記事一覧

2015年07月16日

相次ぐSSL関連の脆弱性 その2 ~POODLE脆弱性とは~

前回記事:『相次ぐSSL関連の脆弱性 その1 ~今こそ認証局SSLの重要性に注目を~』の続きです。今回は、2014年10月に発覚したSSL3.0およびLS 1.0 / TLS 1.1の脆弱性「POODLE」についてです。Googleの研究チームが、2014年10月14日(現地時 ... 続きを読む

2015年07月01日

相次ぐSSL関連の脆弱性 その1 ~今こそ認証局SSLの重要性に注目を~

本記事より、昨年から相次いで発見された「SSL関連の脆弱性」についての連載を行います。今回は、「SSLの認証局とはどんなもの?」的なお話です。2014年から相次ぐSSL関連脆弱性の発見SSLは、インターネット上で情報を ...続きを読む

2015年06月29日

アクセス認証に電子証明書を利用するメリットとは?

電子証明書は数ある認証ソリューションの一つですが、これがベストな選択肢であるかを決定する判断材料は何でしょうか。弊社顧客からのフィードバックをもとに、以下のようにキーとなる特徴をまとめました。中でもユーザ認証に焦点を当てて、 ...続きを読む

2015年06月25日

パスワードに依存すべきでない3つの理由

現在も多くの企業はクラウドサービス、VPN、そして他の経営データへのアクセスを管理するために今でもパスワードだけの一要素認証に頼っています。しかし近年、不正アクセスが増えていることからも、パスワードだけでは不十分だということ ... 続きを読む

2015年06月22日

高まるコードサイニング証明書の重要性

コードサイニング証明書の役割とは?かつてソフトウェアは、PC専門店や家電量販店などの店頭で『CD-ROMパッケージとして』購入するのが一般的でした。しかしブロードバンドの普及に伴い、インターネット上でソフトウェアをダウンロードする ... 続きを読む

2015年06月18日

近年の情報漏えいとE-Mailセキュリティの必要性

E-mailを利用しないビジネスは想像できますか?瞬時にコミュニケーションが取れるE-mailの利便性は毎日のビジネスにとって必須となっており、ある調査によると、世界で毎日1000億通ものビジネスメールが送受信されているそうです。あなたの ... 続きを読む

2015年06月16日

増え続けるウェブサービス 新規顧客獲得のカギは?-シングルサインオン(SSO)導入でワンクリックログオン-

ネットショッピング、旅行予約システム、レストラン予約システムなど増え続けるWebサービスのおかげで、私たちの生活はとっても便利になりました。でも、こんな不便さを感じたことはありませんか?「ネットショッピングサイトと同じ会社で ... 続きを読む

2015年06月02日

ECサイトユーザの85%が危険なサイトを回避

近年ECサイトは会員数が増加傾向であり、とても頻繁に利用されています。あるイギリスの調査では、ふだん休日に買い物をする75%のユーザがワンクリックで身近な人へのプレゼント購入を予定しているそうです。例えば2014年クリスマス前の調 ... 続きを読む

2015年05月26日

注目の集まるSNI(Server Name Indication)導入の必要性とは

SSL/TLSの拡張仕様の1つであるSNI(Server Name Indication)に注目が集まっています。これまでは「1台のサーバ(グローバルIPアドレス)につきSSL証明書は1ドメイン」でしたが、SNIを利用すれば、「1台のサーバで異なる証明書」を使い分け ... 続きを読む

2015年05月25日

TLS通信の脆弱性「Logjam」について

5月20日、フランス国立情報学自動制御研究所、マイクロソフト研究所等の複数の研究機関や大学の研究者によりThe Logjam Attack が公表(https://weakdh.org/ )されました。こちらは今年の3月に公表されたFREAKと同様に米国政府による暗号 ... 続きを読む