ブログ記事一覧
増え続けるウェブサービス 新規顧客獲得のカギは?-シングルサインオン(SSO)導入でワンクリックログオン-
ネットショッピング、旅行予約システム、レストラン予約システムなど増え続けるWebサービスのおかげで、私たちの生活はとっても便利になりました。でも、こんな不便さを感じたことはありませんか?「ネットショッピングサイトと同じ会社で ... 続きを読む
ECサイトユーザの85%が危険なサイトを回避
近年ECサイトは会員数が増加傾向であり、とても頻繁に利用されています。あるイギリスの調査では、ふだん休日に買い物をする75%のユーザがワンクリックで身近な人へのプレゼント購入を予定しているそうです。例えば2014年クリスマス前の調 ... 続きを読む
注目の集まるSNI(Server Name Indication)導入の必要性とは
SSL/TLSの拡張仕様の1つであるSNI(Server Name Indication)に注目が集まっています。これまでは「1台のサーバ(グローバルIPアドレス)につきSSL証明書は1ドメイン」でしたが、SNIを利用すれば、「1台のサーバで異なる証明書」を使い分け ... 続きを読む
TLS通信の脆弱性「Logjam」について
5月20日、フランス国立情報学自動制御研究所、マイクロソフト研究所等の複数の研究機関や大学の研究者によりThe Logjam Attack が公表(https://weakdh.org/ )されました。こちらは今年の3月に公表されたFREAKと同様に米国政府による暗号 ... 続きを読む
スマートスクリーンにブロックされないEVコードサイニング証明書で安心と信頼を獲得
ユーザのPCがマルウェアに汚染されてしまうことは、マルウェア側がシステムの脆弱性を攻撃し、感染するという形で起こることがあります。いっぽう、ユーザが何らかの手段で不正サイトにアクセスさせられ、自らの手でマルウェアをダウンロー ... 続きを読む
Windows10で多要素認証を構築するMicrosoft
近年MicrosoftはWindows 10に対して多要素認証を予定するなど、パスワードへの過度依存問題に対して奮闘しています。今後リリースされる新しいソリューションは、既に知られた技術や、現在も利用されている方法などを組み合わせた多要素認 ... 続きを読む
Androidマルウェアの感染拡大の勢い衰えず -スマートフォンにもセキュリティ対策を-
総務省「情報通信白書(平成26年度版)」によると、平成25年末現在で「携帯電話・PHS」の世帯普及率は94.8%で、「パソコン」の81.7%を上回っています。「携帯電話・PHS」のうち62.6%をスマートフォンが占めています。こういった背景の中 ... 続きを読む
マネージドサービスに関してよくあるご質問
SSLサーバ証明書やクライアント証明書の管理に関するお問い合わせが多いので、下記のFAQをご紹介します。1.ユーザの許可設定グローバルサインのプラットフォームは証明書プロファイルをベースにして作られています。証明書プロファイルは ... 続きを読む
90年代から見過ごされてきたTLS/SSLの脆弱性「FREAK」に注意を
2015年3月3日(米時間)、フランス国立情報学自動制御研究所(INRIA)の研究チームはSSL/TLS暗号化プロトコルの重大な脆弱性「FREAK(Factoring attack on RSA-EXPORT Keys)」についての情報を公表しました。現在、通信の暗号化のために広 ... 続きを読む
OpenSSLに新しいセキュリティ脆弱性が発覚
OpenSSLについては、2014年4月のHeartbleed脆弱性の後、同様の事象を徹底的に防ぐ取り組みの優先順位が上がり、暗号ライブラリを強化する取り組みが行われてきました。2015年3月16日、OpenSSLプロジェクトチームがいくつかの脆弱性に対応す ... 続きを読む
