近年、標的型攻撃が多く発生しています。標的型攻撃が今までのサイバー攻撃と全く違う点は標的を特定の企業や組織に絞っている点にあります。標的型攻撃は、特定の企業や組織に的を絞って攻撃を行い、ターゲットの機密情報の取得をすること ... 続きを読む
電子証明書とはインターネット上の身分証明書のことです。現実世界の運転免許証やパスポートのようなものです。都道府県公安委員会が発行する運転免許証や外務省が発行するパスポートを提示すれば、各種申請や本人確認を必要とする手続きが ... 続きを読む
今や多くのWebサーバ管理者が使用しているSSL/TLS。ネット犯罪などの改ざんを防止する方法として便利な反面、脆弱性の問題は次々と発覚し、その都度移行対応は必須の状態です。今、なぜTLS1.2への移行が必要なのか、SHA-2への移行の問題や ... 続きを読む
今や多くのWebサーバ管理者が使用しているSSL/TLS。ネット犯罪などの改ざんを防止する方法として便利な反面、脆弱性の問題は次々と発覚し、その都度移行対応は必須の状態です。今、なぜTLS1.2への移行が必要なのか、SHA-2への移行の問題や ... 続きを読む
ノートパソコンやスマートフォンが普及するにつれ、公衆エリア、職場、家庭などでケーブルを使わずにインターネットに接続できる環境が当たり前になってきています。そうした環境でメールやWebサイトに接続することに慣れてしまうと、いち ... 続きを読む
WebサイトのSSL/TLS、VPN等、広く利用されているOpenSSLにて複数の脆弱性が公開され、修正版がリリースされました。 6件の脆弱性の内、2件はセキュリティに重大な影響を及ぼす可能性があるため、早期のパッチの適用が望まれます。簡単に概 ... 続きを読む
サイトの安全性を担保するために電子署名を用いたSSLを現在では、数多くのWebサイトが利用していると言われています。しかし、その暗号アルゴリズムが破られると通信の安全は保障できなくなり、なりすましやフィッシングに悪用されることが ... 続きを読む
SNIは今SEOを実施する上で不可欠な要素です。エンドユーザに一度でも不信感を抱かれたWebサイトでKPIを達成することは極めて難しく、一度信用を失ってしまえば、それを取り戻すことは極めて難しいです。これらを回避しビジネスを安定的に成 ... 続きを読む
電子契約は近年急速に実用段階を迎えています。電子署名が署名や押印と法的に同等であることを明記した電子署名法や、会計情報を電子データとして保存することを認めた電子帳簿保存法など、実用化にあたっての法的準備が整いました。技術的 ... 続きを読む
個人情報を取り扱う企業なら知っておくべきセキュリティ基準が「PCI DSS」です。このセキュリティ基準は定期的に更新されており、2015年4月15日にv3.1が公開され、2016年にはv3.2が公開される予定となっています。ここではこのPCI DSSの基 ... 続きを読む