記事一覧

2016年04月20日

SNI導入で顧客SEOをより確実に成功させる!-今後のホスティングサービスの救世主SNIを導入しておこう-

SNIは今SEOを実施する上で不可欠な要素です。エンドユーザに一度でも不信感を抱かれたWebサイトでKPIを達成することは極めて難しく、一度信用を失ってしまえば、それを取り戻すことは極めて難しいです。これらを回避しビジネスを安定的に成 ... 続きを読む

2016年04月13日

実用段階に入った電子契約、そのメリットと導入の課題点を整理する

電子契約は近年急速に実用段階を迎えています。電子署名が署名や押印と法的に同等であることを明記した電子署名法や、会計情報を電子データとして保存することを認めた電子帳簿保存法など、実用化にあたっての法的準備が整いました。技術的 ... 続きを読む

2016年04月04日

PCI DSSとSSL 個人情報を取り扱うなら知っておくべきセキュリティの基礎知識

個人情報を取り扱う企業なら知っておくべきセキュリティ基準が「PCI DSS」です。このセキュリティ基準は定期的に更新されており、2015年4月15日にv3.1が公開され、2016年にはv3.2が公開される予定となっています。ここではこのPCI DSSの基 ... 続きを読む

2016年03月25日

DROWN攻撃による脆弱性の対策を

脆弱性”DROWN“とは、”Decrypting RSA using Obsolete and Weakened Encryption(旧式暗号および弱い暗号を利用しているRSA暗号の解読)“の略です。端的に言い換えれば、ウェブサイトやメールサーバ、VPNサーバなどへのTLS接続が大規模な攻 ... 続きを読む

2016年02月01日

マイナンバーをデータで管理しよう!これからの情報管理の方法とは

マイナンバーの運用で気をつけなければならないのが管理方法。マイナンバーは今後様々な方面への活用が考えられているため、安全面だけでなく効率面も考慮した管理方法を確立する必要もあります。ここではITを活用した安全かつ効率的なマイ ... 続きを読む

2016年01月20日

SSL/TLS証明書無料化は進むか?~Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点~

オンラインショッピングやネットバンキングが一般的になりつつある今、同時に「なりすまし」や「盗聴」「改ざん」などが世界的に問題になりつつあります。そこで2014年11月にElectronic Frontier Foundation(EFF)の他、MozillaやCisco Sy ... 続きを読む

2016年01月13日

主要ブラウザのセキュリティ強化でHTTPSエラー?!

Googleは、2014年9月にGoogle ChromeのSHA-1取扱いに関する指針を公開しました。さらに2015年に入り、バージョン45および46からアドレスバーの表示を変更したり、メッセージを出して閲覧できなくする等、サイトのセキュリティに関する仕様 ... 続きを読む

2015年12月03日

SSLとTLSとは その特長と脆弱性の問題

インターネット上で氏名・住所などの個人情報、クレジットカードや銀行口座などの他の人に知られては困る情報を送受信する場合、データの暗号化が行われます。現代では、SSLやTLSというプロトコルが広く使用され、暗号化通信が行われていま ... 続きを読む

2015年11月02日

iOSにも迫るマルウェアのリスクと対策を知ろう~XcodeGhost問題の発覚から現在まで~

スマートフォンやタブレット端末などのスマートデバイスを、業務上でも活用するシーンが増え、BYOD(Bring Your Own Device)も進んでいます。このような時代に気になるのが、スマートデバイスへのマルウェア感染のリスク。Android端末に比 ... 続きを読む

2015年10月22日

新たなSHA-1の脆弱性が発覚

先日、共同研究中のセキュリティグループが“Freestart Collision SHA-1”の衝突に成功したことを公表しました。直接的にSHA-1への完全な衝突につながるわけではありませんが、これによりSHA-1への攻撃に「成功する可能性」を予見することは ... 続きを読む