IT・IT製品TOP > Key Conductors > 金 ドクス(ペンタセキュリティシステムズ株式会社)

IT現場の道先案内人 Key Conductors
金 ドクス Duksoo Kim
1999年ペンタセキュリティシステムズに入社し、17年間データ暗号化ソリューション、Webアプリケーションファイアウォールなどの製品に手掛け、セキュリティ技術研究所の所長を歴任。2011からはCTOとして新技術・新製品企画などを担当している。
  • ネットワークセキュリティ 2017/09/04
     自社Webサイトに潜在的な顧客層を誘導するためには「レスポンシブWebデザイン」が重要といわれています。Googleの検索エンジンにおけるアルゴリズムには、Webページの表示速度が含まれているためです。そこで、コンテンツを入稿するCMSを選択する際、速度とセキュリティ面が重視されているものかどうかを確認することは重要です。 以下にWebサイトの性能、速度やセキュリティを最大化できる5つの方法を整…
  • エンドポイントセキュリティ 2017/04/28
     データベースかいわいのセキュリティに関して「暗号化」と「アクセス制御」は、どちらが重要かと常に競争してきた。 この2つは、セキュリティに対するアプローチがお互い明確に違い、長所と短所もそれぞれ違うため、ユーザーたちを悩ませた。 そこで今回は暗号化とアクセス制御の長所と短所を調べ、情報保護のために使用すべき究極のソリューションは何かを説明したい。
  • 2017/03/31
     海外でカルチャーショックを受ける……誰でも少なからず経験したことがあるのではないだろうか。日本に最も近い国である韓国に在住する私から見ても、日本文化に違和感を抱くことは多々ある。その中でも「クレジットカード」に関する部分は、カルチャーショックが大きかった。
  • エンドポイントセキュリティ 2017/02/28
     「Automotive World 2017」1月18日〜20日までの3日間、東ビッグサイトで開催された。「カーエレクトロニクス技術展(CAR-ELE JAPAN)」「EV・HEV駆動システム技術展(EV JAPAN)」クルマの軽量化技術展(Weight Reduction Expo)」「コネクティッド・カーEXPO(Connected Car JAPAN)」「自動車部品/加工EXPO(カーメカ…
  • ネットワークセキュリティ 2017/02/07
     自動車セキュリティ技術の研究開発中にあったことである。「この技術を何と定義したら良いか」 論争になった。技術に名前を付けることは、大したことのないように思うが、意外にも重要なことなのだ。それぞれの技術を明確に定義してこそ、その技術と他の技術の境界を分けることができ、分類によって、その技術に関連する全ての技術のマップを全体的にきちんと描くことができるようになり、それぞれの部分が意味するところが何な…
  • サーバー 2017/01/10
     Webブラウザを利用したサービスが多様になり、情報のやり取りが簡単になっただけに、ハッキング攻撃にさらされる危険性も高まっており、暗号化通信は不可欠な要素になった。暗号化通信は、HTTPSプロトコルを使用することで実現できるが、HTTPSプロトコルを使用するためには、認証機関(CA:Certificate Authority)からSSL認証書の発行をしなければならない。しかし、費用に対する負担と…
  • エンドポイントセキュリティ 2017/01/05
     前回、「経営層が知っておくべきセキュリティ――対策は実用主義暗号化で」を投稿した後、このような質問を受けた。「実用的セキュリティとは何か。実用的に保護するためには、何をしなければならないか」「何から始めて、どんな技術で、どのように設計したら実用的なセキュリティとなるのか」「技術者でなく、経営者の立場から実用的セキュリティを実現するためには、何を知るべきか」 セキュリティの深刻な問題は技術の難解さ…
  • エンドポイントセキュリティ 2016/11/30
     企業経営においての最も大きなリスクは、いつも「経済不確実性」であった。しかしながら、ここ最近「IT資産に対するセキュリティテロ」が注目を集めている中、経済不確実性に続き、大きなリスクとして“サイバー脅威”が挙げられるようになった。経済不確実性はある種どうしようもない悩みでもあり、今や経営の一線での実質的な悩みは、この時代に浮上してきた新たなリスク、サイバー脅威であると断言できるであろう。 言い方…
  • ネットワークセキュリティ 2016/11/04
     自動車のセキュリティは、まだはるかに遠い未来の話だと思い込んでいる方が、世の中には多いようだ。車のセキュリティは、今から対応して行かなければならない最も重要な分野であり、人の命にかかわるセキュリティとなるからだ。 日本も自動車メーカーだけでなく、民間と公共機関が協力し、「情報処理推進機構(IPA)」をはじめ「自動車技術会(JSAE)」や「ITS(Intelligent transportatio…
  • ネットワークセキュリティ 2016/09/28
     今回のコラムは、最近話題になっているスマートカーセキュリティに関するものだ。 「情報セキュリティ企業なのに、なぜスマートカー?」と思うかもしれないが、この問題は自動車業界でも、セキュリティ業界からも話題になっていたものである。スマートカーセキュリティに関する認識が変化してほしいという気持ちで、コラムを書いた。 2015年7月、米Wiredは、スマートカーに潜んでいる脆弱性に関する記事を出した(参…
  • ネットワークセキュリティ 2016/08/22
     連日と言っていいほどサイバー犯罪のニュースを耳にするようになったと思うが、この増加傾向は何を表しているんだろうか。 そのベースにあるのは、まさに「脆弱(ぜいじゃく)なWeb」が多いことである。今の時代、悪意のある人間はいとも簡単にWebページにアクセスでき、脆弱な部分を見抜いてしまう。このような行為を手助けするかのように自動化されたツールが出回っているのも事実である。つまり、サイバーテロを試みる…
  • ネットワークセキュリティ 2016/07/15
    今回の話をする前に、「ハッカーは大手企業のみを攻撃のターゲットにしている」という固定観念は、捨てた方がいいと言っておきたい。「どうせ盗みに入るなら、お金持ちを狙う」という一般的な認識から、“ハッキングするなら価値のある情報を「たくさん」保有していそうな大手を狙うもの”といった考えに至るだろう。しかし、ここが穴場である。大手を狙うコストを考えると、いくら成功した時に得られる情報が「たくさん」あっても…
  • エンドポイントセキュリティ 2016/07/01
    JTB(ジェイティービー)から約793万人の個人情報の流出が疑われる事故が発生した。事故の経緯はこうである。
  • ネットワークセキュリティ 2016/06/10
     このWeb全盛期時代、セキュリティは最も重要ーー。  いくら強調しても、なぜWebセキュリティが重要なのか、その本質まで理解してもらえないケースがよくあります。今回もこの場を借りてWebセキュリティの大切さについて訴えたいと思います。 今の時代、グローバルはインターネットですべてつながっており、インターネットを介しすべてのことが疎通していると言っても過言ではありません。にも関わらず、Webのセキ…
  • ネットワークセキュリティ 2016/05/16
     「ハッカー」は、何のためにWebサイトをハッキングしているのでしょうか。 その昔、インターネットが普及していなかった頃のハッカーは、自己顕示欲が強く自分の能力を見せつけるためにWebサイトをハッキングしていたものでした。しかし、社会がWebでつながっていると言っても過言ではない現代のハッキングは、より巧妙に行われ、その被害も膨大になってきています。 技術の進歩により我々の日常生活は便利かつ多様な…



このページの先頭へ

ページトップへ