セキュリティ・認証– category –
-
AWS Secrets Manager — 機密情報の保管とローテーションを担う
AWS Secrets Managerは、AWSが2018年4月に提供開始したシークレット管理サービスで、データベースのパスワード・APIキー・OAuthトークンといった機密情報を安全に保管し、アプリケーションから取り出せるようにする仕組みです。中身はAWS KMSで暗号化され... -
スマートコントラクトとは|契約条件を自動執行するブロックチェーン上のコード
スマートコントラクトは、1994年に法学者・暗号学者のNick Szaboが提唱した概念で、契約条件を満たすと自動的に履行されるコンピュータプロトコルを指します。提唱当初は理論上の構想にとどまっていましたが、2015年のEthereum登場により、ブロックチェー... -
Ethereumとは|Vitalik Buterinが設計したスマートコントラクト基盤
Ethereumは、当時19歳のVitalik Buterinが2013年末に公開したホワイトペーパーをもとに、2015年7月30日にメインネットが稼働を開始したスマートコントラクト対応のブロックチェーンプラットフォームです。Bitcoinが「価値の移転」に特化したのに対し、Ethe... -
Bitcoinとは|Satoshi Nakamotoが生んだ最初の暗号通貨
Bitcoinは、2008年10月に「Satoshi Nakamoto」を名乗る匿名の人物または集団が発表した論文『Bitcoin: A Peer-to-Peer Electronic Cash System』で提唱され、2009年1月3日にジェネシスブロックが採掘されてネットワークが稼働を開始した、世界初の本格的な... -
HIPAAとは|米国の医療プライバシを守る包括法
HIPAA(Health Insurance Portability and Accountability Act of 1996)は1996年8月21日にビル・クリントン大統領が署名した米国連邦法で、医療保険の継続性確保とともに、患者の医療情報を保護するための国家的な枠組みを初めて整備したことで知られる。... -
SOC 2とは|AICPAが定める信頼性原則に基づく内部統制報告
SOC 2(System and Organization Controls 2)は米国公認会計士協会(AICPA)が策定した内部統制報告フレームワークで、サービス事業者の管理体制をTrust Services Criteriaに照らして第三者監査人が評価し、報告書として発行する仕組みである。2010年に当... -
PCI DSSとは|クレジットカード業界の情報セキュリティ基準
PCI DSS(Payment Card Industry Data Security Standard)はクレジットカードの会員情報を扱う全ての事業者が遵守すべき情報セキュリティ基準で、Visa、Mastercard、American Express、Discover、JCBの5ブランドが2004年12月に共同で策定したことに始まる... -
GDPRとは|EUが定める個人データ保護の一般規則
GDPR(General Data Protection Regulation、EU一般データ保護規則)はEUと欧州経済領域における個人データ保護を統一する規則で、正式番号はRegulation (EU) 2016/679である。2016年4月に採択され、2年間の準備期間を経て2018年5月25日から完全適用された... -
ISO 27001とは|情報セキュリティマネジメントの国際規格
ISO/IEC 27001は情報セキュリティマネジメントシステム(ISMS)の要求事項を定めた国際規格であり、2005年に英国規格BS 7799-2を母体として初版が発行され、2013年改訂を経て2022年10月に第3版が公開された。組織が情報資産のリスクを評価し、適切な管理策... -
NISTとは|米国立標準技術研究所が定める情報セキュリティ規格
NIST(National Institute of Standards and Technology、米国立標準技術研究所)は1901年に商務省傘下の標準局として設立され、1988年に現在の名称へ改称された連邦機関である。物理計測から暗号アルゴリズムまで幅広い標準化を担い、情報セキュリティ分...
