記事一覧

2017年05月17日

様々な電子証明書の役割と必要性

みなさんは「電子証明書」と言われてどんな種類の証明書が思い浮かびますか?そして思い浮かんだ証明書のうち、いくつきちんと説明できますか?ここではこの質問の答えに詰まってしまう人のために、全部で4つの電子証明書の役割と必要性に ... 続きを読む

2017年04月14日

多要素認証の有効性 -ID・パスワードだけの認証の限界とより強固な認証方法

3月1日に「ID・パスワード管理の実状」という記事を掲載をしましたが、 記事にありますとおり、パスワードの設定のルールを「パスワードは誕生日など推測されやすいものを避けて設定している」ユーザが47%、「パスワードはわかりにくい文字 ... 続きを読む

2017年03月01日

ID・パスワード管理の実状 - IPAの「情報セキュリティに対する意識調査」を読み解く

先日、情報処理推進機構(IPA)より、パソコン・スマートデバイスの利用者各5000名を対象に実施したウェブアンケート「情報セキュリティの脅威に対する意識調査」の結果が発表されました。詳細は報告書としてPDFにて掲載されておりますが、今 ... 続きを読む

2017年02月14日

暗号化できればよいという考えは危険!自己署名証明書の危険性とは?

証明書の正当性は、本来階層構造を上位にたどることによってルート証明書にたどり着くことで確認ができます。しかし第三者認証局の階層に参加せずとも、勝手にサーバ証明書を作ることができる「オレオレ証明書」と呼ばれる自己署名証明書も ... 続きを読む

2017年02月01日

パスワード別送の危険性と「電子証明書」の必要性

添付ファイルを開くためのパスワード別送、この方法での運用を義務付けている企業は本当に安全な電子メール環境を実現できているのでしょうか。想像以上に簡単に復元できてしまう「パスワード別送」の落とし穴と、それに替わる安価で安全な ... 続きを読む

2017年01月19日

SSLサーバ証明書を導入して信頼性の高いサイトを構築しよう

SSLサーバ証明書は、接続先の相手が信頼できるか否かを見極めるために広く使われている有力な手段です。サーバ証明書には認証局の署名が付いており、サイトの信頼度をさまざまなレベルで保証してフィッシング詐欺サイトの被害を防ぎます。 ... 続きを読む

2017年01月16日

対応は必須、未導入でも安心できないBYOD対応とは

日本の企業や組織において、BYOD(「Bring Your Own Device」(自分のデバイスを持ち込む)の略)の積極的な推進は進んでいません。それは、企業が十分安心だと思えるセキュリティに対する規定やソリューションが確定されていないからです ... 続きを読む

2016年11月28日

早すぎることはない!災害対策を視野に入れた「遠隔地バックアップ」の重要性と具体的方法

東日本大震災の被害を受けて、大手企業はこぞってシステムやデータのバックアップを遠隔地に備えるようになりました。弊社でも9月から下関にサポートチームと審査チームの一部を業務移管し、様々なリスクに備えています。なぜいま「遠隔地 ... 続きを読む

2016年11月01日

VPNってどんな技術?セキュリティ担当者が知っておきたい仕組みと役割、種類

社内での情報のやり取りを安全に行うためになくてはならないのがVPN(Virtual Private Network)です。ここではこのVPNがなぜ必要なのか、どのような仕組みでセキュリティを守っているのかについて解説します。またいくつか種類があるVPNの ... 続きを読む

2016年10月13日

公開鍵暗号化方式と共通鍵暗号化方式から理解するSSL通信について

SSL通信の必要性が様々な場面で言われていますが、なぜ重要なのかについて技術的な部分から理解している人はそれほど多くありません。なぜSSL通信は安全なのか?また「公開鍵暗号方式」と「共通鍵暗号方式」という暗号化の手法は、実際のSS ... 続きを読む