記事一覧

2017年11月08日

社内外で急速に普及しつつある「多要素認証」の利用シーン

データベースや重要システムへのログイン時に対する攻撃が増え続ける昨今、IDとパスワードを用いた「パスワード認証」だけではその攻撃を防ぎ切れると断言できません。そこで、情報漏洩を避けるために必要なのが「多要素認証」と呼ばれるも ... 続きを読む

2017年10月24日

サイバー犯罪者から電子メールの安全を確保する方法

日々無数にやり取りをする電子メール。しかしその中には「偽装」「改ざん」などを企むサイバー犯罪者が潜んでいる可能性があります。ここではそのようなサイバー犯罪対策として、電子メールを送る側も受け取る側も安心安全にやり取りをする ... 続きを読む

2017年10月11日

自社は大丈夫?社内無線LANに必要なセキュリティ対策

最近では、企業のオフィスでも据え置き型のデスクトップPCの利用頻度が減り、ノートPC(ラップトップ)が一般的となっています。フリーアドレスやフリースペースでの業務などの働き方も変革し、オフィス内のネットワークにおいて無線LANの利 ... 続きを読む

2017年09月27日

同じようで違う「無償SSL」と「有償SSL」

多くの人がインターネットにアクセスしない日はないという昨今、インターネットの安全性は当たり前に求められるものとなっています。そのため、大手有名ウェブサービスは常時SSL化が基本となっていますが、単にSSL化と言っても認証レベルに ... 続きを読む

2017年09月14日

電子証明書業界の最新動向

すでにご存知の方もいるかとは思いますが、2017年前半の電子証明書業界の最大のトピックとして、Digicert社によるSymantec社の電子証明書ビジネスの買収が話題になっています。(※正確には、投資会社であるThoma Bravo 社が買収)そこで、 ... 続きを読む

2017年08月30日

CAA (Certificate Authority Authorization)について

CAA (Certificate Authority Authorization)は、RFC6844で定義されているDNSリソースレコード特定のドメイン名に対して、どのCAが証明書を発行できるのかを制限するPKI環境でのセキュリティ強化となります。CA/ブラウザフォーラムではBallo ... 続きを読む

2017年08月23日

SANを活用して、効率的なサーバ認証管理を進めよう

SAN(Subject Alternative Name)を使えば、1枚の証明書で複数のウェブサイトの暗号化通信を実現することが可能になります。これによって限りあるIPアドレスの節約や効率的なサーバ認証管理も可能になります。現在、インターネットの利用は ... 続きを読む

2017年07月26日

アクセス時に警告表示されるウェブサイトは何が原因?~あなたのサイトは大丈夫?回避方法を解説します~

ウェブサイトにアクセスしたとき、“このWebサイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません”と警告が出ていたら、そのサイトから離れてしまった経験を持つ人は多いと思います。企業のセキュ ... 続きを読む

2017年07月10日

あらゆるモノがインターネットにつながるIoT~セキュリティの脅威と対策について考える~

昨今IoT(Internet of Things)によってあらゆるモノがインターネットで繋がるようになり、ますます便利な世の中に発展していく反面、IoTにおいても悪意ある第三者による様々なセキュリティの脅威が高まっており、セキュリティ対策は必須事項 ... 続きを読む

2017年05月17日

様々な電子証明書の役割と必要性

みなさんは「電子証明書」と言われてどんな種類の証明書が思い浮かびますか?そして思い浮かんだ証明書のうち、いくつきちんと説明できますか?ここではこの質問の答えに詰まってしまう人のために、全部で4つの電子証明書の役割と必要性に ... 続きを読む