このたび、ペンタセキュリティ株式会社は、2024年の 「Globee Awards for Cybersecurity」において、セキュリティハードウェア部門で金賞(WAPPLES)、Webアプリケーションセキュリティ&ファイアウォール部門で銀賞(Cloudbric WAF+)、データセキュリティ部門で銅賞(D’Amo)を受賞しました。 今年20回目を迎えた「Globee Awards for Cybersecurity」は、サイバーセキュリティ分野における優れた企業 ...
このたび、ペンタセキュリティ株式会社は、2024年4月24日(水)~26日(金)に東京ビッグサイトで開催される「Japan IT Week 春」の情報セキュリティEXPOに出展します。 ■出展内容 ペンタセキュリティのブースでは、データ暗号化ソリューション「D’Amo」と、クラウド型セキュリティプラットフォーム「Cloudbric」を紹介します。 サイバー攻撃が巧妙化し、企業の持つ機密情報・個人情報の漏えい事 ...
EU域内で事業を展開する際に避けて通れないのが、GDPRの遵守です。GDPRは、個人情報とプライバシーの保護に関するEUの法律であり、EU域内に拠点がない日本企業でも対象となり得ます。もし違反した場合、多額の制裁金が課される可能性があるため注意が必要です。 この記事でGDPRについて理解を深め、EU域内の個人や企業に向けてのビジネスにお役立てください。 GDPR (EU一般データ保護規則)とは? GDPRと ...
ここ数年ゼロデイ攻撃が増えつつあることから、企業はセキュリティ対策に早急に取り組むことが大切です。本記事では、ゼロデイ攻撃とは何かといった概要から主な手口、近年被害が増えてきた背景、過去の事例まで解説します。また、ゼロデイ攻撃の特性を押さえたうえで、被害を最小限にするために企業が講じるべき対策について紹介します。 ゼロデイ攻撃とは? ゼロデイは英語で「Zero-Day」と表記し、セ ...
現在、ITサービスの比較・紹介サイト「アスピック」にて、レビュー投稿をすると1件につき1,500円のAmazonギフト券を贈呈するキャンペーンを実施しています。 新たにSaaS導入をお考えの方にとって、ご利用者様のレビューは検討する上で参考となる情報です。弊社サービスをお使いになったご感想やおすすめしたいポイントなどをぜひご投稿ください。 ※レビュー投稿が規定数に達し次第、または2024年4月19日(金) ...
このたび、『AWSへの移行時の鍵、セキュリティの設定は最適ですか?【ユーザー企業向け】 〜AWSに特化した運用代行サービスの選び方とAWS WAFの適切な運用や対策について解説〜』というテーマでウェビナーを開催しました。ウェビナーをご覧になっていない方やもう一度見たい方のために動画を公開いたします。 AWSを活用したいユーザー企業に対し、「クラウドやAWSに詳しくない」「そもそもインフラの専任者がいな ...
このたび、ペンタセキュリティ株式会社はアマゾン ウェブ サービス(以下AWS)より「AWS ISV Accelerate プログラム」のパートナーに認定されました。 AWS Web Application Firewall(以下AWS WAF)に適用可能なソリューションとしては、Cloudbric WMS for AWSとCloudbric Rule Setがあります。 Cloudbric WMSは、CloudbricのセキュリティエキスパートがAWS WAFの最適化および運用管理を支援するサービスで、C ...
WordPressは世界で広く使われるオープンソースのCMSです。プログラミングの知識が無くても、Webサイトを作成できるため非常に人気がありますが、広く普及している分、脆弱性を突かれた攻撃を受けることもあります。WordPressのセキュリティを高めるためにはどのような対策をしたらよいのか、実際の攻撃事例も含めて解説します。 WordPressのセキュリティに関する問題点:脆弱性の指摘 WordPress(ワード ...
2024年2月、AWS WAF専用のマネージドルールセット「Cloudbric Rule Set 」に関して、アメリカの製品検証機関Tolly Groupに攻撃の正常検知率の検証を依頼しました。 Tolly Groupは、IT製品の第三者試験サービスを提供しているアメリカの独立系検証機関です。1989年の設立以来、これまでに数多くの情報技術に関するテストや検証を実施してきており、その公正さと信頼性を認められてきた世界的なプロバイ ...
Webサービスが広く普及するなか、脆弱性が放置されているWebサイトやWebアプリケーションが少なくないのが現状です。この脆弱性をついて第3者がSQL文を挿入し、データベースへ不正にアクセスしたりデータを改ざんしたり、情報を盗み取ったりするSQLインジェクションの被害が増加しています。本記事では、こうしたSQLインジェクションの仕組みや被害例、効果的な対策について解説します。 SQLインジェクシ ...
