ブログ記事一覧
多要素認証の有効性 -ID・パスワードだけの認証の限界とより強固な認証方法
3月1日に「ID・パスワード管理の実状」という記事を掲載をしましたが、 記事にありますとおり、パスワードの設定のルールを「パスワードは誕生日など推測されやすいものを避けて設定している」ユーザが47%、「パスワードはわかりにくい文字 ... 続きを読む
ID・パスワード管理の実状 - IPAの「情報セキュリティに対する意識調査」を読み解く
先日、情報処理推進機構(IPA)より、パソコン・スマートデバイスの利用者各5000名を対象に実施したウェブアンケート「情報セキュリティの脅威に対する意識調査」の結果が発表されました。詳細は報告書としてPDFにて掲載されておりますが、今 ... 続きを読む
暗号化できればよいという考えは危険!自己署名証明書の危険性とは?
証明書の正当性は、本来階層構造を上位にたどることによってルート証明書にたどり着くことで確認ができます。しかし第三者認証局の階層に参加せずとも、勝手にサーバ証明書を作ることができる「オレオレ証明書」と呼ばれる自己署名証明書も ... 続きを読む
パスワード別送の危険性と「電子証明書」の必要性
添付ファイルを開くためのパスワード別送、この方法での運用を義務付けている企業は本当に安全な電子メール環境を実現できているのでしょうか。想像以上に簡単に復元できてしまう「パスワード別送」の落とし穴と、それに替わる安価で安全な ... 続きを読む
SSLサーバ証明書を導入して信頼性の高いサイトを構築しよう
SSLサーバ証明書は、接続先の相手が信頼できるか否かを見極めるために広く使われている有力な手段です。サーバ証明書には認証局の署名が付いており、サイトの信頼度をさまざまなレベルで保証してフィッシング詐欺サイトの被害を防ぎます。 ... 続きを読む
対応は必須、未導入でも安心できないBYOD対応とは
日本の企業や組織において、BYOD(「Bring Your Own Device」(自分のデバイスを持ち込む)の略)の積極的な推進は進んでいません。それは、企業が十分安心だと思えるセキュリティに対する規定やソリューションが確定されていないからです ... 続きを読む
早すぎることはない!災害対策を視野に入れた「遠隔地バックアップ」の重要性と具体的方法
東日本大震災の被害を受けて、大手企業はこぞってシステムやデータのバックアップを遠隔地に備えるようになりました。弊社でも9月から下関にサポートチームと審査チームの一部を業務移管し、様々なリスクに備えています。なぜいま「遠隔地 ... 続きを読む
VPNってどんな技術?セキュリティ担当者が知っておきたい仕組みと役割、種類
社内での情報のやり取りを安全に行うためになくてはならないのがVPN(Virtual Private Network)です。ここではこのVPNがなぜ必要なのか、どのような仕組みでセキュリティを守っているのかについて解説します。またいくつか種類があるVPNの ... 続きを読む
ファイアウォールで防げない攻撃への対策はできていますか?~WAF導入の必要性について
ネットワークやサーバを外部攻撃から防御する手段としてまず頭に思い浮かぶのがファイアウォールです。ファイアウォールとは、攻撃者と内部ネットワークやサーバとの間にファイヤ(火)のウォール(壁)を立てて、火災を防御するという直感 ... 続きを読む
「盗聴や改ざん」は他人事ではない!中間者攻撃とは何か理解してその対策をたてよう
インターネットが普及した今日では、インターネット上における「盗聴」や「改ざん」が身近な出来事になってしまいました。中間者攻撃では、会社の機密事項を扱う研究開発部門などを標的として極秘の情報が狙われるなどだけでなく、企業側と ... 続きを読む
グローバルサイン最新情報をお届け
無料メルマガ登録はこちら
カテゴリ
