1. 記事一覧

グローバルサインブログ編集部 記事一覧

2017年10月11日

自社は大丈夫?社内無線LANに必要なセキュリティ対策

最近では、企業のオフィスでも据え置き型のデスクトップPCの利用頻度が減り、ノートPC(ラップトップ)が一般的となっています。フリーアドレスやフリースペースでの業務などの働き方も変革し、オフィス内のネットワークにおいて無線LANの利 ... 続きを読む

2017年09月27日

同じようで違う「無償SSL」と「有償SSL」

多くの人がインターネットにアクセスしない日はないという昨今、インターネットの安全性は当たり前に求められるものとなっています。そのため、大手有名ウェブサービスは常時SSL化が基本となっていますが、単にSSL化と言っても認証レベルに ... 続きを読む

2017年08月23日

SANを活用して、効率的なサーバ認証管理を進めよう

SAN(Subject Alternative Name)を使えば、1枚の証明書で複数のウェブサイトの暗号化通信を実現することが可能になります。これによって限りあるIPアドレスの節約や効率的なサーバ認証管理も可能になります。現在、インターネットの利用は ... 続きを読む

2017年07月26日

アクセス時に警告表示されるウェブサイトは何が原因?~あなたのサイトは大丈夫?回避方法を解説します~

ウェブサイトにアクセスしたとき、“このWebサイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません”と警告が出ていたら、そのサイトから離れてしまった経験を持つ人は多いと思います。企業のセキュ ... 続きを読む

2017年07月10日

あらゆるモノがインターネットにつながるIoT~セキュリティの脅威と対策について考える~

昨今IoT(Internet of Things)によってあらゆるモノがインターネットで繋がるようになり、ますます便利な世の中に発展していく反面、IoTにおいても悪意ある第三者による様々なセキュリティの脅威が高まっており、セキュリティ対策は必須事項 ... 続きを読む

2017年05月17日

様々な電子証明書の役割と必要性

みなさんは「電子証明書」と言われてどんな種類の証明書が思い浮かびますか?そして思い浮かんだ証明書のうち、いくつきちんと説明できますか?ここではこの質問の答えに詰まってしまう人のために、全部で4つの電子証明書の役割と必要性に ... 続きを読む

2017年04月14日

多要素認証の有効性 -ID・パスワードだけの認証の限界とより強固な認証方法

3月1日に「ID・パスワード管理の実状」という記事を掲載をしましたが、 記事にありますとおり、パスワードの設定のルールを「パスワードは誕生日など推測されやすいものを避けて設定している」ユーザが47%、「パスワードはわかりにくい文字 ... 続きを読む

2017年02月14日

暗号化できればよいという考えは危険!自己署名証明書の危険性とは?

証明書の正当性は、本来階層構造を上位にたどることによってルート証明書にたどり着くことで確認ができます。しかし第三者認証局の階層に参加せずとも、勝手にサーバ証明書を作ることができる「オレオレ証明書」と呼ばれる自己署名証明書も ... 続きを読む

2017年02月01日

パスワード別送の危険性と「電子証明書」の必要性

添付ファイルを開くためのパスワード別送、この方法での運用を義務付けている企業は本当に安全な電子メール環境を実現できているのでしょうか。想像以上に簡単に復元できてしまう「パスワード別送」の落とし穴と、それに替わる安価で安全な ... 続きを読む

2017年01月19日

SSLサーバ証明書を導入して信頼性の高いサイトを構築しよう

SSLサーバ証明書は、接続先の相手が信頼できるか否かを見極めるために広く使われている有力な手段です。サーバ証明書には認証局の署名が付いており、サイトの信頼度をさまざまなレベルで保証してフィッシング詐欺サイトの被害を防ぎます。 ... 続きを読む

2017年01月16日

対応は必須、未導入でも安心できないBYOD対応とは

日本の企業や組織において、BYOD(「Bring Your Own Device」(自分のデバイスを持ち込む)の略)の積極的な推進は進んでいません。それは、企業が十分安心だと思えるセキュリティに対する規定やソリューションが確定されていないからです ... 続きを読む

2016年11月28日

早すぎることはない!災害対策を視野に入れた「遠隔地バックアップ」の重要性と具体的方法

東日本大震災の被害を受けて、大手企業はこぞってシステムやデータのバックアップを遠隔地に備えるようになりました。弊社でも9月から下関にサポートチームと審査チームの一部を業務移管し、様々なリスクに備えています。なぜいま「遠隔地 ... 続きを読む

2016年11月01日

VPNってどんな技術?セキュリティ担当者が知っておきたい仕組みと役割、種類

社内での情報のやり取りを安全に行うためになくてはならないのがVPN(Virtual Private Network)です。ここではこのVPNがなぜ必要なのか、どのような仕組みでセキュリティを守っているのかについて解説します。またいくつか種類があるVPNの ... 続きを読む

2016年09月21日

ファイアウォールで防げない攻撃への対策はできていますか?~WAF導入の必要性について

ネットワークやサーバを外部攻撃から防御する手段としてまず頭に思い浮かぶのがファイアウォールです。ファイアウォールとは、攻撃者と内部ネットワークやサーバとの間にファイヤ(火)のウォール(壁)を立てて、火災を防御するという直感 ... 続きを読む

2016年09月09日

【SSLサーバ証明書プレゼント企画】サイトシールの掲載はウェブサイトの信頼性や効果を上げる!?

グローバルサインブログ編集部です。いつも本ブログをご覧いただき、ありがとうございます。今回はいつものセキュリティについてのブログではなく、サイトシールに関して弊社が持っている仮説をご紹介させていただき、皆様のご協力を募りた ... 続きを読む

2016年08月22日

「盗聴や改ざん」は他人事ではない!中間者攻撃とは何か理解してその対策をたてよう

インターネットが普及した今日では、インターネット上における「盗聴」や「改ざん」が身近な出来事になってしまいました。中間者攻撃では、会社の機密事項を扱う研究開発部門などを標的として極秘の情報が狙われるなどだけでなく、企業側と ... 続きを読む

2016年07月29日

大手ウェブサービスの常時SSL化進む!担当者が知っておきたいSSLの選び方

ECサイトを運営するのであればSSLによるセキュリティ対策は必須です。SSLにはセキュリティレベルに応じていくつかの種類があり、効果的に利用するためにはそれぞれのSSLの特性をよく理解しておく必要があります。以下ではそのためにSSLの必 ... 続きを読む

2016年07月21日

対策はお客様だけの責任ではない!メール送信者側が企業責任としてフィッシング詐欺対策を進めるための具体的方法とは

フィッシング詐欺対策については、受信者側に不審メール注意喚起を促す啓発活動が活発に行われていますが、被害はなかなか減少せずむしろ増加しています。業種別の割合では、金融機関を騙るフィッシング詐欺が全体の6割を超えています。こ ... 続きを読む

2016年07月13日

ホスティングサービスの共用ドメインSSLを使う時の注意点とは

インターネットが普及するにつれて、ネット上で個人情報を送信することも多くなってきました。しかしネット上における個人情報のやりとりの危険性については残念ながらまだ十分に理解が行き渡っている状態とはいえず、トラブルによる事例も ... 続きを読む

2016年07月08日

実は知らずに利用しているかも!身近にあるクライアント証明書

インターネット管理者が恐れる情報漏えいのトラブル対策。実は今クライアント証明書の導入により、そのトラブルを避けようとする大手企業や政府機関が増えているのです。それらの多くは、普段私たちが知らずに利用している身近なところ。一 ... 続きを読む

2016年06月28日

二要素認証を導入するために有効な要素とは

昨今、パスワード漏洩などにより、情報漏洩に関する対策の必要性が叫ばれています。パスワードのみによる従来の認証方法を利用し続ける場合、増え続けるリスクに対応できなくなってきています。そのため、信頼性が高く、堅牢な認証方法の導 ... 続きを読む

2016年06月23日

あなたの会社がピンポイントで狙われている!標的型攻撃の脅威

近年、標的型攻撃が多く発生しています。標的型攻撃が今までのサイバー攻撃と全く違う点は標的を特定の企業や組織に絞っている点にあります。標的型攻撃は、特定の企業や組織に的を絞って攻撃を行い、ターゲットの機密情報の取得をすること ... 続きを読む

2016年06月17日

これから始めるクライアントセキュリティ~クライアント証明書で何が実現できるかを知ろう!

電子証明書とはインターネット上の身分証明書のことです。現実世界の運転免許証やパスポートのようなものです。都道府県公安委員会が発行する運転免許証や外務省が発行するパスポートを提示すれば、各種申請や本人確認を必要とする手続きが ... 続きを読む

2016年05月26日

TLS1.2への移行の必要性~TLS1.2への有効化が始まる現状の動きとは

今や多くのWebサーバ管理者が使用しているSSL/TLS。ネット犯罪などの改ざんを防止する方法として便利な反面、脆弱性の問題は次々と発覚し、その都度移行対応は必須の状態です。今、なぜTLS1.2への移行が必要なのか、SHA-2への移行の問題や ... 続きを読む

2016年05月19日

ちょっと待って!そのWi-Fi使ってほんとうに大丈夫?公衆・社内・自宅ネットワークの安全性をもう一度点検しよう

ノートパソコンやスマートフォンが普及するにつれ、公衆エリア、職場、家庭などでケーブルを使わずにインターネットに接続できる環境が当たり前になってきています。そうした環境でメールやWebサイトに接続することに慣れてしまうと、いち ... 続きを読む

2016年05月09日

OpenSSLのセキュリティアップデートが公開

WebサイトのSSL/TLS、VPN等、広く利用されているOpenSSLにて複数の脆弱性が公開され、修正版がリリースされました。 6件の脆弱性の内、2件はセキュリティに重大な影響を及ぼす可能性があるため、早期のパッチの適用が望まれます。簡単に概 ... 続きを読む

2016年04月28日

迫るSHA-1の廃止、SHA256への移行~各ベンダーが利用期限見直しの動き~

サイトの安全性を担保するために電子署名を用いたSSLを現在では、数多くのWebサイトが利用していると言われています。しかし、その暗号アルゴリズムが破られると通信の安全は保障できなくなり、なりすましやフィッシングに悪用されることが ... 続きを読む

2016年04月20日

SNI導入で顧客SEOをより確実に成功させる!-今後のホスティングサービスの救世主SNIを導入しておこう-

SNIは今SEOを実施する上で不可欠な要素です。エンドユーザに一度でも不信感を抱かれたWebサイトでKPIを達成することは極めて難しく、一度信用を失ってしまえば、それを取り戻すことは極めて難しいです。これらを回避しビジネスを安定的に成 ... 続きを読む

2016年04月13日

実用段階に入った電子契約、そのメリットと導入の課題点を整理する

電子契約は近年急速に実用段階を迎えています。電子署名が署名や押印と法的に同等であることを明記した電子署名法や、会計情報を電子データとして保存することを認めた電子帳簿保存法など、実用化にあたっての法的準備が整いました。技術的 ... 続きを読む

2016年04月04日

PCI DSSとSSL 個人情報を取り扱うなら知っておくべきセキュリティの基礎知識

個人情報を取り扱う企業なら知っておくべきセキュリティ基準が「PCI DSS」です。このセキュリティ基準は定期的に更新されており、2015年4月15日にv3.1が公開され、2016年にはv3.2が公開される予定となっています。ここではこのPCI DSSの基 ... 続きを読む

2016年02月01日

マイナンバーをデータで管理しよう!これからの情報管理の方法とは

マイナンバーの運用で気をつけなければならないのが管理方法。マイナンバーは今後様々な方面への活用が考えられているため、安全面だけでなく効率面も考慮した管理方法を確立する必要もあります。ここではITを活用した安全かつ効率的なマイ ... 続きを読む

2016年01月20日

SSL/TLS証明書無料化は進むか?~Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点~

オンラインショッピングやネットバンキングが一般的になりつつある今、同時に「なりすまし」や「盗聴」「改ざん」などが世界的に問題になりつつあります。そこで2014年11月にElectronic Frontier Foundation(EFF)の他、MozillaやCisco Sy ... 続きを読む

2015年11月02日

iOSにも迫るマルウェアのリスクと対策を知ろう~XcodeGhost問題の発覚から現在まで~

スマートフォンやタブレット端末などのスマートデバイスを、業務上でも活用するシーンが増え、BYOD(Bring Your Own Device)も進んでいます。このような時代に気になるのが、スマートデバイスへのマルウェア感染のリスク。Android端末に比 ... 続きを読む

2015年10月01日

HTTP/2、ATS(App Transport Security)登場! セキュア通信への理解と実践が求められる時代へ

2015年2月17日に正式な仕様として承認されたHTTP/2。1999年にHTTP 1.1が規定されて以来、14年ぶりの改訂となりました。そして、まもなく登場するiOS9にはATS(App Transport Security)が実装され、モバイル機器の世界でも、セキュアな通信へ ... 続きを読む

2015年09月01日

今だからこそ重要なフィッシングサイトの見分け方

フィッシングサイトの被害が後を絶ちません。詐欺とは気づかずに個人情報を入力させられ、住所・氏名・IDやパスワードなどの重要な個人情報が第三者に漏洩してしまうケースがほとんどです。私たちはどのように対処すればいいのでしょうか? ... 続きを読む

2015年08月17日

相次ぐSSL関連の脆弱性 その4 ~OpenSSL脆弱性を振り返る~

『POODLE』は、TSL3.0およびLS 1.0 / TLS 1.1の脆弱性でしたが、今回は昨年4月に重大な脆弱性が発覚した「Heartbleed」をはじめとするOpenSSLの脆弱性についてあらためて振り返ります。現在、OpenSSLは多くのWebサーバ、様々なOS、ソフトウ ... 続きを読む

2015年07月21日

相次ぐSSL関連の脆弱性 その3 ~POODLE脆弱性への対策~

前回記事:『相次ぐSSL関連の脆弱性 その2 ~POODLE脆弱性とは~』では、POODLE(Padding Oracle On Downgraded Legacy Encryption)脆弱性とはどのようなものか、そしてどのような攻撃を受ける可能性があるかをご紹介しました。今回はPOO ... 続きを読む

2015年07月16日

相次ぐSSL関連の脆弱性 その2 ~POODLE脆弱性とは~

前回記事:『相次ぐSSL関連の脆弱性 その1 ~今こそ認証局SSLの重要性に注目を~』の続きです。今回は、2014年10月に発覚したSSL3.0およびLS 1.0 / TLS 1.1の脆弱性「POODLE」についてです。Googleの研究チームが、2014年10月14日(現地時 ... 続きを読む

2015年07月01日

相次ぐSSL関連の脆弱性 その1 ~今こそ認証局SSLの重要性に注目を~

本記事より、昨年から相次いで発見された「SSL関連の脆弱性」についての連載を行います。今回は、「SSLの認証局とはどんなもの?」的なお話です。2014年から相次ぐSSL関連脆弱性の発見SSLは、インターネット上で情報を ...続きを読む

2015年06月22日

高まるコードサイニング証明書の重要性

コードサイニング証明書の役割とは?かつてソフトウェアは、PC専門店や家電量販店などの店頭で『CD-ROMパッケージとして』購入するのが一般的でした。しかしブロードバンドの普及に伴い、インターネット上でソフトウェアをダウンロードする ... 続きを読む

2015年06月16日

増え続けるウェブサービス 新規顧客獲得のカギは?-シングルサインオン(SSO)導入でワンクリックログオン-

ネットショッピング、旅行予約システム、レストラン予約システムなど増え続けるWebサービスのおかげで、私たちの生活はとっても便利になりました。でも、こんな不便さを感じたことはありませんか?「ネットショッピングサイトと同じ会社で ... 続きを読む

2015年05月26日

注目の集まるSNI(Server Name Indication)導入の必要性とは

SSL/TLSの拡張仕様の1つであるSNI(Server Name Indication)に注目が集まっています。これまでは「1台のサーバ(グローバルIPアドレス)につきSSL証明書は1ドメイン」でしたが、SNIを利用すれば、「1台のサーバで異なる証明書」を使い分け ... 続きを読む

2015年05月11日

スマートスクリーンにブロックされないEVコードサイニング証明書で安心と信頼を獲得

ユーザのPCがマルウェアに汚染されてしまうことは、マルウェア側がシステムの脆弱性を攻撃し、感染するという形で起こることがあります。いっぽう、ユーザが何らかの手段で不正サイトにアクセスさせられ、自らの手でマルウェアをダウンロー ... 続きを読む

2015年04月20日

Androidマルウェアの感染拡大の勢い衰えず -スマートフォンにもセキュリティ対策を-

総務省「情報通信白書(平成26年度版)」によると、平成25年末現在で「携帯電話・PHS」の世帯普及率は94.8%で、「パソコン」の81.7%を上回っています。「携帯電話・PHS」のうち62.6%をスマートフォンが占めています。こういった背景の中 ... 続きを読む

2015年04月06日

90年代から見過ごされてきたTLS/SSLの脆弱性「FREAK」に注意を

2015年3月3日(米時間)、フランス国立情報学自動制御研究所(INRIA)の研究チームはSSL/TLS暗号化プロトコルの重大な脆弱性「FREAK(Factoring attack on RSA-EXPORT Keys)」についての情報を公表しました。現在、通信の暗号化のために広 ... 続きを読む