企業経営を脅かすITセキュリティ。答えは、実用主義暗号化
企業経営において最も大きなリスクは、伝統的にいつも「経済の不確実性」だった。しかし、最近「ITセキュリティのリスク」が話題になり、企業経営において最も大きなリスクとして1位と挙げられるようになった。経営の一線もこのようなリスクに対し、不安を訴える場合が多くなっている。 不確実性のせいで発生する問題は、たいてい企業が自ら感受したら終わらせることができることだったし、かつてからあったから、まるで空気の…
セキュリティ脅威にはアクセス制御より暗号化が効果的だ。
データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがさらに重要であろうかを常に熾烈に競争してきた。 この二つは、セキュリティに対するアプローチからお互い明確に違って、長所と短所もそれぞれ違うのでユーザたちを悩ませた。 それで今回は基本の基本である暗号化とアクセス制御の長所と短所を調べて、究極的に情報保護のために使用すべきのソリューションは何だろうかを説明したい。 暗号化そしてア…
オープンソースDB、エンジンレベル、カラム暗号化、トータルソリューション
データ暗号化・Webセキュリティ専門企業ペンタセキュリティで作成するコラムです。今回のテーマは、オープンソースDB、エンジンレベル、カラム暗号化の要素を満足させるトータルソリューションを紹介しています。オープンソースDBのデータ暗号化に最も重要な要素を確認してください。
みんなに必要な「安全なWebアプリケーションのセキュリティ」
企業のセキュリティ管理者ほとんどはWebセキュリティソリューションの役割について区別していない。その中でも、最も重要となるのは、アプリケーションのセキュリティに関わるソリューションを正確に区別するのだ。Webアプリケーションのセキュリティとセキュリティソリューションに対して詳しく調べ見よう。
自動車セキュリティ、「先セキュリティ、後の連結(Secure First、then Connect)」原則
「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。「カーエレクトロニクス技術展(CAR-ELE JAPAN)」、「EV・HEV駆動システム技術展(EV JAPAN)」、クルマの軽量化技術展(Weight Reduction Expo)」、「コネクティッド・カーEXPO(Connected Car JAPAN)」、「自動車…
順序保存暗号化(Order Preserving Encryption)は安全な暗号化か。
「順序保存暗号化(Order Preserving Encryption)は安全な暗号化か。」 一般の企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入して適用しようとしている。暗号化製品を設置すれば、個人情報保護法の遵守は問題ないが、業務システムの性能が低下する可能性があり、心配が大きい。 …
【3分ITキーワード】 公開鍵(Public Key)
公開鍵(Public Key) 公開鍵は、指定された認証機関によって提供される鍵であり、この公開鍵から作られる個人用の鍵と一緒に結合し、メッセージや電子署名の暗号化と復元に効果的に使用されることができます。公開鍵を使用するシステムを公開鍵基盤(PKI)と呼びます。 公開鍵の歴史は1976年に遡っていきます。ホイットフィールド・ディフィーと マーティン・ヘルマンは公開鍵を暗号化し、暗号化…
誰しもするハッキング、対策が盲点だ。
佐賀県の中学生が学校システムをハッキングした佐賀県不正アクセス事件が発生した。流出されたファイルの数は21万件だった。もうハッキングは、専門家だけができるものではない。簡単なツールを利用すればすぐ個人情報を奪取できるのだ。それでは、個人情報漏えい事故を防止するためにはどんな措置が必要であろうか調べてみよう。
OSS(Open Source Software)データベースは安全なのか?
OSS(Open Source Software)データベースは安全なのか? 「オープンソース」は哲学であります。ソースコードに対する全てのユーザのアクセスを許可することで、自主参加や協力によって最高の技術を生み出すことができるという信頼です。それはまるでジョン・レノンの「Imagine」のように、存在そのものを超越したロマンチックな魅力を持っています。 「オープン・ソース・ソフトウ…
韓国から見た日本年金機構の個人情報漏えい事件を語る
韓国から見た日本年金機構の個人情報漏えい事件を語る マイナンバー社会保障・税番号制度の施行を目前に、必要なセキュリティ対策とは。 日本年金機構の年金情報の管理システムがハッキングを受け、125万人もの個人情報が漏えいされる大事故が発生した。日本の公共機関としては史上最大規模の事件であり、今後被害がさらに拡大する恐れもあることから、マイナンバー社会保障・税番号制度の施行を…
Webアプリケーションのセキュリティを強調する理由
韓国インターネット振興院によると、ハッキングトライの全体の7割以上がWebを介して行われているというほど、Webセキュリティは、もはや選択ではなく必須となりました。 しかし、Webセキュリティは、専門家といっても安全を保障することは難しいです。それは、現在セキュリティ対策の標準化が進められておらず、企業それぞれが異なるセキュリティ対策を構築しているためです。 Webセキュリティの安全性を確保するた…
10年先のICT業界をリードする、自動車の情報セキュリティ!
自動車の情報セキュリティにおける中核技術は、データ暗号化とWebアプリケーションファイアウォール、そして国際標準 10年先のICT業界における中核技術は、自動車の情報セキュリティです。情報セキュリティの重要さは言うまでもありません。攻撃により、致命的な被害を受ける場合もあります。しかし、それほど身近な話ではありません。世間を大騒ぎにするセキュリティ事故が起きてからこそ、初めてセキュリ…
SAPは、会社そのもの、徹底したセキュリティが必要!
SAPは、会社そのもの、徹底したセキュリティが必要! - SAPのデータ暗号化の二つの方式 総合型(業務横断型)業務リソース管理(Enterprise Resource Planning, ERP)は、企業も経営および管理のためのコンピュータシステムです。会社内部の各部門にわたり、それぞれ運用されてきた、様々な経営リソースを一つの統合システムとして管理することで、生産性を最大限に…