WSUSの概要、廃止の背景、企業への影響、そして代替ソリューションについて詳しく解説します。推奨される移行先や、IT資産管理ツールの活用など、今後の更新管理の有効な選択肢を紹介し、企業が取るべき対応策を提案します。
情報セキュリティの3要素(CIA)と4つの新要素を解説します。機密性、完全性、可用性の重要性と、真正性、責任追跡性、否認防止、信頼性の概念を説明し、効果的なセキュリティ対策の実施方法を紹介します。
現代の医療現場では、患者の個人情報の保護がますます重要な課題となっています。医療機関はカルテや診療記録などのテキストデータだけでなく、X線画像や整形手術の前後写真といった画像ファイルも保護する責任を担っています。これらの画像ファイルは患者の…
高度なセキュリティと豊富な機能で近年注目を集めているTelegram。エンドツーエンド暗号化による強固なプライバシー保護と、無料で利用できる充実した機能が特徴です。本記事では、Telegramの基本的な特徴、安全性、メリット・デメリットを解説します。
ランサムウェア攻撃は、世界中で深刻な被害をもたらすサイバー脅威のひとつとなっています。最近では、日本の大手エンターテインメント企業であるKADOKAWAがランサムウェア攻撃を受け、25万人以上の個人情報が漏えいするという事態に発展しました。この事件…
ファイルサーバーは、情報共有のインフラとしての役割があります。柔軟なアクセス権管理やデータのバックアップ機能など多くのメリットがありますが、コストやセキュリティ対策の必要性も無視できません。本記事ではファイルサーバーとは何かを詳しく解説し…
不正アクセスは、いまや大企業だけが対策すればよいものではありません。2024年に発生した不正アクセス事件は、従来の対策だけでは不十分であり、どの企業も対策を講じる必要があることを示しました。この記事では事件の概要と対策について解説します。
近年、企業を狙ったサイバー攻撃の対策として、高度な暗号技術の活用が注目されています。 その中で、CRYPTREC暗号リストは、日本の電子政府システムにおける調達の指針として重要な役割を果たしています。本記事では、このリストの概要、最新の改定内容、企…
個人情報の保護に関する法律(個人情報保護法)は、個人のプライバシーを守るため、デジタル技術の進展や個人の意識の高まりなど、時代の変化に応じて何度も改正されています。法で保護すべき個人情報の定義と範囲は非常に広範囲に渡り、名前や住所といった…
皆さん、こんにちは。去る7月21日、ペンタセキュリティは27回目の誕生日を迎えました。 ペンタセキュリティは設立以来、世界的なセキュリティリーダーを目指すべく、挑戦と成長を続けてまいりました。当日には記念式典も行われ、キム・テギュン代表が「変化…
D’Amoは、多様な企業のIT環境やセキュリティニーズに対応するために、さまざまな暗号化方式を提供しています。ここでは、具体的な状況において、どのような暗号化方式を使用すべきかを、詳細な事例を挙げて説明します。 データベースの暗号化は、 企業が顧客…
D'Amo(ディアモ)は、ペンタセキュリティが2004年に韓国で初めて発売したデータ暗号化に特化したソリューションです。デジタル社会が徐々に浸透するにつれて、個人情報など各種データ保護の重要性がますます浮き彫りになり、データ保護のために必要なさまざま…
前回までは、暗号化とは何か、暗号化技術に対する種類、そしてさまざまなDB暗号化方式についてご紹介しました。 まず、DB暗号化を実現する上で、特に運用中のシステムに対して必要とされる基本的な要件を下記に整理します。 現在サービスで使用している実際…
DB暗号化を適用する際には、現在運用しているシステム環境を分析し、暗号化対象とするデータを最小限に、正しく選定することが重要です。本記事では、安全で効率的な暗号化方式の特徴とその選定方法について解説します。
AI社会およびDX社会において、データは最も価値のあるものです。 サイバー犯罪は、現代の犯罪者にとって「最も魅力的で収益性の高い産業」であり、現代の企業にとって最大の脅威なのです。サイバー攻撃は、もはやファイアウォールやアンチウイルスソフトウェ…
近年、DX化が進むにつれて、データの重要性とともに、データ保護に対する要求がますます厳しくなっています。セキュリティに敏感な業界のひとつである金融業界、特にクレジットカード業界のシステムでも、セキュリティ基準の要件を満たし、技術や情報を最新…
2023年はChatGPTをはじめとした大規模言語モデルの登場など、ITの世界に大きな変革が起きた年といえると思います。サイバーセキュリティにおいては、ランサムウェアの被害が2018年以来最大の件数となり、LINEや富士通といった大手IT企業における情報漏洩も発…
近年はサイバー攻撃の高度化により、十分に対策をしていても人為的なミス等で被害を受けてしまうケースが存在します。具体的には、特定の企業(組織)や個人に向けて送信され、メールに添付したファイルを開かせたり、記載されたURLにアクセスさせたりするよ…
皆さん、こんにちは。 この度、データ暗号化ソリューション「D’Amo DP」とクラウド型WAFサービス「Cloudbric WAF+」は、 IT製品の比較・検討サイトのITトレンドが発表した「ITトレンド年間ランキング2023」の暗号化ソフト部門とサイバー攻撃対策製品部門で、…
皆さん、こんにちは。 2023年11月15日、一般社団法人日本クラウド産業協会(以下ASPIC)が主催する「第17回ASPICクラウドアワード2023」の表彰式が行われ、弊社製品「Cloudbric WAF+」と「Cloudbric WMS for AWS」が、以下2部門で受賞いたしました。 支援業…
個人情報保護法における暗号化の重要性と具体的な施策を解説します。法律の概要、要件、暗号化の必要性を説明し、D.AMOを用いたデータベースとファイルの暗号化、アクセス制御、監査ログの実装方法を紹介します。
近年、クラウド化やAPIの利用は急激に伸びています。しかし新しい技術が普及するということは、それだけ新しいセキュリティリスクも増えているということなのです。そこで今回は、API利用時におけるセキュリティ対策、「WAAP」についてご紹介していきます。 …
前回の記事では、韓国の個人情報保護法についてご紹介しました。 特徴としては、「暗号化」に代表される個人情報の技術的保護措置が明記されており、法律で強制化されている点が挙げられます。それでは、韓国以外の国の法律はどのようになっているのでしょう…
近年、自治体を狙ったサイバー攻撃が多発しています。自治体では住民の福祉の増進を図ることを基本業務として、住民の生活に役立つ様々なサービスを提供しており、必然的に氏名、生年月日、住所などたくさんの個人情報を取り扱っているためです。サイバー攻…
デジタル社会において、「個人情報の流出」は非常に致命的な問題です。 個人情報とは自分の身元を証明できる手段であり、その情報が流出すると、場合によっては個人を超えて社会問題にまで発展する可能性があります。 そのため、個人情報の取り扱いには企業…
皆さん、こんにちは。 いつもペンタセキュリティにご興味をいただきまして、誠にありがとうございます。 この度、ペンタセキュリティは新しく技術ブログを開設することになりました。 当社は、IT大国の韓国を代表するセキュリティ専門企業として、2009年から…
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…
昨今、ランサムウェアにより企業が攻撃され、個人情報が盗まれたり、多額の身代金を要求されたりする事態が後をたちません。最近では、多くの企業でVPNやリモートデスクトップ接続が行われており、その脆弱性を突き、ランサムウェア攻撃が行われている場合が…
2022年11月30日にリリースされ、わずか2ヶ月で利用者数が1億人になったChatGPT。人間のように自然な言語処理が可能であり、個人だけでなく、企業や自治体でも導入が進んでいます。 ChatGPTの利用者数が増えるにつれ、個人情報漏洩の懸念が示唆されています。…
皆さん、こんにちは。 この度、当社日本法人代表の陳が東京理科大学で特別講師として招待していただき、「デジタル社会とサイバーセキュリティ」をテーマにデジタル立国を目指す日本における「データ」の価値とサイバーセキュリティの考え方についてお話しま…
昨今、導入の手軽さと管理運用負担の削減などを目的とし、クラウドを導入・移行する企業が増加しています。ビジネスの効率化を実現できるというメリットがあるものの、クラウド導入への懸念の声も相次いでいます。 クラウドを利用するにあたり、考えるべき点…
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…
近年、インターネットの普及により、データの利活用が重要視とされています。このような中、注目されるのが政府によるIT政策です。2021年には、デジタル庁設置法の施行により、デジタル庁が発足され、国や自治体のIT化やDX化が進められています。 このような…
若い世代を中心に世界中でユーザが増えている動画アプリ「TikTok」。中国のバイトダンス社が運営しているこのアプリは10億人以上のユーザに利用されていますが、アメリカやヨーロッパを中心に利用禁止の動きが拡大していることをご存知でしょうか。TikTokの…
激化するサイバー攻撃に対応するために、企業や組織では新しいソリューションの導入を検討している方も多いでしょう。サイバー攻撃の進化に合わせてセキュリティ対策も高度化の一途をたどる中、課題解決の1つの対策としてセキュリティへのAIの活用が注目さ…
現在、「犯罪のビジネス化」「アンダーグラウンドサービス」といった言葉を聞いたことがあるでしょうか?世界的に問題視されている状況を指す言葉です。近年サイバー攻撃は、愉快犯による攻撃や嫌がらせではなく、金銭的利益を得るためのビジネスとして発展…
皆さん、こんにちは。 ペンタセキュリティでは、この度セキュリティのエキスパートによる脆弱性診断と95カ国から収集した独自の脅威インテリジェンスを利用できるサービス「Cloudbric 脆弱性診断」を開始いたしました! ということで、クラウドベースのトー…
2023年、企業はどのような脅威に注意しなければならないのでしょうか。今回は、IPAが発表している「情報セキュリティ10大脅威2023」(https://www.ipa.go.jp/security/vuln/10threats2023.html)を元に、2023年に企業が注意すべき脅威とセキュリティ対策につ…
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…
2022年11月、デジタル庁から発表された「マイナンバー法の改正事項」に基づいて、マイナンバーの利用範囲の拡大が予告されています。マイナンバーカードの申請を求められる機会も増えている中で、企業のセキュリティにはどのような影響があるのでしょうか。…
皆さん、こんにちは。 この度、ペンタセキュリティでは、Webアプリケーションへのサイバー攻撃対策として注目されている「WAF(Web Application Firewall)」にフォーカスし、多様化するサイバー攻撃から企業を守る「WAFの必要性」ホワイトペーパーを発行い…
2022年は、例年よりもサイバー攻撃による被害が増加したと言われています。世界情勢が不安定な中で、2023年にはどのようなセキュリティ対策が必要なのでしょうか。ここでは、2023年のサイバー攻撃の動向予測と、求められるセキュリティ対策について解説しま…
近年、個人情報漏洩のニュースが多くなっています。個人情報の漏洩は個人、組織双方で起こりうる問題ですが、特に組織による個人情報の漏えいは、組織自体に甚大な被害をもたらすため、早急に対応しなければならない問題であり、経営者やIT担当者が意識しな…
かつて、軍事や外交における秘密情報の秘匿を主目的として開発されてきた暗号。しかし近年では、電子メールやインターネット・バンキング、非接触型ICカードの乗車券やクレジットカードなど一般個人の日々の生活に不可欠なものとなり、日常生活の様々な場面…
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…
皆さん、こんにちは。 アウトクリプト株式会社は、この度、 KOTRA(韓国貿易センター名古屋)が主催する「韓国次世代モビリティ技術展2022」に出展することになりました。 今回の展示では、最近UNECE WP29への対応として企業に求められるセキュリティ対策につ…
2022年10月12日、パートナー企業であるデジタル・インフォメーション・テクノロジー株式会社様と共同オンラインセミナーを開催しました。 デジタル・インフォメーション・テクノロジー株式会社様からは「実際の導入事例」を、ペンタセキュリティからは「日本…
日々熱を増していくサイバー攻撃に対して、企業規模を問わず「セキュリティ対策」の必要性が叫ばれています。今回は「中小企業のホームページ」に焦点を当て、セキュリティ初心者のWeb担当者でも実行可能なセキュリティ対策を紹介していきたいと思います。 …
皆さん、こんにちは。 2022月4月、3年ぶりに個人情報保護法の改正法が実行されました。 昨今、企業内部からの個人情報漏えいが増加していることから、改正個人情報保護法について企業の関心が高まっています。改正法が実行されてから約6カ月が経ちましたが、…
企業や官公庁のホームページあるいはネットショップやSNSなど、情報化社会の現代では生活のあらゆるシーンでWebサイト/Webアプリケーションが利用されており、今では私たちが生きていくうえで欠かせない存在といっても過言ではありません。一方で普段あたり…