仮想通貨取引所「Zaif」がフィスコへ事業譲渡!移行の影響やこれまでのトラブルを徹底解説

仮想通貨取引所「Zaif」がフィスコへ事業譲渡! 移行の影響やこれまでのトラブルを徹底解説 2018年9月14日に67億円もの巨額のハッキング盗難事件が起こった仮想通貨取引所『Zaif』の事件は結構新しいかもしれません。手数料の安さや取扱い銘柄の豊富さなどか…

キーボードの入力から個人情報が盗まれる!身近に迫るキーロガーの脅威と対策

キーボードの入力から個人情報が盗まれる! 身近に迫るキーロガーの脅威と対策 パソコンのマウスやキーボード操作を監視し内容を窃盗する『キーロガー』をご存知でしょうか?デバイスの入力内容を全て記録してしまうことから、自分の知らないうちにパソコン…

IoTデバイスにE2Eセキュリティが必要な理由とは?

IoTデバイスにE2Eセキュリティが必要な理由とは? 「IoT(Internet of Things、モノのインターネット)」といえば、スピーカーや冷蔵庫などの物事をインターネットにつなげて、使用者個人の好みと必要に合わせて使用するインタラクションの利便さなどが浮かび…

安全な仮想通貨取引所を見極めるポイントとは?

安全な仮想通貨取引所を見極める ポイントとは? 仮想通貨の普及に伴って大小様々な取引所が乱立しましたが、その実態や運営ルールも取引所ごとに異なり、行政によって監督されていませんでした。近年ようやく改正資金決済法の施行などによって法整備が始ま…

仮想通貨(暗号通貨)の仕組みと安全性に関するメリット・デメリットについて

仮想通貨の仕組みと安全性に関する メリット・デメリットについて ビットコインを始めとする仮想通貨は現在世界中で活発に取引されています。仮想通貨は危険だとか、どういうものか分からないと漠然と不安を抱えている人もいるかもしれません。そこで、今回…

うっかりミスで信用失墜!個人情報の流出を防ぐ社内メールの運用ノウハウとは?

うっかりミスで信用失墜! 個人情報の流出を防ぐ社内メールの運用ノウハウとは? 個人情報流出は非常に頻繁にニュースに取り上げられていますが、流出の原因となるのは外部からの不正アクセスなどによるハッカー攻撃だけではありません。内部のメールの取り…

無防備なネット接続がハッカーに狙われる?!Wi-Fiセキュリティの対策とは?

無防備なネット接続がハッカーに狙われる?! Wi-Fiセキュリティの対策とは? 現在、無線LAN(Wi-Fi)は広く普及されています。スマートフォンやタブレットなどをビジネスツールとして持ち歩くビジネスマンも多く、接続に対してのセキュリティが甘いと重要な…

ポイントシステムの不正利用とその対策は?

ポイントシステムの不正利用とその対策は? 昨今は様々なポイントシステムが台頭し、小売店、飲食店、家電量販店などで買い物したりサービスを利用したりすればポイントがたまっていくシステムになっています。よく聞くものとしては「Tポイント」「Ponta」…

個人から企業まで、サイバー攻撃の脅威

個人から企業まで、サイバー攻撃の脅威 サイバー攻撃とは、ネットワークシステムを通じて企業のサーバやパソコンなどに不正アクセスを行い、データ奪取や破壊活動、改ざんなどを行うことを一般的にさします。不特定多数を無差別に攻撃するものもあれば、特定…

各国の自動車ブロックチェーン市場の現況

各国の自動車ブロックチェーン市場の現況 最近、多くの企業がブロックチェーン技術に興味を持っている。ブロックチェーン(Block Chain)技術とは、ビットコインなどの暗号通貨が通貨として機能できるようにする技術であり、誰もが閲覧できる帳簿に取引内訳を…

情報漏洩を防ぐ最後の砦、なぜデータベースの暗号化が重要なのか。

情報漏洩を防ぐ最後の砦、 なぜデータベースの暗号化が重要なのか。 今は膨大な顧客データがデータベース化されて、自社またはクラウド上のデータベースサーバに情報を溜め込んでいる企業も数多くあります。その中でどれだけの企業が、データベース上の個人情…

最もハッキングに脆弱な産業は?

最もハッキングに脆弱な産業は? 最近、多様な産業がハッキングで被害を受けています。ニュースを見ると、病院・大学・会社・銀行など、その分野も様々です。それで、今回は果たしてハッカーたちがどのような方法でハッキング戦略を立ててハッキングをするの…

未来IT技術の基盤、ブロックチェーン

WAF

未来IT技術の基盤、ブロックチェーン 未来IT技術の核心基盤技術は何か。ビッグデータ?モノのインターネット?いや、ブロックチェーンだ。 「ブロックチェーン(Blockchain)」とは、各分散ノードの運営者による任意の操作ができないように考案された分散デー…

PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ

WAF

PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ PCI DSSという言葉を聞いたことがありますか? クレジットカード取引が増えることによって、サイバー攻撃を通じて違法にクレジットカード情報を取得し、これを悪用する事件が相次いで発生して…

SEOとセキュリティ、 2つを両立させるためには?

WAF

SEOとセキュリティ、2つを両立させるためには? 会社のウェブサイトの場合、サイトの注目度、ブランド認知度、リードを獲得するためなどの様々な理由でSEO(Search Engine Optimization、検索エンジン最適化)*が非常に重要です。 (*参考:検索エンジン最適…

モノのインターネット(IoT)も大手企業の役目なのか

モノのインターネット(IoT)も 大手企業の役目なのか まず、誤解がある。 ある事物をインターネットに接続させることさえすれば、いわゆる「モノのインターネット」になるという誤解。ウェブでIoT、スタートアップ、モノのインターネット、起業などの検索語…

安全だと思ったWi-Fiセキュリティ、WPA2が崩れた。

安全だと思ったWi-Fiセキュリティ、 WPA2が崩れた。 「WPA2(Wi-Fi Protected Access 2)」も崩れた。Wi-Fiセキュリティの不安というのはいつも話題になっていたが、そのたびにWPA2は唯一の安全な方法としておすすめされたりした。以前の「WEP(Wired Equivalen…

2017年自動車サイバーセキュリティの現状

2017年自動車サイバーセキュリティの現状 自動車ITセキュリティは、大衆の興味を集めるテーマである。よく知られている致命的なハッキング事件があった自動車メーカーだけでなく、潜在的にこのような可能性を持っている自動車製造業者も、今後の自動車産業が…

超スマート社会の始まりは、クレジット取引から

今日の日本社会は、大きな変化に直面している。高度化された情報社会、「超スマート社会」への変化だ。 これは、政府が積極的に推進している公的制度と政策のためにでも避けられない変化に見える。しかし、その変化に対して、不安を話したり政策推進の理由を…

クラウド時代のセキュリティ、核心だけ簡単に

ITセキュリティ、難しい。簡単なことだって、きちんとやりきれないことだが、難しいことだからさらに難しいし大変だ。 わずかサーバ一つ運営しようとしても、しなければならない仕事があまりにも多い。さらに最近はクラウドが人気だ。企業のコンピューティン…

マイナンバーセキュリティ、暗号化さえすれば終わりか?

マイナンバーセキュリティの必要背が浮かび上がっています。マイナンバーの暗号化、つまりデータベース暗号化は不可欠なものになりました。しかし、暗号化だけが終わりではないです。どのような暗号化システムを構築したかによって完全に違います。データベ…

JTB個人情報漏えい事故、データを守るのは暗号化

ジェイティービー(JTB)から約793万人の個人情報の流出が疑われる事故が発生した。事故の経緯は以下の通りである JTB個人情報漏えい事故の経緯 2016年3月15日、旅行商品のインターネット販売を行う子会社であるi.JTBに問題のメールが送られてきた。約250人…

「また?」 個人情報漏洩の危険

インターネットの大衆化で、個人情報暗号化の重要性が高まっています。 しかし、まだ、個人情報漏洩の記事が続けて報道されていて、適当な対応はしようとせずにいます。データベース暗号化専門企業のペンタセキュリティは、このページのコラムで、個人情報の…

自動車セキュリティ、必ず知るべき6つの核心技術

自動車セキュリティ技術は、誰もが知るべき技術である。自動車は、人間の生命と直結される非常に危険な物なので、自動車セキュリティは他のどの分野のセキュリティよりも重要だ。今回は、自動車セキュリティについて必ず知るべき、6つの核心技術やその判断基…

未来ではなく、現在の自動車セキュリティ

今回のコラムでは、自動車セキュリティの現在と未来を述べています。自動車は、もうすぐWebベースのサービスプラットフォームとして使用され、何よりも自動車にWebセキュリティが必須になるはずです。スマートカーやコネクティッドカーを含めて自動車セキュ…

ファイル暗号化 VS データ暗号化

暗号化セールス現場は、苦しい戦場である。暗号化製品の紹介に先立って、「ITとは一体何か?」の講義から始めなければならない困惑した状況ももう大分慣れてきたが、相変わらず大変なことで、古代ギリシャから今日に至る「暗号の歴史」を聞かせてほしいという…

ペーパーレス時代の金庫、暗号化

ペーパーレス時代の金庫、暗号化 セールスは難しい。 海外セールスは国ごとに異なる文化のため、さらに難しい。 時と場所によって地位の高い人が座る上座の位置など礼儀の形式が国ごとに異なり、さらに、会った時に握手する方法や酒席でグラスの飲み物がどれ…

スマートカーに込めるセキュリティソリューションベンダーの想い

昨年7月、テック雑誌社Wiredは、スマートカーに潜んでいる脆弱性に関する記事を出した。Hackers Remotely Kill a Jeep on the Highway-With Me in ITといい、動画とともに公開され、かなりの反響を呼び起こし、IoT(internet of Things、モノのインターネット…

マイナンバー、完全な暗号化の必須要素

マイナンバー制度が始まりました。全国民の個人情報を一元管理するマイナンバー制度の施行は、その大きな趣旨にふさわしく大規模な電算システムが必要となる国レベルのインフラ構築作業であり、結果的にそのシステムは超巨大なデータベースでありながら超巨…

マイナンバーセキュリティを無視したら、韓国のようになる

今回のクラムでは、マイナンバーセキュリティがなぜ必要かについて、韓国の住民登録番号の例を挙げ、その必要性を述べている。たいていの日本企業の電算担当者はDB漏洩の危険性を知りながらも、まだ暗号化などのセキュリティ対策を立てていないのが現実だ。…

企業経営を脅かすITセキュリティ。答えは、実用主義暗号化

企業経営において最も大きなリスクは、伝統的にいつも「経済の不確実性」だった。しかし、最近「ITセキュリティのリスク」が話題になり、企業経営において最も大きなリスクとして1位と挙げられるようになった。経営の一線もこのようなリスクに対し、不安を訴…

実用主義企業セキュリティの3要素

この前、「経営層が知っておくべきセキュリティ――対策は実用主義暗号化で」を投稿した後、このような質問を受けた。 「実用的セキュリティとは何か?実用的に保護するためには、何をしなければならないか?」 「何から始めて、どんな技術で、どのように設計し…

セキュリティ脅威にはアクセス制御より暗号化が効果的だ。

データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがさらに重要であろうかを常に熾烈に競争してきた。 この二つは、セキュリティに対するアプローチからお互い明確に違って、長所と短所もそれぞれ違うのでユーザたちを悩ませた。 そ…

オープンソースDB、エンジンレベル、カラム暗号化、トータルソリューション

データ暗号化・Webセキュリティ専門企業ペンタセキュリティで作成するコラムです。今回のテーマは、オープンソースDB、エンジンレベル、カラム暗号化の要素を満足させるトータルソリューションを紹介しています。オープンソースDBのデータ暗号化に最も重要な…

企業経営を脅かすITセキュリティ。答えは、実用主義暗号化

今回のWebセキュリティコラムでは、ITセキュリティが大事なイシューとして浮かび上がっているため、データベース暗号化のようなIT危機の対応能力についてご説明しています。データベース暗号化および個人情報暗号化など、ITセキュリティに必要な項目をこちら…

みんなに必要な「安全なWebアプリケーションのセキュリティ」

企業のセキュリティ管理者ほとんどはWebセキュリティソリューションの役割について区別していない。その中でも、最も重要となるのは、アプリケーションのセキュリティに関わるソリューションを正確に区別するのだ。Webアプリケーションのセキュリティとセキ…

POS&CATの決済、「財布からサーバまで」 データの流れ

すべての企業の情報セキュリティ問題は、経済的な判断をしてこそ、きちんと解くことができる。つまり、情報が持っている経済的な価値に対する判断の問題である。セキュリティを通じて、守ろうとする情報がいかに重要な情報なのか。どれほど大きな価値がある…

自動車セキュリティ、「先セキュリティ、後の連結(Secure First、then Connect)」原則

「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。「カーエレクトロニクス技術展(CAR-ELE JAPAN)」、「EV・HEV駆動システム技術展(EV JAPAN)」、クルマの軽量化技術展(Weight Reduction Expo)」、「コ…

順序保存暗号化(Order Preserving Encryption)は安全な暗号化か。

「順序保存暗号化(Order Preserving Encryption)は安全な暗号化か。」 一般の企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入して適用しよ…

クレジット取引セキュリティ、P2PE暗号化で安全

どんな国であれ、外国を訪問した外国人は、大小のカルチャーショックを経験する。 自分が精神的に属している母国の文化とは全く異なった異国の文化を経験した際感じる衝撃は、2回にわたって起こる。初めは、慣れていない文化を接したときの衝撃と、その国の…

自動車会社が本物のソフトウェア会社になるためには

自動車会社の技術者と自動車セキュリティ関連の会議をするとき、前に比べて雰囲気が相当変わったことを直感する。何だか重工業系にはハードルの高さがあり、高い壁のように感じられたが、このごろは結構ソフトになった気がする。「自動車会社は、ソフトウェ…

誰しもするハッキング、対策が盲点だ。

佐賀県の中学生が学校システムをハッキングした佐賀県不正アクセス事件が発生した。流出されたファイルの数は21万件だった。もうハッキングは、専門家だけができるものではない。簡単なツールを利用すればすぐ個人情報を奪取できるのだ。それでは、個人情報…

マイナンバーは安全なのか

2015年9月3日、マイナンバー法が衆議院本会議で可決され成立しました。それにより、日本政府は今年10月からマイナンバーを個別に通知し、来年1月から運用を開始する予定です。 それを受け、日本社会の一部では、プライバシー侵害や情報漏洩などに対する懸念…

マイナンバーを守るための対策、最も根本的なセキュリティ論点

マイナンバーを守るための対策、最も根本的なセキュリティ論点 マイナンバー社会保障・税番号制度の施行を目前に控え、個人情報の保護やシステム的対応をめぐる論争が熱い。そんななか、誤解も広がっていることから、明確に認識しておかなければならない、最…

OSS(Open Source Software)データベースは安全なのか?

OSS(Open Source Software)データベースは安全なのか? 「オープンソース」は哲学であります。ソースコードに対する全てのユーザのアクセスを許可することで、自主参加や協力によって最高の技術を生み出すことができるという信頼です。それはまるでジョン・…

韓国から見た日本年金機構の個人情報漏えい事件を語る

韓国から見た日本年金機構の個人情報漏えい事件を語る マイナンバー社会保障・税番号制度の施行を目前に、必要なセキュリティ対策とは。 日本年金機構の年金情報の管理システムがハッキングを受け、125万人もの個人情報が漏えいされる大事故が発生した。日…

Webアプリケーションのセキュリティを強調する理由

韓国インターネット振興院によると、ハッキングトライの全体の7割以上がWebを介して行われているというほど、Webセキュリティは、もはや選択ではなく必須となりました。 しかし、Webセキュリティは、専門家といっても安全を保障することは難しいです。それは…

10年先のICT業界をリードする、自動車の情報セキュリティ!

自動車の情報セキュリティにおける中核技術は、データ暗号化とWebアプリケーションファイアウォール、そして国際標準 10年先のICT業界における中核技術は、自動車の情報セキュリティです。情報セキュリティの重要さは言うまでもありません。攻撃により、致命…

SAPは、会社そのもの、徹底したセキュリティが必要!

SAPは、会社そのもの、徹底したセキュリティが必要! - SAPのデータ暗号化の二つの方式 総合型(業務横断型)業務リソース管理(Enterprise Resource Planning, ERP)は、企業も経営および管理のためのコンピュータシステムです。会社内部の各部門にわたり、そ…

マイナンバーの導入!カギとなるのは、データの暗号化!

マイナンバーの導入まですでに1年を切り、日本国内ではそれに対する様々な声が高まっています。データ工学専門家として関心を持たざるを得ない話題であり、日本政府の発表内容とその反応に注目したいです。 元々の導入目的である複雑な行政手続の簡素化への…