テレワーク導入時、企業が考慮すべきセキュリティ対策

テレワーク導入時、 企業が考慮すべきセキュリティ対策 近年「働き方改革」が推進され、そのための手法としてテレワーク(リモートワーク)が注目を集めています。働く場所や時間にとらわれずに、自宅やリモートオフィスから自由に社内サーバ等にアクセスし…

個人情報流出事件まとめ①、情報漏えいによるリスクと対策とは?

個人情報流出事件まとめ、 情報漏えいによるリスクと対策とは? 様々なサービスがオンライン化され、スマートフォンの世帯保有率も75.1%となるなど、多くの人がインターネットを生活の一部として利用しています。一方、インターネットサービス利用者の金銭や…

「改正個人情報保護法」から見るデータ暗号化の必要性と情報漏洩対策

改正個人情報保護法から見た データ暗号化の必要性と情報漏洩対策 近頃、携帯端末を通して個人情報は医療、金融口座情報などを利用することが一般的になっています。そうした情報は外部に流出してしまうと、大きな問題を引き起こし、企業には法的な罰則の他…

PCI DSS未対応は罰則やペナルティーも!?認証取得の方法や対応プロセスについて徹底解説

前回は、PCI DSS(PCIデータセキュリティスタンダード、Payment Card Industry Data Security Standard)が策定された背景や目的、その要件や範囲についてお伝えしました。 *参考: bit.ly カード情報を取り扱う事業者は、改正割賦販売法によって「カード情報…

クレジットカード決済の安全性に準拠している?グローバルセキュリティ基準PCI DSSとは  

クレジットカード決済の安全性に準拠している? グローバルセキュリティ基準PCI DSSとは 昨今キャッシュレス化は急速に普及しています。中でも、クレジットカード決済は世界中で最も普及している決済方法といえます。日本においても2020年の東京オリンピック…

無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?

無防備なネット接続がハッカーに狙われる?! Wi-Fiセキュリティの対策とは? 現在、無線LAN(Wi-Fi)は広く普及されています。スマートフォンやタブレットなどをビジネスツールとして持ち歩くビジネスマンも多く、接続に対してのセキュリティが甘いと重要な…

情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。

情報漏洩を防ぐ最後の砦、 なぜデータベースの暗号化が重要なのか。 今は膨大な顧客データがデータベース化されて、自社またはクラウド上のデータベースサーバに情報を溜め込んでいる企業も数多くあります。その中でどれだけの企業が、データベース上の個人情…

超スマート社会の始まりは、クレジット取引から

今日の日本社会は、大きな変化に直面している。高度化された情報社会、「超スマート社会」への変化だ。 これは、政府が積極的に推進している公的制度と政策のためにでも避けられない変化に見える。しかし、その変化に対して、不安を話したり政策推進の理由を…

JTB個人情報漏えい事故、データを守るのは暗号化

ジェイティービー(JTB)から約793万人の個人情報の流出が疑われる事故が発生した。事故の経緯は以下の通りである JTB個人情報漏えい事故の経緯 2016年3月15日、旅行商品のインターネット販売を行う子会社であるi.JTBに問題のメールが送られてきた。約250人…

ファイル暗号化 VS データ暗号化

暗号化セールス現場は、苦しい戦場である。暗号化製品の紹介に先立って、「ITとは一体何か?」の講義から始めなければならない困惑した状況ももう大分慣れてきたが、相変わらず大変なことで、古代ギリシャから今日に至る「暗号の歴史」を聞かせてほしいという…

ペーパーレス時代の金庫、暗号化

ペーパーレス時代の金庫、暗号化 セールスは難しい。 海外セールスは国ごとに異なる文化のため、さらに難しい。 時と場所によって地位の高い人が座る上座の位置など礼儀の形式が国ごとに異なり、さらに、会った時に握手する方法や酒席でグラスの飲み物がどれ…

企業経営を脅かすITセキュリティ。答えは、実用主義暗号化

企業経営において最も大きなリスクは、伝統的にいつも「経済の不確実性」だった。しかし、最近「ITセキュリティのリスク」が話題になり、企業経営において最も大きなリスクとして1位と挙げられるようになった。経営の一線もこのようなリスクに対し、不安を訴…

実用主義企業セキュリティの3要素

この前、「経営層が知っておくべきセキュリティ――対策は実用主義暗号化で」を投稿した後、このような質問を受けた。 「実用的セキュリティとは何か?実用的に保護するためには、何をしなければならないか?」 「何から始めて、どんな技術で、どのように設計し…

セキュリティ脅威にはアクセス制御より暗号化が効果的だ。

データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがさらに重要であろうかを常に熾烈に競争してきた。 この二つは、セキュリティに対するアプローチからお互い明確に違って、長所と短所もそれぞれ違うのでユーザたちを悩ませた。 そ…

オープンソースDB、エンジンレベル、カラム暗号化、トータルソリューション

データ暗号化・Webセキュリティ専門企業ペンタセキュリティで作成するコラムです。今回のテーマは、オープンソースDB、エンジンレベル、カラム暗号化の要素を満足させるトータルソリューションを紹介しています。オープンソースDBのデータ暗号化に最も重要な…

企業経営を脅かすITセキュリティ。答えは、実用主義暗号化

今回のWebセキュリティコラムでは、ITセキュリティが大事なイシューとして浮かび上がっているため、データベース暗号化のようなIT危機の対応能力についてご説明しています。データベース暗号化および個人情報暗号化など、ITセキュリティに必要な項目をこちら…

POS&CATの決済、「財布からサーバまで」 データの流れ

すべての企業の情報セキュリティ問題は、経済的な判断をしてこそ、きちんと解くことができる。つまり、情報が持っている経済的な価値に対する判断の問題である。セキュリティを通じて、守ろうとする情報がいかに重要な情報なのか。どれほど大きな価値がある…

順序保存暗号化(Order Preserving Encryption)は安全な暗号化か。

「順序保存暗号化(Order Preserving Encryption)は安全な暗号化か。」 一般の企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入して適用しよ…

クレジット取引セキュリティ、P2PE暗号化で安全

どんな国であれ、外国を訪問した外国人は、大小のカルチャーショックを経験する。 自分が精神的に属している母国の文化とは全く異なった異国の文化を経験した際感じる衝撃は、2回にわたって起こる。初めは、慣れていない文化を接したときの衝撃と、その国の…

PCI DSSの核心、Webセキュリティとデータ暗号化

情報セキュリティの基本となるデータ暗号化、そしてWebセキュリティで最も重要なものは何でしょうか。それは、PCI-DSSといっても過言ではありません。最近のWEB環境では数多くの攻撃やWebを狙うハッカーによって愚かしています。そのために、まず準備してお…

OSS(Open Source Software)データベースは安全なのか?

OSS(Open Source Software)データベースは安全なのか? 「オープンソース」は哲学であります。ソースコードに対する全てのユーザのアクセスを許可することで、自主参加や協力によって最高の技術を生み出すことができるという信頼です。それはまるでジョン・…

SAPは、会社そのもの、徹底したセキュリティが必要!

SAPは、会社そのもの、徹底したセキュリティが必要! - SAPのデータ暗号化の二つの方式 総合型(業務横断型)業務リソース管理(Enterprise Resource Planning, ERP)は、企業も経営および管理のためのコンピュータシステムです。会社内部の各部門にわたり、そ…

マイナンバーの導入!カギとなるのは、データの暗号化!

マイナンバーの導入まですでに1年を切り、日本国内ではそれに対する様々な声が高まっています。データ工学専門家として関心を持たざるを得ない話題であり、日本政府の発表内容とその反応に注目したいです。 元々の導入目的である複雑な行政手続の簡素化への…