TechTargetジャパン

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
システム部門なら知っておきたい「SSL暗号アルゴリズムの移行」って何だろう?
SSL/TLSは情報を暗号化するための通信方法としてインターネット上で最も利用される方法の一つだが、コンピュータの性能向上および暗号解読技術の進歩により徐々に安全性の低下が避けられない。将来的な安全性低下に対処する目的でSSL/TLSの仕様変更が行われていくが、公開...(2013/7/1 提供:日本ベリサイン株式会社)

技術文書
SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信
 SSLはインターネット通信の安全を確保する方法として広く普及している。主要なWebサーバとWebブラウザは標準的にSSLに対応しており、ログイン情報やクレジットカードなどの重要な情報を入力するWebサービスに採用されている対策である。 Webブラウザではロックされた錠...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOSバージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
セキュリティ徹底分析:サイバー犯罪者がこれから狙ってくるものは?
 今やサイバー犯罪は一大ビジネスに成長している。サイバー攻撃に必要なソフトウェアをサービスとして提供する「Malware as a Service」まで登場し、サイバー犯罪組織がソフトウェアとサービスを提供するベンダーのような役割まで果たし始めている。 また、サイバー攻撃...(2017/3/1 提供:シンガポールテレコム・ジャパン株式会社)

技術文書
システム担当者向け「暗号の2048bit鍵長」対応ガイド
「暗号アルゴリズムの2010年問題」というキーワードをご存知だろうか?インターネットで広く利用される暗号方式のひとつSSLにおける公開鍵長の仕様変更に関する話題を表している。SSL/TLSは情報を暗号化するための通信方法としてインターネット上で最も利用される方法の一...(2013/2/4 提供:日本ベリサイン株式会社)

技術文書
やみくもな暗号設定が招くリスク──Webサイト管理者のための暗号アルゴリズムの選び方
 SSL通信では送受信経路を暗号化してデータを保護するが、その通信確立時にネゴシエーション(ハンドシェイクとも呼ばれる)工程があり、AESやSHA1といった暗号アルゴリズムを選択するという処理が行われている。 暗号アルゴリズムに関する情報は、サーバやWebブラウザ...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOS バージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
米国監視プログラム「PRISM」に挑むTwitter、「HTTPSを標準実装すべき」
 米国諜報機関による通信監視プログラム「PRISM」。その存在が明らかになって以来、テクノロジー企業やオンラインサービス事業者が相次いでユーザー情報の保護に乗り出している。その1社が米Twitterだ。 Twitterは、ユーザー情報の保護強化を目的として暗号化技術「Perf...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
いまさら聞けない、SSLサーバ証明書とルート証明書の関係
 現在のWebサイトは、単純な情報掲載サイトから1つのサービス提供窓口としての役割を担うようになっている。そのため新しい技術やサービスを取り込みやすくするために、外部システムと連携させることを前提としてサイトが構築される傾向にある。 しかし、システムの複雑...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
ランサムウェア対策レポート 身代金を支払わないために知っておくべきこと
 近年、ランサムウェア、特に暗号化ランサムウェアが急速に普及し、世界中の組織にとって最大のサイバー脅威の1つになっている。この犯罪ビジネスモデルは、感染した組織の業務に甚大な被害をもたらすだけでなく、サイバー犯罪者にとって極めて効果的に利益を生み出すこ...(2017/3/7 提供:パロアルトネットワークス株式会社)

技術文書
ハリウッドでも身代金被害 ランサムウェアの仕組みと対処方法を理解する
 2016年2月、ロサンゼルスのHollywood Presbyterian Medical Centerは、ランサムウェアでコンピュータネットワークを侵害し無効化したハッカーに、およそ1万7000ドルの身代金(ランサム)を支払った。2月5日に、従業員が病院のネットワークおよび電子医療記録システムに...(2017/1/6 提供:Intel Security)

レポート
Wi-Fi導入で失敗するよくある「9つの誤解」
 現在、大部分の大学でWi-Fiが利用できるが、大学のような教育機関にとってWi-Fiは比較的新しい技術だ。この技術は10年以上前から存在するが、大学がWi-Fiを確実に導入できる予算を持つようになったのは数年前のことだ。それまではセキュリティや教育上の理由で導入を見...(2017/4/17 提供:ブロケード コミュニケーションズ システムズ株式会社)

製品資料
手書きの電子サインでペーパーレス化を推進――気になる安全性や有効性は?
 2001年に電子署名法、2005年にe-文書法が制定されたことで、ペーパーレス化が進展し、現在では、重要な文書を電子文書化して保管することが当り前になっている。ペーパーレス化の次のフェーズとして、手書きによる電子サインと電子文書を組み合せる新時代が到来している...(2017/4/13 提供:株式会社ワコム)

技術文書
Computer Weekly日本語版 4月5日号:ファイアウォール管理の悩み
 Computer Weekly日本語版 4月5日号は、以下の記事で構成されています。■今だから再評価すべき、DIMMスロットに装着するフラッシュメモリ「Memory1」■FIDO U2F標準対応の効果は? 60万件/日のセキュリティ侵害が生じるFacebook■Yahoo!がSpark/Hadoop環境で使える「...(2017/4/5 提供:アイティメディア株式会社)

技術文書
「オレオレSSLサーバ証明書」が招くリスクとコスト
 企業のWebサイトや電子商取引のページなど対外的なサイトに対しては、SSLセキュリティに費用をかけることが必要であると見なされている。しかし、イントラネットのポータルやwikiなどの対内的なサイトについては、自己署名のSSLサーバ証明書を代替手段として使ってはい...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

プレミアムコンテンツ
IIoTがもたらす未来、国内製造業のガラパゴス化を解消するには?
 製造業のための製品・サービス情報サイト「TechFactory」の人気連載「IIoT時代にこそ、日本のモノづくりが世界で強みを発揮する」の第1〜4回までを収録した特別ブックレット。筆者であるリンクス 代表取締役 村上慶氏が、日本のみならず世界的に盛り上がりを見せるIIoT...(2017/3/21 提供:アイティメディア株式会社)

技術文書
読込時間を大幅短縮、HTTP/2活用の基礎知識――ECC対応版サーバ証明書はこう使う
 Webブラウジングを高速化するプロトコルとして、HTTP/2が脚光を浴びている。Webサイトの運営者は、ユーザーに快適な閲覧環境を提供でき、特にECサイトなどでは訪問者の離脱防止効果が期待できる他、リピーターの獲得にも期待が高まる。 Webブラウザとサーバの両方で対...(2017/3/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
IoTセキュリティ専門家はどこにいる? マルウェア急増でも開発は止められない
 2016年に発生したマルウェア「Mirai」による大規模なDDoS攻撃は、グローバルな規模でIoTデバイスを悪用した攻撃が既に実行可能であることを明らかにした。しかし、自動車や医療機器のような安全性が求められる分野でさえ、もはやIoTデバイスは欠かせないものとなってい...(2017/2/16 提供:ラピッドセブン・ジャパン株式会社)

講演資料
新しい認証の世界が広がる、追加コスト要らずのWindows 10とVPN
 システムを利用しているのが誰なのか、認証技術はセキュリティの基礎ともいえる。なりすましを防止しなくてはならない一方、ユーザーの利便性を損なわないことも重要であり、そのバランスは難しい。しかしIDとパスワードの組み合わせは、安全性向上のため長く複雑になり...(2016/12/2 提供:日本マイクロソフト株式会社)

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOS バージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
ランサムウェアはなぜ防げないのか? 攻撃手法から導き出された9つの防御手順
 マルウェアに感染させることで重要なファイルへのアクセスを阻み、金銭の支払いを要求する「ランサムウェア」。ほとんどの企業が何らかのセキュリティ対策製品を導入しているにもかかわらず、この攻撃の被害が拡大していることには幾つかの理由がある。 最大の要因は...(2017/1/12 提供:ソフォス株式会社)

レポート
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
 2014年、セキュリティ関連の最も大きな話題といえば「Heartbleed脆弱性」だろう。これは犯罪者が巧妙だったわけではなく、むしろ人間が作ったソフトウェアの固有の脆弱性だ。それはセキュリティの高度な実装と、より徹底したWebサイトのセキュリティや警戒の必要性を喚...(2016/12/19 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
Wi-Fi導入で失敗する高等教育機関によくある「9つの誤解」
 現在、大部分の大学でWi-Fiが利用できるが、大学のような教育機関にとってWi-Fiは比較的新しい技術だ。この技術は10年以上前から存在するが、大学がWi-Fiを確実に導入できる予算を持つようになったのは数年前のことだ。それまではセキュリティや教育上の理由で導入を見...(2016/12/14 提供:ブロケード コミュニケーションズ システムズ株式会社)

技術文書
基礎から速習する「SSL導入実践ガイド」――常時SSL時代に乗り遅れないために
 Webサイトの運営者でもそれが何かを説明できないことが多い「SSL」(Secure Socket Layer)。Web運営には欠かせないため、実際に導入を提案する際には、SSLが具体的にどのように役立つのかを分かりやすく説明できるノウハウも必要となる。 説明上手になるためには、ま...(2016/7/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
Azureでブロックチェーン開発、スマートコントラクト基盤も迅速・低コスト展開
 仮想通貨「ビットコイン」を支える存在として注目されるようになったブロックチェーン。その技術は進化を続けており、ビットコインのように価値情報の移転を記録するだけでなく、現在は取引・手続きの登録や履行の記録にまで活用されるようになっている。 経済産業省に...(2016/11/24 提供:日本マイクロソフト株式会社)

製品資料
通信事業者級の安全性を実現、大規模ネットワークに最適なサービスゲートウェイ
 ファイアウォールなどのネットワークセキュリティ機能は、利用する規模に応じて、求められる性能や機能が違ってくる。大規模ネットワークでは、支店や中・大規模拠点で利用される製品とは桁違いのスループット性能や、より高度なセキュリティが求められる。 本コンテン...(2016/11/21 提供:マクニカネットワークス株式会社)

技術文書
SSLサーバ証明書導入のための「5つのキホン」
 Wi-Fi環境の整備やスマートデバイスの普及により、社内外のネットワークからWebサイトにアクセスするユーザーが増えている。Webサイトのセキュリティ対策として、SSLサーバ証明書の導入で、サイト運営団体の実在性を証明したり、通信を暗号化し盗聴や改ざんを防ぐことは...(2016/4/11 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SHA-2移行対応ガイド──サーバ管理者が今すぐ使えるチェックリスト9項目
 ほぼ全てのサーバ管理者が2013年に対応を終えた「暗号アルゴリズム2010年問題(以下、「2010 年問題」)」。ようやく対応が終わった管理者に、次のテーマがやってくる。それが、ハッシュアルゴリズムのSHA-2への移行だ。 2010年問題の際には、検証や移行計画などを十分...(2015/4/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webセキュリティ再入門:WAFによるWebアプリケーション保護の基本戦略を知る
 2018年末には、Webアプリケーションの保護を一般的なファイアウォールや侵入防止システムのみに頼る企業は、現在の40%から20%未満まで減るといわれている。この変化の中で、今後、Webアプリケーションファイアウォール(WAF)の位置付けはどのように変わっていくのだ...(2016/10/3 提供:アカマイ・テクノロジーズ合同会社)

Loading