データ暗号化とは?仕組みや身近な例・サービスを選ぶポイントを解説
IT資産を保護するための「データ暗号化」の基本や仕組み、種類、メリット・デメリットを解説します。サイバー攻撃対策やコンプライアンス遵守に役立つ暗号化サービスの選び方も紹介しますので、自社の情報セキュリティ強化の参考にしてください。
たったひとつの暗号鍵が企業を崩壊させた! 実際の事故事例から学ぶセキュリティの要
「暗号鍵の管理ミス」によるセキュリティ事故は、世界中で頻繁に発生しています。本記事では、実際に発生した暗号鍵に関する事例と企業への影響を解説します。また、企業が暗号鍵管理を適切に行うために必要なポイントについても紹介します。
情報セキュリティ 10大脅威 2025を解説|企業が取るべき対策とは?
IPAが「情報セキュリティ 10大脅威 2025」を発表しました。この記事では昨年からの変更点と特に対策すべき脅威、注意点などについて解説します。ただ10大脅威を知って終わりにするのではなく、対策までセットで行えるようにしましょう。
マイナンバーカードに使われる暗号化とは|安全性やセキュリティ対策を解説
マイナンバーカードのセキュリティ対策と安全性について、電子証明書、公開鍵暗号方式、ICチップといった技術的な観点から紹介します。マイナポータルにおける通信の暗号化についても触れています。
ランサムウェア攻撃による暗号化をどう防ぐ?データの復元方法も紹介
ランサムウェアの脅威と対策について解説します。具体的な 事例や暗号化手法、Emotetの動向を紹介し、企業が取るべき具体的な対策をわかりやすく伝え、データを人質に取られないための予防策と対処法を網羅的に解説します。
WSUSとは? 仕組みと機能、廃止の影響をわかりやすく解説
WSUSの概要、廃止の背景、企業への影響、そして代替ソリューションについて詳しく解説します。推奨される移行先や、IT資産管理ツールの活用など、今後の更新管理の有効な選択肢を紹介し、企業が取るべき対応策を提案します。
DBセキュリティにおける、安全で効率的な暗号化方式の選定方法
DB暗号化を適用する際には、現在運用しているシステム環境を分析し、暗号化対象とするデータを最小限に、正しく選定することが重要です。本記事では、安全で効率的な暗号化方式の特徴とその選定方法について解説します。
データの暗号化だけでは不十分:「暗号鍵管理」が必須な理由
データセキュリティにおける暗号鍵管理の重要性を解説します。暗号鍵のライフサイクル(生成、輸送、導入、利用、保管、破棄)の各段階での適切な対策に加え、鍵管理の歴史的変遷を紹介します。
情報セキュリティの3要素とは?4つの新要素もわかりやすく解説
情報セキュリティの3要素(CIA)と4つの新要素を解説します。機密性、完全性、可用性の重要性と、真正性、責任追跡性、否認防止、信頼性の概念を説明し、効果的なセキュリティ対策の実施方法を紹介します。
患者の個人情報保護:医療現場で画像ファイルの安全対策が求められる理由
現代の医療現場では、患者の個人情報の保護がますます重要な課題となっています。医療機関はカルテや診療記録などのテキストデータだけでなく、X線画像や整形手術の前後写真といった画像ファイルも保護する責任を担っています。これらの画像ファイルは患者のプライバシーを含む重要な情報であり、不正アクセスやランサムウェア攻撃のターゲットとなる可能性があります。 本記事では、画像ファイル保護の必要性や暗号化の重要性に…
ファイル暗号化とは?データ暗号化との違いや運用上の注意点を解説
サイバー攻撃は、どの会社でも標的にされる可能性があります。仮にデータを盗まれても、悪用できなければ被害を最小限に抑えられます。根源的な対策として「暗号化」があります。本記事では「ファイル暗号化」と「データ暗号化」の違いについて解説します。
データベース暗号化とは? メリット・デメリットと種類を徹底解説
DB(データベース)暗号化は、企業の情報資産を守るための基本的なセキュリティ対策です。本記事では、データベース暗号化の定義、必要性、種類、そしてメリット・デメリットについて解説します。
Telegramとは?特徴と安全性・使い方を徹底解説
高度なセキュリティと豊富な機能で近年注目を集めているTelegram。エンドツーエンド暗号化による強固なプライバシー保護と、無料で利用できる充実した機能が特徴です。本記事では、Telegramの基本的な特徴、安全性、メリット・デメリットを解説します。
KADOKAWAのランサムウェア被害から学ぶサイバーセキュリティ対策
ランサムウェア攻撃は、世界中で深刻な被害をもたらすサイバー脅威のひとつとなっています。最近では、日本の大手エンターテインメント企業であるKADOKAWAがランサムウェア攻撃を受け、25万人以上の個人情報が漏えいするという事態に発展しました。この事件をきっかけに、サイバーセキュリティの重要性が再び注目されています。この記事では、KADOKAWAのランサムウェア被害を踏まえて、ランサムウェアの仕組みと…
キーロガー対策とは?仕組みや危険性・スマホでも気をつけるべきポイントを解説
キーロガーは、パソコンやスマートフォンの入力情報を記録するツールです。悪用されると、個人情報の漏えい、金銭的被害などにつながってしまいます。この記事では、セキュリティソフトを活用したキーロガー対策や、スマホでの対策方法について解説します。
ファイルサーバーとは?NASとの違いを初心者にわかりやすく解説
ファイルサーバーは、情報共有のインフラとしての役割があります。柔軟なアクセス権管理やデータのバックアップ機能など多くのメリットがありますが、コストやセキュリティ対策の必要性も無視できません。本記事ではファイルサーバーについて、NASとの違いを中心に解説します。
2024年の不正アクセス事件4選|個人情報保護法の改正への対策も紹介
不正アクセスは、いまや大企業だけが対策すればよいものではありません。2024年に発生した不正アクセス事件は、従来の対策だけでは不十分であり、どの企業も対策を講じる必要があることを示しました。この記事では事件の概要と対策について解説します。
企業の暗号技術採用の指針となる「CRYPTREC暗号リスト」とは?
サイバー攻撃対策で注目されるCRYPTREC暗号リストの概要や改定内容を解説。最新基準を知り安全なシステム構築に役立てましょう。
個人情報保護法で対象となる情報とは? 企業に求められる対策
個人情報の保護に関する法律(個人情報保護法)は、個人のプライバシーを守るため、デジタル技術の進展や個人の意識の高まりなど、時代の変化に応じて何度も改正されています。法で保護すべき個人情報の定義と範囲は非常に広範囲に渡り、名前や住所といった情報だけでなく、デジタル化された多様なデータや機微情報も含まれます。これらの情報は、個人を識別できるすべての要素を意味し、企業や公的機関はこれらを適切に保護し、法…
ペンタセキュリティは27周年を迎えました
皆さん、こんにちは。去る7月21日、ペンタセキュリティは27回目の誕生日を迎えました。 ペンタセキュリティは設立以来、世界的なセキュリティリーダーを目指すべく、挑戦と成長を続けてまいりました。当日には記念式典も行われ、キム・テギュン代表が「変化と挑戦のペンタセキュリティ」をテーマにあいさつしました。 変化と挑戦のペンタセキュリティ ペンタセキュリティは1997年の設立以来、絶え間ない挑戦を通じ…