セキュリティ脅威にはアクセス制御より暗号化が効果的だ。

WAF データベース暗号化
データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがさらに重要であろうかを常に熾烈に競争してきた。 この二つは、セキュリティに対するアプローチからお互い明確に違って、長所と短所もそれぞれ違うのでユーザたちを悩ませた。 それで今回は基本の基本である暗号化とアクセス制御の長所と短所を調べて、究極的に情報保護のために使用すべきのソリューションは何だろうかを説明したい。 暗号化そしてア…

オープンソースDB、エンジンレベル、カラム暗号化、トータルソリューション

WAF データベース暗号化
データ暗号化・Webセキュリティ専門企業ペンタセキュリティで作成するコラムです。今回のテーマは、オープンソースDB、エンジンレベル、カラム暗号化の要素を満足させるトータルソリューションを紹介しています。オープンソースDBのデータ暗号化に最も重要な要素を確認してください。

みんなに必要な「安全なWebアプリケーションのセキュリティ」

WAF Webセキュリティ
企業のセキュリティ管理者ほとんどはWebセキュリティソリューションの役割について区別していない。その中でも、最も重要となるのは、アプリケーションのセキュリティに関わるソリューションを正確に区別するのだ。Webアプリケーションのセキュリティとセキュリティソリューションに対して詳しく調べ見よう。

自動車セキュリティ、「先セキュリティ、後の連結(Secure First、then Connect)」原則

IoTセキュリティ WAF
「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。「カーエレクトロニクス技術展(CAR-ELE JAPAN)」、「EV・HEV駆動システム技術展(EV JAPAN)」、クルマの軽量化技術展(Weight Reduction Expo)」、「コネクティッド・カーEXPO(Connected Car JAPAN)」、「自動車…

順序保存暗号化(Order Preserving Encryption)は安全な暗号化か。

WAF データベース暗号化
「順序保存暗号化(Order Preserving Encryption)は安全な暗号化か。」 一般の企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入して適用しようとしている。暗号化製品を設置すれば、個人情報保護法の遵守は問題ないが、業務システムの性能が低下する可能性があり、心配が大きい。 …

誰しもするハッキング、対策が盲点だ。

WAF Webセキュリティ
佐賀県の中学生が学校システムをハッキングした佐賀県不正アクセス事件が発生した。流出されたファイルの数は21万件だった。もうハッキングは、専門家だけができるものではない。簡単なツールを利用すればすぐ個人情報を奪取できるのだ。それでは、個人情報漏えい事故を防止するためにはどんな措置が必要であろうか調べてみよう。

OSS(Open Source Software)データベースは安全なのか?

WAF データベース暗号化
  OSS(Open Source Software)データベースは安全なのか? 「オープンソース」は哲学であります。ソースコードに対する全てのユーザのアクセスを許可することで、自主参加や協力によって最高の技術を生み出すことができるという信頼です。それはまるでジョン・レノンの「Imagine」のように、存在そのものを超越したロマンチックな魅力を持っています。 「オープン・ソース・ソフトウ…

韓国から見た日本年金機構の個人情報漏えい事件を語る

WAF マイナンバーセキュリティ
  韓国から見た日本年金機構の個人情報漏えい事件を語る マイナンバー社会保障・税番号制度の施行を目前に、必要なセキュリティ対策とは。   日本年金機構の年金情報の管理システムがハッキングを受け、125万人もの個人情報が漏えいされる大事故が発生した。日本の公共機関としては史上最大規模の事件であり、今後被害がさらに拡大する恐れもあることから、マイナンバー社会保障・税番号制度の施行を…

Webアプリケーションのセキュリティを強調する理由

WAF Webセキュリティ
韓国インターネット振興院によると、ハッキングトライの全体の7割以上がWebを介して行われているというほど、Webセキュリティは、もはや選択ではなく必須となりました。 しかし、Webセキュリティは、専門家といっても安全を保障することは難しいです。それは、現在セキュリティ対策の標準化が進められておらず、企業それぞれが異なるセキュリティ対策を構築しているためです。 Webセキュリティの安全性を確保するた…

10年先のICT業界をリードする、自動車の情報セキュリティ!

IoTセキュリティ WAF
自動車の情報セキュリティにおける中核技術は、データ暗号化とWebアプリケーションファイアウォール、そして国際標準   10年先のICT業界における中核技術は、自動車の情報セキュリティです。情報セキュリティの重要さは言うまでもありません。攻撃により、致命的な被害を受ける場合もあります。しかし、それほど身近な話ではありません。世間を大騒ぎにするセキュリティ事故が起きてからこそ、初めてセキュリ…
× modal