Currently browsing: セキュリティコラム

ペンタセキュリティが毎月(年12回)掲載しているセキュリティコラムです。
当社のR&DセンターのTOSLabは、本コラムより、社会一般必要なICTセキュリティとその課題について提言することで
企業、そして社会のセキュリティ認識の向上およびセキュリティ文化の定着を支援致します。

【コラム】マイナンバーは安全なのか

2015年9月3日、マイナンバー法が衆議院本会議で可決され成立しました。それにより、日本政府は今年10月からマイナンバーを個別に通知し、来年1月から運用を開始する予定です。 それを受け、日本社会の一部では、プライバシー侵害や情報漏洩などに対する懸念の声が高まっています。弁護士や市民でつくる団体が、当該制度が国民のプライ […]

Read more

【コラム】安全なインターネットの基準、WAF

―「今やWeb時代、その時代こそWebセキュリティが肝心!」― これでもかとあきれるほど耳にする言葉です。それにもかかわらず、その重要性があまり認識されていないのが実情です。そのため、何度も繰り返して言いますが、Webセキュリティは、重要です! 物事はすべてインターネット、つまりWebを介して行われているのに、どうして […]

Read more

【コラム】 OSS(Open Source Software)データベースは安全なのか?

「オープンソース」は哲学であります。ソースコードに対する全てのユーザのアクセスを許可することで、自主参加や協力によって最高の技術を生み出すことができるという信頼です。それはまるでジョン・レノンの「Imagine」のように、存在そのものを超越したロマンチックな魅力を持っています。 「オープン・ソース・ソフトウェア(Ope […]

Read more

【コラム】マイナンバーを守るための対策、最も根本的なセキュリティ論点

マイナンバー社会保障・税番号制度の施行を目前に控え、個人情報の保護やシステム的対応をめぐる論争が熱い。そんななか、誤解も広がっていることから、明確に認識しておかなければならない、最も重要な事案に回答することで、この誤解を払拭することに一役買いたい。   「マイナンバーを暗号化すれば、対策は完璧」 「暗号化して […]

Read more

【コラム】みんなに必要な「安全なWebアプリケーションのセキュリティ」

韓国でネットサイトの取引価格情報を1万3千ウォンから44億ウォンに改ざんし、多額の利益を不正取得した容疑者らが逮捕される事件がありました。Webサイトの脆弱性を狙ったこの事件は、一見巧妙な手口のハッキング攻撃のように見えますが、実際には、価格に関わるパラメータ(Parameter:媒介変数)を修正して利益を奪取する「パ […]

Read more

【コラム】韓国から見た日本年金機構の個人情報漏えい事件を語る

マイナンバー社会保障・税番号制度の施行を目前に、必要なセキュリティ対策とは。 日本年金機構の年金情報の管理システムがハッキングを受け、125万人もの個人情報が漏えいされる大事故が発生した。日本の公共機関としては史上最大規模の事件であり、今後被害がさらに拡大する恐れもあることから、マイナンバー社会保障・税番号制度の施行を […]

Read more

【コラム】Webアプリケーションのセキュリティを強調する理由

韓国インターネット振興院によると、ハッキングトライの全体の7割以上がWebを介して行われているというほど、Webセキュリティは、もはや選択ではなく必須となりました。 しかし、Webセキュリティは、専門家といっても安全を保障することは難しいです。それは、現在セキュリティ対策の標準化が進められておらず、企業それぞれが異なる […]

Read more

【コラム】10年先のICT業界をリードする、自動車の情報セキュリティ!

自動車の情報セキュリティにおける中核技術は、 データ暗号化とWebアプリケーションファイアウォール、そして国際標準   10年先のICT業界における中核技術は、自動車の情報セキュリティです。情報セキュリティの重要さは言うまでもありません。攻撃により、致命的な被害を受ける場合もあります。しかし、それほど身近な話 […]

Read more

【コラム】マイナンバーの導入!カギとなるのは、データ暗号化!

マイナンバーの導入まですでに1年を切り、日本国内ではそれに対する様々な声が高まっています。データ工学専門家として関心を持たざるを得ない話題であり、日本政府の発表内容とその反応に注目したいです。 元々の導入目的である複雑な行政手続の簡素化への期待や、IT業界の成長を成し遂げる決め手になると見込まれるなど肯定的な意見も多い […]

Read more

【コラム】SAPは、会社そのもの、徹底したセキュリティが必要!

– SAPのデータ暗号化の二つの方式 総合型(業務横断型)業務リソース管理(Enterprise Resource Planning, ERP)は、企業も経営および管理のためのコンピュータシステムです。会社内部の各部門にわたり、それぞれ運用されてきた、様々な経営リソースを一つの統合システムとして管理すること […]

Read more