OSS DBにおけるデータ本位なセキュリティ・ソリューションの必要性

データベース暗号化 データ保護 企業セキュリティ
  コストの削減が必要であるとして強く願い求められていることや、デジタルトランスフォーメーション(DX:Digital transformation)を背景として、オープンソースソフトウェア(OSS:Open Source Software)を効果的に利用する範囲が大きく広がっています。コストを削減するのと同時に欠かせないソフトウェアを制限されずに利用したり、組み合わせられることはOSSを評価でき…

DX時代のビジネスに求められる「データセキュリティ」とは

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 情報漏えい対策
「データは21世紀の石油」という言葉もある通り、現在データの活用においては、現在政府や企業主導で様々な取り組みが行われています。政府や自治体主導では、Society 5.0を実現するための データ利活用型スマートシティ推進、そして情報銀行によるデータ流通ビジネスなど、今後もますますビジネスや様々な分野でデータの利活用がより活発になされることが予想されています。   本稿では、DX時代にデータを活用…

暗号化では不十分、データ自体を守るデータセキュリティ方式が注目される理由とは?

データベース暗号化 データ保護 情報漏えい対策
現代の世間の風潮として、サイバー攻撃や内部不正などによって企業の存続を脅かす情報漏えいの被害が様々なところで発生しています。ひと昔前までは、間に何も介さずに直接外部ネットワークに接続していないため危険や危害のリスクがないと考えられていた「データベース」も攻撃の対象となってしまい情報漏えいした事件の報告数が多くなっています。 ネットワーク層におけるファイアウォールやウイルス・マルウェア対策製品の導入…

LINEデータアクセス問題 個人情報の不適切な管理が招く企業の信頼の失墜と賠償リスク

セキュリティインサイト セキュリティ動向 データ保護
  国内で8600万人以上が利用するコミュニケーションの必需品として私たちの生活に定着している通信アプリLINEが、個人情報の取り扱いに関して問題が発覚し、大きなニュースとなりました。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりとりするデータ管理を中国企業に委託していることが報道されました。報道を受けてLINE社はプレスリリースを発表し、「個人情報の流出があったわけではないが、…

ランサムウェアによるサイバー攻撃の急増!データを人質に高額な身代金を支払う羽目にならないための対策とは?

クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 情報漏えい対策
2020年11月26日、NISC(内閣サイバーセキュリティセンター)から、『ランサムウェアによるサイバー攻撃について【注意喚起】』が公開されました。ランサムウェアとは、2017年に流行した「WannaCry(ワナクライ)」等に代表される身代金要求型不正プログラムのことで、感染したPCに対して一定の制限をかけて、その制限解除と引き換えに金銭を要求するマルウェアの一種です。 今年に入り、特に企業をター…

「〇〇Pay」サービスから被害多発!「ゼロトラスト」に基づいた二段階認証が答えだ

セキュリティインサイト セキュリティ動向 データ保護 情報漏えい対策
先週もお伝えした「ドコモ口座」不正被害の影響が広がっています。被害にあった金融機関のひとつ、ゆうちょ銀行は9月16日に記者会見を行い、代表執行役副社長の田中進氏が「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった。今後早急に導入して対策としたい」と発表しました。ゆうちょ銀行はドコモ口座(d払い)だけでなく、PayPay、LINE Pay、メルペイ、PayPalとい…

被害続出!「ドコモ口座」不正被害の問題と原因に迫る

セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
9月8日、NTTドコモの電子マネーサービス『ドコモ口座』にて不正引き出しが報告され、9月10日にドコモが記者会見を開きました。NTTドコモが手がける「ドコモ口座」は、銀行口座を登録して入金すれば「d払い」で買い物や送金ができるサービスで、この口座を通じて銀行預金の不正な引き出しが相次ぎました。1週間ほどたって報道を追っていくと、ドコモと金融機関の両方に責任と甘さがあることが原因のひとつだと見えてき…

データの暗号化だけで万全なのか?鍵管理もチェックするべき

データベース暗号化 データ保護 マイナンバーセキュリティ 企業セキュリティ 情報漏えい対策
近年、企業の情報流出事件が増加し、対応が急がれています。万が一機密情報や顧客の個人情報が流出すれば業務に支障が出るだけでなく、社会的信頼を大きく損なうことになるでしょう。今回はデータ漏えいが起こる原因と共に、データの暗号化に焦点をあてて、本当に必要な対策を講じるにはどうしたらいいのかに踏み込んでまとめてみました。   データ漏えいが起こる原因と有効な対策 データ漏えいが起こる原因としては主に次の3…

総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(2)

IoTセキュリティ クラウドセキュリティ セキュリティインサイト セキュリティ動向 データ保護 企業セキュリティ 情報漏えい対策
前回の記事「総務省の「IoT・5Gセキュリティ総合対策2020」徹底解説(1)」では2020年7月17日に策定された「IoT・5Gセキュリティ総合対策2020」の背景や、盛り込まれた政策課題の概要について解説しました。今回は政策課題についての具体的施策についてまとめてみました。   情報通信サービス・ネットワークの個別分野のセキュリティに関する具体的施策 IoT のセキュリティ対策 社会基盤として…

MPC(Multi Part Computation): 情報を分離しセキュリティを維持する技術

セキュリティインサイト セキュリティ動向 データ保護 ブロックチェーンセキュリティ 企業セキュリティ 情報漏えい対策 暗号資産セキュリティ
田中君と山田君、そして川口君は久しぶりに出会い、話を進めています。いつの間にか会話のテーマは会社の福利厚生になりました。それぞれが自分の会社を自慢していますが、自分の会社の福利厚生が一番悪いとなると気まずいため、全てを言えてはいない状況です。そこで、秘密をよく守ることで知られている中川君に「誰の会社の福利厚生が一番なのか」を決めてもらうことにします。しかし、中川君の家を訪れたが留守中のようです。三…
× modal