デジタル社会において、「個人情報の流出」は非常に致命的な問題です。 個人情報とは自分の身元を証明できる手段であり、その情報が流出すると、場合によっては個人を超えて社会問題にまで発展する可能性があります。 そのため、個人情報の取り扱いには企業…
2022年11月、デジタル庁から発表された「マイナンバー法の改正事項」に基づいて、マイナンバーの利用範囲の拡大が予告されています。マイナンバーカードの申請を求められる機会も増えている中で、企業のセキュリティにはどのような影響があるのでしょうか。…
かつて、軍事や外交における秘密情報の秘匿を主目的として開発されてきた暗号。しかし近年では、電子メールやインターネット・バンキング、非接触型ICカードの乗車券やクレジットカードなど一般個人の日々の生活に不可欠なものとなり、日常生活の様々な場面…
コロナ過におけるリモートワークの促進に伴い、官民を問わずクラウドサービスへの業務移行および導入が急激に進められています。また2020年にはデジタル・ガバメント実行計画が閣議決定され、デジタル庁主導のもと地方公共団体の基幹業務のクラウド移行が今…
システムのクラウドシフトに伴い、オープンソースのデータベース(以後OSS DB)を活用する動きが増えています。従来、データベースといえばOracle Databaseを始めとする商用DBが主流でしたが、OSS DBの性能向上に伴いシェアは大きく変動しています。今では、…
企業によるIoT、AI、ビッグデータなどのIT活用が進むと同時に、サイバー攻撃は年々高度化・巧妙化の一途をたどっています。サイバー攻撃により情報流出・インフラ停止などの事態に陥れば、社会的な信用低下を招くだけでなく経営責任や法的責任を追求されるこ…
調達・製造・販売・消費などの一連の流れを意味する「サプライチェーン」。昨今、そのサプライチェーンの弱点に付け込んだサイバー攻撃が顕在化・多角化しており、企業規模を問わず「サプライチェーンセキュリティ」の対策が急務となっています。 アメリカの…
コロナパンダミックでオンプレミス環境からクラウド環境へと移行を検討する企業が急速に増加しています。IDC Japanによりますと、2019年~2024年の年間平均成長率は18.6%で推移し、2024年の市場規模は2019年比2.4倍の2兆567億円になると予測しています。パ…
これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その…
ビッグデータを活用したデータビジネスは、今後も成長が見込まれる市場となっています。強力なアナリティクスにより、これまで見えなかったパターン、顧客の課題など見えなかった事実を見える形にすることが可能になり、企業の課題解決に大きく貢献していま…
2020年6月、「個人情報の保護に関する法律等の一部を改正する法律(個人情報保護法)」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のも…
コストの削減が必要であるとして強く願い求められていることや、デジタルトランスフォーメーション(DX:Digital transformation)を背景として、オープンソースソフトウェア(OSS:Open Source Software)を効果的に利用する範囲が大きく広がっています。コスト…
「データは21世紀の石油」という言葉もある通り、現在データの活用においては、現在政府や企業主導で様々な取り組みが行われています。政府や自治体主導では、Society 5.0を実現するための データ利活用型スマートシティ推進、そして情報銀行によるデータ流…
現代の世間の風潮として、サイバー攻撃や内部不正などによって企業の存続を脅かす情報漏えいの被害が様々なところで発生しています。ひと昔前までは、間に何も介さずに直接外部ネットワークに接続していないため危険や危害のリスクがないと考えられていた「…
Emotet(エモテット)とはマルウェアの一種です。主に情報の窃取や他のウィルスへの感染のために利用されます。日本でも多くの組織・団体が被害にあったことが話題となりました。2020年7月中旬ごろから再開したEmotetの活動が、2020年9月に入ってさらに活発に…
近年、企業の情報流出事件が増加し、対応が急がれています。万が一機密情報や顧客の個人情報が流出すれば業務に支障が出るだけでなく、社会的信頼を大きく損なうことになるでしょう。今回はデータ漏えいが起こる原因と共に、データの暗号化に焦点をあてて、…
「データ主権」と呼ばれる「個人のデータに対する権利」が世界的に注目されています。2018年5月25日からEU 一般データ保護規則(GDPR)がヨーロッパに所在する企業に適用されており、日本でも2020年6月5日に個人情報保護法の改正案が参議院で可決されました…
2016年1月から運用開始されたマイナンバーは、コロナ禍における特別定額給付金など様々な分野で活用されています。また、「マイナポイント事業」という名で、キャッシュレス決済時に予めマイナンバーカードを登録しておけば25%(上限5000円)の還元を受けら…
ランサムウェアをご存知でしょうか?ランサムウェアとは、感染したPCに対して一定の制限をかけ、その制限解除と引き換えに金銭を要求するマルウェアの一種です。2017年に流行した「WannaCry(ワナクライ)」等に代表され、身代金要求型不正プログラムとも呼…
社会のデジタル化がますます進む中、政府もこれに歩調を合わせるべく、IT大手企業への規制を強化する法案を成立させるなど、対策を進めています。その一環として2020年6月5日には、参議院で改正個人情報保護法が成立しました。以前「2020改正個人情報保護法…
今、IoTが世の中のあらゆる分野に浸透しています。しかし、これはセキュリティ脅威の拡大を意味するものでもあり、実際IoTの普及に伴って、IoT に対する脅威が数多く報告されています。特にIoT危機の乗っ取り被害とサイバー攻撃の踏み台への悪用は、深刻なサ…
OSS(オープンソースソフトウェア、Open Source Software)ソースコードが公開されており、だれでも自由に利用・複製・修正できるソフトウェア。 OSSは開発者向けのソフトウェアであり、ソフトウェアを構成しているソースコード(ソフトウェアを開発するためプ…
スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。 スプーフィング…
情報システムやインターネットは、企業や組織の運営に欠かせません。一方で現在の企業や組織は、情報システムへの依存による利便性の向上と引き換えに、大きな危険性を抱え持つことになってしまいました。情報システムの停止による損失、顧客情報の漏洩(ろ…
蓄積されるデータ量が加速的に増え続けている中、データベースを管理する企業にとっては情報流出・漏えいが大きな脅威となっています。このようなデータベースはデータベース管理システム(DBMS)を使って管理されますが、 DB-Engineが発表した2020年1月のデ…
セキュリティーベンダーのマカフィーが昨年末に発表した2020年のセキュリティ脅威には、ディープフェイクによる脅威、ランサムウェアによる2段階の攻撃などが発表されています。これらの脅威は今までも度々生じてきましたが、2020年には新技術が用いられ、「…
前回は世間を騒がせた個人情報流出事件を元に、安全なハードディスクの処分方法についてお届けしました。そちらの事件は故意の横領、内部犯行でした。情報漏えいに関しては故意であっても過失であっても、企業が負う責任は一緒です。2回目となる今回は、見…
情報漏えいについては度々伝えさせていただいています。しかし同様の流出事故、事件が後をたちません。つい先日も、廃棄ハードディスクから自治体の重要データが流出してしまった事件は「世界最悪級の流出」というセンセーショナルな見出しで取り上げられま…
セキュリティ対策の基礎となるデータ暗号化 今回は前回に続いて企業におけるデータベースの活用と安全な運用についてお届けします。第一回目では主にデータベース導入の課題についてまとめ、コスト面や運用管理といった問題をクリアしていくことが浮き彫りに…
企業におけるデータベース導入のメリットと課題 現在企業・会社組織において、データベースシステムによってなんらかの機密性のある情報を保持しているのは当たり前になりました。巷では「Oracle」「MySQL」「MariaDB」「PostgreSQL」といった、有償製品から…
クラウド上のデータは安全? リスクとセキュリティ対策を徹底分析 社内資料の管理、従業員や顧客の情報管理などにクラウドサービスを利用することが一般的になりました。クラウド上に保存されるデータの急増に伴い懸念されるのが、そのセキュリティリスクで…
サイバーセキュリティ基本法改正に基づく サイバーセキュリティ対策 サイバー攻撃の脅威はグローバルに拡大し被害の深刻さが増しています。インターネットの急速な普及などで日本でもIT化が進展する中で、不正アクセスやコンピュータウィルスなど情報セキュ…
ECビジネスにおける 情報漏えいリスクとセキュリティ対策 インターネットで日用品から家電、食料品、家具等あらゆるものが気軽に注文できる便利なEC(ネット通販)は私たちの生活に浸透しつつあります。HPを立ち上げたりモールに出店したりすれば、リアルな店…
テレワーク導入時、 企業が考慮すべきセキュリティ対策 近年「働き方改革」が推進され、そのための手法としてテレワーク(リモートワーク)が注目を集めています。働く場所や時間にとらわれずに、自宅やリモートオフィスから自由に社内サーバ等にアクセスし…
個人情報流出事件まとめ、 情報漏えいによるリスクと対策とは? 様々なサービスがオンライン化され、スマートフォンの世帯保有率も75.1%となるなど、多くの人がインターネットを生活の一部として利用しています。一方、インターネットサービス利用者の金銭や…
改正個人情報保護法から見た データ暗号化の必要性と情報漏洩対策 近頃、携帯端末を通して個人情報は医療、金融口座情報などを利用することが一般的になっています。そうした情報は外部に流出してしまうと、大きな問題を引き起こし、企業には法的な罰則の他…
前回は、PCI DSS(PCIデータセキュリティスタンダード、Payment Card Industry Data Security Standard)が策定された背景や目的、その要件や範囲についてお伝えしました。 *参考: bit.ly カード情報を取り扱う事業者は、改正割賦販売法によって「カード情報…
クレジットカード決済の安全性に準拠している? グローバルセキュリティ基準PCI DSSとは 昨今キャッシュレス化は急速に普及しています。中でも、クレジットカード決済は世界中で最も普及している決済方法といえます。日本においても2020年の東京オリンピック…
無防備なネット接続がハッカーに狙われる?! Wi-Fiセキュリティの対策とは? 現在、無線LAN(Wi-Fi)は広く普及されています。スマートフォンやタブレットなどをビジネスツールとして持ち歩くビジネスマンも多く、接続に対してのセキュリティが甘いと重要な…
情報漏洩を防ぐ最後の砦、 なぜデータベースの暗号化が重要なのか。 今は膨大な顧客データがデータベース化されて、自社またはクラウド上のデータベースサーバに情報を溜め込んでいる企業も数多くあります。その中でどれだけの企業が、データベース上の個人情…
今日の日本社会は、大きな変化に直面している。高度化された情報社会、「超スマート社会」への変化だ。 これは、政府が積極的に推進している公的制度と政策のためにでも避けられない変化に見える。しかし、その変化に対して、不安を話したり政策推進の理由を…
ジェイティービー(JTB)から約793万人の個人情報の流出が疑われる事故が発生した。事故の経緯は以下の通りである JTB個人情報漏えい事故の経緯 2016年3月15日、旅行商品のインターネット販売を行う子会社であるi.JTBに問題のメールが送られてきた。約250人…
ペーパーレス時代の金庫、暗号化 セールスは難しい。 海外セールスは国ごとに異なる文化のため、さらに難しい。 時と場所によって地位の高い人が座る上座の位置など礼儀の形式が国ごとに異なり、さらに、会った時に握手する方法や酒席でグラスの飲み物がどれ…
企業経営において最も大きなリスクは、伝統的にいつも「経済の不確実性」だった。しかし、最近「ITセキュリティのリスク」が話題になり、企業経営において最も大きなリスクとして1位と挙げられるようになった。経営の一線もこのようなリスクに対し、不安を訴…
データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがさらに重要であろうかを常に熾烈に競争してきた。 この二つは、セキュリティに対するアプローチからお互い明確に違って、長所と短所もそれぞれ違うのでユーザたちを悩ませた。 そ…
データ暗号化・Webセキュリティ専門企業ペンタセキュリティで作成するコラムです。今回のテーマは、オープンソースDB、エンジンレベル、カラム暗号化の要素を満足させるトータルソリューションを紹介しています。オープンソースDBのデータ暗号化に最も重要な…
「順序保存暗号化(Order Preserving Encryption)は安全な暗号化か。」 一般の企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入して適用しよ…
OSS(Open Source Software)データベースは安全なのか? 「オープンソース」は哲学であります。ソースコードに対する全てのユーザのアクセスを許可することで、自主参加や協力によって最高の技術を生み出すことができるという信頼です。それはまるでジョン・…
SAPは、会社そのもの、徹底したセキュリティが必要! - SAPのデータ暗号化の二つの方式 総合型(業務横断型)業務リソース管理(Enterprise Resource Planning, ERP)は、企業も経営および管理のためのコンピュータシステムです。会社内部の各部門にわたり、そ…