■情報セキュリティと人間の脆弱性 サイバー攻撃者はコンピュターネットワークを介するだけでなく、心理学的な手法も取り入れることにより、巧妙に攻撃してくるようになっています。 情報セキュリティと心理学は一見関係なさそうに見えますが、非常に重要でし…
【セミナーの概要】「シフトレフト」 、「Security by Design」と「DevSecOps」、それはアプリケーションセキュリティ強化の実現に不可欠な要素。ほとんどの攻撃はアプリケーションレイヤーに対してだが、アプリケーション開発では設計段階によるセキュリテ…
■ファイアーウォールは万能か? もともとインターネットは、研究者など一部関係者だけが利用することから、性善説に基づいて設計され、利用されてきました。しかしその後、世界中の一般の人々に開放されたネットワークになっていきました。 このようになって…
■すでに身近に存在するIoT 身の回りのあらゆるものをインターネットに接続する、いわゆる「IoT」(Internet of Things = モノのインターネット)という言葉があちこちで聞かれるようになってきました。 テレビCMでさかんに放送されているAIスピーカーといっ…
■近年のモバイルとパソコンとの違い モバイルデバイス、特にスマートフォンは従来の携帯電話と異なり、機能がパソコンと同等となってきています。 一方、スマートフォンはパソコンと異なり、電話やメール、メッセージ機能を利用することから、基本的に電源を…
【セミナーの概要】 個人情報保護法、改正割販法、PCIDSS、ISO27000(ISMS)、GDPRなど、情報セキュリティに関する法規制やガイドラインなどが多くありますが、すべてで共通しているのは「守るべき物を特定し、優先順位をつけて対応する」ことです。このセミナ…
7月20日にインターネットに接続された「スマート水槽」を介して、北米のカジノネットワークに侵入、情報を不正に取得しようとする事件が発生しました。 この事件では、水槽に搭載されたインターネット経由で「魚のえさやり」や「温度などの環境維持」を行う…
【セミナーの概要】 ほとんどの攻撃はアプリケーションレイヤーに対してだが、アプリケーション開発では設計段階によるセキュリティ(Security by Design)と「DevSecOps」の継続ハードニングはまだ一般的ではない。それを変えよう!今後のサイバーセキュリ…
サイバー攻撃の攻撃対象は官公庁や大企業と見られがちです。確かにニュースなど報道を見るとそう感じるかもしれません。 しかし、攻撃者は直接官公庁や大企業といった攻撃対象にアクセスすることはあまりしません。これは、犯行の隠蔽のため、攻撃者とは無関…
2013年5月16日木曜日夜、東京で私は中目黒のクライアントと一緒にビジネスディナー(日本語でいう”接待”)に出席し、ビットコイン業界で最も力のある男、 マルク・カルプレス 氏の向かいに座りました。 私たちは技術について興味深い議論をし、素敵なリブア…
カード情報非保持、PCI DSS準拠、改正割販法、クレジット取引セキュリティ対策協議会の実行計画 【セミナーの概要】2018年5月25日に欧州一般データ保護規則(General Data Protection Regulation: GDPR)が施行される。域外適用を全面的に導入したため、欧州…
PIPELINE Securityは2017年のSecurityDaysに展示致します。皆さん、是非ブース4−03にお越しくださいますようお願い申し上げます。お待ちしております! 【東京】2017年9月27日(水)〜29日(金)9:15〜17:15JPタワーホール&カンファレス(JPタワー・KITTE…
「クレジットカード取引におけるセキュリティ対策 ~カード情報非保持、PCI DSS準拠、改正割販法、クレジット取引セキュリティ対策協議会の実行計画~」 【セミナーの概要】2020年東京オリンピックに向け、経済産業省は「世界で最もクレジットカードが使いや…
昨今、パーソナルバンキングから行政のインフラにいたるまでインターネットを使用しない日常生活は考えられなくなってきています。 したがって、サイバー犯罪者にとってもサイバースペースは非常に魅力の多い場所となりました。 日本のサイバーセキュリティ…
フィッシングとは? ユーザー名、パスワード、クレジットカードまたはその他の個人情報や機密情報を取得しようとする電子メールを使った詐欺です。 フィッシング詐欺メールの種類 ■ スピアフィッシング:特定の個人、又は、組織、グループに対する標的型攻撃…
フィッシングは、個人情報を盗むための迅速かつ簡単な方法です。2004年以降、個人だけでなく、オンラインバンキングやその顧客、政府および公共サービス、大企業などがフィッシング攻撃の標的になりました。史上最も有名な6つのフィッシング攻撃を見てみまし…
フィッシング詐欺に遭わないためにはどのようなことに注意すればいいのでしょうか? 存在を知ることがすでに対策の半分です。 #PIPELINE #セキュリティ #フィッシング対策 #スピアフィッシング #詐欺メール #ホエーリング
創業者の人脈と経験を武器に、世界を股にかけたセキュリティビジネスを展開 「世界で最も革新的なICTサービスを提供する」ということをミッションに掲げるPIPELINE株式会社。東京を拠点とし、2014年に設立されたグローバルベンダーだ。インターネットが私た…
アジア圏からの訪日外国人による「爆買い」が、連日多くのメディアに取り上げられています。1人あたり30万円以上を使う富裕層のグループも珍しくありません。しかし、日本製の全ての商品が売れているわけではなく、爆買いの中にも「ヒット商品」や「流行の…
6月初旬には、CIAのハッキングツールの公開、Google Playに対する大規模な悪意ある攻撃の公表、Fireballウィルスの蔓延など、多くの出来事がありました。 5月29日から6月4日にかけて発生した主なセキュリティ事件の概要をご覧ください。 ハッカーグル…
PIPELINEのブログへようこそ! 初めまして。私たちは世界で最先端のテクノロジーを紹介しているグローバルカンパニーです。ここで皆さんを釘付けにするような情報をどんどん発信していきますので、是非私たちをフォローしてくださいね。 www.youtube.com