2019年アジア・パシフィック地域の サイバー攻撃動向 年を重ねることによって、情報セキュリティ市場の規模はますます大きくなっています。2018年には大規模のデータ流出事件を始め、消費者の個人情報保護の問題やハードウェアの脆弱性などの話題になり…
2018年起きたIoTセキュリティ事故Top4 IoT技術で医療・金融・公共インフラなど様々な産業が変化しています。市場調査専門機関であるガートナーでは、2020年IoTデバイスが約204億個を超えると予測しています。このように、多くの事物がインターネットに繋げる…
2018年仮想通貨の主要な動きを徹底振り返り! 仮想通貨関連重要ニュースをまとめ そろそろ2018年も終わりを迎えますが、今年も仮想通貨に関して色々なニュースがありました。一年の終わりに2018年に起こった主な重大ニュースと、仮想通貨の動向について振り…
ある日、突然自分のデータが人質に? 猛威をふるうランサムウェアの脅威と対策とは? ランサムウェアという言葉を聞いたことがあるでしょうか?ランサムウェアとはマルウェアの一種で、感染したPCをロックしたり、ファイルを暗号化したりすることで、コンピ…
仮想通貨ビジネス、 その発展性と展望を予測してみる。 急速に市場規模を拡大してきた仮想通貨は過熱感が収まり、近頃下落気味になっています。このまま停滞を迎えるのか、将来的な発展性は期待できるのか、現状の仮想通貨ビジネスの市場トレンドを踏まえ、…
相次ぐWebサイトの改ざん攻撃 ~知らずにウィルスをばらまいてしまう!?事前に知っておくべき事とは~ 自社でWebサイトを公開し、ショッピングサイトや会員制サイトなどを運営している企業はたくさんあると思います。もしこのWebサイトが攻撃を受け、改ざん…
仮想通貨取引所「Zaif」がフィスコへ事業譲渡! 移行の影響やこれまでのトラブルを徹底解説 2018年9月14日に67億円もの巨額のハッキング盗難事件が起こった仮想通貨取引所『Zaif』の事件は結構新しいかもしれません。手数料の安さや取扱い銘柄の豊富さなどか…
キーボードの入力から個人情報が盗まれる! 身近に迫るキーロガーの脅威と対策 パソコンのマウスやキーボード操作を監視し内容を窃盗する『キーロガー』をご存知でしょうか?デバイスの入力内容を全て記録してしまうことから、自分の知らないうちにパソコン…
IoTデバイスにE2Eセキュリティが必要な理由とは? 「IoT(Internet of Things、モノのインターネット)」といえば、スピーカーや冷蔵庫などの物事をインターネットにつなげて、使用者個人の好みと必要に合わせて使用するインタラクションの利便さなどが浮かび…
安全な仮想通貨取引所を見極める ポイントとは? 仮想通貨の普及に伴って大小様々な取引所が乱立しましたが、その実態や運営ルールも取引所ごとに異なり、行政によって監督されていませんでした。近年ようやく改正資金決済法の施行などによって法整備が始ま…
仮想通貨の仕組みと安全性に関する メリット・デメリットについて ビットコインを始めとする仮想通貨は現在世界中で活発に取引されています。仮想通貨は危険だとか、どういうものか分からないと漠然と不安を抱えている人もいるかもしれません。そこで、今回…
うっかりミスで信用失墜! 個人情報の流出を防ぐ社内メールの運用ノウハウとは? 個人情報流出は非常に頻繁にニュースに取り上げられていますが、流出の原因となるのは外部からの不正アクセスなどによるハッカー攻撃だけではありません。内部のメールの取り…
無防備なネット接続がハッカーに狙われる?! Wi-Fiセキュリティの対策とは? 現在、無線LAN(Wi-Fi)は広く普及されています。スマートフォンやタブレットなどをビジネスツールとして持ち歩くビジネスマンも多く、接続に対してのセキュリティが甘いと重要な…
ポイントシステムの不正利用とその対策は? 昨今は様々なポイントシステムが台頭し、小売店、飲食店、家電量販店などで買い物したりサービスを利用したりすればポイントがたまっていくシステムになっています。よく聞くものとしては「Tポイント」「Ponta」…
個人から企業まで、サイバー攻撃の脅威 サイバー攻撃とは、ネットワークシステムを通じて企業のサーバやパソコンなどに不正アクセスを行い、データ奪取や破壊活動、改ざんなどを行うことを一般的にさします。不特定多数を無差別に攻撃するものもあれば、特定…
各国の自動車ブロックチェーン市場の現況 最近、多くの企業がブロックチェーン技術に興味を持っている。ブロックチェーン(Block Chain)技術とは、ビットコインなどの暗号通貨が通貨として機能できるようにする技術であり、誰もが閲覧できる帳簿に取引内訳を…
情報漏洩を防ぐ最後の砦、 なぜデータベースの暗号化が重要なのか。 今は膨大な顧客データがデータベース化されて、自社またはクラウド上のデータベースサーバに情報を溜め込んでいる企業も数多くあります。その中でどれだけの企業が、データベース上の個人情…
最もハッキングに脆弱な産業は? 最近、多様な産業がハッキングで被害を受けています。ニュースを見ると、病院・大学・会社・銀行など、その分野も様々です。それで、今回は果たしてハッカーたちがどのような方法でハッキング戦略を立ててハッキングをするの…
未来IT技術の基盤、ブロックチェーン 未来IT技術の核心基盤技術は何か。ビッグデータ?モノのインターネット?いや、ブロックチェーンだ。 「ブロックチェーン(Blockchain)」とは、各分散ノードの運営者による任意の操作ができないように考案された分散デー…
PCI DSSの完璧な準拠のためのデータ暗号化とサイバーセキュリティ PCI DSSという言葉を聞いたことがありますか? クレジットカード取引が増えることによって、サイバー攻撃を通じて違法にクレジットカード情報を取得し、これを悪用する事件が相次いで発生して…
SEOとセキュリティ、2つを両立させるためには? 会社のウェブサイトの場合、サイトの注目度、ブランド認知度、リードを獲得するためなどの様々な理由でSEO(Search Engine Optimization、検索エンジン最適化)*が非常に重要です。 (*参考:検索エンジン最適…
モノのインターネット(IoT)も 大手企業の役目なのか まず、誤解がある。 ある事物をインターネットに接続させることさえすれば、いわゆる「モノのインターネット」になるという誤解。ウェブでIoT、スタートアップ、モノのインターネット、起業などの検索語…
安全だと思ったWi-Fiセキュリティ、 WPA2が崩れた。 「WPA2(Wi-Fi Protected Access 2)」も崩れた。Wi-Fiセキュリティの不安というのはいつも話題になっていたが、そのたびにWPA2は唯一の安全な方法としておすすめされたりした。以前の「WEP(Wired Equivalen…
2017年自動車サイバーセキュリティの現状 自動車ITセキュリティは、大衆の興味を集めるテーマである。よく知られている致命的なハッキング事件があった自動車メーカーだけでなく、潜在的にこのような可能性を持っている自動車製造業者も、今後の自動車産業が…
今日の日本社会は、大きな変化に直面している。高度化された情報社会、「超スマート社会」への変化だ。 これは、政府が積極的に推進している公的制度と政策のためにでも避けられない変化に見える。しかし、その変化に対して、不安を話したり政策推進の理由を…
ITセキュリティ、難しい。簡単なことだって、きちんとやりきれないことだが、難しいことだからさらに難しいし大変だ。 わずかサーバ一つ運営しようとしても、しなければならない仕事があまりにも多い。さらに最近はクラウドが人気だ。企業のコンピューティン…
マイナンバーセキュリティの必要背が浮かび上がっています。マイナンバーの暗号化、つまりデータベース暗号化は不可欠なものになりました。しかし、暗号化だけが終わりではないです。どのような暗号化システムを構築したかによって完全に違います。データベ…
ジェイティービー(JTB)から約793万人の個人情報の流出が疑われる事故が発生した。事故の経緯は以下の通りである JTB個人情報漏えい事故の経緯 2016年3月15日、旅行商品のインターネット販売を行う子会社であるi.JTBに問題のメールが送られてきた。約250人…
インターネットの大衆化で、個人情報暗号化の重要性が高まっています。 しかし、まだ、個人情報漏洩の記事が続けて報道されていて、適当な対応はしようとせずにいます。データベース暗号化専門企業のペンタセキュリティは、このページのコラムで、個人情報の…
自動車セキュリティ技術は、誰もが知るべき技術である。自動車は、人間の生命と直結される非常に危険な物なので、自動車セキュリティは他のどの分野のセキュリティよりも重要だ。今回は、自動車セキュリティについて必ず知るべき、6つの核心技術やその判断基…
今回のコラムでは、自動車セキュリティの現在と未来を述べています。自動車は、もうすぐWebベースのサービスプラットフォームとして使用され、何よりも自動車にWebセキュリティが必須になるはずです。スマートカーやコネクティッドカーを含めて自動車セキュ…
暗号化セールス現場は、苦しい戦場である。暗号化製品の紹介に先立って、「ITとは一体何か?」の講義から始めなければならない困惑した状況ももう大分慣れてきたが、相変わらず大変なことで、古代ギリシャから今日に至る「暗号の歴史」を聞かせてほしいという…
ペーパーレス時代の金庫、暗号化 セールスは難しい。 海外セールスは国ごとに異なる文化のため、さらに難しい。 時と場所によって地位の高い人が座る上座の位置など礼儀の形式が国ごとに異なり、さらに、会った時に握手する方法や酒席でグラスの飲み物がどれ…
昨年7月、テック雑誌社Wiredは、スマートカーに潜んでいる脆弱性に関する記事を出した。Hackers Remotely Kill a Jeep on the Highway-With Me in ITといい、動画とともに公開され、かなりの反響を呼び起こし、IoT(internet of Things、モノのインターネット…
マイナンバー制度が始まりました。全国民の個人情報を一元管理するマイナンバー制度の施行は、その大きな趣旨にふさわしく大規模な電算システムが必要となる国レベルのインフラ構築作業であり、結果的にそのシステムは超巨大なデータベースでありながら超巨…
今回のクラムでは、マイナンバーセキュリティがなぜ必要かについて、韓国の住民登録番号の例を挙げ、その必要性を述べている。たいていの日本企業の電算担当者はDB漏洩の危険性を知りながらも、まだ暗号化などのセキュリティ対策を立てていないのが現実だ。…
企業経営において最も大きなリスクは、伝統的にいつも「経済の不確実性」だった。しかし、最近「ITセキュリティのリスク」が話題になり、企業経営において最も大きなリスクとして1位と挙げられるようになった。経営の一線もこのようなリスクに対し、不安を訴…
この前、「経営層が知っておくべきセキュリティ――対策は実用主義暗号化で」を投稿した後、このような質問を受けた。 「実用的セキュリティとは何か?実用的に保護するためには、何をしなければならないか?」 「何から始めて、どんな技術で、どのように設計し…
データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがさらに重要であろうかを常に熾烈に競争してきた。 この二つは、セキュリティに対するアプローチからお互い明確に違って、長所と短所もそれぞれ違うのでユーザたちを悩ませた。 そ…
データ暗号化・Webセキュリティ専門企業ペンタセキュリティで作成するコラムです。今回のテーマは、オープンソースDB、エンジンレベル、カラム暗号化の要素を満足させるトータルソリューションを紹介しています。オープンソースDBのデータ暗号化に最も重要な…
今回のWebセキュリティコラムでは、ITセキュリティが大事なイシューとして浮かび上がっているため、データベース暗号化のようなIT危機の対応能力についてご説明しています。データベース暗号化および個人情報暗号化など、ITセキュリティに必要な項目をこちら…
企業のセキュリティ管理者ほとんどはWebセキュリティソリューションの役割について区別していない。その中でも、最も重要となるのは、アプリケーションのセキュリティに関わるソリューションを正確に区別するのだ。Webアプリケーションのセキュリティとセキ…
すべての企業の情報セキュリティ問題は、経済的な判断をしてこそ、きちんと解くことができる。つまり、情報が持っている経済的な価値に対する判断の問題である。セキュリティを通じて、守ろうとする情報がいかに重要な情報なのか。どれほど大きな価値がある…
「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。「カーエレクトロニクス技術展(CAR-ELE JAPAN)」、「EV・HEV駆動システム技術展(EV JAPAN)」、クルマの軽量化技術展(Weight Reduction Expo)」、「コ…
「順序保存暗号化(Order Preserving Encryption)は安全な暗号化か。」 一般の企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入して適用しよ…
どんな国であれ、外国を訪問した外国人は、大小のカルチャーショックを経験する。 自分が精神的に属している母国の文化とは全く異なった異国の文化を経験した際感じる衝撃は、2回にわたって起こる。初めは、慣れていない文化を接したときの衝撃と、その国の…
自動車会社の技術者と自動車セキュリティ関連の会議をするとき、前に比べて雰囲気が相当変わったことを直感する。何だか重工業系にはハードルの高さがあり、高い壁のように感じられたが、このごろは結構ソフトになった気がする。「自動車会社は、ソフトウェ…
佐賀県の中学生が学校システムをハッキングした佐賀県不正アクセス事件が発生した。流出されたファイルの数は21万件だった。もうハッキングは、専門家だけができるものではない。簡単なツールを利用すればすぐ個人情報を奪取できるのだ。それでは、個人情報…
2015年9月3日、マイナンバー法が衆議院本会議で可決され成立しました。それにより、日本政府は今年10月からマイナンバーを個別に通知し、来年1月から運用を開始する予定です。 それを受け、日本社会の一部では、プライバシー侵害や情報漏洩などに対する懸念…
マイナンバーを守るための対策、最も根本的なセキュリティ論点 マイナンバー社会保障・税番号制度の施行を目前に控え、個人情報の保護やシステム的対応をめぐる論争が熱い。そんななか、誤解も広がっていることから、明確に認識しておかなければならない、最…
