TechTargetジャパン

技術文書
基礎から速習する「SSL導入実践ガイド」――常時SSL時代に乗り遅れないために
 Webサイトの運営者でもそれが何かを説明できないことが多い「SSL」(Secure Socket Layer)。Web運営には欠かせないため、実際に導入を提案する際には、SSLが具体的にどのように役立つのかを分かりやすく説明できるノウハウも必要となる。 説明上手になるためには、ま...(2016/7/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SSLサーバ証明書導入のための「5つのキホン」
 Wi-Fi環境の整備やスマートデバイスの普及により、社内外のネットワークからWebサイトにアクセスするユーザーが増えている。Webサイトのセキュリティ対策として、SSLサーバ証明書の導入で、サイト運営団体の実在性を証明したり、通信を暗号化し盗聴や改ざんを防ぐことは...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
徳丸 浩氏が解説:Webサイト攻撃手法と対処法 「これからくる攻撃は?」
 2000年に頻発した各省庁を狙ったWebサイト改ざん事件、2008年のSQLインジェクション攻撃の急増、2012年のAnonymousによる国際情勢がらみの攻撃、2014年のHeartbleed、Strutsの脆弱性など、この15年で起こったWebサイト攻撃・侵入事件は枚挙にいとまがない。 本コンテン...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
そのSSLサーバ証明書では防げない──オンライン取引の詐欺被害を減らす2つの方法
 オンライン取引が本格化してから約20年、電子商取引による販売額は2013年に1.2兆ドル以上に達した。消費者のショッピング習慣がこれだけ変化した要因は、オンラインの世界で金銭取引をする際の信頼を担保できる仕組みが確立されたことにある。その技術的基盤としての解...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策
 中間者攻撃(Man-in-the-Middle Attack:MITM Attack)によって、WebブラウザとWebサーバ間のHTTPセッションをハイジャックされてしまう危険性があることは広く認識されてきた。これと同様に、サーバ間通信でもセッションをハイジャックされ、情報の盗聴や改ざんをする...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
ソコが危ない! スマフォアプリのSSL実装にありがちな「落とし穴」とは?
 SSL/TLS接続のクライアントとして機能する、Webブラウザ以外のアプリケーションに、エラーや欠陥がまん延している。今日ではますます多くのサービスがWebブラウザ以外のアプリケーションインタフェースで提供されているため、この問題への対処が必要だ。 こうしたアプ...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOS バージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
原因はどこにあったのか? 認証局ハッキング事件の全貌
 Webサイトの信頼性を確認するための方法として広く普及しているSSLサーバ証明書。その信頼性を担保する認証局は攻撃対象として狙われることがある。実際、2011年から2012年にかけて、認証局を標的としたハッキング事件が立て続けに発生し、インターネットの安全な利用を...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
SSL復号と検査で脅威を排除――次世代ファイアウォールが求められる理由
 クラウドやモバイルの業務利用が増え、企業ネットワークとインターネットの境界は拡大し続けている。HTTPSによるWeb接続のトラフィック量は2015年に対前年比で109%増加という数字が示すように、ネットワークのトラフィックを把握することはますます難しくなっている。(2016/3/29 提供:デル・ソフトウェア株式会社)

技術文書
実は簡単、Webサイト常時SSL化のために必ず知っておくべきこと
 Webサイトの全ページをHTTPS化する「常時SSL」が、大きなトレンドとなっている。従来、個人情報を入力するフォームやログインページなどをSSL化するWebサイトは多かったが、巧妙化するサイバー攻撃への対策や、モバイル化の進展に伴い急増している公衆Wi-Fiなどからの通...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
いまさら聞けない、SSLサーバ証明書とルート証明書の関係
 現在のWebサイトは、単純な情報掲載サイトから一つのサービス提供窓口としての役割を担うようになっている。そのため新しい技術やサービスを取り込みやすくするために、外部システムと連携させることを前提としてサイトが構築される傾向にある。 しかし、システムの複...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
AWSにオフショア開発環境を構築、セキュリティは仮想アプライアンスで担保
 オフショア開発環境を構築する場合、リアルな開発環境そのものを現地に設置するのは現実的ではない。構築費用はもとより、ソフトウェアライセンスなど管理コスト面の負担も大きい。そこでパブリッククラウドに開発環境を構築して、オフショア側のエンジニアに利用しても...(2016/3/4 提供:F5ネットワークスジャパン株式会社)

事例
クラウドとオンプレミスのデータ転送、田辺三菱製薬が非FTP・自動化・SSL化できた理由
 営業活動の成果を多角的に分析するには、営業支援システムに入力されたデータと基幹系システムが持つデータを組み合わせることが必要だ。そして昨今のクラウドと社内システムとの連携では、さまざまな注意点が存在する。 例えば、営業支援システムはSaaSを利用し、基幹...(2016/2/3 提供:株式会社セゾン情報システムズ)

Webキャスト
今度こそ“腹落ち”する! SSLサーバ証明書──基礎から導入手順まで学ぶ
 Webサイトに今や装備必須といえる、SSLサーバ証明書。Webサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術であるSSLに加え、Webサイトを運営する会社の身元を確認できるお馴染みのセキュリティツールだ。 ところがこのSSL、ニガテ...(2015/12/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
ソコが危ない!スマフォアプリのSSL実装にありがちな「落とし穴」とは?
 SSL/TLS接続のクライアントとして機能する、Webブラウザ以外のアプリケーションに、エラーや欠陥がまん延している。今日ではますます多くのサービスがWebブラウザ以外のアプリケーションインタフェースで提供されているため、この問題への対処が必要だ。 こうしたアプ...(2015/12/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
サイバー攻撃の脅威に備える。脆弱性診断スタートガイド
 近年、企業のWebサイトがサイバー攻撃によって情報を漏えいする事件の多くは、Webアプリケーションの脆弱性が狙われて発生している。 脆弱性を作らないためには、Webアプリケーションの設計/実装/テストの各工程においてセキュリティを考慮する必要があるが、短納期...(2015/12/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
SSL通信に潜む脅威を暴く「SSL検査プラットフォーム」選定時に検討すべき5つのポイント
 SSLで暗号化されたトラフィックは、通信全体でかなりの割合を占めるようになった。そうした中、攻撃者が通信の秘匿を行う暗号化技術を悪用し、攻撃が検知されないようにするケースが現れてきた。標的型攻撃の基本的な仕組みは、社内ネットワークに侵入したのち、外部C&C...(2015/10/29 提供:A10ネットワークス株式会社)

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2015/9/24 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
Web脆弱性診断とWAFの自動連携で、ミッションクリティカルなWebアプリケーションを防御
 ミッションクリティカルなWebアプリケーションであっても、セキュリティに関する専門知識の低いユーザーが、オープンソースのCMSなどを使ってサイト管理を実施するケースが増えてきた。一方で、OpenSSLの脆弱性を突いた攻撃など、Webアプリケーションに対する脅威は急激...(2015/9/11 提供:NSFOCUSジャパン株式会社)

講演資料
ゼロデイ攻撃からWebアプリケーションを守るために、セキュリティ対策としてすべきこと
 企業が保有する情報資産を標的にしたサイバー攻撃への対策は、大きな経営課題である。IPAによる情報セキュリティの脅威ランキングでは「Webアプリケーションの脆弱性」に関連するものが上位を占めている。SQLインジェクション、bashなどミドルウェアの脆弱性をついた攻...(2015/8/26 提供:F5ネットワークスジャパン株式会社)

事例
ネットワークの現場に聞く「VDI、WAFやSSL VPNでのセキュリティ。L4-7を使って、こうして対応しました」
 クラウドサービスの利用が広まり、モバイル環境も整備され、さらに仮想化技術の発達もあり、今はさまざまな雇用形態の人が、多様なデバイスを用い、あらゆる場所からWebアプリケーションにアクセスしている。 しかし一方で、攻撃者のアクセスも常態化し、DDoS対策をは...(2015/8/26 提供:F5ネットワークスジャパン株式会社)

レポート
Webアプリケーションのパフォーマンスを最適化するアプリケーションデリバリコントローラーの選び方
 従来のレイヤー4(L4:トランスポート層)だけでなく、レイヤー7(L7:アプリケーション層)にも対応した負荷分散を実現する「アプリケーションデリバリコントローラー(ADC)」が注目されている。ただしL7での負荷分散は、Webアプリケーションのパフォーマンス低下を招...(2015/7/31 提供:A10ネットワークス株式会社)

レポート
ハイパフォーマンスADC(アプリケーションデリバリコントローラー)が必要な「4つの理由」
 データセンターの年間トラフィック量は平均20%以上で増加し、それに対応するための平均予算は毎年約1.5%上昇するといわれている。このように企業システムのネットワーク環境は厳しい状況へと変化してきている。さらにネットワーク環境を厳しいものにしている要因は...(2015/7/28 提供:A10ネットワークス株式会社)

レポート
スマホ時代の必須対策「常時SSL」に潜む隠れたコストと運用負荷。解決の切り札「SSL CDN」とは?
 Webサイトの常時SSL化については、GoogleがサイトランキングにおいてSSLサイトを優遇すると宣言しているように、マーケティングの観点からも導入が急がれる。常時SSL化は、非SSL通信(80ポート通信)を廃止し、SSL(443ポート通信)のみにするというものだ。米国ではSNS...(2015/7/14 提供:株式会社Jストリーム)

技術文書
SSL実装の教科書──脆弱性を作り込まないための8つのポイント
 従来Webサーバに対する攻撃は、管理者や社内の人間だけがアクセスするアプリケーションやポート(FTPやSSHなど)へのアクセスをファイアウォールで対策しておけば、多くを防ぐことができた。しかし、攻撃技術の進歩や攻撃ツールの普及により、公開サーバで脆弱性を放置...(2015/6/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
やみくもな暗号設定が招くリスク──Webサイト管理者のための暗号アルゴリズムの選び方
 SSL通信では送受信経路を暗号化してデータを保護するが、その通信確立時にネゴシエーション(ハンドシェイクとも呼ばれる)工程があり、AESやSHA1といった暗号アルゴリズムを選択するという処理が行われている。 暗号アルゴリズムに関する情報は、サーバやWebブラウザ...(2015/6/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
システム担当者として今こそ知っておきたい、CDNサービスの比較ポイント(2015年版)
 CDN(Content Delivery Network)は、その登場から15年がたち、今では多くの企業が利用している。Webサーバの高速化およびピーク対策がWebを通じたビジネスの進展に大きく影響することが明白だからだ。しかし、15年前と現在ではインターネットを取り巻く環境は大きく変...(2015/6/17 提供:株式会社Jストリーム)

Loading