個人情報保護
個人情報保護 コンテンツ一覧
MS&ADインシュアランスグループの中核事業会社として、損害保険業などを行う三井住友海上火災保険では、金融・保険に関わるさまざまなシステムを利用している。そこで課題となっていたのが、システムの検証に使用するテストデータであった。本番データをルールに従い適切にマスクして使用していたが、作成方法がシステムごとにバラバラで、かつ人間による手続きが介在していたのである。そこで「DBエースデータマスキングエディション」を使用して、独自のマスク処理システムを構築。テストデータの作成方法を標準化して人間系の処理を廃し、処理の迅速化とセキュリティの強化を一挙に実現した。(04/11 00:00)
これまで日本は、グローバルなウイルス感染率や感染被害の統計データと比較して、治安情勢と同様に情報セキュリティについても安全な国と言われてきた。しかし、実際は多くの企業が既にサイバー攻撃の脅威にさらされており、かつ被害も受けていたことが、昨年ようやく明らかになった。人間のヒューマンエラーを高度な技術で誘発し、かつ執拗なまでに狙う不正な攻撃を、簡易かつ抜本から防ぐ術はもうない。こうした事故前提社会におけるセキュリティ対策について、専門家に話を聞いた。(02/01 19:50)
企業にとってメールは欠くことのできないコミュニケーション手段だが、便利さの一方で課題もある。それがセキュリティと内部統制の問題だ。外部からの攻撃の起点になるケースも多く、また内部からの情報漏えいの手段となることもある。従来は、ウイルスやスパム対策で済んでいたメールセキュリティは新たなステージを迎えつつある。(04/26 12:00)
企業のデータベース開発・運用においては、重要な情報資産を管理するがゆえの課題が山積する。内部からの脅威に対しては監査が必要であり、システム開発時には、いかに安全に本番データを抽出し高品質なテストデータを生成するかが求められる。本特集では、個人情報をはじめとした情報漏えい対策、監査、開発・運用の効率化などの課題解決について紹介する。
(04/11 00:00)
「宛先を間違えて送ってしまった」「機密情報を暗号化せずに送ってしまった」など、電子メールで怖いのが誤送信だ。本資料では、売上シェア、累計導入アカウントでNo.1(ソースポッド『国内メールアーカイブ市場分析レポート2011』より)の電子メールアーカイブ&フィルタシステム「WISE Audit」の誤送信を防止する3つの機能について紹介するとともに期間限定のお得なキャンペーン情報について紹介する。(04/26 12:00)
セキュリティ関連の媒体だけでなく、新聞や週刊誌などでも使われるようになった「標的型攻撃」という言葉だが、厳密には標的型攻撃と呼べない事例に対しても使われていることがある。専門家、被害者、メディア、それぞれの立場で、標的型攻撃について幅のある使い方をするため、現時点では厳密な定義は難しい。しかし対策や防御において重要なのは、言葉ではなく、どんな攻撃なのかという本質にある。
(04/20 07:00)
ケンタッキーフライドチキンとピザハットの世界的な2大チェーンなどを展開する日本ケンタッキー・フライド・チキンでは、個人情報の漏えいリスクを徹底的に排除し、かつ、システム開発時のテストデータ生成を効率化することを目的として、システムエグゼの「DBエース データマスキングエディション」を導入した。運用負担を軽減させ、導入当日からテストデータを作成できたという導入事例について紹介する。(04/11 00:00)
「DBエースデータマスキングエディション」は、本番システムから抽出したデータを基に、変換機能により、セキュアで品質の高いデータを作成するためのテストデータ生成ソリューション。本資料では、システムエグゼが提供するこの「DBエースデータマスキングエディション」について紹介する。(04/11 00:00)
昨今、特定の目的を持って執拗に攻撃を仕掛けるサイバー攻撃者の動きが目立つようになり、企業のセキュリティ対策で大きな課題になっている。公的機関からのメールを装って侵入を図ったり、侵入後にウイルスを拡散させて目指す情報を物色したり、悪意あるサーバと通信してウイルスを多機能化させるなど、攻撃も多様化しており、決定打がないのが実情だ。このようなやっかいな攻撃に対し、企業では今後どのような対策を講じていけばよいのか、JPCERTコーディネーションセンター(以下、JPCERT/CC)常務理事の早貸淳子氏に話を伺った。(04/05 11:10)
3月30日(米国時間)、クレジットカード決済処理大手の米Global Paymentsは不正アクセスにより、クレジットカード情報が流出した可能性があると発表した。セキュリティベンダーであるソフォスによれば、漏えい件数は最大で1000万件に上る可能性があるという。この数字が事実であれば、2005年に発生した4000万件のカード情報が流出した事件に続く大規模な情報漏えい事件となりうる。4月2日時点でようやく日本でも本格的な報道がはじまっているが、問題はその数だ。数千、5万、150万、1000万と非常に大きな開きがある。(04/03 12:30)
>>バックナンバー