ブログ記事一覧
暗号化できればよいという考えは危険!自己署名証明書の危険性とは?
証明書の正当性は、本来階層構造を上位にたどることによってルート証明書にたどり着くことで確認ができます。しかし第三者認証局の階層に参加せずとも、勝手にサーバ証明書を作ることができる「オレオレ証明書」と呼ばれる自己署名証明書も ... 続きを読む
パスワード別送の危険性と「電子証明書」の必要性
添付ファイルを開くためのパスワード別送、この方法での運用を義務付けている企業は本当に安全な電子メール環境を実現できているのでしょうか。想像以上に簡単に復元できてしまう「パスワード別送」の落とし穴と、それに替わる安価で安全な ... 続きを読む
SSLサーバ証明書を導入して信頼性の高いサイトを構築しよう
SSLサーバ証明書は、接続先の相手が信頼できるか否かを見極めるために広く使われている有力な手段です。サーバ証明書には認証局の署名が付いており、サイトの信頼度をさまざまなレベルで保証してフィッシング詐欺サイトの被害を防ぎます。 ... 続きを読む
対応は必須、未導入でも安心できないBYOD対応とは
日本の企業や組織において、BYOD(「Bring Your Own Device」(自分のデバイスを持ち込む)の略)の積極的な推進は進んでいません。それは、企業が十分安心だと思えるセキュリティに対する規定やソリューションが確定されていないからです ... 続きを読む
早すぎることはない!災害対策を視野に入れた「遠隔地バックアップ」の重要性と具体的方法
東日本大震災の被害を受けて、大手企業はこぞってシステムやデータのバックアップを遠隔地に備えるようになりました。弊社でも9月から下関にサポートチームと審査チームの一部を業務移管し、様々なリスクに備えています。なぜいま「遠隔地 ... 続きを読む
VPNってどんな技術?セキュリティ担当者が知っておきたい仕組みと役割、種類
社内での情報のやり取りを安全に行うためになくてはならないのがVPN(Virtual Private Network)です。ここではこのVPNがなぜ必要なのか、どのような仕組みでセキュリティを守っているのかについて解説します。またいくつか種類があるVPNの ... 続きを読む
ファイアウォールで防げない攻撃への対策はできていますか?~WAF導入の必要性について
ネットワークやサーバを外部攻撃から防御する手段としてまず頭に思い浮かぶのがファイアウォールです。ファイアウォールとは、攻撃者と内部ネットワークやサーバとの間にファイヤ(火)のウォール(壁)を立てて、火災を防御するという直感 ... 続きを読む
「盗聴や改ざん」は他人事ではない!中間者攻撃とは何か理解してその対策をたてよう
インターネットが普及した今日では、インターネット上における「盗聴」や「改ざん」が身近な出来事になってしまいました。中間者攻撃では、会社の機密事項を扱う研究開発部門などを標的として極秘の情報が狙われるなどだけでなく、企業側と ... 続きを読む
大手ウェブサービスの常時SSL化進む!担当者が知っておきたいSSLの選び方
ECサイトを運営するのであればSSLによるセキュリティ対策は必須です。SSLにはセキュリティレベルに応じていくつかの種類があり、効果的に利用するためにはそれぞれのSSLの特性をよく理解しておく必要があります。以下ではそのためにSSLの必 ... 続きを読む
対策はお客様だけの責任ではない!メール送信者側が企業責任としてフィッシング詐欺対策を進めるための具体的方法とは
フィッシング詐欺対策については、受信者側に不審メール注意喚起を促す啓発活動が活発に行われていますが、被害はなかなか減少せずむしろ増加しています。業種別の割合では、金融機関を騙るフィッシング詐欺が全体の6割を超えています。こ ... 続きを読む
グローバルサイン最新情報をお届け
無料メルマガ登録はこちら
カテゴリ
