マルウェアとランサムウェアの違いについて解説。両者の関係性や共通する基本的な対策方法を紹介し、企業のセキュリティ強化に役立つ情報を提供します。
2025年の最新ランサムウェア動向と対策を解説。攻撃手法の進化や企業の被害事例を紹介し、サイバー被害を防ぐための具体的な対策について詳しく説明します。
日本における病院へのランサムウェア攻撃被害の事例と対策を紹介。個人情報漏えいや診療停止のリスクを防ぐための重要なポイントについて解説します。
IT資産を保護するための「データ暗号化」の基本や仕組み、種類、メリット・デメリットを解説します。サイバー攻撃対策やコンプライアンス遵守に役立つ暗号化サービスの選び方も紹介しますので、自社の情報セキュリティ強化の参考にしてください。
「暗号鍵の管理ミス」によるセキュリティ事故は、世界中で頻繁に発生しています。本記事では、実際に発生した暗号鍵に関する事例と企業への影響を解説します。また、企業が暗号鍵管理を適切に行うために必要なポイントについても紹介します。
IPAが「情報セキュリティ 10大脅威 2025」を発表しました。この記事では昨年からの変更点と特に対策すべき脅威、注意点などについて解説します。ただ10大脅威を知って終わりにするのではなく、対策までセットで行えるようにしましょう。
マイナンバーカードのセキュリティ対策と安全性について、電子証明書、公開鍵暗号方式、ICチップといった技術的な観点から紹介します。マイナポータルにおける通信の暗号化についても触れています。
ランサムウェアの脅威と対策について解説します。具体的な 事例や暗号化手法、Emotetの動向を紹介し、企業が取るべき具体的な対策をわかりやすく伝え、データを人質に取られないための予防策と対処法を網羅的に解説します。
WSUSの概要、廃止の背景、企業への影響、そして代替ソリューションについて詳しく解説します。推奨される移行先や、IT資産管理ツールの活用など、今後の更新管理の有効な選択肢を紹介し、企業が取るべき対応策を提案します。
DB暗号化を適用する際には、現在運用しているシステム環境を分析し、暗号化対象とするデータを最小限に、正しく選定することが重要です。本記事では、安全で効率的な暗号化方式の特徴とその選定方法について解説します。
個人情報保護法における暗号化の重要性と具体的な施策を解説します。法律の概要、要件、暗号化の必要性を説明し、D.AMOを用いたデータベースとファイルの暗号化、アクセス制御、監査ログの実装方法を紹介します。
データセキュリティにおける暗号鍵管理の重要性を解説します。暗号鍵のライフサイクル(生成、輸送、導入、利用、保管、破棄)の各段階での適切な対策に加え、鍵管理の歴史的変遷を紹介します。
情報セキュリティの3要素(CIA)と4つの新要素を解説します。機密性、完全性、可用性の重要性と、真正性、責任追跡性、否認防止、信頼性の概念を説明し、効果的なセキュリティ対策の実施方法を紹介します。
現代の医療現場では、患者の個人情報の保護がますます重要な課題となっています。医療機関はカルテや診療記録などのテキストデータだけでなく、X線画像や整形手術の前後写真といった画像ファイルも保護する責任を担っています。これらの画像ファイルは患者の…
サイバー攻撃は、どの会社でも標的にされる可能性があります。仮にデータを盗まれても、悪用できなければ被害を最小限に抑えられます。根源的な対策として「暗号化」があります。本記事では「ファイル暗号化」と「データ暗号化」の違いについて解説します。
DB(データベース)暗号化は、企業の情報資産を守るための基本的なセキュリティ対策です。本記事では、データベース暗号化の定義、必要性、種類、そしてメリット・デメリットについて解説します。
高度なセキュリティと豊富な機能で近年注目を集めているTelegram。エンドツーエンド暗号化による強固なプライバシー保護と、無料で利用できる充実した機能が特徴です。本記事では、Telegramの基本的な特徴、安全性、メリット・デメリットを解説します。
ランサムウェア攻撃は、世界中で深刻な被害をもたらすサイバー脅威のひとつとなっています。最近では、日本の大手エンターテインメント企業であるKADOKAWAがランサムウェア攻撃を受け、25万人以上の個人情報が漏えいするという事態に発展しました。この事件…
キーロガーは、パソコンやスマートフォンの入力情報を記録するツールです。悪用されると、個人情報の漏えい、金銭的被害などにつながってしまいます。この記事では、セキュリティソフトを活用したキーロガー対策や、スマホでの対策方法について解説します。
ファイルサーバーは、情報共有のインフラとしての役割があります。柔軟なアクセス権管理やデータのバックアップ機能など多くのメリットがありますが、コストやセキュリティ対策の必要性も無視できません。本記事ではファイルサーバーとは何かを詳しく解説し…
不正アクセスは、いまや大企業だけが対策すればよいものではありません。2024年に発生した不正アクセス事件は、従来の対策だけでは不十分であり、どの企業も対策を講じる必要があることを示しました。この記事では事件の概要と対策について解説します。
近年、企業を狙ったサイバー攻撃の対策として、高度な暗号技術の活用が注目されています。 その中で、CRYPTREC暗号リストは、日本の電子政府システムにおける調達の指針として重要な役割を果たしています。本記事では、このリストの概要、最新の改定内容、企…
個人情報の保護に関する法律(個人情報保護法)は、個人のプライバシーを守るため、デジタル技術の進展や個人の意識の高まりなど、時代の変化に応じて何度も改正されています。法で保護すべき個人情報の定義と範囲は非常に広範囲に渡り、名前や住所といった…
皆さん、こんにちは。去る7月21日、ペンタセキュリティは27回目の誕生日を迎えました。 ペンタセキュリティは設立以来、世界的なセキュリティリーダーを目指すべく、挑戦と成長を続けてまいりました。当日には記念式典も行われ、キム・テギュン代表が「変化…
D’Amoは、多様な企業のIT環境やセキュリティニーズに対応するために、さまざまな暗号化方式を提供しています。ここでは、具体的な状況において、どのような暗号化方式を使用すべきかを、詳細な事例を挙げて説明します。 データベースの暗号化は、 企業が顧客…
D'Amo(ディアモ)は、ペンタセキュリティが2004年に韓国で初めて発売したデータ暗号化に特化したソリューションです。デジタル社会が徐々に浸透するにつれて、個人情報など各種データ保護の重要性がますます浮き彫りになり、データ保護のために必要なさまざま…
前回までは、暗号化とは何か、暗号化技術に対する種類、そしてさまざまなDB暗号化方式についてご紹介しました。 まず、DB暗号化を実現する上で、特に運用中のシステムに対して必要とされる基本的な要件を下記に整理します。 現在サービスで使用している実際…
近年、DX化が進むにつれて、データの重要性とともに、データ保護に対する要求がますます厳しくなっています。セキュリティに敏感な業界のひとつである金融業界、特にクレジットカード業界のシステムでも、セキュリティ基準の要件を満たし、技術や情報を最新…
2023年はChatGPTをはじめとした大規模言語モデルの登場など、ITの世界に大きな変革が起きた年といえると思います。サイバーセキュリティにおいては、ランサムウェアの被害が2018年以来最大の件数となり、LINEや富士通といった大手IT企業における情報漏洩も発…
近年はサイバー攻撃の高度化により、十分に対策をしていても人為的なミス等で被害を受けてしまうケースが存在します。具体的には、特定の企業(組織)や個人に向けて送信され、メールに添付したファイルを開かせたり、記載されたURLにアクセスさせたりするよ…
皆さん、こんにちは。 この度、データ暗号化ソリューション「D’Amo DP」とクラウド型WAFサービス「Cloudbric WAF+」は、 IT製品の比較・検討サイトのITトレンドが発表した「ITトレンド年間ランキング2023」の暗号化ソフト部門とサイバー攻撃対策製品部門で、…
皆さん、こんにちは。 2023年11月15日、一般社団法人日本クラウド産業協会(以下ASPIC)が主催する「第17回ASPICクラウドアワード2023」の表彰式が行われ、弊社製品「Cloudbric WAF+」と「Cloudbric WMS for AWS」が、以下2部門で受賞いたしました。 支援業…
近年、クラウド化やAPIの利用は急激に伸びています。しかし新しい技術が普及するということは、それだけ新しいセキュリティリスクも増えているということなのです。そこで今回は、API利用時におけるセキュリティ対策、「WAAP」についてご紹介していきます。 …
前回の記事では、韓国の個人情報保護法についてご紹介しました。 特徴としては、「暗号化」に代表される個人情報の技術的保護措置が明記されており、法律で強制化されている点が挙げられます。それでは、韓国以外の国の法律はどのようになっているのでしょう…
近年、自治体を狙ったサイバー攻撃が多発しています。自治体では住民の福祉の増進を図ることを基本業務として、住民の生活に役立つ様々なサービスを提供しており、必然的に氏名、生年月日、住所などたくさんの個人情報を取り扱っているためです。サイバー攻…
デジタル社会において、「個人情報の流出」は非常に致命的な問題です。 個人情報とは自分の身元を証明できる手段であり、その情報が流出すると、場合によっては個人を超えて社会問題にまで発展する可能性があります。 そのため、個人情報の取り扱いには企業…
皆さん、こんにちは。 いつもペンタセキュリティにご興味をいただきまして、誠にありがとうございます。 この度、ペンタセキュリティは新しく技術ブログを開設することになりました。 当社は、IT大国の韓国を代表するセキュリティ専門企業として、2009年から…
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…
2022年11月30日にリリースされ、わずか2ヶ月で利用者数が1億人になったChatGPT。人間のように自然な言語処理が可能であり、個人だけでなく、企業や自治体でも導入が進んでいます。 ChatGPTの利用者数が増えるにつれ、個人情報漏洩の懸念が示唆されています。…
皆さん、こんにちは。 この度、当社日本法人代表の陳が東京理科大学で特別講師として招待していただき、「デジタル社会とサイバーセキュリティ」をテーマにデジタル立国を目指す日本における「データ」の価値とサイバーセキュリティの考え方についてお話しま…
昨今、導入の手軽さと管理運用負担の削減などを目的とし、クラウドを導入・移行する企業が増加しています。ビジネスの効率化を実現できるというメリットがあるものの、クラウド導入への懸念の声も相次いでいます。 クラウドを利用するにあたり、考えるべき点…
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…
近年、インターネットの普及により、データの利活用が重要視とされています。このような中、注目されるのが政府によるIT政策です。2021年には、デジタル庁設置法の施行により、デジタル庁が発足され、国や自治体のIT化やDX化が進められています。 このような…
若い世代を中心に世界中でユーザが増えている動画アプリ「TikTok」。中国のバイトダンス社が運営しているこのアプリは10億人以上のユーザに利用されていますが、アメリカやヨーロッパを中心に利用禁止の動きが拡大していることをご存知でしょうか。TikTokの…
激化するサイバー攻撃に対応するために、企業や組織では新しいソリューションの導入を検討している方も多いでしょう。サイバー攻撃の進化に合わせてセキュリティ対策も高度化の一途をたどる中、課題解決の1つの対策としてセキュリティへのAIの活用が注目さ…
現在、「犯罪のビジネス化」「アンダーグラウンドサービス」といった言葉を聞いたことがあるでしょうか?世界的に問題視されている状況を指す言葉です。近年サイバー攻撃は、愉快犯による攻撃や嫌がらせではなく、金銭的利益を得るためのビジネスとして発展…
皆さん、こんにちは。 ペンタセキュリティでは、この度セキュリティのエキスパートによる脆弱性診断と95カ国から収集した独自の脅威インテリジェンスを利用できるサービス「Cloudbric 脆弱性診断」を開始いたしました! ということで、クラウドベースのトー…
2023年、企業はどのような脅威に注意しなければならないのでしょうか。今回は、IPAが発表している「情報セキュリティ10大脅威2023」(https://www.ipa.go.jp/security/vuln/10threats2023.html)を元に、2023年に企業が注意すべき脅威とセキュリティ対策につ…
ペンタセキュリティとクラウドブリックは、四半期ごとにExploit-DBのWeb脆弱性を分析し、最新のWeb脆弱性のトレンドを分かりやすくまとめた「EDB/CVE-Report」を発刊しております。 Webサイトセキュリティ運用に役立つEDB/CVEレポートを無料で公開しておりま…
2022年11月、デジタル庁から発表された「マイナンバー法の改正事項」に基づいて、マイナンバーの利用範囲の拡大が予告されています。マイナンバーカードの申請を求められる機会も増えている中で、企業のセキュリティにはどのような影響があるのでしょうか。…
