記事一覧

2017年10月11日

自社は大丈夫?社内無線LANに必要なセキュリティ対策

最近では、企業のオフィスでも据え置き型のデスクトップPCの利用頻度が減り、ノートPC(ラップトップ)が一般的となっています。フリーアドレスやフリースペースでの業務などの働き方も変革し、オフィス内のネットワークにおいて無線LANの利 ... 続きを読む

2017年09月27日

同じようで違う「無償SSL」と「有償SSL」

多くの人がインターネットにアクセスしない日はないという昨今、インターネットの安全性は当たり前に求められるものとなっています。そのため、大手有名ウェブサービスは常時SSL化が基本となっていますが、単にSSL化と言っても認証レベルに ... 続きを読む

2017年09月14日

電子証明書業界の最新動向

すでにご存知の方もいるかとは思いますが、2017年前半の電子証明書業界の最大のトピックとして、Digicert社によるSymantec社の電子証明書ビジネスの買収が話題になっています。(※正確には、投資会社であるThoma Bravo 社が買収)そこで、 ... 続きを読む

2017年08月30日

CAA (Certificate Authority Authorization)について

CAA (Certificate Authority Authorization)は、RFC6844で定義されているDNSリソースレコード特定のドメイン名に対して、どのCAが証明書を発行できるのかを制限するPKI環境でのセキュリティ強化となります。CA/ブラウザフォーラムではBallo ... 続きを読む

2017年08月23日

SANを活用して、効率的なサーバ認証管理を進めよう

SAN(Subject Alternative Name)を使えば、1枚の証明書で複数のウェブサイトの暗号化通信を実現することが可能になります。これによって限りあるIPアドレスの節約や効率的なサーバ認証管理も可能になります。現在、インターネットの利用は ... 続きを読む

2017年07月26日

アクセス時に警告表示されるウェブサイトは何が原因?~あなたのサイトは大丈夫?回避方法を解説します~

ウェブサイトにアクセスしたとき、“このWebサイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません”と警告が出ていたら、そのサイトから離れてしまった経験を持つ人は多いと思います。企業のセキュ ... 続きを読む

2017年07月10日

あらゆるモノがインターネットにつながるIoT~セキュリティの脅威と対策について考える~

昨今IoT(Internet of Things)によってあらゆるモノがインターネットで繋がるようになり、ますます便利な世の中に発展していく反面、IoTにおいても悪意ある第三者による様々なセキュリティの脅威が高まっており、セキュリティ対策は必須事項 ... 続きを読む

2017年05月17日

様々な電子証明書の役割と必要性

みなさんは「電子証明書」と言われてどんな種類の証明書が思い浮かびますか?そして思い浮かんだ証明書のうち、いくつきちんと説明できますか?ここではこの質問の答えに詰まってしまう人のために、全部で4つの電子証明書の役割と必要性に ... 続きを読む

2017年04月14日

多要素認証の有効性 -ID・パスワードだけの認証の限界とより強固な認証方法

3月1日に「ID・パスワード管理の実状」という記事を掲載をしましたが、 記事にありますとおり、パスワードの設定のルールを「パスワードは誕生日など推測されやすいものを避けて設定している」ユーザが47%、「パスワードはわかりにくい文字 ... 続きを読む

2017年03月01日

ID・パスワード管理の実状 - IPAの「情報セキュリティに対する意識調査」を読み解く

先日、情報処理推進機構(IPA)より、パソコン・スマートデバイスの利用者各5000名を対象に実施したウェブアンケート「情報セキュリティの脅威に対する意識調査」の結果が発表されました。詳細は報告書としてPDFにて掲載されておりますが、今 ... 続きを読む