ブログ記事一覧
HTTP接続は全て警告表示!常時SSL化の背景にあるGoogle Chrome動向のまとめ
数年前と比較すると多くのウェブサイトで導入が進んでいる「常時SSL」。それを加速させている背景には、サイト運営者・運営企業のセキュリティ意識が向上していることもあげられますが、ブラウザでの非SSLサイトへの対応も大きな要因となっ ... 続きを読む
本当に本人から?見えない相手の真偽がわかる「電子署名」
実社会では、企業同士で取引の契約を交わす際、契約書には必ず社印と代表社印を捺します。個人の買い物でも、書類と印鑑が必要な場面は少なくありません。紙の文書であれば、捺印やサインは本人が認めた証になりますが、電子文書では実印を ... 続きを読む
Certificate Transparencyの最新状況
Googleは今年2月、SSL発行などを行う各CAベンダー(認証局)に向けて送信したメールの中で、2018年4月30日以降に発行された証明書については、Certificate Transparency(以下:CT)への対応要件を満たすことを必須とすると正式に通達しまし ... 続きを読む
インターネットビジネスの信頼性を「担保する」仕組みとサービス
現実のビジネスの世界で製品を購入・利用する場合、販売会社の営業の方に直接会い事業やサービスについて確認をするとともに、企業の実在確認を行うことが通例です。一方、インターネットビジネスの世界では、ウェブサイト上で製品やサービ ... 続きを読む
サーバを増やさずSSL/TLSを拡張!SNIと常時SSLとの密接な関係
重要性を増し続ける「サイトの安全性」。今では、1社で複数のウェブサイトを運営している企業も少なくありません。ここでは複数のウェブサイトに従来型のSSL証明書を利用する場合の問題点と、それらに対するSNIの有効性について解説します ... 続きを読む
情報セキュリティにおけるセキュアな通信の必要条件
情報セキュリティにおいて、情報が漏洩しないこと、安全にデータ通信できることなどは重要な問題です。近年、インターネットなどの発達や普及によって通信上の安全を確保する必要性が高くなっています。個人情報などの流出のニュースが頻繁 ... 続きを読む
電子証明書を守る「HSM」とは?
データ・セキュリティを高めるためのデバイスで「ハードウェア・セキュリティ・モジュール(HSM)」というものがあります。実は電子証明書の利用に役立つデバイスで、パスポートや運転免許証など重要情報に関わる部分に多く使用されています ... 続きを読む
今さら聞けない「フィッシング詐欺」の手口と注意すべきポイント
未だにネット犯罪として多いフィッシング詐欺。古くからアメリカを中心に流行しているこのフィッシング詐欺ですが、日本でも同種の犯罪が減ることはなく、有名企業を装ってメールを送信し、該当のURLにアクセスした人から口座番号、パスワ ... 続きを読む
過去のSSL/TLS攻撃事例から対策を学ぶ
サイバー攻撃の増加に伴い、企業などにおけるサイバーセキュリティ対策への重要性は高まっています。セキュアな接続として知られるSSL/TLS通信を行っているからといって、自社のシステムは安全だと思い込んでしまうのは大変危険です。過去 ... 続きを読む
社内外で急速に普及しつつある「多要素認証」の利用シーン
データベースや重要システムへのログイン時に対する攻撃が増え続ける昨今、IDとパスワードを用いた「パスワード認証」だけではその攻撃を防ぎ切れると断言できません。そこで、情報漏洩を避けるために必要なのが「多要素認証」と呼ばれるも ... 続きを読む
