ブログ記事一覧
Certificate Transparencyの最新状況
Googleは今年2月、SSL発行などを行う各CAベンダー(認証局)に向けて送信したメールの中で、2018年4月30日以降に発行された証明書については、Certificate Transparency(以下:CT)への対応要件を満たすことを必須とすると正式に通達しまし ... 続きを読む
インターネットビジネスの信頼性を「担保する」仕組みとサービス
現実のビジネスの世界で製品を購入・利用する場合、販売会社の営業の方に直接会い事業やサービスについて確認をするとともに、企業の実在確認を行うことが通例です。一方、インターネットビジネスの世界では、ウェブサイト上で製品やサービ ... 続きを読む
サーバを増やさずSSL/TLSを拡張!SNIと常時SSLとの密接な関係
重要性を増し続ける「サイトの安全性」。今では、1社で複数のウェブサイトを運営している企業も少なくありません。ここでは複数のウェブサイトに従来型のSSL証明書を利用する場合の問題点と、それらに対するSNIの有効性について解説します ... 続きを読む
情報セキュリティにおけるセキュアな通信の必要条件
情報セキュリティにおいて、情報が漏洩しないこと、安全にデータ通信できることなどは重要な問題です。近年、インターネットなどの発達や普及によって通信上の安全を確保する必要性が高くなっています。個人情報などの流出のニュースが頻繁 ... 続きを読む
電子証明書を守る「HSM」とは?
データ・セキュリティを高めるためのデバイスで「ハードウェア・セキュリティ・モジュール(HSM)」というものがあります。実は電子証明書の利用に役立つデバイスで、パスポートや運転免許証など重要情報に関わる部分に多く使用されています ... 続きを読む
今さら聞けない「フィッシング詐欺」の手口と注意すべきポイント
未だにネット犯罪として多いフィッシング詐欺。古くからアメリカを中心に流行しているこのフィッシング詐欺ですが、日本でも同種の犯罪が減ることはなく、有名企業を装ってメールを送信し、該当のURLにアクセスした人から口座番号、パスワ ... 続きを読む
過去のSSL/TLS攻撃事例から対策を学ぶ
サイバー攻撃の増加に伴い、企業などにおけるサイバーセキュリティ対策への重要性は高まっています。セキュアな接続として知られるSSL/TLS通信を行っているからといって、自社のシステムは安全だと思い込んでしまうのは大変危険です。過去 ... 続きを読む
社内外で急速に普及しつつある「多要素認証」の利用シーン
データベースや重要システムへのログイン時に対する攻撃が増え続ける昨今、IDとパスワードを用いた「パスワード認証」だけではその攻撃を防ぎ切れると断言できません。そこで、情報漏洩を避けるために必要なのが「多要素認証」と呼ばれるも ... 続きを読む
サイバー犯罪者から電子メールの安全を確保する方法
日々無数にやり取りをする電子メール。しかしその中には「偽装」「改ざん」などを企むサイバー犯罪者が潜んでいる可能性があります。ここではそのようなサイバー犯罪対策として、電子メールを送る側も受け取る側も安心安全にやり取りをする ... 続きを読む
自社は大丈夫?社内無線LANに必要なセキュリティ対策
最近では、企業のオフィスでも据え置き型のデスクトップPCの利用頻度が減り、ノートPC(ラップトップ)が一般的となっています。フリーアドレスやフリースペースでの業務などの働き方も変革し、オフィス内のネットワークにおいて無線LANの利 ... 続きを読む
