2023年5月31日 / 最終更新日 : 2023年6月23日 dataclasys セキュリティ パスワードを狙った攻撃に注意 脆弱なパスワードは今すぐに変更を セキュリティにおいて、パスワードの重要性は言うまでもありません。しかし、私たちがパスワードを設定する際には、その桁数や複雑さ、ランダム性などに十分な注意を払う必要があります。なぜなら、適切に設定されていないパスワードは容 […]
2023年5月30日 / 最終更新日 : 2023年6月23日 dataclasys セキュリティ クラウドの設定ミスによる情報漏えいを防ぐ方法とは?漏えい事例やセキュリティガイドラインを紹介 現代のデジタル社会において、クラウドサービスはビジネスや個人にとって欠かせない存在となりました。しかし、利便性の向上と共にクラウドサービスからの情報漏えいが増加している現状もあります。本コラムでは、その中でもクラウドサー […]
2023年5月17日 / 最終更新日 : 2023年6月13日 dataclasys セキュリティ セキュリティの基礎知識『暗号アルゴリズム』について 暗号アルゴリズムとは 暗号アルゴリズムとは、情報を保護するために使われる技術で、平文(普通のテキスト)を暗号文(暗号化されたテキスト)に変換する手順のことを指します。また、逆に暗号文を平文に戻す手順を復号アルゴリズムと呼 […]
2023年4月28日 / 最終更新日 : 2024年1月26日 dataclasys セキュリティ PCI DSS v4.0リリース 新要件3.5.1.2でディスク暗号化不可に 対応可能な方法とは 2022年3月31日、国際的なクレジット産業向けのデータセキュリティ基準PCI DSSに関する最新のメジャーバージョンであるPCI DSS v4.0がリリースされました。PCI DSS v3.0がリリースされたのが201 […]
2023年4月19日 / 最終更新日 : 2023年5月30日 dataclasys セキュリティ サイバーセキュリティ経営ガイドラインVer3.0がリリース 改訂のポイントと具体的な対策とは 2023年3月24日、「サイバーセキュリティ経営ガイドライン Ver3.0」がリリースされました。※1 ※2 企業を狙うサイバー攻撃が高度化・巧妙化する中、企業戦略としてITやセキュリティにどの程度投資をするか経営者の判 […]
2023年3月15日 / 最終更新日 : 2023年4月3日 dataclasys セキュリティ 海外へ先端技術流出を防ぐために必要な秘密情報の分類・管理をどう実現するか 日本には最先端の技術を有する企業やアカデミアが数多く存在します。しかし、そういった技術情報は常に流出の脅威に晒されています。流出に至る経路には様々ありますが、中でも近年注目が集まっているのが産業スパイによる情報持ち出しで […]
2023年1月30日 / 最終更新日 : 2023年3月15日 dataclasys セキュリティ IPA「情報セキュリティ10大脅威2023」、ランサムウェアによる被害が3年連続で1位に 2023年1月25日、独立行政法人情報処理推進機構(以下IPA)から「情報セキュリティ10大脅威2023」が発表されました。※1 これはIPAが情報セキュリティ対策の啓蒙を目的として2006 年から毎年発表し続けているも […]
2022年12月12日 / 最終更新日 : 2022年12月20日 dataclasys セキュリティ 個人情報漏えい報告が前年比3倍、改正個人情報保護法の全面施行が背景に 2022年11月9日、個人情報保護委員会は令和4年度上半期(令和4年4月1日~9月30日)の主な活動実績について公表しました。※1 報告によると、上半期に委員会へ報告のあった漏洩事案の件数は1,587件。これは前年度上半 […]
2022年12月7日 / 最終更新日 : 2022年12月8日 dataclasys セキュリティ 多発する内部不正による国外への技術漏洩に国も警戒 12月1日に日経ビジネス電子版にて、新日鐵住金の技術情報の漏洩事件を題材に取り上げ、それ以降も発生している国外への情報漏洩に対して警笛を鳴らしている記事※1が掲載されました。 多発する内部不正による情報漏洩とその先にある […]
2022年11月1日 / 最終更新日 : 2023年1月17日 dataclasys セキュリティ 2022年上半期のランサムウェア攻撃の傾向と対策まとめ 2022年9月15日、警察庁は「令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について」※1 を公表しました。同庁は本資料の中で、サイバー空間の「公共空間化」が加速する一方、国内ではランサムウェアによる感染被害が […]