2024年の不正アクセス事件4選|個人情報保護法の改正への対策も紹介
不正アクセスは、いまや大企業だけが対策すればよいものではありません。2024年に発生した不正アクセス事件は、従来の対策だけでは不十分であり、どの企業も対策を講じる必要があることを示しました。この記事では事件の概要と対策について解説します。
企業の暗号技術採用の指針となる「CRYPTREC暗号リスト」とは?
サイバー攻撃対策で注目されるCRYPTREC暗号リストの概要や改定内容を解説。最新基準を知り安全なシステム構築に役立てましょう。
個人情報保護法で対象となる情報とは? 企業に求められる対策
個人情報の保護に関する法律(個人情報保護法)は、個人のプライバシーを守るため、デジタル技術の進展や個人の意識の高まりなど、時代の変化に応じて何度も改正されています。法で保護すべき個人情報の定義と範囲は非常に広範囲に渡り、名前や住所といった情報だけでなく、デジタル化された多様なデータや機微情報も含まれます。これらの情報は、個人を識別できるすべての要素を意味し、企業や公的機関はこれらを適切に保護し、法…
D’Amoの暗号化方式とその適用例
D’Amoは、多様な企業のIT環境やセキュリティニーズに対応するために、さまざまな暗号化方式を提供しています。ここでは、具体的な状況において、どのような暗号化方式を使用すべきかを、詳細な事例を挙げて説明します。 データベースの暗号化は、 企業が顧客データ、財務データ、個人情報などの機密情報をデータベースに保存している場合、暗号化が必須要件となります。 この記事では、D'Amoのさまざまな暗号化方式…
データ暗号化プラットフォーム「D’Amo(ディアモ)」
D'Amo(ディアモ)は、ペンタセキュリティが2004年に韓国で初めて発売したデータ暗号化に特化したソリューションです。デジタル社会が徐々に浸透するにつれて、個人情報など各種データ保護の重要性がますます浮き彫りになり、データ保護のために必要なさまざまな技術的措置の中でも、暗号化は技術的な安定性の面で最も重要かつ根源的な方法です。 D'AmoはCyberSecurity Excellence A…
暗号化適用事例で学ぶ、「DB暗号化」成功への道筋
前回までは、暗号化とは何か、暗号化技術に対する種類、そしてさまざまなDB暗号化方式についてご紹介しました。 まず、DB暗号化を実現する上で、特に運用中のシステムに対して必要とされる基本的な要件を下記に整理します。 現在サービスで使用している実際のデータ(個人情報のような機密情報)を暗号化して、外部から認識できない文字列に変換する初期暗号化マイグレーション 正規のプログラムから承認されたユーザーは、…
PCI DSS v4.0で強化された「データ暗号化対策」
近年、DX化が進むにつれて、データの重要性とともに、データ保護に対する要求がますます厳しくなっています。セキュリティに敏感な業界のひとつである金融業界、特にクレジットカード業界のシステムでも、セキュリティ基準の要件を満たし、技術や情報を最新に保つ必要があります。 今回の記事では、PCI DSS v4.0の新たな要件であるデータレベルの暗号化の必要性について説明し、PCI DSS v4.0の要求する…
個人情報保護法における暗号化の重要性と具体的な施策
個人情報保護法における暗号化の重要性と具体的な施策を解説します。法律の概要、要件、暗号化の必要性を説明し、D.AMOを用いたデータベースとファイルの暗号化、アクセス制御、監査ログの実装方法を紹介します。
世界で最も厳しい個人情報保護法「GDPR」において、企業が実施すべき対策とは?
前回の記事では、韓国の個人情報保護法についてご紹介しました。 特徴としては、「暗号化」に代表される個人情報の技術的保護措置が明記されており、法律で強制化されている点が挙げられます。それでは、韓国以外の国の法律はどのようになっているのでしょうか?世界で最も厳しい個人情報保護法と呼ばれているEUのGDPR(EU一般データ保護規則)について説明するとともに、企業の立場でGDPRに対応するためには何を重視…
最新の個人情報流出事例と韓国の「個人情報保護法」から、セキュリティ管理者が学ぶべきポイントとは?
デジタル社会において、「個人情報の流出」は非常に致命的な問題です。 個人情報とは自分の身元を証明できる手段であり、その情報が流出すると、場合によっては個人を超えて社会問題にまで発展する可能性があります。 そのため、個人情報の取り扱いには企業・個人ともに慎重にならなければなりません。 マイナンバーをはじめ、DX化を加速させている日本では、個人情報保護法の改正および継続的な強化、デジタル庁の設立など、…