記事一覧

2016年11月28日

早すぎることはない!災害対策を視野に入れた「遠隔地バックアップ」の重要性と具体的方法

東日本大震災の被害を受けて、大手企業はこぞってシステムやデータのバックアップを遠隔地に備えるようになりました。弊社でも9月から下関にサポートチームと審査チームの一部を業務移管し、様々なリスクに備えています。なぜいま「遠隔地 ... 続きを読む

2016年11月01日

VPNってどんな技術?セキュリティ担当者が知っておきたい仕組みと役割、種類

社内での情報のやり取りを安全に行うためになくてはならないのがVPN(Virtual Private Network)です。ここではこのVPNがなぜ必要なのか、どのような仕組みでセキュリティを守っているのかについて解説します。またいくつか種類があるVPNの ... 続きを読む

2016年10月13日

公開鍵暗号化方式と共通鍵暗号化方式から理解するSSL通信について

SSL通信の必要性が様々な場面で言われていますが、なぜ重要なのかについて技術的な部分から理解している人はそれほど多くありません。なぜSSL通信は安全なのか?また「公開鍵暗号方式」と「共通鍵暗号方式」という暗号化の手法は、実際のSS ... 続きを読む

2016年09月21日

ファイアウォールで防げない攻撃への対策はできていますか?~WAF導入の必要性について

ネットワークやサーバを外部攻撃から防御する手段としてまず頭に思い浮かぶのがファイアウォールです。ファイアウォールとは、攻撃者と内部ネットワークやサーバとの間にファイヤ(火)のウォール(壁)を立てて、火災を防御するという直感 ... 続きを読む

2016年09月09日

【SSLサーバ証明書プレゼント企画】サイトシールの掲載はウェブサイトの信頼性や効果を上げる!?

グローバルサインブログ編集部です。いつも本ブログをご覧いただき、ありがとうございます。今回はいつものセキュリティについてのブログではなく、サイトシールに関して弊社が持っている仮説をご紹介させていただき、皆様のご協力を募りた ... 続きを読む

2016年08月22日

「盗聴や改ざん」は他人事ではない!中間者攻撃とは何か理解してその対策をたてよう

インターネットが普及した今日では、インターネット上における「盗聴」や「改ざん」が身近な出来事になってしまいました。中間者攻撃では、会社の機密事項を扱う研究開発部門などを標的として極秘の情報が狙われるなどだけでなく、企業側と ... 続きを読む

2016年07月29日

大手ウェブサービスの常時SSL化進む!担当者が知っておきたいSSLの選び方

ECサイトを運営するのであればSSLによるセキュリティ対策は必須です。SSLにはセキュリティレベルに応じていくつかの種類があり、効果的に利用するためにはそれぞれのSSLの特性をよく理解しておく必要があります。以下ではそのためにSSLの必 ... 続きを読む

2016年07月21日

対策はお客様だけの責任ではない!メール送信者側が企業責任としてフィッシング詐欺対策を進めるための具体的方法とは

フィッシング詐欺対策については、受信者側に不審メール注意喚起を促す啓発活動が活発に行われていますが、被害はなかなか減少せずむしろ増加しています。業種別の割合では、金融機関を騙るフィッシング詐欺が全体の6割を超えています。こ ... 続きを読む

2016年07月13日

ホスティングサービスの共用ドメインSSLを使う時の注意点とは

インターネットが普及するにつれて、ネット上で個人情報を送信することも多くなってきました。しかしネット上における個人情報のやりとりの危険性については残念ながらまだ十分に理解が行き渡っている状態とはいえず、トラブルによる事例も ... 続きを読む

2016年07月08日

実は知らずに利用しているかも!身近にあるクライアント証明書

インターネット管理者が恐れる情報漏えいのトラブル対策。実は今クライアント証明書の導入により、そのトラブルを避けようとする大手企業や政府機関が増えているのです。それらの多くは、普段私たちが知らずに利用している身近なところ。一 ... 続きを読む