情報セキュリティと心理学

■情報セキュリティと人間の脆弱性 サイバー攻撃者はコンピュターネットワークを介するだけでなく、心理学的な手法も取り入れることにより、巧妙に攻撃してくるようになっています。 情報セキュリティと心理学は一見関係なさそうに見えますが、非常に重要でし…

アプリケーションセキュリティ維新の三傑:「シフトレフト」 、「Security by Design」と「DevSecOps」アプリケーションセキュリティ強化は経営者の次のサイバー対策の課題?

【セミナーの概要】「シフトレフト」 、「Security by Design」と「DevSecOps」、それはアプリケーションセキュリティ強化の実現に不可欠な要素。ほとんどの攻撃はアプリケーションレイヤーに対してだが、アプリケーション開発では設計段階によるセキュリテ…

ファイアーウォールの神話

■ファイアーウォールは万能か? もともとインターネットは、研究者など一部関係者だけが利用することから、性善説に基づいて設計され、利用されてきました。しかしその後、世界中の一般の人々に開放されたネットワークになっていきました。 このようになって…

IoTとそのセキュリティの現実

■すでに身近に存在するIoT 身の回りのあらゆるものをインターネットに接続する、いわゆる「IoT」(Internet of Things = モノのインターネット)という言葉があちこちで聞かれるようになってきました。 テレビCMでさかんに放送されているAIスピーカーといっ…

モバイルのセキュリティ脅威

■近年のモバイルとパソコンとの違い モバイルデバイス、特にスマートフォンは従来の携帯電話と異なり、機能がパソコンと同等となってきています。 一方、スマートフォンはパソコンと異なり、電話やメール、メッセージ機能を利用することから、基本的に電源を…

情報漏洩対策 ちゃんと考えてますか? - PIPELINE Securityの無料セキュリティセミナー

【セミナーの概要】 個人情報保護法、改正割販法、PCIDSS、ISO27000(ISMS)、GDPRなど、情報セキュリティに関する法規制やガイドラインなどが多くありますが、すべてで共通しているのは「守るべき物を特定し、優先順位をつけて対応する」ことです。このセミナ…

「スマート水槽」によって起こってしまったセキュリティ事故について考える 〜スマートホームとIoTの脆弱さ〜

7月20日にインターネットに接続された「スマート水槽」を介して、北米のカジノネットワークに侵入、情報を不正に取得しようとする事件が発生しました。 この事件では、水槽に搭載されたインターネット経由で「魚のえさやり」や「温度などの環境維持」を行う…

アプリケーションセキュリティ強化は次の経営の課題?知っておきたい「シフトレフト」、「Security by Design」や「DevSecOps」の概念とは?

【セミナーの概要】 ほとんどの攻撃はアプリケーションレイヤーに対してだが、アプリケーション開発では設計段階によるセキュリティ(Security by Design)と「DevSecOps」の継続ハードニングはまだ一般的ではない。それを変えよう!今後のサイバーセキュリ…

日本における中小企業の情報セキュリティ対策と脆弱性

サイバー攻撃の攻撃対象は官公庁や大企業と見られがちです。確かにニュースなど報道を見るとそう感じるかもしれません。 しかし、攻撃者は直接官公庁や大企業といった攻撃対象にアクセスすることはあまりしません。これは、犯行の隠蔽のため、攻撃者とは無関…

将来日本でのビットコイン、フィンテック、そしてデジタル通貨が何故とても恐ろしいのか。11の理由。

2013年5月16日木曜日夜、東京で私は中目黒のクライアントと一緒にビジネスディナー(日本語でいう”接待”)に出席し、ビットコイン業界で最も力のある男、 マルク・カルプレス 氏の向かいに座りました。 私たちは技術について興味深い議論をし、素敵なリブア…

来年5月施行 欧州一般データ保護規則(GDPR)とは?日本企業への影響?26億円の課徴金? - PIPELINE Securityの無料セキュリティセミナー

カード情報非保持、PCI DSS準拠、改正割販法、クレジット取引セキュリティ対策協議会の実行計画 【セミナーの概要】2018年5月25日に欧州一般データ保護規則(General Data Protection Regulation: GDPR)が施行される。域外適用を全面的に導入したため、欧州…

PIPELINE Security@Security Days2017 (FALL), Tokyo

PIPELINE Securityは2017年のSecurityDaysに展示致します。皆さん、是非ブース4−03にお越しくださいますようお願い申し上げます。お待ちしております! 【東京】2017年9月27日(水)〜29日(金)9:15〜17:15JPタワーホール&カンファレス(JPタワー・KITTE…

PIPELINE Securityの無料セキュリティセミナー! 「クレジットカード取引におけるセキュリティ対策」

「クレジットカード取引におけるセキュリティ対策 ~カード情報非保持、PCI DSS準拠、改正割販法、クレジット取引セキュリティ対策協議会の実行計画~」 【セミナーの概要】2020年東京オリンピックに向け、経済産業省は「世界で最もクレジットカードが使いや…

膨れ上がるサイバー攻撃の被害額 -食い止めることはできるのか?- PIPELINE@Interop2017

昨今、パーソナルバンキングから行政のインフラにいたるまでインターネットを使用しない日常生活は考えられなくなってきています。 したがって、サイバー犯罪者にとってもサイバースペースは非常に魅力の多い場所となりました。 日本のサイバーセキュリティ…

フィッシング詐欺への意識向上:存在を知ることがすでに対策の半分

フィッシングとは? ユーザー名、パスワード、クレジットカードまたはその他の個人情報や機密情報を取得しようとする電子メールを使った詐欺です。 フィッシング詐欺メールの種類 ■ スピアフィッシング:特定の個人、又は、組織、グループに対する標的型攻撃…

史上最も有名な6つのフィッシング攻撃

フィッシングは、個人情報を盗むための迅速かつ簡単な方法です。2004年以降、個人だけでなく、オンラインバンキングやその顧客、政府および公共サービス、大企業などがフィッシング攻撃の標的になりました。史上最も有名な6つのフィッシング攻撃を見てみまし…

フィッシング詐欺、存在を知ることがすでに対策の半分です。

フィッシング詐欺に遭わないためにはどのようなことに注意すればいいのでしょうか? 存在を知ることがすでに対策の半分です。 #PIPELINE #セキュリティ #フィッシング対策 #スピアフィッシング #詐欺メール #ホエーリング

PIPELINE 株式会社 東京に拠点を持つ、グローバルな情報セキュリティのベンチャー企業

創業者の人脈と経験を武器に、世界を股にかけたセキュリティビジネスを展開 「世界で最も革新的なICTサービスを提供する」ということをミッションに掲げるPIPELINE株式会社。東京を拠点とし、2014年に設立されたグローバルベンダーだ。インターネットが私た…

「信頼の日本製」を海外へ

アジア圏からの訪日外国人による「爆買い」が、連日多くのメディアに取り上げられています。1人あたり30万円以上を使う富裕層のグループも珍しくありません。しかし、日本製の全ての商品が売れているわけではなく、爆買いの中にも「ヒット商品」や「流行の…

5月下旬から6月初旬における情報セキュリティーに関する主なインシデント

6月初旬には、CIAのハッキングツールの公開、Google Playに対する大規模な悪意ある攻撃の公表、Fireballウィルスの蔓延など、多くの出来事がありました。 5月29日から6月4日にかけて発生した主なセキュリティ事件の概要をご覧ください。 ハッカーグル…

PIPELINEのブログへようこそ!

PIPELINEのブログへようこそ! 初めまして。私たちは世界で最先端のテクノロジーを紹介しているグローバルカンパニーです。ここで皆さんを釘付けにするような情報をどんどん発信していきますので、是非私たちをフォローしてくださいね。 www.youtube.com