暗号化適用事例で学ぶ、「DB暗号化」成功への道筋

ピックアップ 技術ブログ
前回までは、暗号化とは何か、暗号化技術に対する種類、そしてさまざまなDB暗号化方式についてご紹介しました。 まず、DB暗号化を実現する上で、特に運用中のシステムに対して必要とされる基本的な要件を下記に整理します。 現在サービスで使用している実際のデータ(個人情報のような機密情報)を暗号化して、外部から認識できない文字列に変換する初期暗号化マイグレーション 正規のプログラムから承認されたユーザーは、…

PCI DSS v4.0で強化された「データ暗号化対策」

ピックアップ 技術ブログ
近年、DX化が進むにつれて、データの重要性とともに、データ保護に対する要求がますます厳しくなっています。セキュリティに敏感な業界のひとつである金融業界、特にクレジットカード業界のシステムでも、セキュリティ基準の要件を満たし、技術や情報を最新に保つ必要があります。 今回の記事では、PCI DSS v4.0の新たな要件であるデータレベルの暗号化の必要性について説明し、PCI DSS v4.0の要求する…

世界で最も厳しい個人情報保護法「GDPR」において、企業が実施すべき対策とは?

ピックアップ 技術ブログ
前回の記事では、韓国の個人情報保護法についてご紹介しました。 特徴としては、「暗号化」に代表される個人情報の技術的保護措置が明記されており、法律で強制化されている点が挙げられます。それでは、韓国以外の国の法律はどのようになっているのでしょうか?世界で最も厳しい個人情報保護法と呼ばれているEUのGDPR(EU一般データ保護規則)について説明するとともに、企業の立場でGDPRに対応するためには何を重視…

最新の個人情報流出事例と韓国の「個人情報保護法」から、セキュリティ管理者が学ぶべきポイントとは?

データベース暗号化 ピックアップ 情報漏えい対策 技術ブログ
デジタル社会において、「個人情報の流出」は非常に致命的な問題です。 個人情報とは自分の身元を証明できる手段であり、その情報が流出すると、場合によっては個人を超えて社会問題にまで発展する可能性があります。 そのため、個人情報の取り扱いには企業・個人ともに慎重にならなければなりません。 マイナンバーをはじめ、DX化を加速させている日本では、個人情報保護法の改正および継続的な強化、デジタル庁の設立など、…

Penta Security 技術ブログ開設のお知らせ

ピックアップ 技術ブログ
皆さん、こんにちは。 いつもペンタセキュリティにご興味をいただきまして、誠にありがとうございます。 この度、ペンタセキュリティは新しく技術ブログを開設することになりました。 当社は、IT大国の韓国を代表するセキュリティ専門企業として、2009年から14年間培ってきた日本市場への深い理解と技術的な知識を有するエンジニアが多く活躍しています。技術ブログでは、このような当社エンジニアが、Webセキュリテ…

WAFの必要性ホワイトペーパー発行のお知らせ

ピックアップ ペンタストーリー
皆さん、こんにちは。 この度、ペンタセキュリティでは、Webアプリケーションへのサイバー攻撃対策として注目されている「WAF(Web Application Firewall)」にフォーカスし、多様化するサイバー攻撃から企業を守る「WAFの必要性」ホワイトペーパーを発行いたしました。 2022年には、大手企業のサプライチェーンなど、中小企業を狙ったサイバー攻撃が急増するなか、攻撃を受けていることに…

改正個人情報保護法ホワイトペーパー発行のお知らせ

セキュリティインサイト セキュリティ動向 データ保護 ピックアップ 企業セキュリティ
皆さん、こんにちは。 2022月4月、3年ぶりに個人情報保護法の改正法が実行されました。 昨今、企業内部からの個人情報漏えいが増加していることから、改正個人情報保護法について企業の関心が高まっています。改正法が実行されてから約6カ月が経ちましたが、実際にどういった対策をしていけばよいかなどに対して悩んでいる方も多いのではないでしょうか。 ということで、ペンタセキュリティでは、改正個人情報保護法に関…

ペンタセキュリティ、おかげさまで創立25周年を迎えました。

ピックアップ ペンタストーリー
皆さん、こんにちは。 ペンタセキュリティは皆さんのおかげさまで創業25年を迎えました。日本法人も設立13年目に入ります。 25年間多くの方に支えていただいた賜物だと思います。長きにわたりご愛顧いただいたお客様、そして支えてくださったパートナ様に、心からの感謝いたします。 今私たちは、新たなスタート地点に立っていると思います。新しい未来を創り上げていくというペンタセキュリティの強い意志を込め、ペンタ…

【無料】 不正アクセス等のサイバー攻撃、どのように対応するか? ~昨今多発している不正アクセス等のサイバー攻撃対策に効果的なクラウド型WAFサービスをご紹介~」ウェビナー開催のお知らせ

ピックアップ ペンタストーリー 企業セキュリティ
皆さん、こんにちは。 本日は久々にセミナーの開催が決定いたしましたのでご案内いたします。 今回は特別に当社パートナー企業である大興電子通信株式会社と共催で行います。     情報流出やサイバー攻撃の脅威に対して、どう対処すべきかについて悩みを抱えたことはございますでしょうか。 昨今日本国内でも不正アクセスなどのサイバー攻撃が多発しており、企業が大きな被害にあうというケースも年々増加傾向にあります。…
× modal