情報セキュリティの3要素とは?4つの新要素もわかりやすく解説
情報セキュリティの3要素(CIA)と4つの新要素を解説します。機密性、完全性、可用性の重要性と、真正性、責任追跡性、否認防止、信頼性の概念を説明し、効果的なセキュリティ対策の実施方法を紹介します。
患者の個人情報保護:医療現場で画像ファイルの安全対策が求められる理由
現代の医療現場では、患者の個人情報の保護がますます重要な課題となっています。医療機関はカルテや診療記録などのテキストデータだけでなく、X線画像や整形手術の前後写真といった画像ファイルも保護する責任を担っています。これらの画像ファイルは患者のプライバシーを含む重要な情報であり、不正アクセスやランサムウェア攻撃のターゲットとなる可能性があります。 本記事では、画像ファイル保護の必要性や暗号化の重要性に…
ファイル暗号化とデータ暗号化の違いとは?運用上の注意点を解説
サイバー攻撃は、どの会社でも標的にされる可能性があります。仮にデータを盗まれても、悪用できなければ被害を最小限に抑えられます。根源的な対策として「暗号化」があります。本記事では「ファイル暗号化」と「データ暗号化」の違いについて解説します。
DB(データベース)暗号化とは? メリット・デメリットと種類を徹底解説
DB(データベース)暗号化は、企業の情報資産を守るための基本的なセキュリティ対策です。本記事では、データベース暗号化の定義、必要性、種類、そしてメリット・デメリットについて解説します。
Telegramとは?特徴と安全性・使い方を徹底解説
高度なセキュリティと豊富な機能で近年注目を集めているTelegram。エンドツーエンド暗号化による強固なプライバシー保護と、無料で利用できる充実した機能が特徴です。本記事では、Telegramの基本的な特徴、安全性、メリット・デメリットを解説します。
KADOKAWAのランサムウェア被害から学ぶサイバーセキュリティ対策
ランサムウェア攻撃は、世界中で深刻な被害をもたらすサイバー脅威のひとつとなっています。最近では、日本の大手エンターテインメント企業であるKADOKAWAがランサムウェア攻撃を受け、25万人以上の個人情報が漏えいするという事態に発展しました。この事件をきっかけに、サイバーセキュリティの重要性が再び注目されています。この記事では、KADOKAWAのランサムウェア被害を踏まえて、ランサムウェアの仕組みと…
キーロガーの対策とは?仕組みや危険性・スマホでも気をつけるべきポイントを解説
キーロガーは、パソコンやスマートフォンの入力情報を記録するツールです。悪用されると、個人情報の漏えい、金銭的被害などにつながってしまいます。この記事では、セキュリティソフトを活用したキーロガー対策や、スマホでの対策方法について解説します。
ファイルサーバーとは?NASとの違いを初心者にわかりやすく説明
ファイルサーバーは、情報共有のインフラとしての役割があります。柔軟なアクセス権管理やデータのバックアップ機能など多くのメリットがありますが、コストやセキュリティ対策の必要性も無視できません。本記事ではファイルサーバーとは何かを詳しく解説します。
2024年の不正アクセス事件4選|個人情報保護法の改正への対策も紹介
不正アクセスは、いまや大企業だけが対策すればよいものではありません。2024年に発生した不正アクセス事件は、従来の対策だけでは不十分であり、どの企業も対策を講じる必要があることを示しました。この記事では事件の概要と対策について解説します。
企業の暗号技術採用の指針となる「CRYPTREC暗号リスト」とは?
近年、企業を狙ったサイバー攻撃の対策として、高度な暗号技術の活用が注目されています。 その中で、CRYPTREC暗号リストは、日本の電子政府システムにおける調達の指針として重要な役割を果たしています。本記事では、このリストの概要、最新の改定内容、企業での活用状況、そして自社システムでの暗号アルゴリズムの確認方法について解説します。 CRYPTRECとは CRYPTREC(クリプトレック)は、日本国…
個人情報保護法で対象となる情報とは? 企業に求められる対策
個人情報の保護に関する法律(個人情報保護法)は、個人のプライバシーを守るため、デジタル技術の進展や個人の意識の高まりなど、時代の変化に応じて何度も改正されています。法で保護すべき個人情報の定義と範囲は非常に広範囲に渡り、名前や住所といった情報だけでなく、デジタル化された多様なデータや機微情報も含まれます。これらの情報は、個人を識別できるすべての要素を意味し、企業や公的機関はこれらを適切に保護し、法…
ペンタセキュリティは27周年を迎えました
皆さん、こんにちは。去る7月21日、ペンタセキュリティは27回目の誕生日を迎えました。 ペンタセキュリティは設立以来、世界的なセキュリティリーダーを目指すべく、挑戦と成長を続けてまいりました。当日には記念式典も行われ、キム・テギュン代表が「変化と挑戦のペンタセキュリティ」をテーマにあいさつしました。 変化と挑戦のペンタセキュリティ ペンタセキュリティは1997年の設立以来、絶え間ない挑戦を通じ…
D’Amoの暗号化方式とその適用例
D’Amoは、多様な企業のIT環境やセキュリティニーズに対応するために、さまざまな暗号化方式を提供しています。ここでは、具体的な状況において、どのような暗号化方式を使用すべきかを、詳細な事例を挙げて説明します。 データベースの暗号化は、 企業が顧客データ、財務データ、個人情報などの機密情報をデータベースに保存している場合、暗号化が必須要件となります。 この記事では、D'Amoのさまざまな暗号化方式…
データ暗号化プラットフォーム「D’Amo(ディアモ)」
D'Amo(ディアモ)は、ペンタセキュリティが2004年に韓国で初めて発売したデータ暗号化に特化したソリューションです。デジタル社会が徐々に浸透するにつれて、個人情報など各種データ保護の重要性がますます浮き彫りになり、データ保護のために必要なさまざまな技術的措置の中でも、暗号化は技術的な安定性の面で最も重要かつ根源的な方法です。 D'AmoはCyberSecurity Excellence A…
暗号化適用事例で学ぶ、「DB暗号化」成功への道筋
前回までは、暗号化とは何か、暗号化技術に対する種類、そしてさまざまなDB暗号化方式についてご紹介しました。 まず、DB暗号化を実現する上で、特に運用中のシステムに対して必要とされる基本的な要件を下記に整理します。 現在サービスで使用している実際のデータ(個人情報のような機密情報)を暗号化して、外部から認識できない文字列に変換する初期暗号化マイグレーション 正規のプログラムから承認されたユーザーは、…
PCI DSS v4.0で強化された「データ暗号化対策」
近年、DX化が進むにつれて、データの重要性とともに、データ保護に対する要求がますます厳しくなっています。セキュリティに敏感な業界のひとつである金融業界、特にクレジットカード業界のシステムでも、セキュリティ基準の要件を満たし、技術や情報を最新に保つ必要があります。 今回の記事では、PCI DSS v4.0の新たな要件であるデータレベルの暗号化の必要性について説明し、PCI DSS v4.0の要求する…
5つのキーワードで知る2024年サイバーセキュリティ脅威トレンド予測
2023年はChatGPTをはじめとした大規模言語モデルの登場など、ITの世界に大きな変革が起きた年といえると思います。サイバーセキュリティにおいては、ランサムウェアの被害が2018年以来最大の件数となり、LINEや富士通といった大手IT企業における情報漏洩も発生するなど、サイバーセキュリティの重要性が再認識されるような年となりました。2024年もサイバーセキュリティを取り巻く情勢は急速に変化…
次世代のセキュリティモデルとして注目されるゼロトラスト技術、SDPとZTNAの違いとは?
近年はサイバー攻撃の高度化により、十分に対策をしていても人為的なミス等で被害を受けてしまうケースが存在します。具体的には、特定の企業(組織)や個人に向けて送信され、メールに添付したファイルを開かせたり、記載されたURLにアクセスさせたりするよう誘導するような標的型メール攻撃により甚大な被害が起きてしまう、といったケースです。高度化したサイバー攻撃に対しても被害が最小化できるセキュリティの考え方が、…
「ITトレンド年間ランキング2023」にて1位を獲得しました。
皆さん、こんにちは。 この度、データ暗号化ソリューション「D’Amo DP」とクラウド型WAFサービス「Cloudbric WAF+」は、 IT製品の比較・検討サイトのITトレンドが発表した「ITトレンド年間ランキング2023」の暗号化ソフト部門とサイバー攻撃対策製品部門で、それぞれ1位に選ばれました。 ▼ITトレンド年間ランキング2023 D’Amo DP:https://it-trend.jp…
ビジネスにおけるブロックチェーン活用に向けた取り組みと今後の展望は?
ブロックチェーン業界は13年目に突入しており、今や社会実装フェーズから商用化フェーズへと突入しているといった状況です。そこで、2021年のブロックチェーン業界のトレンドを考察していきます。 テクノロジートレンド ここで言う「テクノロジー」とはブロックチェーンに関する開発の現状を意味しています。ブロックチェーンはインターネットのような大多数に普及が進んでいると発言することに抵抗がある状況です…