IoT (モノのインターネット) IoT(モノのインターネット)はInternet of Thingsの略語です。一言でいうと、物や人、場所そしてプロセスなどすべての有・無形のモノが繋がって構成されるインターネットです。広告でよく見ることができるスマート冷蔵庫やスマー…

ペンタセキュリティ 創立20周年記念イベント！ 20周年を迎え、新しいセキュリティビジョン「Secure First, then Connect」を語る。 みなさん、こんにちは。 データ暗号化・Webセキュリティ専門企業のペンタセキュリティが7月21日、いよいよ創立20周年を迎え…

SQLインジェクション (SQL injection) Webアプリケーションの弱点を悪用し、アプリケーションの開発者が予想できなかったSQL構文が実行されるようにすることで、データベースを非正常的に操作する攻撃です。 SQL(Structured Query Language)は、主にWebアプ…

キーロギング (Keylogging) 使用者がキーボードでPCに入力する内容を密かに横取りし、記録する行為です。 ハードウェア、ソフトウェアを活用した方法(キーロガー)から電子・音響技術を活用した技法まで、様々なキーロギング方法が存在します。 キーロギング…

SSO(統合認証基盤、Single Sign-On) 使用者が一つのIDとパスワードだけで、様々なシステムに接続できるようにする認証システムです。 最も普遍的な認証システムの一つであり、一つのシステムで認証に成功すれば、他の関連システムに対するアクセス権限まです…

ステガノグラフィー (Steganography) 情報をイメージファイルやMP3ファイルなどで暗号化し、隠す深層的な暗号技術であり、機密情報を伝達したり、情報ハッキングに使われます。 ステガノグラフィーを利用すると、写真やビデオ、オーディオファイルなどに秘密…

みなさん、こんにちは。 今回のペンタストーリーは、最近日本で最も注目を受けている未来の自動車「コネクティッドカー」とは何なのか、そして何故それを保護しなければならないのかについて説明いたします。 まず、「モノのインターネット」(または、IoT(In…

1.ペンタゴン（米国国防総省）電子メールについに暗号化 "The Pentagon Says It Will Start Encrypting Soldiers'Emails Next Year" 米国防総省のメール管理機関がついにメールを暗号化すると発表した。 2002年に発表された通信プロトコル暗号化技術である「…

KMS (Key Management System) 暗号システムにおいて、暗号化鍵を管理する過程の一環であり、すべてのデータ暗号化システムの核心です。 KMSとは、暗号システムにおいて暗号化鍵を管理する過程の一環であり、すべてのデータ暗号化システムの核心です。 特に、…

サイバーセキュリティ対策セミナー In 福岡 こんにちは。 今日は、6月30日開催されたペンタセキュリティの初福岡セミナー(!)の現場を紹介いたします。 今回のイベントは、アイティメディア社が主催する情報セキュリティ対策セミナーで、 正式名称は、「＠IT…

コネクティッドカー (Connected Car/Smart Car) 既存の自動車技術とモノのインターネット(IoT)技術を融合させ、自動車内外の状況をリアルタイムで認識しながら高い安全性と便利性を提供する人間親和的な自動車です。 最近急浮上しているIoT(Internet of Thin…

VPN (Virtual Private Network) データ暗号化手法を通じて公衆通信回線を私設のように安全に利用できるようにして、企業の回線費用を大きく節約させてくれる企業通信サービスです。 VPNはファイアウォール、侵入検知システムとともに、現在最も一般的に使用…

日常生活で発生しやすい7つのハッキングについて 過去、未来のハッキングは私たちが楽しんでいた映画や書籍からよく見かけるものでした。しかし、それは今、現実そのものになってしまいました。私たちは日常生活の中でもハッキングの脅威を感じていて、ウェ…

ジェイティービー（JTB）から約793万人の個人情報の流出が疑われる事故が発生した。事故の経緯は以下の通りである JTB個人情報漏えい事故の経緯 2016年3月15日、旅行商品のインターネット販売を行う子会社であるi.JTBに問題のメールが送られてきた。約250人…

ホワイトリスト (Whitelist) ブラックリストの反対の概念で、安全性が立証されたIPアドレス、プログラムなどをデータベースで作り上げたリストです。 毎月1000万個以上新しく発生して、流布され、マルウェア、迷惑メール、金融・決済会社の詐称サイトなど、…

ファーミング(Pharming) ファーミングとは、フィッシング(Phishing)に引き続き登場した新しいインターネット詐欺の手口です。ユーザーが自分のウェブブラウザで正確なウェブページアドレスを入力しても、偽ウェブページにアクセスするこで個人情報を盗まれる…

オフプレミスとは、オンプレミスの反意語でインターネットネットワークに接続されたサーバファームやクラウドの遠隔実行環境を意味します。オンプレミスとオフプレミスの、最も大きな違いは「すぐ企業内の構築型として使うか、クラウド基盤の貸出サービスを…

企業のためのサイバーセキュリティ対策セミナー ～認知しなければわからないWeb攻撃の実情と今始める低コストのWebセキュリティ対策～ こんにちは。 ペンタセキュリティが2回目の情報セキュリティセミナーを福岡で開催します。 2017年の＠IT読者調査では、51…

対称鍵 (Symmetric Key) 対称鍵とは、暗号化のアルゴリズムの一つで、暗号化と復号に同じ暗号鍵を使うアルゴリズムを意味します。 対称鍵とは、暗号化のアルゴリズムの一つで、暗号化と復号に同じ暗号鍵を使うアルゴリズムを意味します。 対称鍵暗号(Symmetr…

インターネットの大衆化で、個人情報暗号化の重要性が高まっています。 しかし、まだ、個人情報漏洩の記事が続けて報道されていて、適当な対応はしようとせずにいます。データベース暗号化専門企業のペンタセキュリティは、このページのコラムで、個人情報の…

ペンタセキュリティが企業情報セキュリティブログ「ペンタPRO」を公開 はじめまして。 企業情報セキュリティブログ「ペンタPRO」へようこそ。 今日から皆さまにセキュリティ情報や製品に関する情報をより多くお伝えするべく、ブログをはじめることになりまし…

リクエスト強要(Cross Site Request Forgery、以下CSRF)とは、不特定多数を対象にログインしたユーザーが自分の意志とは関係なく攻撃者が意図した行為をさせる攻撃を意味します。

自動車セキュリティ技術は、誰もが知るべき技術である。自動車は、人間の生命と直結される非常に危険な物なので、自動車セキュリティは他のどの分野のセキュリティよりも重要だ。今回は、自動車セキュリティについて必ず知るべき、6つの核心技術やその判断基…

ペーパーレス時代の金庫、暗号化 セールスは難しい。 海外セールスは国ごとに異なる文化のため、さらに難しい。 時と場所によって地位の高い人が座る上座の位置など礼儀の形式が国ごとに異なり、さらに、会った時に握手する方法や酒席でグラスの飲み物がどれ…

今回のクラムでは、マイナンバーセキュリティがなぜ必要かについて、韓国の住民登録番号の例を挙げ、その必要性を述べている。たいていの日本企業の電算担当者はDB漏洩の危険性を知りながらも、まだ暗号化などのセキュリティ対策を立てていないのが現実だ。…

企業経営において最も大きなリスクは、伝統的にいつも「経済の不確実性」だった。しかし、最近「ITセキュリティのリスク」が話題になり、企業経営において最も大きなリスクとして1位と挙げられるようになった。経営の一線もこのようなリスクに対し、不安を訴…

データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがさらに重要であろうかを常に熾烈に競争してきた。 この二つは、セキュリティに対するアプローチからお互い明確に違って、長所と短所もそれぞれ違うのでユーザたちを悩ませた。 そ…

データ暗号化・Webセキュリティ専門企業ペンタセキュリティで作成するコラムです。今回のテーマは、オープンソースDB、エンジンレベル、カラム暗号化の要素を満足させるトータルソリューションを紹介しています。オープンソースDBのデータ暗号化に最も重要な…

企業のセキュリティ管理者ほとんどはWebセキュリティソリューションの役割について区別していない。その中でも、最も重要となるのは、アプリケーションのセキュリティに関わるソリューションを正確に区別するのだ。Webアプリケーションのセキュリティとセキ…

「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。「カーエレクトロニクス技術展(CAR-ELE JAPAN)」、「EV・HEV駆動システム技術展(EV JAPAN)」、クルマの軽量化技術展(Weight Reduction Expo)」、「コ…

「順序保存暗号化(Order Preserving Encryption)は安全な暗号化か。」 一般の企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入して適用しよ…

公開鍵(Public Key) 公開鍵は、指定された認証機関によって提供される鍵であり、この公開鍵から作られる個人用の鍵と一緒に結合し、メッセージや電子署名の暗号化と復元に効果的に使用されることができます。公開鍵を使用するシステムを公開鍵基盤(PKI)と呼…

佐賀県の中学生が学校システムをハッキングした佐賀県不正アクセス事件が発生した。流出されたファイルの数は21万件だった。もうハッキングは、専門家だけができるものではない。簡単なツールを利用すればすぐ個人情報を奪取できるのだ。それでは、個人情報…

OSS(Open Source Software)データベースは安全なのか? 「オープンソース」は哲学であります。ソースコードに対する全てのユーザのアクセスを許可することで、自主参加や協力によって最高の技術を生み出すことができるという信頼です。それはまるでジョン・…

韓国から見た日本年金機構の個人情報漏えい事件を語る マイナンバー社会保障・税番号制度の施行を目前に、必要なセキュリティ対策とは。 日本年金機構の年金情報の管理システムがハッキングを受け、125万人もの個人情報が漏えいされる大事故が発生した。日…

韓国インターネット振興院によると、ハッキングトライの全体の7割以上がWebを介して行われているというほど、Webセキュリティは、もはや選択ではなく必須となりました。 しかし、Webセキュリティは、専門家といっても安全を保障することは難しいです。それは…

自動車の情報セキュリティにおける中核技術は、データ暗号化とWebアプリケーションファイアウォール、そして国際標準 10年先のICT業界における中核技術は、自動車の情報セキュリティです。情報セキュリティの重要さは言うまでもありません。攻撃により、致命…

SAPは、会社そのもの、徹底したセキュリティが必要！ - SAPのデータ暗号化の二つの方式 総合型(業務横断型)業務リソース管理(Enterprise Resource Planning, ERP)は、企業も経営および管理のためのコンピュータシステムです。会社内部の各部門にわたり、そ…