- GMOグローバルサインブログ
- ブログ記事
- ブログ記事一覧
ブログ記事一覧
情報セキュリティにおけるセキュアな通信の必要条件
情報セキュリティにおいて、情報が漏洩しないこと、安全にデータ通信できることなどは重要な問題です。近年、インターネットなどの発達や普及によって通信上の安全を確保する必要性が高くなっています。個人情報などの流出のニュースが頻繁 ... 続きを読む
電子証明書を守る「HSM」とは?
データ・セキュリティを高めるためのデバイスで「ハードウェア・セキュリティ・モジュール(HSM)」というものがあります。実は電子証明書の利用に役立つデバイスで、パスポートや運転免許証など重要情報に関わる部分に多く使用されています ... 続きを読む
今さら聞けない「フィッシング詐欺」の手口と注意すべきポイント
未だにネット犯罪として多いフィッシング詐欺。古くからアメリカを中心に流行しているこのフィッシング詐欺ですが、日本でも同種の犯罪が減ることはなく、有名企業を装ってメールを送信し、該当のURLにアクセスした人から口座番号、パスワ ... 続きを読む
過去のSSL/TLS攻撃事例から対策を学ぶ
サイバー攻撃の増加に伴い、企業などにおけるサイバーセキュリティ対策への重要性は高まっています。セキュアな接続として知られるSSL/TLS通信を行っているからといって、自社のシステムは安全だと思い込んでしまうのは大変危険です。過去 ... 続きを読む
社内外で急速に普及しつつある「多要素認証」の利用シーン
データベースや重要システムへのログイン時に対する攻撃が増え続ける昨今、IDとパスワードを用いた「パスワード認証」だけではその攻撃を防ぎ切れると断言できません。そこで、情報漏洩を避けるために必要なのが「多要素認証」と呼ばれるも ... 続きを読む
サイバー犯罪者から電子メールの安全を確保する方法
日々無数にやり取りをする電子メール。しかしその中には「偽装」「改ざん」などを企むサイバー犯罪者が潜んでいる可能性があります。ここではそのようなサイバー犯罪対策として、電子メールを送る側も受け取る側も安心安全にやり取りをする ... 続きを読む
自社は大丈夫?社内無線LANに必要なセキュリティ対策
最近では、企業のオフィスでも据え置き型のデスクトップPCの利用頻度が減り、ノートPC(ラップトップ)が一般的となっています。フリーアドレスやフリースペースでの業務などの働き方も変革し、オフィス内のネットワークにおいて無線LANの利 ... 続きを読む
同じようで違う「無償SSL」と「有償SSL」
多くの人がインターネットにアクセスしない日はないという昨今、インターネットの安全性は当たり前に求められるものとなっています。そのため、大手有名ウェブサービスは常時SSL化が基本となっていますが、単にSSL化と言っても認証レベルに ... 続きを読む
電子証明書業界の最新動向
すでにご存知の方もいるかとは思いますが、2017年前半の電子証明書業界の最大のトピックとして、Digicert社によるSymantec社の電子証明書ビジネスの買収が話題になっています。(※正確には、投資会社であるThoma Bravo 社が買収)そこで、 ... 続きを読む
CAA (Certificate Authority Authorization)について
CAA (Certificate Authority Authorization)は、RFC6844で定義されているDNSリソースレコード特定のドメイン名に対して、どのCAが証明書を発行できるのかを制限するPKI環境でのセキュリティ強化となります。CA/ブラウザフォーラムではBallo ... 続きを読む
最新情報をお届け
無料メルマガ登録はこちら
カテゴリ
SSL・クライアントセキュリティ・メールセキュテリィ・ソフトウェアセキュリティなどのキホンから応用までを詳しく解説したPDF資料をご用意しております。
