個人情報保護法で対象となる情報とは? 企業に求められる対策

データ保護 ピックアップ 企業セキュリティ 技術ブログ
個人情報の保護に関する法律(個人情報保護法)は、個人のプライバシーを守るため、デジタル技術の進展や個人の意識の高まりなど、時代の変化に応じて何度も改正されています。法で保護すべき個人情報の定義と範囲は非常に広範囲に渡り、名前や住所といった情報だけでなく、デジタル化された多様なデータや機微情報も含まれます。これらの情報は、個人を識別できるすべての要素を意味し、企業や公的機関はこれらを適切に保護し、法…

次世代のセキュリティモデルとして注目されるゼロトラスト技術、SDPとZTNAの違いとは?

企業セキュリティ
近年はサイバー攻撃の高度化により、十分に対策をしていても人為的なミス等で被害を受けてしまうケースが存在します。具体的には、特定の企業(組織)や個人に向けて送信され、メールに添付したファイルを開かせたり、記載されたURLにアクセスさせたりするよう誘導するような標的型メール攻撃により甚大な被害が起きてしまう、といったケースです。高度化したサイバー攻撃に対しても被害が最小化できるセキュリティの考え方が、…

情報セキュリティ10大脅威2023発表!2022との違いや注目の脅威について解説

セキュリティインサイト セキュリティ動向 企業セキュリティ
2023年、企業はどのような脅威に注意しなければならないのでしょうか。今回は、IPAが発表している「情報セキュリティ10大脅威2023」(https://www.ipa.go.jp/security/vuln/10threats2023.html)を元に、2023年に企業が注意すべき脅威とセキュリティ対策について解説します。「情報セキュリティ10大脅威2023」の概要と前年との違いについても紹介す…

2023マイナンバー法改正に伴うセキュリティ対策は?企業が実施すべき対策を徹底解説

セキュリティインサイト セキュリティ動向 データベース暗号化 データ保護 企業セキュリティ 情報漏えい対策
2022年11月、デジタル庁から発表された「マイナンバー法の改正事項」に基づいて、マイナンバーの利用範囲の拡大が予告されています。マイナンバーカードの申請を求められる機会も増えている中で、企業のセキュリティにはどのような影響があるのでしょうか。マイナンバー法改正に伴って、企業のセキュリティにも変革が求められます。 この記事では、マイナンバー法改正の内容やマイナンバーに関する現状について解説し、企業…

2023年のサイバーセキュリティ動向予想!注意すべき脅威について徹底解説

セキュリティインサイト セキュリティ動向 企業セキュリティ
2022年は、例年よりもサイバー攻撃による被害が増加したと言われています。世界情勢が不安定な中で、2023年にはどのようなセキュリティ対策が必要なのでしょうか。ここでは、2023年のサイバー攻撃の動向予測と、求められるセキュリティ対策について解説します。 2023年のサイバー攻撃の動向 2022年は、ロシアによるウクライナ侵攻などに伴い、サイバー攻撃の数は増加した、というのが一般的な見方でしょう。…

企業ホームページで必ずやるべき、初心者でもできるセキュリティ対策

WAF Webセキュリティ 企業セキュリティ
日々熱を増していくサイバー攻撃に対して、企業規模を問わず「セキュリティ対策」の必要性が叫ばれています。今回は「中小企業のホームページ」に焦点を当て、セキュリティ初心者のWeb担当者でも実行可能なセキュリティ対策を紹介していきたいと思います。 中小企業のホームページでも、セキュリティ対策をすべき? この記事をご覧の方の中に「サイバー攻撃は大企業が被害に遭うもの」「うちみたいな小さな企業のホームページ…

改正個人情報保護法ホワイトペーパー発行のお知らせ

セキュリティインサイト セキュリティ動向 データ保護 ピックアップ 企業セキュリティ
皆さん、こんにちは。 2022月4月、3年ぶりに個人情報保護法の改正法が実行されました。 昨今、企業内部からの個人情報漏えいが増加していることから、改正個人情報保護法について企業の関心が高まっています。改正法が実行されてから約6カ月が経ちましたが、実際にどういった対策をしていけばよいかなどに対して悩んでいる方も多いのではないでしょうか。 ということで、ペンタセキュリティでは、改正個人情報保護法に関…

狙われる中小企業のWebサイト、小規模でも被害に遭う現実的な理由

WAF Webセキュリティ セキュリティインサイト セキュリティ動向 企業セキュリティ 情報漏えい対策
企業規模を問わず情報セキュリティ強化の声が高まる昨今、イマイチその重要性を実感できていない、あるいは重要性は理解していても予算をかけて対策するほどの危機感を抱けていない、という中小企業経営者は多いのではないでしょうか。 中には未だに「サイバー攻撃は大企業が被害に遭うもの」と誤った認識のままWebサイトやWebサービスを運用している企業もありますが、中小企業の被害実態は実のところ大企業以上に深刻です…

【無料】 不正アクセス等のサイバー攻撃、どのように対応するか? ~昨今多発している不正アクセス等のサイバー攻撃対策に効果的なクラウド型WAFサービスをご紹介~」ウェビナー開催のお知らせ

ピックアップ ペンタストーリー 企業セキュリティ
皆さん、こんにちは。 本日は久々にセミナーの開催が決定いたしましたのでご案内いたします。 今回は特別に当社パートナー企業である大興電子通信株式会社と共催で行います。     情報流出やサイバー攻撃の脅威に対して、どう対処すべきかについて悩みを抱えたことはございますでしょうか。 昨今日本国内でも不正アクセスなどのサイバー攻撃が多発しており、企業が大きな被害にあうというケースも年々増加傾向にあります。…

CTI(サイバー脅威インテリジェンス)を活用したセキュリティ対策とは?

ITキーワード WAF Webセキュリティ 企業セキュリティ
日に日に高度化かつ巧妙化するサイバー攻撃に対応するため、よりセキュアな製品開発・サービス提供を実現することを目的として、CTI(Cyber Threat Intelligence:サイバー脅威インテリジェンス)を積極的に活用する動きが広がっています。本記事では、CTIの概観、CTIを企業が活用するメリット・事例について紹介していきます。   CTI(サイバー脅威インテリジェンス)とは? CTI(サ…
× modal