all3_1200_628_2

【オンラインセミナー】3月5日(火)13:00より「ITトレンドEXPO2024」にて講演

 

このたび、2024年3月5日(火)から開催されるオンライン展示会「ITトレンドEXPO2024」にて、講演を行うことが決定いたしました。

 

■「ITトレンドEXPO2024」概要

ITトレンドEXPOは、株式会社Innovation&Co.の運営する法人向けIT製品の比較・検討サイト「ITトレンド」が主催する業界最大級のオンライン展示会です。「ビジネスシーンに、新たな出会いを。」をコンセプトに、DX化をテーマにしたセッションや展示エリアを強化するとともに、ビジネスのテーマでもあるIT化や効率化など、課題を解決できる製品やサービスにも触れることが可能です。

 

  • 名称:ITトレンドEXPO2024
  • 開催日時:2024年3月5日(火)〜 3月8日(金)※ライブ配信による開催
  • 費用:無料
  • 主催:株式会社Innovation & Co.
  • 視聴申込:https://it.expo.it-trend.jp/

 

■セッション概要

近年、パブリッククラウドの利用は、ビジネスの効率化と価値創出の肝になっていますが、同時にサイバー攻撃リスクを回避するためにはセキュリティ対策を十分に考慮する必要があります。パブリッククラウドは「責任共有モデル」を採用しており、データやアプリケーションのセキュリティは企業自らが意思決定と施策を行わなければなりません。

本セッションでは、AWSを活用している企業のWebセキュリティにフォーカスして、情報システム部門がリーダーシップを発揮するために必要な3つのポイントを取り上げながら、クラウドネイティブな選択肢であるAWS WAF活用時のセキュリティ課題とベストプラクティスを紹介します。

 

  • タイトル:押さえておきたい!AWS WAF活用時のセキュリティ課題とベストプラクティス、企業リーダーシップの重要性
  • 講演日時:2024年3月5日(火)13:00~13:30
  • 講演者:日本法人代表取締役社長 陳 貞喜
  • 詳細:https://it.expo.it-trend.jp/session/time#session-239
20240208_pentasecurity_banner

【ウェビナー】2月8日開催「AWSへの移行時の鍵、セキュリティの設定は最適ですか?」

 

2024年2月8日(木)にオンラインセミナー「AWSへの移行時の鍵、セキュリティの設定は最適ですか?~AWSに特化した運用代行サービスの選び方とAWS WAFの適切な運用や対策について解説」を開催いたします。

クラウドへの移行は、ビジネスの効率化と拡張の鍵です。中でも「AWS」はその柔軟性と拡張性、付帯している機能・サービスの多様さ等から、多くの企業が採用する主流の選択肢となっています。導入や運用に関しては、外部に委託する場合も多いですが、「任せておけば安心」というわけにはいきません。本セミナーでは、AWSを活用したい企業に対して【AWS運用代行サービスの選び方】に加え、いま最も注目されている【AWS WAFの適切な運用と対策】についてご紹介します。

AWSを使ってみたい、既に利用しているものの最適化していきたい、管理体制を再構築したい、セキュリティ設定を確認したいなど、AWSの運用やセキュリティリスクに不安を抱えているユーザー企業の方はぜひご参加ください。

 

■日時:2024年2月8日(木)14:00~15:00

▽お申し込みはこちら

penta_logo

社名変更のお知らせ:「ペンタセキュリティ株式会社」へ

penta_logo

ペンタセキュリティシステムズ株式会社は、2023年10月4日付で社名をペンタセキュリティ株式会社へ変更したことをお知らせいたします。

 

■社名変更の目的

ペンタセキュリティは1997年に韓国で設立以来、情報セキュリティ企業としてデータ暗号化やWAF(Web Application Firewall)などの製品を提供してまいりました。2017年にはクラウド型セキュリティプラットフォームサービス「Cloudbric(クラウドブリック)」を、2019年には自動運転セキュリティ「AutoCrypt」を独立法人化させ、サービスの競争力と専門性を高めてきました。現在では、国内外で135の特許技術を保有し、全世界で70万以上のWebサイトを保護しています。*

しかし近年、世界のセキュリティ市場では、クラウドベースのセキュリティサービスSECaaS(Security as a Service)へとセキュリティ環境の大転換が行われています。SECaaS市場は過去5年間に年平均25%以上の急成長を遂げており、2023年には約21兆ウォン(約2兆4,000億円)規模と予想されています。

こうした状況を踏まえ、クラウドセキュリティ分野のさらなる強化のため、ペンタセキュリティとCloudbricが合併し、「ペンタセキュリティ株式会社」へと社名変更することにいたしました。ペンタセキュリティは、今後もサイバーセキュリティ技術とクラウド技術のノウハウを融合させることで、より強力で高度なセキュリティサービスを提供してまいります。

* 日本では、Cloudbricは法人化しておらず、ペンタセキュリティが販売を行っています。

20231129_pentasecurity_banne

【ウェビナー】11月29日開催「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する?

 

2023年11月29日(水)にオンラインセミナー『「専門外なのでわからない」では済まされないAWS WAFの課題をどう解決する? 〜AWSインフラでAWS WAFを付帯したいSIer・開発会社向け〜』を開催いたします。

 

AWSの導入が進む現在、SIerやシステム開発会社もAWSの移行サービスや運用・メンテナンスを担当したり、提供するシステムのインフラとしてAWSを扱ったりするケースが増えています。顧客企業では、AWSへ移行の際に既存オンプレ環境同等、またはそれ以上のセキュリティレベルを求めており、WebベースのシステムをAWS上構築する際には、適切なセキュリティ対策が必要です。

特にAWS WAFの運用については、導入と運用が簡単そうで付帯するものの、意図しない過剰な遮断によるサービス障害や正確に攻撃を検出したり脆弱性対応のためにカスタムルールを作成し付加したりと、専門的な知識が必要となるため、対応に悩む企業が多く見られます。また、適切なセキュリティ対策を提供できないと、顧客企業との信頼関係が失われる可能性もあります。

本セミナーでは、AWS移行サービスや設計、構築、開発、運用等を行うSIerと開発会社が顧客企業に提案する際、Webセキュリティ対策で導入すべきAWS WAFにおいて考慮すべき3つのポイントを解説します。

また、具体的な解決策としてAWS WAFに特化した運用管理サービスの「Cloudbric WMS for AWS」をご紹介します。高度なAWS WAFのルールセットとセキュリティ専門家のマネージドサービスが付帯されており、直感的で情報性のあるユーザーフレンドリーなインターフェースを提供します。

AWS WAFの運用に困っている方、またはセキュリティ対策のご提案でお悩みのSIerやシステム開発会社の担当者の方など、AWS WAFをご検討されている方はぜひご参加ください。

 

■日時:2023年11月29日(水)15:00~16:00

▽お申し込みはこちら

ペンタ×ディーネット

ディーネットとパートナーシップ契約を締結

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、本社:韓国ソウル、以下ペンタセキュリティ)は、AWS WAFに特化した運用サービス「Cloudbric WMS(クラウドブリック・ダブリューエムエス)」において、株式会社ディーネット(代表取締役社長:髙橋 一男、本社:東京/大阪 二本社制、以下ディーネット)とパートナーシップ契約を締結したことをお知らせします。

ペンタ×ディーネット

 

近年、企業のみならず日本社会全体でDX(デジタルトランスフォーメーション:デジタル変革)が推進されています。中でも「クラウド化」は欠かせないもので、多くの企業がシステムをクラウドに移行する動きが加速しています。Amazonが提供するAWS(Amazon Web Services)は、グローバルにおけるクラウドインフラ市場で32%のシェアを占める*クラウドサービスで、クラウドブリックではAWS WAFに特化したサービスである「Cloudbric WMS」を展開しています。このサービスは、特許取得の高度な技術とサポート体制を備えており、AWS WAF利用の際に専門知識やリソースがない企業では運用が難しいという課題を解決できることから、今後もサービスの拡充および販路の拡大を目指しております。

ディーネットは、AWSをはじめとするパブリッククラウドの導入および運用保守、リセールサービスを提供しています。移行を含めた一気通貫の対応はもちろん、導入のみ、既存環境の運用保守のみの対応も可能です。レンタルサーバーやホスティング、クラウドの導入や運用経験から得た細やかなサポートの提供を強みとしています。

AWS WAF向けのマネージドルールは様々なものが公開されていますが、日々の運用(誤検知した場合の工数、固有の脆弱性への対応の難しさ)における負荷や、ルールの細かい内容の確認や修正ができないという課題があります。Cloudbric WMSはこういった課題を解消し、セキュリティレベルを高めつつWAFの自動運用が行えることから、今回のパートナーシップ契約締結に至りました。

このパートナーシップ契約を通じて、両社は今後多くの企業のサイバーセキュリティ対策の向上に貢献していきたいと考えております。

*Canalys 「Worldwide cloud infrastructure services spend, Q1 2023」 https://www.canalys.com/newsroom/global-cloud-services-q1-2023

cloudbric - press release

【情報】2023年第2四半期の最新Web脆弱性トレンドレポート(EDB/CVE-Report)発行

2023年第2四半期の「最新Web脆弱性トレンドレポート(EDB/CVE-Report)」を公開しました。このレポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」に公開されている情報を元に、ペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が各Web脆弱性に対する危険度及び影響度を詳しく分析したものです。特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていないお客様でもWeb脆弱性のトレンド情報を理解することができます。

 

[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]

 

2023年4月から6月までに公開されたExploit-DBの脆弱性報告件数は151件でした。
報告された脆弱性の分析内容は、以下の通りです。

 

1. Web脆弱性の発生件数:2023年第2四半期の月平均Web脆弱性発生件数は50件で、4月には最も多い64件が報告されました。

2. CVSS(Common Vulnerability Scoring System)* 推移:HIGH Level脆弱性は4⽉13%から6⽉47%まで増加傾向が見られましたが、CRITICAL Levelの脆弱性は4月34%から5月6%まで減少した後、6月47%%まで急増しました。
*脆弱性を点数で表記するため、0から10まで加重値を付与し計算する方式です。点数が高いほど深刻度が高いという意味です。

3. 上位Web脆弱性の攻撃動向:2023年第2四半期の場合、SQL Injectionが最も多く、次いでCross Site Scriptingの順でした。

4⽉: SQL Injection 56%(36件) / Cross Site Scripting 14%(9件)
5⽉: Cross Site Scripting 40%(13件) / Remote Code Execution, SQL Injection 21 %(7件)
6⽉: : SQL Injection 45%(25件) / Remote Code Execution 18%(10件)

4. Web脆弱性の攻撃カテゴリ:報告されたWeb 脆弱性を攻撃カテゴリ別に分析した結果、SQL Injection Injection(45% 、68件)が最も多く、次いでCross Site Scripting Scripting(19% 、30件)となり、全体の約6 割を占めています。この2つの脆弱性に対しては更に注意を払う必要があります。

 

当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートの分析結果に基づいたパッチ適用やセキュアコーディング作業がおすすめです。しかし、完璧なセキュアコーディングは不可能であり、持続的なセキュリティのためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。

 

 

WP-DDoS-Top

多発する「DDoS攻撃」を防ぐための事前対策と 最新被害事例を解説したホワイトペーパーを無料公開

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、本社:韓国ソウル、以下ペンタセキュリティ)は、企業のIT・情報セキュリティ担当者に向けて「DDoS攻撃を防ぐ!必要な事前対策と最新の被害事例」と題したホワイトペーパーを公開しました。

WP-DDoS-Top

 

ホワイトペーパーの概要

サイバー攻撃の中でも、近年被害が急増しているのが「DDoS攻撃」です。不特定多数のコンピュータから大量のデータを送信して大きな負荷をかけることで、アクセス障害を発生させたり、サービス継続を困難にしたりします。2023年5月には警察庁と内閣サイバーセキュリティセンター(NISC)が「DDoS攻撃への対策について」の注意喚起を発表するほど、身近な脅威になりつつあります。今や単純にサービスにつながりにくくするだけでなく、金銭収集や情報収集を目的としたサイバー攻撃の前段階として利用されるなど、手法が多様化しており、各企業においてはリスクの低減策を考えなければなりません。本資料では、IT・情報セキュリティ部門の方向けに、DDoS攻撃の種類や最新の被害事例、企業が取り組むべき事前対策などを解説しています。

 

  1. DDoS攻撃とは?
  2. 急増しているDDoS攻撃
  3. DDoS攻撃の手法は大きく3タイプ
  4. DDoS攻撃の種類
  5. DDoS攻撃がもたらす主な被害
  6. DDoS攻撃による最新の被害事例
  7. DDoS攻撃を防ぐために必要な事前対策
  8. 大規模なDDoS攻撃も徹底防御する「Cloudbric ADDoS」
  9. 「Cloudbric ADDoS」が選ばれる理由

 

このような方におすすめ

  • 多発するサイバー攻撃に不安を感じている方
  • 万全なセキュリティ体制を構築したい方
  • DDoS攻撃についての詳しい情報を得たい方
  • DDoS攻撃対策ソリューションについて知りたい方

 

▼ホワイトペーパー「DDoS攻撃を防ぐ!必要な事前対策と最新の被害事例」はこちら

https://www.cloudbric.jp/dl-wp-ddos/

 

2023上半期WATTレポートグラフ

【情報】2023年上半期 Web攻撃動向分析レポート(WATT Report)発行

2023年上半期の「Web 攻撃動向分析レポート(WATT Report)」を公開しました。このレポートは、全世界で運用中のアジア・太平洋マーケットシェア1位を誇るインテリジェント型WAF「WAPPLES」とクラウド型WAFサービス「Cloudbric WAF+」の検知データをもとにWeb攻撃データを分析し、その結果をまとめたものです。

 

2023上半期WATTレポートグラフ

 

攻撃目的別割合 、 OWASP TOP 10 Web 攻撃動向 、主要攻撃元攻撃動向および Malicious IP 数増減推移 、業種別割合 、発信元国別攻撃動向など、さまざまな観点からWeb 脅威を分析しておりますので、Webセキュリティ動向にご興味のある方はぜひ資料をダウンロードしてください。

 

 

[tek_button button_text=”Web脅威分析レポート ダウンロード” button_link=”url:report-download/#1620584379534-3db3488e-10e1″ button_position=”button-center”]

 

 

ペンタ×再春館システム

ペンタセキュリティ、再春館システムとパートナーシップ契約を締結

情報セキュリティ企業のペンタセキュリティシステムズ株式会社(日本法人代表取締役社長:陳 貞喜、本社:韓国ソウル、以下ペンタセキュリティ)は、クラウド型セキュリティプラットフォームサービス「Cloudbric(クラウドブリック)」において、再春館システム株式会社(代表取締役社長:西川 正明、本社:東京都港区、以下再春館システム)とパートナーシップ契約を締結したことをお知らせします。

ペンタ×再春館システム

 

サイバー攻撃による被害件数および被害額は増加の一途をたどっています。ペンタセキュリティは、これまで企業の情報セキュリティ対策を支援するためのさまざまなサービスを提供しており、サイバー攻撃から企業のWebサイトおよびWebアプリケーションを防御できるWAF(Web Application Firewall)の必要性も年々高まっています。特にクラウドブリックのクラウド型WAFサービス「Cloudbric WAF+」は、サイバー脅威から自社を守るのに非常に効果的な対策のひとつです。

連日のように不正アクセス、DDoS攻撃等のサイバー攻撃により、企業が大きな被害に遭うケースがニュースで報道される一方、多くの中小企業は適切なセキュリティサービスを導入するための資金不足やセキュリティ人材不足問題等、企業情報を守るための課題も存在しています。再春館システムの強みであるEC、CRMの開発は、顧客情報やお客様の属性情報等、非常にセンシティブな情報を扱うことが多く、セキュリティ対策は必須事項のひとつです。

今回の販売代理店の契約締結を通じて、両社はWebセキュリティに対して中小企業が抱えている課題や多様なニーズに応えることができるように連携していきます。再春館システムの強みであるEC、CRMを中心としたシステム開発力を活用し、「Cloudbric WAF+」の販路確保と共に顧客別にカスタマイズされたWebセキュリティサービスを手軽に導入することが可能になります。

cloudbric - press release

【情報】2023年第1四半期の最新Web脆弱性トレンドレポート(EDB/CVE-Report)発行

2023年1月から3月までに公開されたExploit-DBの脆弱性報告件数は195件でした。

報告された脆弱性の分析内容は、以下の通りです。

 

1. Web脆弱性の発生件数:2023年第1四半期の月平均Web脆弱性発生件数は65件で、3月には最も多い72件が報告されました。

2. CVSS(Common Vulnerability Scoring System)* 推移:HIGH Level脆弱性は1⽉54%から3⽉34%まで減少傾向が見られましたが、CRITICAL Levelの脆弱性は46%から65%まで増加しました。
*脆弱性を点数で表記するため、0から10まで加重値を付与し計算する方式です。点数が高いほど深刻度が高いという意味です。

3. 上位Web脆弱性の攻撃動向:2023年第1四半期の場合、SQL Injectionが最も多く、次いでFile Upload、Remote Code Executionの順でした。

1) 1⽉: SQL Injection 73% (45件) / File Upload 9% (6件)
2) 2⽉: SQL Injection 64% (40件) / Remote Code Execution 12% (8件)
3) 3⽉: SQL Injection 76% (55件) / File Upload 5% (4件)

4. Web脆弱性の攻撃カテゴリ:報告されたWeb脆弱性を攻撃カテゴリ別に分析した結果、SQL Injection(72%、140件)が最も多く、次いでFile Upload(7%、13件)となり、全体の約8割弱を占めています。この2つの脆弱性に対しては更に注意を払う必要があります。

 

当該脆弱性を予防するためには、ペンタセキュリティの最新Web最弱性トレンドレポートの分析結果に基づいたパッチ適用やセキュアコーディング作業がおすすめです。しかし、完璧なセキュアコーディングは不可能であり、持続的なセキュリティのためにはWebアプリケーションファイアウォールを活用した深層防御(Defense indepth)の実装を考慮しなければなりません。

 

*EDB/CVE-Reportはペンタセキュリティシステムズ株式会社とクラウドブリック株式会社が四半期毎に公表している最新Web脆弱性トレンドレポートです。本レポートは、Web脆弱性において世界的に幅広く参考にされている「Exploit-DB」より公開されている情報を踏まえ作成されています。EDB/CVE-Reportは、各Web脆弱性に対する危険度及び影響度を詳しく分析し、特定のWebアプリケーションにおけるDependency(依存度)まで提示しているため、専門的知識を持っていないお客様でもWeb脆弱性のトレンド情報を理解することができます。

 

[tek_button button_text=”EDB/CVE-Report ダウンロード” button_link=”url:report-download/#1620585409776-1d194b1c-98da” button_position=”button-center”]