記事一覧

2017年02月14日

暗号化できればよいという考えは危険!自己署名証明書の危険性とは?

証明書の正当性は、本来階層構造を上位にたどることによってルート証明書にたどり着くことで確認ができます。しかし第三者認証局の階層に参加せずとも、勝手にサーバ証明書を作ることができる「オレオレ証明書」と呼ばれる自己署名証明書も ... 続きを読む

2017年02月01日

パスワード別送の危険性と「電子証明書」の必要性

添付ファイルを開くためのパスワード別送、この方法での運用を義務付けている企業は本当に安全な電子メール環境を実現できているのでしょうか。想像以上に簡単に復元できてしまう「パスワード別送」の落とし穴と、それに替わる安価で安全な ... 続きを読む

2017年01月19日

SSLサーバ証明書を導入して信頼性の高いサイトを構築しよう

SSLサーバ証明書は、接続先の相手が信頼できるか否かを見極めるために広く使われている有力な手段です。サーバ証明書には認証局の署名が付いており、サイトの信頼度をさまざまなレベルで保証してフィッシング詐欺サイトの被害を防ぎます。 ... 続きを読む

2017年01月16日

対応は必須、未導入でも安心できないBYOD対応とは

日本の企業や組織において、BYOD(「Bring Your Own Device」(自分のデバイスを持ち込む)の略)の積極的な推進は進んでいません。それは、企業が十分安心だと思えるセキュリティに対する規定やソリューションが確定されていないからです ... 続きを読む

2016年11月28日

早すぎることはない!災害対策を視野に入れた「遠隔地バックアップ」の重要性と具体的方法

東日本大震災の被害を受けて、大手企業はこぞってシステムやデータのバックアップを遠隔地に備えるようになりました。弊社でも9月から下関にサポートチームと審査チームの一部を業務移管し、様々なリスクに備えています。なぜいま「遠隔地 ... 続きを読む

2016年11月01日

VPNってどんな技術?セキュリティ担当者が知っておきたい仕組みと役割、種類

社内での情報のやり取りを安全に行うためになくてはならないのがVPN(Virtual Private Network)です。ここではこのVPNがなぜ必要なのか、どのような仕組みでセキュリティを守っているのかについて解説します。またいくつか種類があるVPNの ... 続きを読む

2016年09月21日

ファイアウォールで防げない攻撃への対策はできていますか?~WAF導入の必要性について

ネットワークやサーバを外部攻撃から防御する手段としてまず頭に思い浮かぶのがファイアウォールです。ファイアウォールとは、攻撃者と内部ネットワークやサーバとの間にファイヤ(火)のウォール(壁)を立てて、火災を防御するという直感 ... 続きを読む

2016年09月09日

【SSLサーバ証明書プレゼント企画】サイトシールの掲載はウェブサイトの信頼性や効果を上げる!?

グローバルサインブログ編集部です。いつも本ブログをご覧いただき、ありがとうございます。今回はいつものセキュリティについてのブログではなく、サイトシールに関して弊社が持っている仮説をご紹介させていただき、皆様のご協力を募りた ... 続きを読む

2016年08月22日

「盗聴や改ざん」は他人事ではない!中間者攻撃とは何か理解してその対策をたてよう

インターネットが普及した今日では、インターネット上における「盗聴」や「改ざん」が身近な出来事になってしまいました。中間者攻撃では、会社の機密事項を扱う研究開発部門などを標的として極秘の情報が狙われるなどだけでなく、企業側と ... 続きを読む

2016年07月29日

大手ウェブサービスの常時SSL化進む!担当者が知っておきたいSSLの選び方

ECサイトを運営するのであればSSLによるセキュリティ対策は必須です。SSLにはセキュリティレベルに応じていくつかの種類があり、効果的に利用するためにはそれぞれのSSLの特性をよく理解しておく必要があります。以下ではそのためにSSLの必 ... 続きを読む