データ暗号化とは?仕組みや身近な例・サービスを選ぶポイントを解説

IT資産を保護するための「データ暗号化」の基本や仕組み、種類、メリット・デメリットを解説します。サイバー攻撃対策やコンプライアンス遵守に役立つ暗号化サービスの選び方も紹介しますので、自社の情報セキュリティ強化の参考にしてください。

たったひとつの暗号鍵が企業を崩壊させた! 実際の事故事例から学ぶセキュリティの要

「暗号鍵の管理ミス」によるセキュリティ事故は、世界中で頻繁に発生しています。本記事では、実際に発生した暗号鍵に関する事例と企業への影響を解説します。また、企業が暗号鍵管理を適切に行うために必要なポイントについても紹介します。

DBセキュリティにおける、安全で効率的な暗号化方式の選定方法

DB暗号化を適用する際には、現在運用しているシステム環境を分析し、暗号化対象とするデータを最小限に、正しく選定することが重要です。本記事では、安全で効率的な暗号化方式の特徴とその選定方法について解説します。

個人情報保護法における暗号化の重要性と具体的な施策

個人情報保護法における暗号化の重要性と具体的な施策を解説します。法律の概要、要件、暗号化の必要性を説明し、D.AMOを用いたデータベースとファイルの暗号化、アクセス制御、監査ログの実装方法を紹介します。

患者の個人情報保護:医療現場で画像ファイルの安全対策が求められる理由

現代の医療現場では、患者の個人情報の保護がますます重要な課題となっています。医療機関はカルテや診療記録などのテキストデータだけでなく、X線画像や整形手術の前後写真といった画像ファイルも保護する責任を担っています。これらの画像ファイルは患者の…

KADOKAWAのランサムウェア被害から学ぶサイバーセキュリティ対策

ランサムウェア攻撃は、世界中で深刻な被害をもたらすサイバー脅威のひとつとなっています。最近では、日本の大手エンターテインメント企業であるKADOKAWAがランサムウェア攻撃を受け、25万人以上の個人情報が漏えいするという事態に発展しました。この事件…

個人情報保護法で対象となる情報とは? 企業に求められる対策

個人情報の保護に関する法律(個人情報保護法)は、個人のプライバシーを守るため、デジタル技術の進展や個人の意識の高まりなど、時代の変化に応じて何度も改正されています。法で保護すべき個人情報の定義と範囲は非常に広範囲に渡り、名前や住所といった…

D'Amoの暗号化方式とその適用例

D’Amoは、多様な企業のIT環境やセキュリティニーズに対応するために、さまざまな暗号化方式を提供しています。ここでは、具体的な状況において、どのような暗号化方式を使用すべきかを、詳細な事例を挙げて説明します。 データベースの暗号化は、 企業が顧客…

暗号化適用事例で学ぶ、「DB暗号化」成功への道筋

前回までは、暗号化とは何か、暗号化技術に対する種類、そしてさまざまなDB暗号化方式についてご紹介しました。 まず、DB暗号化を実現する上で、特に運用中のシステムに対して必要とされる基本的な要件を下記に整理します。 現在サービスで使用している実際…

PCI DSS v4.0で強化された「データ暗号化対策」

近年、DX化が進むにつれて、データの重要性とともに、データ保護に対する要求がますます厳しくなっています。セキュリティに敏感な業界のひとつである金融業界、特にクレジットカード業界のシステムでも、セキュリティ基準の要件を満たし、技術や情報を最新…

世界で最も厳しい個人情報保護法「GDPR」において、企業が実施すべき対策とは?

前回の記事では、韓国の個人情報保護法についてご紹介しました。 特徴としては、「暗号化」に代表される個人情報の技術的保護措置が明記されており、法律で強制化されている点が挙げられます。それでは、韓国以外の国の法律はどのようになっているのでしょう…

最新の個人情報流出事例と韓国の「個人情報保護法」から、セキュリティ管理者が学ぶべきポイントとは?

デジタル社会において、「個人情報の流出」は非常に致命的な問題です。 個人情報とは自分の身元を証明できる手段であり、その情報が流出すると、場合によっては個人を超えて社会問題にまで発展する可能性があります。 そのため、個人情報の取り扱いには企業…

Penta Security 技術ブログ開設のお知らせ

皆さん、こんにちは。 いつもペンタセキュリティにご興味をいただきまして、誠にありがとうございます。 この度、ペンタセキュリティは新しく技術ブログを開設することになりました。 当社は、IT大国の韓国を代表するセキュリティ専門企業として、2009年から…