SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

日立ソリューションズ、暗号化技術の強化でマルウェアに感染しても機密データを守る「秘文」最新版を発表

 最新版では、従来の盗難・紛失や内部不正などに加え、年々増加している標的型攻撃による情報漏洩の脅威にも対応範囲を拡大する。具体的には、「秘文 Data Encryption」で暗号化した機密データに対して、マルウェアなど安全性が確認できないプログラムからのアクセスを禁止し、第三者に機密データを「見せない」情報漏洩対策を強化するという。

 「秘文 Data Encryption」最新版の主な特徴は次のとおり。

 1. 正規のプログラムだけに機密データへのアクセスを許可

 「秘文 Data Encryption」で暗号化した機密データに対して、安全性が確認された正規のプログラムだけアクセスを許可し復号する。一方、信頼できる証明書で署名されていないなど、安全性が確認できないプログラムに対しては、機密データへのアクセスを禁止し復号させない。

 これまで、正規のPC利用者だけに機密データへのアクセスを許可し、そうでないPC利用者にはアクセスを禁止してきたが、「秘文 Data Encryption」最新版では、PC利用者だけでなく、プログラムに対しても、正規のプログラムかそうでないかの識別を行うことで、機密データへのアクセスを制御する。

 2. 正規のプログラムが悪用された場合にも機密データへのアクセスを禁止

 標的型攻撃では、RAT(Remote Access ToolIなどのマルウェアによってOSのコマンドやスクリプトなど正規のプログラムが悪用される事例も出てきている。「秘文 Data Encryption」最新版では、正規のプログラムであっても、その起動元プログラムの安全性が確認できない場合は、機密データへのアクセスを禁止し復号させない。

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/8241 2016/07/07 15:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング