韓国最大手通信会社・SKテレコムで発生した 「暗号化されていないデータ」2,600万件の 流出事件~日本企業への警鐘

ピックアップ 技術ブログ
2025年、韓国最大手の通信会社であるSKテレコムで、約2,600万件のIMEI情報が流出する事件が発生しました。これは単純な個人情報流出を超えて、国家レベルのセキュリティも懸念される深刻な事件でした。 さらに衝撃的だったのは、これら機密情報すべてが暗号化されていない平文の状態でデータベースに保存されていたということです。この事件は、日本をはじめとする全世界の企業に「暗号化は選択ではなく必須である…

たったひとつの暗号鍵が企業を崩壊させた! 実際の事故事例から学ぶセキュリティの要

ピックアップ 技術ブログ
「暗号鍵の管理ミス」によるセキュリティ事故は、世界中で頻繁に発生しています。本記事では、実際に発生した暗号鍵に関する事例と企業への影響を解説します。また、企業が暗号鍵管理を適切に行うために必要なポイントについても紹介します。

患者の個人情報保護:医療現場で画像ファイルの安全対策が求められる理由

ピックアップ 技術ブログ
現代の医療現場では、患者の個人情報の保護がますます重要な課題となっています。医療機関はカルテや診療記録などのテキストデータだけでなく、X線画像や整形手術の前後写真といった画像ファイルも保護する責任を担っています。これらの画像ファイルは患者のプライバシーを含む重要な情報であり、不正アクセスやランサムウェア攻撃のターゲットとなる可能性があります。 本記事では、画像ファイル保護の必要性や暗号化の重要性に…

KADOKAWAのランサムウェア被害から学ぶサイバーセキュリティ対策

ピックアップ 技術ブログ
ランサムウェア攻撃は、世界中で深刻な被害をもたらすサイバー脅威のひとつとなっています。最近では、日本の大手エンターテインメント企業であるKADOKAWAがランサムウェア攻撃を受け、25万人以上の個人情報が漏えいするという事態に発展しました。この事件をきっかけに、サイバーセキュリティの重要性が再び注目されています。この記事では、KADOKAWAのランサムウェア被害を踏まえて、ランサムウェアの仕組みと…

個人情報保護法で対象となる情報とは? 企業に求められる対策

データ保護 ピックアップ 企業セキュリティ 技術ブログ
個人情報の保護に関する法律(個人情報保護法)は、個人のプライバシーを守るため、デジタル技術の進展や個人の意識の高まりなど、時代の変化に応じて何度も改正されています。法で保護すべき個人情報の定義と範囲は非常に広範囲に渡り、名前や住所といった情報だけでなく、デジタル化された多様なデータや機微情報も含まれます。これらの情報は、個人を識別できるすべての要素を意味し、企業や公的機関はこれらを適切に保護し、法…

D’Amoの暗号化方式とその適用例

ピックアップ 技術ブログ
D’Amoは、多様な企業のIT環境やセキュリティニーズに対応するために、さまざまな暗号化方式を提供しています。ここでは、具体的な状況において、どのような暗号化方式を使用すべきかを、詳細な事例を挙げて説明します。 データベースの暗号化は、 企業が顧客データ、財務データ、個人情報などの機密情報をデータベースに保存している場合、暗号化が必須要件となります。 この記事では、D'Amoのさまざまな暗号化方式…

暗号化適用事例で学ぶ、「DB暗号化」成功への道筋

ピックアップ 技術ブログ
前回までは、暗号化とは何か、暗号化技術に対する種類、そしてさまざまなDB暗号化方式についてご紹介しました。 まず、DB暗号化を実現する上で、特に運用中のシステムに対して必要とされる基本的な要件を下記に整理します。 現在サービスで使用している実際のデータ(個人情報のような機密情報)を暗号化して、外部から認識できない文字列に変換する初期暗号化マイグレーション 正規のプログラムから承認されたユーザーは、…
× modal