ファイアウォールで防げない攻撃への対策はできていますか？～WAF導入の必要性について

ネットワークやサーバを外部攻撃から防御する手段としてまず頭に思い浮かぶのがファイアウォールです。ファイアウォールとは、攻撃者と内部ネットワークやサーバとの間にファイヤ（火）のウォール（壁）を立てて、火災を防御するという直感 ...
記事はこちら

「盗聴や改ざん」は他人事ではない！中間者攻撃とは何か理解してその対策をたてよう

インターネットが普及した今日では、インターネット上における「盗聴」や「改ざん」が身近な出来事になってしまいました。中間者攻撃では、会社の機密事項を扱う研究開発部門などを標的として極秘の情報が狙われるなどだけでなく、企業側と ...
記事はこちら

大手ウェブサービスの常時SSL化進む！担当者が知っておきたいSSLの選び方

ECサイトを運営するのであればSSLによるセキュリティ対策は必須です。SSLにはセキュリティレベルに応じていくつかの種類があり、効果的に利用するためにはそれぞれのSSLの特性をよく理解しておく必要があります。以下ではそのためにSSLの必 ...
記事はこちら

対策はお客様だけの責任ではない！メール送信者側が企業責任としてフィッシング詐欺対策を進めるための具体的方法とは

フィッシング詐欺対策については、受信者側に不審メール注意喚起を促す啓発活動が活発に行われていますが、被害はなかなか減少せずむしろ増加しています。業種別の割合では、金融機関を騙るフィッシング詐欺が全体の6割を超えています。こ ...
記事はこちら

PKIとは・暗号化とは

PKI(公開鍵暗号基盤)とは、公開鍵と秘密鍵のキーペアからなる「公開鍵暗号方式」という技術を利用し、インターネット上で安全に情報のやりとりを行うセキュリティのインフラ（基盤）のことです。

PKIとは
暗号化とは

電子署名・暗号化とは

電子署名は、PKIを利用して、データの改ざん検知と署名者の特定を行うことができます。 またデータを第三者にとって意味をなさない値に変換することを暗号化といいます。

電子署名とは
暗号化とは

認証局とは

認証局（CA）の役割は、電子証明書を発行すること、失効の依頼を受けた電子証明書や秘密鍵の危殆化の可能性のある証明書を失効させることです。

認証局とは
ルート認証局の信頼性

電子証明書と応用

電子証明書は、インターネットや電子の世界で持ち主の情報を証明します。パスポートや印鑑証明書と同じように、認証局と呼ばれる組織が、持ち主の身元情報を認証し発行します。電子署名や通信の暗号化と組み合わせにより、いろいろな場面で利用されています。

電子証明書とは
SSLとは？httpsとは？
クライアント証明書とは
SMIMEとは
コードサイニングとは