企業の暗号技術採用の指針となる「CRYPTREC暗号リスト」とは?

近年、企業を狙ったサイバー攻撃の対策として、高度な暗号技術の活用が注目されています。 その中で、CRYPTREC暗号リストは、日本の電子政府システムにおける調達の指針として重要な役割を果たしています。本記事では、このリストの概要、最新の改定内容、企…

個人情報保護法で対象となる情報とは? 企業に求められる対策

個人情報の保護に関する法律(個人情報保護法)は、個人のプライバシーを守るため、デジタル技術の進展や個人の意識の高まりなど、時代の変化に応じて何度も改正されています。法で保護すべき個人情報の定義と範囲は非常に広範囲に渡り、名前や住所といった…

データドリブンな社会実現、デジタル庁が推進するデータ戦略について解説

近年、インターネットの普及により、データの利活用が重要視とされています。このような中、注目されるのが政府によるIT政策です。2021年には、デジタル庁設置法の施行により、デジタル庁が発足され、国や自治体のIT化やDX化が進められています。 このような…

2023マイナンバー法改正に伴うセキュリティ対策は?企業が実施すべき対策を徹底解説

2022年11月、デジタル庁から発表された「マイナンバー法の改正事項」に基づいて、マイナンバーの利用範囲の拡大が予告されています。マイナンバーカードの申請を求められる機会も増えている中で、企業のセキュリティにはどのような影響があるのでしょうか。…

日本で研究が進む、解読を許さない量子暗号通信

かつて、軍事や外交における秘密情報の秘匿を主目的として開発されてきた暗号。しかし近年では、電子メールやインターネット・バンキング、非接触型ICカードの乗車券やクレジットカードなど一般個人の日々の生活に不可欠なものとなり、日常生活の様々な場面…

改正個人情報保護法ホワイトペーパー発行のお知らせ

皆さん、こんにちは。 2022月4月、3年ぶりに個人情報保護法の改正法が実行されました。 昨今、企業内部からの個人情報漏えいが増加していることから、改正個人情報保護法について企業の関心が高まっています。改正法が実行されてから約6カ月が経ちましたが、…

拡大する地方自治体のクラウド導入、その裏に潜むセキュリティ課題と対策方法

コロナ過におけるリモートワークの促進に伴い、官民を問わずクラウドサービスへの業務移行および導入が急激に進められています。また2020年にはデジタル・ガバメント実行計画が閣議決定され、デジタル庁主導のもと地方公共団体の基幹業務のクラウド移行が今…

OSS DBクラウドネイティブ時代に求められるOSS DBのセキュリティ対策

システムのクラウドシフトに伴い、オープンソースのデータベース(以後OSS DB)を活用する動きが増えています。従来、データベースといえばOracle Databaseを始めとする商用DBが主流でしたが、OSS DBの性能向上に伴いシェアは大きく変動しています。今では、…

機密データを安全に保管する方法、「データ暗号化」について徹底解説

コロナパンダミックでオンプレミス環境からクラウド環境へと移行を検討する企業が急速に増加しています。IDC Japanによりますと、2019年~2024年の年間平均成長率は18.6%で推移し、2024年の市場規模は2019年比2.4倍の2兆567億円になると予測しています。パ…

コロナ禍で迎える新局面、医療機関のサイバーセキュリティ対応

これまでの間、多岐にわたって規制対象とされていた遠隔診療ですが、新型コロナウイルスの感染拡大を発端として、時間的な制限などがあるものの初診における利用が現実のものになるなど、医療のデジタル化を進めるにあたっての状況がよくなっています。その…

ビッグデータを活用したデータビジネス事例と求められるセキュリティ対策

ビッグデータを活用したデータビジネスは、今後も成長が見込まれる市場となっています。強力なアナリティクスにより、これまで見えなかったパターン、顧客の課題など見えなかった事実を見える形にすることが可能になり、企業の課題解決に大きく貢献していま…

改正個人情報保護法との付き合い方、プライバシーを意識したデータ活用

2020年6月、「個人情報の保護に関する法律等の一部を改正する法律(個人情報保護法)」の改正が公布されました。2022年に施行される改正法のポイントは、個人に関する情報を見たり考えたりする立場での規定が充実している点にありますが、IT部門では現実のも…

OSS DBにおけるデータ本位なセキュリティ・ソリューションの必要性

コストの削減が必要であるとして強く願い求められていることや、デジタルトランスフォーメーション(DX:Digital transformation)を背景として、オープンソースソフトウェア(OSS:Open Source Software)を効果的に利用する範囲が大きく広がっています。コスト…

DX時代のビジネスに求められる「データセキュリティ」とは

「データは21世紀の石油」という言葉もある通り、現在データの活用においては、現在政府や企業主導で様々な取り組みが行われています。政府や自治体主導では、Society 5.0を実現するための データ利活用型スマートシティ推進、そして情報銀行によるデータ流…

暗号化では不十分、データ自体を守るデータセキュリティ方式が注目される理由とは?

現代の世間の風潮として、サイバー攻撃や内部不正などによって企業の存続を脅かす情報漏洩の被害が様々なところで発生しています。ひと昔前までは、間に何も介さずに直接外部ネットワークに接続していないため危険や危害のリスクがないと考えられていた「デ…

データの暗号化だけでは不十分、「暗号鍵管理」が必須な理由

ここ最近話題となっているキャッシュレス決済やブロックチェーン、IoTといったITサービスを提供するうえで主要な役目を担っているのが、暗号技術および暗号鍵を適切に管理するための「鍵管理」技術です。ITサービスのセキュリティを確保するだけではなく、利…

LINEデータアクセス問題 個人情報の不適切な管理が招く企業の信頼の失墜と賠償リスク

国内で8600万人以上が利用するコミュニケーションの必需品として私たちの生活に定着している通信アプリLINEが、個人情報の取り扱いに関して問題が発覚し、大きなニュースとなりました。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりと…

データを守る最後の防衛線、暗号化

データの暗号化は他のITセキュリティ対策と少し異なります。アンチウイルス、Webファイアウォール(WAF)、アカウント管理、アクセス管理などを考えてみたら、殆どが権限のない外部ユーザのITシステムへの侵入を検知したり、遮断することに集中している方法…

ランサムウェアによるサイバー攻撃の急増!データを人質に高額な身代金を支払う羽目にならないための対策とは?

2020年11月26日、NISC(内閣サイバーセキュリティセンター)から、『ランサムウェアによるサイバー攻撃について【注意喚起】』が公開されました。ランサムウェアとは、2017年に流行した「WannaCry(ワナクライ)」等に代表される身代金要求型不正プログラム…

新しい働き方改革に必要なテレワークを導入するために今考えなければいけないセキュリティ対策とは

10月1日よりヤフーが全社1万人規模の無制限テレワーク制度に踏み切ったことが話題になりました。時代は働く場所を選ばない「新しい働き方」へと確実に切り替わっていっています。一方で、コロナ禍で在宅勤務・テレワークを実施していましたが、すでに取りや…

「〇〇Pay」サービスから被害多発!「ゼロトラスト」に基づいた二段階認証が答えだ

先週もお伝えした「ドコモ口座」不正被害の影響が広がっています。被害にあった金融機関のひとつ、ゆうちょ銀行は9月16日に記者会見を行い、代表執行役副社長の田中進氏が「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかっ…

被害続出!「ドコモ口座」不正被害の問題と原因に迫る

9月8日、NTTドコモの電子マネーサービス『ドコモ口座』にて不正引き出しが報告され、9月10日にドコモが記者会見を開きました。NTTドコモが手がける「ドコモ口座」は、銀行口座を登録して入金すれば「d払い」で買い物や送金ができるサービスで、この口座を通…

データの暗号化だけで万全なのか?鍵管理もチェックするべき

近年、企業の情報流出事件が増加し、対応が急がれています。万が一機密情報や顧客の個人情報が流出すれば業務に支障が出るだけでなく、社会的信頼を大きく損なうことになるでしょう。今回はデータ漏えいが起こる原因と共に、データの暗号化に焦点をあてて、…

総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(2)

前回の記事「総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)」では2020年7月17日に策定された「IoT・5Gセキュリティ総合対策2020」の背景や、盛り込まれた政策課題の概要について解説しました。今回は政策課題についての具体的施策についてまとめ…

MPC(Multi Part Computation): 情報を分離しセキュリティを維持する技術

田中君と山田君、そして川口君は久しぶりに出会い、話を進めています。いつの間にか会話のテーマは会社の福利厚生になりました。それぞれが自分の会社を自慢していますが、自分の会社の福利厚生が一番悪いとなると気まずいため、全てを言えてはいない状況で…

どこからでも迫るサイバー攻撃は、被害者を踏み台に追加攻撃を狙う

ハッカーによる「標的型攻撃」は近年のサイバー攻撃のトレンドの主流であり、IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2019」では2018年に引き続き1位となっています。また新型コロナウイルスの影響により、日本でも多くの…

2020年第2四半期、一番多かったWeb脆弱性は?

2020年第2四半期には、第1四半期よりさらに多くのWeb脆弱性が発生しました。 インフォグラフィックにて、第2四半期のWeb脆弱性トレンドをご確認ください。 なお、EDB/CVE-Reportの詳細は、こちらから確認いただけます。

自動運行装置の普及につれ、問われる自動車製造企業のセキュリティ対策

今、世界では自動運転車の実用化と普及のため、自動運転技術の国際基準・標準化に向けた動きが活発化しています。日本でも、今年4月1日から自動運転レベル3(条件付き運転自動化)が実質的に解禁されています。そんな中、国土交通省は2020年6月30日に、国連W…

マイナンバー、システムとセキュリティが整備されてこそ光を見る

2016年1月から運用開始されたマイナンバーは、コロナ禍における特別定額給付金など様々な分野で活用されています。また、「マイナポイント事業」という名で、キャッシュレス決済時に予めマイナンバーカードを登録しておけば25%(上限5000円)の還元を受けら…

【セミナーレポート】ポストコロナ時代、ビジネス継続性を支える考え方としてのセキュリティとは

// 2020年6月22日、大韓貿易投資振興公社(KOTRA) 東京IT支援センター主催の「第88回 Korea IT Cafe」にて、ペンタセキュリティシステムズ株式会社日本法人代表取締役の陳 貞喜(ジン・ジョンヒ)が「ポストコロナ時代、ビジネス継続性を支える考え方としての…

巧妙化するフィッシング詐欺、 あなたの会社のセキュリティは万全ですか?

企業を狙うサイバー攻撃のうち最も多いのは、詐欺の電子メールあるいは偽のウェブサイトに誘導するフィッシング攻撃だと言われています。フィッシングメールを利用したマルウェアや、ID・パスワード情報の盗難を試みる標的型攻撃は執拗に企業を狙い撃ちして…

2020年最新ランサムウェア動向:データを人質に身代金を要求

ランサムウェアをご存知でしょうか?ランサムウェアとは、感染したPCに対して一定の制限をかけ、その制限解除と引き換えに金銭を要求するマルウェアの一種です。2017年に流行した「WannaCry(ワナクライ)」等に代表され、身代金要求型不正プログラムとも呼…

新たに登場した「仮名加工情報」がもたらす未来像

社会のデジタル化がますます進む中、政府もこれに歩調を合わせるべく、IT大手企業への規制を強化する法案を成立させるなど、対策を進めています。その一環として2020年6月5日には、参議院で改正個人情報保護法が成立しました。以前「2020改正個人情報保護法…

2020改正個人情報保護法成立!企業責任が重くなったポイントとは?

2020年6月5日、「個人情報の保護に関する法律等の一部を改正する法律案」が参議院本会議において賛成多数で可決しました。今回で3回目となる個人情報保護法の改正では、望まない形で自分のデータが使われないよう企業に利用停止を要求できるなど個人の権利が…

政府も導入!クラウドサービスの導入に伴うセキュリティ上の注意点

2018年6月、政府は「政府情報システムにおけるクラウドサービスの利用に係る基本方針」において「クラウド・バイ・デフォルト」という原則を持ち出しました。すなわち、政府情報システムを構築するのにあたり、クラウドサービスを第一候補として検討するとい…

IoT機器に対する脅威多発! 必要なセキュリティ要件とは

今、IoTが世の中のあらゆる分野に浸透しています。しかし、これはセキュリティ脅威の拡大を意味するものでもあり、実際IoTの普及に伴って、IoT に対する脅威が数多く報告されています。特にIoT危機の乗っ取り被害とサイバー攻撃の踏み台への悪用は、深刻なサ…

過去最悪レベル!激増するインターネットバンキング不正送金事件

インターネットバンキングの口座に不正アクセスされ、知らない間に預金が詐欺グループに送金される被害が昨年夏から急増しています。インターネットバンキングを狙ったサイバー攻撃はここ数年減少していたのに、なぜまた増加しているのでしょうか。今回はそ…

最新Web脆弱性トレンドレポート発刊!2020年第1四半期の脆弱性を紹介!

最新のWeb脆弱性のトレンドを分かりやすく、Exploit-DBのWeb脆弱性を分析した2020年第1四半期EDB/CVE-Reportをリリースしました。 ペンタセキュリティは、Web脆弱性のトレンド情報を分析した結果を四半期ごとにまとめ、最新Web脆弱性トレンドレポートとして…

【3分ITキーワード】スプーフィング攻撃

スプーフィング攻撃(Spoofing Attack) いわゆる「なりすまし」によるサイバー攻撃で、「なりすまし攻撃」とも呼ばれる。特にネットワーク・セキュリティにおいて、 攻撃者や攻撃用プログラムを別の人物やプログラムに見せかけ攻撃する手法。 スプーフィング…

新型コロナウィルス対策でテレワーク導入企業が続出!不安なセキュリティ面の課題を解消するには?

新型コロナウィルスの影響で、現在大手企業を中心に続々とテレワーク(リモートワーク)の動きが広がっています。テレワークとは「ICT(情報通信技術)を活用した、場所や時間にとらわれない柔軟な働き方」のことを言い、自宅で働く「在宅勤務」や、移動中の交…

オープンソースデータベース増加中、企業のセキュリティ対策は?

蓄積されるデータ量が加速的に増え続けている中、データベースを管理する企業にとっては情報流出・漏えいが大きな脅威となっています。このようなデータベースはデータベース管理システム(DBMS)を使って管理されますが、 DB-Engineが発表した2020年1月のデ…

進化した技術が新たな脅威に、2020年に向けたセキュリティ対策

セキュリティーベンダーのマカフィーが昨年末に発表した2020年のセキュリティ脅威には、ディープフェイクによる脅威、ランサムウェアによる2段階の攻撃などが発表されています。これらの脅威は今までも度々生じてきましたが、2020年には新技術が用いられ、「…

企業の情報漏えい対策のポイント② 「悪意のないインシデント」を防ぐには

前回は世間を騒がせた個人情報流出事件を元に、安全なハードディスクの処分方法についてお届けしました。そちらの事件は故意の横領、内部犯行でした。情報漏えいに関しては故意であっても過失であっても、企業が負う責任は一緒です。2回目となる今回は、見…

企業の情報漏えい対策のポイント①不要になったハードディスクの処分について

情報漏えいについては度々伝えさせていただいています。しかし同様の流出事故、事件が後をたちません。つい先日も、廃棄ハードディスクから自治体の重要データが流出してしまった事件は「世界最悪級の流出」というセンセーショナルな見出しで取り上げられま…

企業におけるデータベースの活用と安全な運用②セキュリティ対策の基礎となるデータ暗号化

セキュリティ対策の基礎となるデータ暗号化 今回は前回に続いて企業におけるデータベースの活用と安全な運用についてお届けします。第一回目では主にデータベース導入の課題についてまとめ、コスト面や運用管理といった問題をクリアしていくことが浮き彫りに…

企業におけるデータベースの活用と安全な運用①データベース導入のメリットと課題

企業におけるデータベース導入のメリットと課題 現在企業・会社組織において、データベースシステムによってなんらかの機密性のある情報を保持しているのは当たり前になりました。巷では「Oracle」「MySQL」「MariaDB」「PostgreSQL」といった、有償製品から…

クラウド上のデータは安全?そのリスクとセキュリティ対策を徹底分析

クラウド上のデータは安全? リスクとセキュリティ対策を徹底分析 社内資料の管理、従業員や顧客の情報管理などにクラウドサービスを利用することが一般的になりました。クラウド上に保存されるデータの急増に伴い懸念されるのが、そのセキュリティリスクで…

ECビジネスにおける情報漏えいリスクとそのセキュリティ対策①

ECビジネスにおける 情報漏えいリスクとセキュリティ対策 インターネットで日用品から家電、食料品、家具等あらゆるものが気軽に注文できる便利なEC(ネット通販)は私たちの生活に浸透しつつあります。HPを立ち上げたりモールに出店したりすれば、リアルな店…

2020年加速するキャッシュレス化に向けて必要なセキュリティ対策とは

2020年加速するキャッシュレス化に向けて 必要なセキュリティ対策とは 2018年頃からさかんに「キャッシュレス」関連のニュースを耳にしてきたと思います。金融庁と経済産業省は、クレジットカードなどでお金を払うキャッシュレス決済比率を10年間で40%に引き…

PCI DSS未対応は罰則やペナルティーも!?認証取得の方法や対応プロセスについて徹底解説

前回は、PCI DSS(PCIデータセキュリティスタンダード、Payment Card Industry Data Security Standard)が策定された背景や目的、その要件や範囲についてお伝えしました。 *参考: bit.ly カード情報を取り扱う事業者は、改正割賦販売法によって「カード情報…