TechTargetジャパン

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
OpenSSLの脆弱性問題で注目度急上昇「Forward Secrecy」って何だ?
 OpenSSLの脆弱性問題には、該当ソフトのアップデートという対処でいったん安全を保てるものの、サーバ管理者としては今後に備えて根本的な対策を施す必要がある。特に今回の問題を通じて、もしサーバのトラフィックを記録し続けている盗聴者がいて将来的に暗号化の秘密...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」が招くリスクとコスト
 企業のWebサイトや電子商取引のページなど対外的なサイトに対しては、SSLセキュリティに費用をかけることが必要であると見なされている。しかし、イントラネットのポータルやwikiなどの対内的なサイトについては、自己署名のSSLサーバ証明書を代替手段として使ってはい...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOS バージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
 アンケートや問い合わせフォームなど、インターネット上で個人情報を扱う時はSSLによる暗号化が必要不可欠だ。  暗号化でセキュリティを高めて簡単に実現するために、あらかじめSSLが準備された環境を活用できる、共有SSLというサービスがある。 しかし、ネットショ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
 システムインテグレーターに開発を任せる際に、自社システムのセキュリティ対策をどこまで対応し、どのように伝えるべきか悩むことはないだろうか? 言われなくてもきちんとやってもらえると暗黙のうちにうやむやにしてしまっていないだろうか? 本資料では前半セクシ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
サイト運営の要は先手のセキュリティ 〜複雑化する脅威への防御策
 WebサイトにおいてはSSL/TLSによる通信経路の暗号化が必須とされているだけでなく、攻撃に対する備えと対策が必要とされる。 備えという観点では、要件定義・設計・実装・テスト・運用といったWebサービスを稼動させるための各工程でセキュリティに留意しなければなら...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

レポート
原因はどこにあったのか? 認証局ハッキング事件の全貌
 Webサイトの信頼性を確認するための方法として広く普及しているSSLサーバ証明書。その信頼性を担保する認証局は攻撃対象として狙われることがある。実際、2011年から2012年にかけて、認証局を標的としたハッキング事件が立て続けに発生し、インターネットの安全な利用を...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレ認証局」にはできない、SSL証明書失効確認のメカニズム
 認証局にはSSLサーバ証明書を「発行する」だけでなく、Webサイト運営企業による「秘密鍵」の紛失時などに際し、証明書を「失効する」という重要な役割があることをご存じだろうか? 失効されたSSLサーバ証明書の情報は、インターネット上で「失効リスト」として公開さ...(2016/9/20 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
GoogleやYahoo! JAPANも実装する常時SSL化、新時代の「SSLサーバ証明書」の選び方
 これまでSSLによる暗号化は、1つのWebサイトの中でも個人情報を取得するフォームだけに使われてきたが、近年はこの考え方が変化している。個人情報取得の有無にかかわらず、Webサイトの全ページを常時SSL化する企業や組織が増えてきているのだ。 インターネットにおけ...(2016/9/12 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
「あれもこれも必要」なWebセキュリティ、脱アプライアンス化でコスト高を解消
 サイバー攻撃の手法は次々と生み出されているが、現時点においてもハッカーによる攻撃の圧倒的多数はWebを通じて行われている。その中でも防御が難しいといわれているのが、企業や公的機関のWebサイトを改ざんしてマルウェアを仕込む「水飲み場攻撃」だ。 これにより正...(2016/8/31 提供:ノックス株式会社)

製品資料
Office 365やSSL通信も保護、場所や端末を選ばないクラウド型Webセキュリティ
 標的型攻撃の増加をはじめ、Webアクセスに対する危険性が年々高まる一方、管理すべきデバイスやWebアプリケーションは増え続けている。しかし、これまではマルチデバイスへの統一したセキュリティ対策を行うだけでも高いハードルをクリアする必要があった。 この状況を...(2016/8/31 提供:ノックス株式会社)

製品資料
データセンターセキュリティを支える「多階層の防御機能」とは?
 標的型攻撃やDoS攻撃など、データセンターを狙う攻撃手法はどれも巧妙化し、しかも近年は大規模になってきている。これら攻撃の7割がレイヤー7のアプリケーション層に向けられたものといわれている。一方、ネットワークおよびインフラストラクチャ階層でのセキュリティ...(2016/8/1 提供:シトリックス・システムズ・ジャパン株式会社)

技術文書
基礎から速習する「SSL導入実践ガイド」――常時SSL時代に乗り遅れないために
 Webサイトの運営者でもそれが何かを説明できないことが多い「SSL」(Secure Socket Layer)。Web運営には欠かせないため、実際に導入を提案する際には、SSLが具体的にどのように役立つのかを分かりやすく説明できるノウハウも必要となる。 説明上手になるためには、ま...(2016/7/1 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SSLサーバ証明書導入のための「5つのキホン」
 Wi-Fi環境の整備やスマートデバイスの普及により、社内外のネットワークからWebサイトにアクセスするユーザーが増えている。Webサイトのセキュリティ対策として、SSLサーバ証明書の導入で、サイト運営団体の実在性を証明したり、通信を暗号化し盗聴や改ざんを防ぐことは...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
徳丸 浩氏が解説:Webサイト攻撃手法と対処法 「これからくる攻撃は?」
 2000年に頻発した各省庁を狙ったWebサイト改ざん事件、2008年のSQLインジェクション攻撃の急増、2012年のAnonymousによる国際情勢がらみの攻撃、2014年のHeartbleed、Strutsの脆弱性など、この15年で起こったWebサイト攻撃・侵入事件は枚挙にいとまがない。 本コンテン...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
そのSSLサーバ証明書では防げない──オンライン取引の詐欺被害を減らす2つの方法
 オンライン取引が本格化してから約20年、電子商取引による販売額は2013年に1.2兆ドル以上に達した。消費者のショッピング習慣がこれだけ変化した要因は、オンラインの世界で金銭取引をする際の信頼を担保できる仕組みが確立されたことにある。その技術的基盤としての解...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
「オレオレSSLサーバ証明書」では防げない、中間者攻撃の仕組みと対策
 中間者攻撃(Man-in-the-Middle Attack:MITM Attack)によって、WebブラウザとWebサーバ間のHTTPセッションをハイジャックされてしまう危険性があることは広く認識されてきた。これと同様に、サーバ間通信でもセッションをハイジャックされ、情報の盗聴や改ざんをする...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
ソコが危ない! スマフォアプリのSSL実装にありがちな「落とし穴」とは?
 SSL/TLS接続のクライアントとして機能する、Webブラウザ以外のアプリケーションに、エラーや欠陥がまん延している。今日ではますます多くのサービスがWebブラウザ以外のアプリケーションインタフェースで提供されているため、この問題への対処が必要だ。 こうしたアプ...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
Android端末でも欠かせないセキュリティ対策
 Android端末では一般ユーザがルート証明書の追加作業を行うことは大変困難であり、また、それぞれのOS バージョンで格納されているルート証明書は異なっているため、予めどのようなルート証明書が格納されているかを確認しておくことが重要である。 シマンテック・ウェ...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信
 SSLはインターネット通信の安全を確保する方法として広く普及している。主要なWebサーバとWebブラウザは標準的にSSLに対応しており、ログイン情報やクレジットカードなどの重要な情報を入力するWebサービスに採用されている対策である。 Webブラウザではロックされた錠...(2016/6/21 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

製品資料
SSL復号と検査で脅威を排除――次世代ファイアウォールが求められる理由
 クラウドやモバイルの業務利用が増え、企業ネットワークとインターネットの境界は拡大し続けている。HTTPSによるWeb接続のトラフィック量は2015年に対前年比で109%増加という数字が示すように、ネットワークのトラフィックを把握することはますます難しくなっている。(2016/3/29 提供:デル・ソフトウェア株式会社)

技術文書
実は簡単、Webサイト常時SSL化のために必ず知っておくべきこと
 Webサイトの全ページをHTTPS化する「常時SSL」が、大きなトレンドとなっている。従来、個人情報を入力するフォームやログインページなどをSSL化するWebサイトは多かったが、巧妙化するサイバー攻撃への対策や、モバイル化の進展に伴い急増している公衆Wi-Fiなどからの通...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
SSLサーバ証明書に関する「10のあるある」──よくある10の質問&回答集
 Webサイトを運営する企業にとって、必須といえるセキュリティ対策。中でもSSL暗号化通信やサーバ証明書の導入は基本中の基本といえる。しかし、初めて導入およびリプレースを検討している企業にとっては、その設定方法や手続き内容に不安を感じることも少なくないだろう...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
今度こそ“腹落ち”する! SSLサーバ証明書──基礎から導入手順まで学ぶ
 Webサイトに今や装備必須といえる、SSLサーバ証明書。Webサイトで入力する個人情報やクレジットカード情報などを暗号化し、安全に送受信する技術であるSSLに加え、Webサイトを運営する会社の身元を確認できるお馴染みのセキュリティツールだ。 ところがこのSSL、ニガテ...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

技術文書
いまさら聞けない、SSLサーバ証明書とルート証明書の関係
 現在のWebサイトは、単純な情報掲載サイトから一つのサービス提供窓口としての役割を担うようになっている。そのため新しい技術やサービスを取り込みやすくするために、外部システムと連携させることを前提としてサイトが構築される傾向にある。 しかし、システムの複...(2016/3/22 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Webキャスト
AWSにオフショア開発環境を構築、セキュリティは仮想アプライアンスで担保
 オフショア開発環境を構築する場合、リアルな開発環境そのものを現地に設置するのは現実的ではない。構築費用はもとより、ソフトウェアライセンスなど管理コスト面の負担も大きい。そこでパブリッククラウドに開発環境を構築して、オフショア側のエンジニアに利用しても...(2016/3/4 提供:F5ネットワークスジャパン株式会社)

事例
クラウドとオンプレミスのデータ転送、田辺三菱製薬が非FTP・自動化・SSL化できた理由
 営業活動の成果を多角的に分析するには、営業支援システムに入力されたデータと基幹系システムが持つデータを組み合わせることが必要だ。そして昨今のクラウドと社内システムとの連携では、さまざまな注意点が存在する。 例えば、営業支援システムはSaaSを利用し、基幹...(2016/2/3 提供:株式会社セゾン情報システムズ)

レポート
SSL通信に潜む脅威を暴く「SSL検査プラットフォーム」選定時に検討すべき5つのポイント
 SSLで暗号化されたトラフィックは、通信全体でかなりの割合を占めるようになった。そうした中、攻撃者が通信の秘匿を行う暗号化技術を悪用し、攻撃が検知されないようにするケースが現れてきた。標的型攻撃の基本的な仕組みは、社内ネットワークに侵入したのち、外部C&C...(2015/10/29 提供:A10ネットワークス株式会社)

技術文書
SSL実装の教科書──脆弱性を作り込まないための8つのポイント
 従来Webサーバに対する攻撃は、管理者や社内の人間だけがアクセスするアプリケーションやポート(FTPやSSHなど)へのアクセスをファイアウォールで対策しておけば、多くを防ぐことができた。しかし、攻撃技術の進歩や攻撃ツールの普及により、公開サーバで脆弱性を放置...(2015/9/24 提供:合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社))

Loading