【3分ITキーワード】 ステガノグラフィー(Steganography)
ステガノグラフィー (Steganography) 情報をイメージファイルやMP3ファイルなどで暗号化し、隠す深層的な暗号技術であり、機密情報を伝達したり、情報ハッキングに使われます。 ステガノグラフィーを利用すると、写真やビデオ、オーディオファイルなどに秘密のテキストやファイルを隠すことができます。他の特別なプログラムが必要とせず、Windows自体に内蔵された命令プログラムで…
今訪れるIoT時代、コネクティッドカーセキュリティは?
みなさん、こんにちは。 今回のペンタストーリーは、最近日本で最も注目を受けている未来の自動車「コネクティッドカー」とは何なのか、そして何故それを保護しなければならないのかについて説明いたします。 まず、「モノのインターネット」(または、IoT(Internet of Things)という言葉をご存知でしょうか。 ウィキペディアでは、「様々なモノ(物)がインターネットにアクセスし…
【今のトピック】 技術適用、発達、公開の方法
1.ペンタゴン(米国国防総省)電子メールについに暗号化 "The Pentagon Says It Will Start Encrypting Soldiers'Emails Next Year" 米国防総省のメール管理機関がついにメールを暗号化すると発表した。 2002年に発表された通信プロトコル暗号化技術である「STARTTLS」を利用し、2018年7月までメールセキュリティを強化する予定…
【3分ITキーワード】 KMS(Key Management System)
KMS (Key Management System) 暗号システムにおいて、暗号化鍵を管理する過程の一環であり、すべてのデータ暗号化システムの核心です。 KMSとは、暗号システムにおいて暗号化鍵を管理する過程の一環であり、すべてのデータ暗号化システムの核心です。 特に、モノのインターネットの発展とともに、KMSはコネクティッドカー装置のセキュリティにおいて重要な部分を占めています。…
第1回 福岡サイバーセキュリティ対策セミナー現場を公開!
サイバーセキュリティ対策セミナー In 福岡 こんにちは。 今日は、6月30日開催されたペンタセキュリティの初福岡セミナー(!)の現場を紹介いたします。 今回のイベントは、アイティメディア社が主催する情報セキュリティ対策セミナーで、 正式名称は、「@ITセキュリティセミナー東京・大阪・福岡ロードショー」です。 本ロードショーでは、多くの視点からリアルで生々しい脅威の実態を…
【3分ITキーワード】 コネクティッドカー(Connected Car/Smart Car)
コネクティッドカー (Connected Car/Smart Car) 既存の自動車技術とモノのインターネット(IoT)技術を融合させ、自動車内外の状況をリアルタイムで認識しながら高い安全性と便利性を提供する人間親和的な自動車です。 最近急浮上しているIoT(Internet of Things)技術の代表的な例として、コネクティッドカーを挙げられます。コネクティッドカーとは、無…
【3分ITキーワード】 VPN(Virtual Private Network)
VPN (Virtual Private Network) データ暗号化手法を通じて公衆通信回線を私設のように安全に利用できるようにして、企業の回線費用を大きく節約させてくれる企業通信サービスです。 VPNはファイアウォール、侵入検知システムとともに、現在最も一般的に使用されているセキュリティソリューションの一つ…
【Pくんが教えるWAF】 日常生活で発生しやすい7つのハッキングについて
日常生活で発生しやすい7つのハッキングについて 過去、未来のハッキングは私たちが楽しんでいた映画や書籍からよく見かけるものでした。しかし、それは今、現実そのものになってしまいました。私たちは日常生活の中でもハッキングの脅威を感じていて、ウェブ攻撃は増加し、ハッキングをテーマとしたテレビプログラムも多くなりました。今は、毎日サイバー攻撃の深刻性を感じるくらいです。 今日のテーマは、…
JTB個人情報漏えい事故、データを守るのは暗号化
ジェイティービー(JTB)から約793万人の個人情報の流出が疑われる事故が発生した。事故の経緯は以下の通りである JTB個人情報漏えい事故の経緯 2016年3月15日、旅行商品のインターネット販売を行う子会社であるi.JTBに問題のメールが送られてきた。約250人のオペレーター体制で顧客に対応していて、既存の取引先の社名でのお問い合わせメールであり、通常の業務処理を行った。メールに添付されていた圧…
【3分ITキーワード】 ホワイトリスト(Whitelist)
ホワイトリスト (Whitelist) ブラックリストの反対の概念で、安全性が立証されたIPアドレス、プログラムなどをデータベースで作り上げたリストです。 毎月1000万個以上新しく発生して、流布され、マルウェア、迷惑メール、金融・決済会社の詐称サイトなど、ウェブセキュリティ問題は日々深刻になっています。これに関する迷惑メール、悪性コードを流布するIPアドレス、詐欺を助長する虚偽…
【3分ITキーワード】 ファーミング(Pharming)
ファーミング(Pharming) ファーミングとは、フィッシング(Phishing)に引き続き登場した新しいインターネット詐欺の手口です。ユーザーが自分のウェブブラウザで正確なウェブページアドレスを入力しても、偽ウェブページにアクセスするこで個人情報を盗まれることを意味します。 合法的に所有していたユーザーのドメインを奪ったり、ドメインネームシステム(DNS)またはプロキシーサーバーのア…
【3分ITキーワード】 オフプレミス(Off-premises)
オフプレミスとは、オンプレミスの反意語でインターネットネットワークに接続されたサーバファームやクラウドの遠隔実行環境を意味します。オンプレミスとオフプレミスの、最も大きな違いは「すぐ企業内の構築型として使うか、クラウド基盤の貸出サービスを利用するか」にあります。
[6/30 福岡] 企業のためのサイバーセキュリティ対策セミナー開催
企業のためのサイバーセキュリティ対策セミナー ~認知しなければわからないWeb攻撃の実情と今始める低コストのWebセキュリティ対策~
【3分ITキーワード】 対称鍵 (Symmetric Key)
対称鍵 (Symmetric Key) 対称鍵とは、暗号化のアルゴリズムの一つで、暗号化と復号に同じ暗号鍵を使うアルゴリズムを意味します。 対称鍵とは、暗号化のアルゴリズムの一つで、暗号化と復号に同じ暗号鍵を使うアルゴリズムを意味します。 対称鍵暗号(Symmetric-key cryptosystem)方式では、暗号化に使用される暗号化の鍵と復号に使用される復号鍵が同一という特徴がありま…
「また?」 個人情報漏洩の危険
インターネットの大衆化で、個人情報暗号化の重要性が高まっています。 しかし、まだ、個人情報漏洩の記事が続けて報道されていて、適当な対応はしようとせずにいます。データベース暗号化専門企業のペンタセキュリティは、このページのコラムで、個人情報の暗号化に必要なソリューションを提案します。
ペンタセキュリティ、企業情報セキュリティブログ「ペンタPRO」公開
ペンタセキュリティが企業情報セキュリティブログ「ペンタPRO」を公開 はじめまして。 企業情報セキュリティブログ「ペンタPRO」へようこそ。 今日から皆さまにセキュリティ情報や製品に関する情報をより多くお伝えするべく、ブログをはじめることになりました。 これからアジア・パシフィック地域NO.1のセキュリティPROとして、専門的で分かりやすい情報をお届けいたします。 どうぞよろ…
【3分ITキーワード】 リクエスト強要 (CSRF、Cross Site Request Forgery)
リクエスト強要(Cross Site Request Forgery、以下CSRF)とは、不特定多数を対象にログインしたユーザーが自分の意志とは関係なく攻撃者が意図した行為をさせる攻撃を意味します。
自動車セキュリティ、必ず知るべき6つの核心技術
自動車セキュリティ技術は、誰もが知るべき技術である。自動車は、人間の生命と直結される非常に危険な物なので、自動車セキュリティは他のどの分野のセキュリティよりも重要だ。今回は、自動車セキュリティについて必ず知るべき、6つの核心技術やその判断基準を解説しようとする。
ペーパーレス時代の金庫、暗号化
ペーパーレス時代の金庫、暗号化 セールスは難しい。 海外セールスは国ごとに異なる文化のため、さらに難しい。 時と場所によって地位の高い人が座る上座の位置など礼儀の形式が国ごとに異なり、さらに、会った時に握手する方法や酒席でグラスの飲み物がどれほど空いている時、お酌をしなければならないのかなど、日常的な行為の意味も国ごとに違う。なので、海外で活動するセールスマンは国家別の文化差に応じた多様なビジネス…
マイナンバーセキュリティを無視したら、韓国のようになる
今回のクラムでは、マイナンバーセキュリティがなぜ必要かについて、韓国の住民登録番号の例を挙げ、その必要性を述べている。たいていの日本企業の電算担当者はDB漏洩の危険性を知りながらも、まだ暗号化などのセキュリティ対策を立てていないのが現実だ。その理由と対策をこのページで説明している。