記事一覧

2016年02月01日

マイナンバーをデータで管理しよう!これからの情報管理の方法とは

マイナンバーの運用で気をつけなければならないのが管理方法。マイナンバーは今後様々な方面への活用が考えられているため、安全面だけでなく効率面も考慮した管理方法を確立する必要もあります。ここではITを活用した安全かつ効率的なマイ ... 続きを読む

2016年01月20日

SSL/TLS証明書無料化は進むか?~Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点~

オンラインショッピングやネットバンキングが一般的になりつつある今、同時に「なりすまし」や「盗聴」「改ざん」などが世界的に問題になりつつあります。そこで2014年11月にElectronic Frontier Foundation(EFF)の他、MozillaやCisco Sy ... 続きを読む

2016年01月13日

主要ブラウザのセキュリティ強化でHTTPSエラー?!

Googleは、2014年9月にGoogle ChromeのSHA-1取扱いに関する指針を公開しました。さらに2015年に入り、バージョン45および46からアドレスバーの表示を変更したり、メッセージを出して閲覧できなくする等、サイトのセキュリティに関する仕様 ... 続きを読む

2015年12月03日

SSLとTLSとは その特長と脆弱性の問題

インターネット上で氏名・住所などの個人情報、クレジットカードや銀行口座などの他の人に知られては困る情報を送受信する場合、データの暗号化が行われます。現代では、SSLやTLSというプロトコルが広く使用され、暗号化通信が行われていま ... 続きを読む

2015年11月02日

iOSにも迫るマルウェアのリスクと対策を知ろう~XcodeGhost問題の発覚から現在まで~

スマートフォンやタブレット端末などのスマートデバイスを、業務上でも活用するシーンが増え、BYOD(Bring Your Own Device)も進んでいます。このような時代に気になるのが、スマートデバイスへのマルウェア感染のリスク。Android端末に比 ... 続きを読む

2015年10月22日

新たなSHA-1の脆弱性が発覚

先日、共同研究中のセキュリティグループが“Freestart Collision SHA-1”の衝突に成功したことを公表しました。直接的にSHA-1への完全な衝突につながるわけではありませんが、これによりSHA-1への攻撃に「成功する可能性」を予見することは ... 続きを読む

2015年10月01日

HTTP/2、ATS(App Transport Security)登場! セキュア通信への理解と実践が求められる時代へ

2015年2月17日に正式な仕様として承認されたHTTP/2。1999年にHTTP 1.1が規定されて以来、14年ぶりの改訂となりました。そして、まもなく登場するiOS9にはATS(App Transport Security)が実装され、モバイル機器の世界でも、セキュアな通信へ ... 続きを読む

2015年09月09日

モバイルデバイス管理(Mobile Device Management)とクライアント証明書~双方を連携させて生まれる相乗効果~

近年、BYOD(Bring Your Own Device、私物デバイスの社内持ち込み)が一般的になり、情報資産の管理に関するリスクも高まっています。ある調査では、情報漏えいの原因の8割以上は、管理ミス・誤操作・紛失だそうです。携帯デバイス利用時の ... 続きを読む

2015年09月01日

今だからこそ重要なフィッシングサイトの見分け方

フィッシングサイトの被害が後を絶ちません。詐欺とは気づかずに個人情報を入力させられ、住所・氏名・IDやパスワードなどの重要な個人情報が第三者に漏洩してしまうケースがほとんどです。私たちはどのように対処すればいいのでしょうか? ... 続きを読む

2015年08月17日

相次ぐSSL関連の脆弱性 その4 ~OpenSSL脆弱性を振り返る~

『POODLE』は、TSL3.0およびLS 1.0 / TLS 1.1の脆弱性でしたが、今回は昨年4月に重大な脆弱性が発覚した「Heartbleed」をはじめとするOpenSSLの脆弱性についてあらためて振り返ります。現在、OpenSSLは多くのWebサーバ、様々なOS、ソフトウ ... 続きを読む