【3分ITキーワード】 コネクティッドカー(Connected Car/Smart Car)

ITキーワード
    コネクティッドカー (Connected Car/Smart Car)    既存の自動車技術とモノのインターネット(IoT)技術を融合させ、自動車内外の状況をリアルタイムで認識しながら高い安全性と便利性を提供する人間親和的な自動車です。   最近急浮上しているIoT(Internet of Things)技術の代表的な例として、コネクティッドカーを挙げられます。コネクティッドカーとは、無…

【3分ITキーワード】 VPN(Virtual Private Network)

ITキーワード
                                      VPN (Virtual Private Network)    データ暗号化手法を通じて公衆通信回線を私設のように安全に利用できるようにして、企業の回線費用を大きく節約させてくれる企業通信サービスです。   VPNはファイアウォール、侵入検知システムとともに、現在最も一般的に使用されているセキュリティソリューションの一つ…

【Pくんが教えるWAF】 日常生活で発生しやすい7つのハッキングについて

Pくんが教えるWAF ブロックチェーンセキュリティ
     日常生活で発生しやすい7つのハッキングについて   過去、未来のハッキングは私たちが楽しんでいた映画や書籍からよく見かけるものでした。しかし、それは今、現実そのものになってしまいました。私たちは日常生活の中でもハッキングの脅威を感じていて、ウェブ攻撃は増加し、ハッキングをテーマとしたテレビプログラムも多くなりました。今は、毎日サイバー攻撃の深刻性を感じるくらいです。   今日のテーマは、…

JTB個人情報漏えい事故、データを守るのは暗号化

WAF データベース暗号化
ジェイティービー(JTB)から約793万人の個人情報の流出が疑われる事故が発生した。事故の経緯は以下の通りである JTB個人情報漏えい事故の経緯 2016年3月15日、旅行商品のインターネット販売を行う子会社であるi.JTBに問題のメールが送られてきた。約250人のオペレーター体制で顧客に対応していて、既存の取引先の社名でのお問い合わせメールであり、通常の業務処理を行った。メールに添付されていた圧…

【3分ITキーワード】 ホワイトリスト(Whitelist)

ITキーワード
    ホワイトリスト (Whitelist)    ブラックリストの反対の概念で、安全性が立証されたIPアドレス、プログラムなどをデータベースで作り上げたリストです。   毎月1000万個以上新しく発生して、流布され、マルウェア、迷惑メール、金融・決済会社の詐称サイトなど、ウェブセキュリティ問題は日々深刻になっています。これに関する迷惑メール、悪性コードを流布するIPアドレス、詐欺を助長する虚偽…

【3分ITキーワード】 ファーミング(Pharming)

ITキーワード
ファーミング(Pharming)    ファーミングとは、フィッシング(Phishing)に引き続き登場した新しいインターネット詐欺の手口です。ユーザーが自分のウェブブラウザで正確なウェブページアドレスを入力しても、偽ウェブページにアクセスするこで個人情報を盗まれることを意味します。   合法的に所有していたユーザーのドメインを奪ったり、ドメインネームシステム(DNS)またはプロキシーサーバーのア…

【3分ITキーワード】 オフプレミス(Off-premises)

ITキーワード
オフプレミスとは、オンプレミスの反意語でインターネットネットワークに接続されたサーバファームやクラウドの遠隔実行環境を意味します。オンプレミスとオフプレミスの、最も大きな違いは「すぐ企業内の構築型として使うか、クラウド基盤の貸出サービスを利用するか」にあります。

【3分ITキーワード】 対称鍵 (Symmetric Key)

ITキーワード
対称鍵 (Symmetric Key)   対称鍵とは、暗号化のアルゴリズムの一つで、暗号化と復号に同じ暗号鍵を使うアルゴリズムを意味します。   対称鍵とは、暗号化のアルゴリズムの一つで、暗号化と復号に同じ暗号鍵を使うアルゴリズムを意味します。 対称鍵暗号(Symmetric-key cryptosystem)方式では、暗号化に使用される暗号化の鍵と復号に使用される復号鍵が同一という特徴がありま…

「また?」 個人情報漏洩の危険

WAF マイナンバーセキュリティ
インターネットの大衆化で、個人情報暗号化の重要性が高まっています。 しかし、まだ、個人情報漏洩の記事が続けて報道されていて、適当な対応はしようとせずにいます。データベース暗号化専門企業のペンタセキュリティは、このページのコラムで、個人情報の暗号化に必要なソリューションを提案します。

ペンタセキュリティ、企業情報セキュリティブログ「ペンタPRO」公開

ピックアップ ペンタストーリー
     ペンタセキュリティが企業情報セキュリティブログ「ペンタPRO」を公開   はじめまして。 企業情報セキュリティブログ「ペンタPRO」へようこそ。   今日から皆さまにセキュリティ情報や製品に関する情報をより多くお伝えするべく、ブログをはじめることになりました。 これからアジア・パシフィック地域NO.1のセキュリティPROとして、専門的で分かりやすい情報をお届けいたします。   どうぞよろ…

ペーパーレス時代の金庫、暗号化

WAF データベース暗号化
ペーパーレス時代の金庫、暗号化 セールスは難しい。 海外セールスは国ごとに異なる文化のため、さらに難しい。 時と場所によって地位の高い人が座る上座の位置など礼儀の形式が国ごとに異なり、さらに、会った時に握手する方法や酒席でグラスの飲み物がどれほど空いている時、お酌をしなければならないのかなど、日常的な行為の意味も国ごとに違う。なので、海外で活動するセールスマンは国家別の文化差に応じた多様なビジネス…

マイナンバーセキュリティを無視したら、韓国のようになる

WAF マイナンバーセキュリティ
今回のクラムでは、マイナンバーセキュリティがなぜ必要かについて、韓国の住民登録番号の例を挙げ、その必要性を述べている。たいていの日本企業の電算担当者はDB漏洩の危険性を知りながらも、まだ暗号化などのセキュリティ対策を立てていないのが現実だ。その理由と対策をこのページで説明している。

企業経営を脅かすITセキュリティ。答えは、実用主義暗号化

WAF データベース暗号化
企業経営において最も大きなリスクは、伝統的にいつも「経済の不確実性」だった。しかし、最近「ITセキュリティのリスク」が話題になり、企業経営において最も大きなリスクとして1位と挙げられるようになった。経営の一線もこのようなリスクに対し、不安を訴える場合が多くなっている。 不確実性のせいで発生する問題は、たいてい企業が自ら感受したら終わらせることができることだったし、かつてからあったから、まるで空気の…

セキュリティ脅威にはアクセス制御より暗号化が効果的だ。

WAF データベース暗号化
データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがさらに重要であろうかを常に熾烈に競争してきた。 この二つは、セキュリティに対するアプローチからお互い明確に違って、長所と短所もそれぞれ違うのでユーザたちを悩ませた。 それで今回は基本の基本である暗号化とアクセス制御の長所と短所を調べて、究極的に情報保護のために使用すべきのソリューションは何だろうかを説明したい。 暗号化そしてア…

オープンソースDB、エンジンレベル、カラム暗号化、トータルソリューション

WAF データベース暗号化
データ暗号化・Webセキュリティ専門企業ペンタセキュリティで作成するコラムです。今回のテーマは、オープンソースDB、エンジンレベル、カラム暗号化の要素を満足させるトータルソリューションを紹介しています。オープンソースDBのデータ暗号化に最も重要な要素を確認してください。

みんなに必要な「安全なWebアプリケーションのセキュリティ」

WAF Webセキュリティ
企業のセキュリティ管理者ほとんどはWebセキュリティソリューションの役割について区別していない。その中でも、最も重要となるのは、アプリケーションのセキュリティに関わるソリューションを正確に区別するのだ。Webアプリケーションのセキュリティとセキュリティソリューションに対して詳しく調べ見よう。

自動車セキュリティ、「先セキュリティ、後の連結(Secure First、then Connect)」原則

IoTセキュリティ WAF
「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。「カーエレクトロニクス技術展(CAR-ELE JAPAN)」、「EV・HEV駆動システム技術展(EV JAPAN)」、クルマの軽量化技術展(Weight Reduction Expo)」、「コネクティッド・カーEXPO(Connected Car JAPAN)」、「自動車…
× modal