グローバルサインブログ

SSL・電子証明書も含むセキュリティ全般の話題を綴った、ちょっとニッチなブログです。

グローバルサインブログ編集部 記事一覧

2016年09月21日

ファイアウォールで防げない攻撃への対策はできていますか?~WAF導入の必要性について

ネットワークやサーバを外部攻撃から防御する手段としてまず頭に思い浮かぶのがファイアウォールです。ファイアウォールとは、攻撃者と内部ネットワークやサーバとの間にファ ... 続きを読む

■カテゴリ:

2016年09月09日

【SSLサーバ証明書プレゼント企画】サイトシールの掲載はウェブサイトの信頼性や効果を上げる!?

グローバルサインブログ編集部です。いつも本ブログをご覧いただき、ありがとうございます。今回はいつものセキュリティについてのブログではなく、サイトシールに関して弊社 ... 続きを読む

■カテゴリ:

2016年08月22日

「盗聴や改ざん」は他人事ではない!中間者攻撃とは何か理解してその対策をたてよう

インターネットが普及した今日では、インターネット上における「盗聴」や「改ざん」が身近な出来事になってしまいました。中間者攻撃では、会社の機密事項を扱う研究開発部門 ... 続きを読む

■カテゴリ:SSL/TLS関連

2016年07月29日

大手ウェブサービスの常時SSL化進む!担当者が知っておきたいSSLの選び方

ECサイトを運営するのであればSSLによるセキュリティ対策は必須です。SSLにはセキュリティレベルに応じていくつかの種類があり、効果的に利用するためにはそれぞれのSSLの特 ... 続きを読む

■カテゴリ:SSL/TLS関連

2016年07月21日

対策はお客様だけの責任ではない!メール送信者側が企業責任としてフィッシング詐欺対策を進めるための具体的方法とは

フィッシング詐欺対策については、受信者側に不審メール注意喚起を促す啓発活動が活発に行われていますが、被害はなかなか減少せずむしろ増加しています。業種別の割合では、 ... 続きを読む

■カテゴリ:メールセキュリティ関連

2016年07月13日

ホスティングサービスの共用ドメインSSLを使う時の注意点とは

インターネットが普及するにつれて、ネット上で個人情報を送信することも多くなってきました。しかしネット上における個人情報のやりとりの危険性については残念ながらまだ十 ... 続きを読む

■カテゴリ:SSL/TLS関連

2016年07月08日

実は知らずに利用しているかも!身近にあるクライアント証明書

インターネット管理者が恐れる情報漏えいのトラブル対策。実は今クライアント証明書の導入により、そのトラブルを避けようとする大手企業や政府機関が増えているのです。それ ... 続きを読む

■カテゴリ:クライアント証明書関連

2016年07月01日

電子文書時代の基礎知識「電子証明書」「電子署名」とは何か?

電子文書のやり取りが当たり前になった今、「電子証明書」や「電子署名」についての知識は必要不可欠です。これらを活用することで、企業として情報の改ざんを検知することが ... 続きを読む

■カテゴリ:電子証明書関連

2016年06月28日

二要素認証を導入するために有効な要素とは

昨今、パスワード漏洩などにより、情報漏洩に関する対策の必要性が叫ばれています。パスワードのみによる従来の認証方法を利用し続ける場合、増え続けるリスクに対応できなく ... 続きを読む

■カテゴリ:認証(方法・ID管理など)関連

2016年06月23日

あなたの会社がピンポイントで狙われている!標的型攻撃の脅威

近年、標的型攻撃が多く発生しています。標的型攻撃が今までのサイバー攻撃と全く違う点は標的を特定の企業や組織に絞っている点にあります。標的型攻撃は、特定の企業や組織 ... 続きを読む

■カテゴリ:メールセキュリティ関連

2016年06月17日

これから始めるクライアントセキュリティ~クライアント証明書で何が実現できるかを知ろう!

電子証明書とはインターネット上の身分証明書のことです。現実世界の運転免許証やパスポートのようなものです。都道府県公安委員会が発行する運転免許証や外務省が発行するパ ... 続きを読む

■カテゴリ:クライアント証明書関連

2016年05月26日

TLS1.2への移行の必要性~TLS1.2への有効化が始まる現状の動きとは

今や多くのWebサーバ管理者が使用しているSSL/TLS。ネット犯罪などの改ざんを防止する方法として便利な反面、脆弱性の問題は次々と発覚し、その都度移行対応は必須の状態です ... 続きを読む

■カテゴリ:SSL/TLS関連

2016年05月19日

ちょっと待って!そのWi-Fi使ってほんとうに大丈夫?公衆・社内・自宅ネットワークの安全性をもう一度点検しよう

ノートパソコンやスマートフォンが普及するにつれ、公衆エリア、職場、家庭などでケーブルを使わずにインターネットに接続できる環境が当たり前になってきています。そうした ... 続きを読む

■カテゴリ:SSL/TLS関連

2016年05月09日

OpenSSLのセキュリティアップデートが公開

WebサイトのSSL/TLS、VPN等、広く利用されているOpenSSLにて複数の脆弱性が公開され、修正版がリリースされました。 6件の脆弱性の内、2件はセキュリティに重大な影響を及ぼ ... 続きを読む

■カテゴリ:脆弱性関連

2016年04月28日

迫るSHA-1の廃止、SHA256への移行~各ベンダーが利用期限見直しの動き~

サイトの安全性を担保するために電子署名を用いたSSLを現在では、数多くのWebサイトが利用していると言われています。しかし、その暗号アルゴリズムが破られると通信の安全は ... 続きを読む

■カテゴリ:SSL/TLS関連

2016年04月27日

【編集部からお知らせ】HTTP/2デモページを公開しました

次世代のセキュアな通信規格『HTTP/2』と、HTTP/1.1とのページ読み込み比較が確認できるデモページを公開しました。HTTP/2は、クライアントからサーバに送信するヘッダ情報を ... 続きを読む

■カテゴリ:SSL/TLS関連

2016年04月20日

SNI導入で顧客SEOをより確実に成功させる!-今後のホスティングサービスの救世主SNIを導入しておこう-

SNIは今SEOを実施する上で不可欠な要素です。エンドユーザに一度でも不信感を抱かれたWebサイトでKPIを達成することは極めて難しく、一度信用を失ってしまえば、それを取り戻 ... 続きを読む

■カテゴリ:SSL/TLS関連

2016年04月13日

実用段階に入った電子契約、そのメリットと導入の課題点を整理する

電子契約は近年急速に実用段階を迎えています。電子署名が署名や押印と法的に同等であることを明記した電子署名法や、会計情報を電子データとして保存することを認めた電子帳 ... 続きを読む

■カテゴリ:電子証明書関連

2016年04月04日

PCI DSSとSSL 個人情報を取り扱うなら知っておくべきセキュリティの基礎知識

個人情報を取り扱う企業なら知っておくべきセキュリティ基準が「PCI DSS」です。このセキュリティ基準は定期的に更新されており、2015年4月15日にv3.1が公開され、2016年には ... 続きを読む

■カテゴリ:SSL/TLS関連

2016年02月01日

マイナンバーをデータで管理しよう!これからの情報管理の方法とは

マイナンバーの運用で気をつけなければならないのが管理方法。マイナンバーは今後様々な方面への活用が考えられているため、安全面だけでなく効率面も考慮した管理方法を確立 ... 続きを読む

■カテゴリ:マイナンバー制度関連

2016年01月20日

SSL/TLS証明書無料化は進むか?~Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点~

オンラインショッピングやネットバンキングが一般的になりつつある今、同時に「なりすまし」や「盗聴」「改ざん」などが世界的に問題になりつつあります。そこで2014年11月に ... 続きを読む

■カテゴリ:SSL/TLS関連

2015年12月03日

SSLとTLSとは その特長と脆弱性の問題

インターネット上で氏名・住所などの個人情報、クレジットカードや銀行口座などの他の人に知られては困る情報を送受信する場合、データの暗号化が行われます。現代では、SSL ... 続きを読む

■カテゴリ:SSL/TLS関連

2015年11月02日

iOSにも迫るマルウェアのリスクと対策を知ろう~XcodeGhost問題の発覚から現在まで~

スマートフォンやタブレット端末などのスマートデバイスを、業務上でも活用するシーンが増え、BYOD(Bring Your Own Device)も進んでいます。このような時代に気になるのが ... 続きを読む

■カテゴリ:モバイルデバイス関連

2015年10月01日

HTTP/2、ATS(App Transport Security)登場! セキュア通信への理解と実践が求められる時代へ

2015年2月17日に正式な仕様として承認されたHTTP/2。1999年にHTTP 1.1が規定されて以来、14年ぶりの改訂となりました。そして、まもなく登場するiOS9にはATS(App Transport S ... 続きを読む

■カテゴリ:SSL/TLS関連

2015年09月01日

今だからこそ重要なフィッシングサイトの見分け方

フィッシングサイトの被害が後を絶ちません。詐欺とは気づかずに個人情報を入力させられ、住所・氏名・IDやパスワードなどの重要な個人情報が第三者に漏洩してしまうケースが ... 続きを読む

■カテゴリ:脆弱性関連

2015年08月17日

相次ぐSSL関連の脆弱性 その4 ~OpenSSL脆弱性を振り返る~

『POODLE』は、TSL3.0およびLS 1.0 / TLS 1.1の脆弱性でしたが、今回は昨年4月に重大な脆弱性が発覚した「Heartbleed」をはじめとするOpenSSLの脆弱性についてあらためて振り ... 続きを読む

■カテゴリ:脆弱性関連

2015年07月21日

相次ぐSSL関連の脆弱性 その3 ~POODLE脆弱性への対策~

前回記事:『相次ぐSSL関連の脆弱性 その2 ~POODLE脆弱性とは~』では、POODLE(Padding Oracle On Downgraded Legacy Encryption)脆弱性とはどのようなものか、そしてど ... 続きを読む

■カテゴリ:脆弱性関連

2015年07月16日

相次ぐSSL関連の脆弱性 その2 ~POODLE脆弱性とは~

前回記事:『相次ぐSSL関連の脆弱性 その1 ~今こそ認証局SSLの重要性に注目を~』の続きです。今回は、2014年10月に発覚したSSL3.0およびLS 1.0 / TLS 1.1の脆弱性「POODLE ... 続きを読む

■カテゴリ:脆弱性関連

2015年07月01日

相次ぐSSL関連の脆弱性 その1 ~今こそ認証局SSLの重要性に注目を~

本記事より、昨年から相次いで発見された「SSL関連の脆弱性」についての連載を行います。今回は、「SSLの認証局とはどんなもの?」的なお話です。2014年から相次ぐSSL関連脆 ... 続きを読む

■カテゴリ:脆弱性関連

2015年06月22日

高まるコードサイニング証明書の重要性

コードサイニング証明書の役割とは?かつてソフトウェアは、PC専門店や家電量販店などの店頭で『CD-ROMパッケージとして』購入するのが一般的でした。しかしブロードバンドの ... 続きを読む

■カテゴリ:コードサイニング関連

2015年06月16日

増え続けるウェブサービス 新規顧客獲得のカギは?-シングルサインオン(SSO)導入でワンクリックログオン-

ネットショッピング、旅行予約システム、レストラン予約システムなど増え続けるWebサービスのおかげで、私たちの生活はとっても便利になりました。でも、こんな不便さを感じ ... 続きを読む

■カテゴリ:認証(方法・ID管理など)関連

2015年05月11日

スマートスクリーンにブロックされないEVコードサイニング証明書で安心と信頼を獲得

ユーザのPCがマルウェアに汚染されてしまうことは、マルウェア側がシステムの脆弱性を攻撃し、感染するという形で起こることがあります。いっぽう、ユーザが何らかの手段で不 ... 続きを読む

■カテゴリ:コードサイニング関連

2015年04月20日

Androidマルウェアの感染拡大の勢い衰えず -スマートフォンにもセキュリティ対策を-

総務省「情報通信白書(平成26年度版)」によると、平成25年末現在で「携帯電話・PHS」の世帯普及率は94.8%で、「パソコン」の81.7%を上回っています。「携帯電話・PHS」の ... 続きを読む

■カテゴリ:モバイルデバイス関連

2015年04月06日

90年代から見過ごされてきたTLS/SSLの脆弱性「FREAK」に注意を

2015年3月3日(米時間)、フランス国立情報学自動制御研究所(INRIA)の研究チームはSSL/TLS暗号化プロトコルの重大な脆弱性「FREAK(Factoring attack on RSA-EXPORT Keys) ... 続きを読む

■カテゴリ:脆弱性関連

公式SNS フォローはこちら

RSSフィード

Facebook

Twitter

Youtube

グローバルサイン最新情報をお届け

グローバルサインライブラリー

グローバルサインのSSLサーバ証明書により運営者情報が認証されています。

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.