記事一覧

2015年05月11日

スマートスクリーンにブロックされないEVコードサイニング証明書で安心と信頼を獲得

ユーザのPCがマルウェアに汚染されてしまうことは、マルウェア側がシステムの脆弱性を攻撃し、感染するという形で起こることがあります。いっぽう、ユーザが何らかの手段で不正サイトにアクセスさせられ、自らの手でマルウェアをダウンロー ... 続きを読む

2015年05月08日

Windows10で多要素認証を構築するMicrosoft

近年MicrosoftはWindows 10に対して多要素認証を予定するなど、パスワードへの過度依存問題に対して奮闘しています。今後リリースされる新しいソリューションは、既に知られた技術や、現在も利用されている方法などを組み合わせた多要素認 ... 続きを読む

2015年04月20日

Androidマルウェアの感染拡大の勢い衰えず -スマートフォンにもセキュリティ対策を-

総務省「情報通信白書(平成26年度版)」によると、平成25年末現在で「携帯電話・PHS」の世帯普及率は94.8%で、「パソコン」の81.7%を上回っています。「携帯電話・PHS」のうち62.6%をスマートフォンが占めています。こういった背景の中 ... 続きを読む

2015年04月13日

マネージドサービスに関してよくあるご質問

SSLサーバ証明書やクライアント証明書の管理に関するお問い合わせが多いので、下記のFAQをご紹介します。1.ユーザの許可設定グローバルサインのプラットフォームは証明書プロファイルをベースにして作られています。証明書プロファイルは ... 続きを読む

2015年04月06日

90年代から見過ごされてきたTLS/SSLの脆弱性「FREAK」に注意を

2015年3月3日(米時間)、フランス国立情報学自動制御研究所(INRIA)の研究チームはSSL/TLS暗号化プロトコルの重大な脆弱性「FREAK(Factoring attack on RSA-EXPORT Keys)」についての情報を公表しました。現在、通信の暗号化のために広 ... 続きを読む

2015年03月20日

OpenSSLに新しいセキュリティ脆弱性が発覚

OpenSSLについては、2014年4月のHeartbleed脆弱性の後、同様の事象を徹底的に防ぐ取り組みの優先順位が上がり、暗号ライブラリを強化する取り組みが行われてきました。2015年3月16日、OpenSSLプロジェクトチームがいくつかの脆弱性に対応す ... 続きを読む

2015年03月09日

SSL/TLS通信の脆弱性「FREAK」について

脆弱性 FREAK (Factoring RSA Export Keys) が利用されるとSSL/TLS通信の際に強度の弱い暗号で通信が行われるため、解読が容易となり盗聴・改ざんが可能になります。この脆弱性を利用した攻撃は、中間者攻撃が可能な状況で、かつブラウザ・ ... 続きを読む

2015年02月25日

Lenovo社製PCに搭載のアドウェア「Superfish」経由で中間者攻撃の脅威

Lenovo社製のPCに、中間者攻撃の危険があるアドウェア「Superfish」がプリインストールされていたことが明らかになりました。今回はSuperfishの仕組み・中間者攻撃と影響範囲・ユーザ自身でもできる対策などについて解説します。続きを読む

2015年02月23日

SSLサーバ証明書の期限切れを防ぐのに役立つマネージドソリューション

複数あるSSLサーバ証明書の有効期限切れのリスクを回避するためには、SSLのマネージドソリューションを利用して、すべての証明書の履歴を確認することが大切です。マネージドソリューションを利用することのメリットについて、証明書の有効 ... 続きを読む

2015年02月16日

証明書マネージドサービスを利用する3つの理由

証明書マネージドサービスを利用する3つの理由とは、『管理の集中化』『管理の委託』『時間とコストの節約』です。PKIに必須とされる厳格かつミスの無い管理にいかにマネージドサービスの利用が役に立つか、いかに管理者が繰り返し行う作業 ... 続きを読む