」にて講演
このたび、ペンタセキュリティは2024年8月26日(月)~9月2日(月)に開催されるITmedia主催のセミナー「ITmedia Security Week 2024 夏」にて、講演を行います。 ■セミナー概要 データ、システム資産、それらへのアクセスが社内外で入り乱れている今、 侵入前提の仕組みは全ての企業組織にとって不可欠なものとなっています。 特にランサムウェア被害に関する報道も相次ぐ昨今、 ...
CWPPとは?主な機能や導入のメリットをわかりやすく解説
クラウドサービスの普及に伴って、クラウドワークロードのセキュリティ対策に対するニーズも高まっており、CWPPへの注目が集まっています。本記事では、CWPPの概要や搭載する主な機能、導入によって得られるメリット、効果的な導入方法などについて解説します。最後にCWPPと併用したい、おすすめのWAFサービスも紹介しています。 CWPPとは CWPP(Cloud Workload Protection Platform)とは、クラウドワ ...