2025-07-10

韓国最大手通信会社・SKテレコムで発生した「暗号化されていないデータ」２,600万件の流出事件～日本企業への警鐘

2025年、韓国最大手の通信会社であるSKテレコムで、約2,600万件のIMEI情報が流出する事件が発生しました。これは単純な個人情報流出を超えて、国家レベルのセキュリティも懸念される深刻な事件でした。さらに衝撃的だったのは、これら機密情報すべてが暗号化されていない平文の状態でデータベースに保存されていたということです。この事件は、日本をはじめとする全世界の企業に「暗号化は選択ではなく必須である…

2025-06-24

クラウドストレージは暗号化が重要！安全に使うための基本と対策を解説

データ保護ピックアップ

クラウドストレージはどこからでもアクセスができることや、必要に応じて容量を調整できることなど、さまざまな利点があります。しかし、利便性が高い一方で、セキュリティリスクも存在します。情報漏えいに備えるためにはクラウドストレージのセキュリティリスクを理解し、しっかりとした対策を行うことが重要です。特に「暗号化」はクラウドストレージの有効なセキュリティ対策のひとつです。本記事では、クラウドストレージに…

2025-06-18

海外における個人情報保護法とは？適用範囲や主要な個人情報保護法についても紹介

データ保護ピックアップ

各国で強化が進む個人情報保護法について、GDPR（EU）、CPRA（米国）、PIPA（韓国）、PIPL（中国）など主要法令の適用範囲や越境データ移転の注意点を解説します。日本企業が海外展開やクラウド利用を進めるうえで知っておきたい法制度の違いや対応のポイントも紹介します。

2025-06-11

サイバーセキュリティ基本法とは？法改正の要点・企業が取るべき対策を含めて解説

セキュリティインサイトピックアップ

サイバーセキュリティ基本法の概要・要点・法改正の内容から実務への影響までをわかりやすく解説。企業・自治体が取り組むべき実践的対策も紹介します。

2025-05-21

データセキュリティとは？メリットや効果的な対策について解説

データ保護ピックアップ

近年では、サイバー攻撃の高度化やDXの進展により、データセキュリティの重要性が増しています。本記事では、データセキュリティの重要性や情報漏えいが発生する原因、そして具体的な対策方法までをわかりやすく解説します。

2025-05-16

ランサムウェア対策まとめ｜感染時の対処や最新動向・事例も解説

Webセキュリティピックアップ

ランサムウェア攻撃件数は右肩上がりで、攻撃手法も高度化しています。企業規模を問わずに攻撃が仕掛けられているため、全企業で対策が必要です。そこで本記事では、最新の動向や事例も踏まえてランサムウェア対策や、万が一の感染時の対応についてご紹介します。

2025-05-14

ISMS認証やPマーク取得だけは不十分？韓国のISMS-P認証から学ぶ「データ暗号化」の重要性

ピックアップ技術ブログ

日本のISMS認証やPマークと比較しながら、韓国のISMS-P認証の概要や要求事項、そしてデータ暗号化の重要性について解説します。

2025-04-16

マルウェアとランサムウェアの違いは？両方に有効な対策も併せて解説

Webセキュリティピックアップ

マルウェアとランサムウェアの違いについて解説。両者の関係性や共通する基本的な対策方法を紹介し、企業のセキュリティ強化に役立つ情報を提供します。

2025-04-09

【2025年版】ランサムウェアの特徴！最新の動向や被害を防ぐ対策を解説

セキュリティインサイトセキュリティ動向

2025年の最新ランサムウェア動向と対策を解説。攻撃手法の進化や企業の被害事例を紹介し、サイバー被害を防ぐための具体的な対策について詳しく説明します。

2025-04-02

病院がランサムウェア攻撃を受けるとどうなる？事例と対策を紹介

セキュリティインサイトピックアップ

日本における病院へのランサムウェア攻撃被害の事例と対策を紹介。個人情報漏えいや診療停止のリスクを防ぐための重要なポイントについて解説します。

2025-03-26

データ暗号化とは？仕組みや身近な例・サービスを選ぶポイントを解説

ピックアップ技術ブログ

IT資産を保護するための「データ暗号化」の基本や仕組み、種類、メリット・デメリットを解説します。サイバー攻撃対策やコンプライアンス遵守に役立つ暗号化サービスの選び方も紹介しますので、自社の情報セキュリティ強化の参考にしてください。

2025-03-19

たったひとつの暗号鍵が企業を崩壊させた! 実際の事故事例から学ぶセキュリティの要

ピックアップ技術ブログ

「暗号鍵の管理ミス」によるセキュリティ事故は、世界中で頻繁に発生しています。本記事では、実際に発生した暗号鍵に関する事例と企業への影響を解説します。また、企業が暗号鍵管理を適切に行うために必要なポイントについても紹介します。

2025-03-12

情報セキュリティ 10大脅威 2025を解説｜企業が取るべき対策とは？

セキュリティインサイトピックアップ

IPAが「情報セキュリティ 10大脅威 2025」を発表しました。この記事では昨年からの変更点と特に対策すべき脅威、注意点などについて解説します。ただ10大脅威を知って終わりにするのではなく、対策までセットで行えるようにしましょう。

2025-02-26

マイナンバーカードに使われる暗号化とは｜安全性やセキュリティ対策を解説

データ保護ピックアップ

マイナンバーカードのセキュリティ対策と安全性について、電子証明書、公開鍵暗号方式、ICチップといった技術的な観点から紹介します。マイナポータルにおける通信の暗号化についても触れています。

2025-02-19

ランサムウェア攻撃による暗号化をどう防ぐ？データの復元方法も紹介

Webセキュリティピックアップ

ランサムウェアの脅威と対策について解説します。具体的な事例や暗号化手法、Emotetの動向を紹介し、企業が取るべき具体的な対策をわかりやすく伝え、データを人質に取られないための予防策と対処法を網羅的に解説します。

2025-02-12

WSUSとは? 仕組みと機能、廃止の影響をわかりやすく解説

Webセキュリティピックアップ

WSUSの概要、廃止の背景、企業への影響、そして代替ソリューションについて詳しく解説します。推奨される移行先や、IT資産管理ツールの活用など、今後の更新管理の有効な選択肢を紹介し、企業が取るべき対応策を提案します。

2025-01-31

DBセキュリティにおける、安全で効率的な暗号化方式の選定方法

ピックアップ技術ブログ

DB暗号化を適用する際には、現在運用しているシステム環境を分析し、暗号化対象とするデータを最小限に、正しく選定することが重要です。本記事では、安全で効率的な暗号化方式の特徴とその選定方法について解説します。

2025-01-22

データの暗号化だけでは不十分：「暗号鍵管理」が必須な理由

データ保護ピックアップ

データセキュリティにおける暗号鍵管理の重要性を解説します。暗号鍵のライフサイクル（生成、輸送、導入、利用、保管、破棄）の各段階での適切な対策に加え、鍵管理の歴史的変遷を紹介します。

2025-01-15

情報セキュリティの3要素とは？4つの新要素もわかりやすく解説

Webセキュリティピックアップ

情報セキュリティの3要素（CIA）と4つの新要素を解説します。機密性、完全性、可用性の重要性と、真正性、責任追跡性、否認防止、信頼性の概念を説明し、効果的なセキュリティ対策の実施方法を紹介します。

2025-01-08

患者の個人情報保護：医療現場で画像ファイルの安全対策が求められる理由

ピックアップ技術ブログ

現代の医療現場では、患者の個人情報の保護がますます重要な課題となっています。医療機関はカルテや診療記録などのテキストデータだけでなく、X線画像や整形手術の前後写真といった画像ファイルも保護する責任を担っています。これらの画像ファイルは患者のプライバシーを含む重要な情報であり、不正アクセスやランサムウェア攻撃のターゲットとなる可能性があります。本記事では、画像ファイル保護の必要性や暗号化の重要性に…

カテゴリー