ブログ記事一覧
今だからこそ重要なフィッシングサイトの見分け方
フィッシングサイトの被害が後を絶ちません。詐欺とは気づかずに個人情報を入力させられ、住所・氏名・IDやパスワードなどの重要な個人情報が第三者に漏洩してしまうケースがほとんどです。私たちはどのように対処すればいいのでしょうか? ... 続きを読む
相次ぐSSL関連の脆弱性 その4 ~OpenSSL脆弱性を振り返る~
『POODLE』は、TSL3.0およびLS 1.0 / TLS 1.1の脆弱性でしたが、今回は昨年4月に重大な脆弱性が発覚した「Heartbleed」をはじめとするOpenSSLの脆弱性についてあらためて振り返ります。現在、OpenSSLは多くのWebサーバ、様々なOS、ソフトウ ... 続きを読む
バーチャルスマートカードとクライアント証明書
クライアント証明書を導入する企業は、二要素認証の必要性から年々コンスタントに伸び続けています。USBトークンやスマートカードと組み合わせて使用することで、クライアント証明書の秘密鍵を管理することができるのはよく知られていると ... 続きを読む
相次ぐSSL関連の脆弱性 その3 ~POODLE脆弱性への対策~
前回記事:『相次ぐSSL関連の脆弱性 その2 ~POODLE脆弱性とは~』では、POODLE(Padding Oracle On Downgraded Legacy Encryption)脆弱性とはどのようなものか、そしてどのような攻撃を受ける可能性があるかをご紹介しました。今回はPOO ... 続きを読む
相次ぐSSL関連の脆弱性 その2 ~POODLE脆弱性とは~
前回記事:『相次ぐSSL関連の脆弱性 その1 ~今こそ認証局SSLの重要性に注目を~』の続きです。今回は、2014年10月に発覚したSSL3.0およびLS 1.0 / TLS 1.1の脆弱性「POODLE」についてです。Googleの研究チームが、2014年10月14日(現地時 ... 続きを読む
相次ぐSSL関連の脆弱性 その1 ~今こそ認証局SSLの重要性に注目を~
本記事より、昨年から相次いで発見された「SSL関連の脆弱性」についての連載を行います。今回は、「SSLの認証局とはどんなもの?」的なお話です。2014年から相次ぐSSL関連脆弱性の発見SSLは、インターネット上で情報を ...続きを読む
アクセス認証に電子証明書を利用するメリットとは?
電子証明書は数ある認証ソリューションの一つですが、これがベストな選択肢であるかを決定する判断材料は何でしょうか。弊社顧客からのフィードバックをもとに、以下のようにキーとなる特徴をまとめました。中でもユーザ認証に焦点を当てて、 ...続きを読む
パスワードに依存すべきでない3つの理由
現在も多くの企業はクラウドサービス、VPN、そして他の経営データへのアクセスを管理するために今でもパスワードだけの一要素認証に頼っています。しかし近年、不正アクセスが増えていることからも、パスワードだけでは不十分だということ ... 続きを読む
高まるコードサイニング証明書の重要性
コードサイニング証明書の役割とは?かつてソフトウェアは、PC専門店や家電量販店などの店頭で『CD-ROMパッケージとして』購入するのが一般的でした。しかしブロードバンドの普及に伴い、インターネット上でソフトウェアをダウンロードする ... 続きを読む
近年の情報漏えいとE-Mailセキュリティの必要性
E-mailを利用しないビジネスは想像できますか?瞬時にコミュニケーションが取れるE-mailの利便性は毎日のビジネスにとって必須となっており、ある調査によると、世界で毎日1000億通ものビジネスメールが送受信されているそうです。あなたの ... 続きを読む
