民衆の敵になったRobbinHood
全ての防御機能を無効化できる、カーネルモードで動作するランサムウェア
正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリティ製品も無効化できる。(2020/4/15)
Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。(2018/3/8)
Maker's Voice:
「.コム」が6月に一般解禁、VeriSign会長が語るドメインのこれから
米VeriSignは日本語の新ドメイン「.コム」を6月から一般提供する。会長兼CEOのジェームズ・ビゾス氏にその狙いやドメインビジネスの今後を聞いた。(2016/3/31)
「ベリサイン」の社名とブランドを変更、「シマンテック」に統一
米Symantec傘下の日本ベリサインは、社名とSSLサーバ証明書などの表示される「シール」のブランド名を変更する。(2014/3/25)
日本ベリサイン、「シマンテック・ウェブサイトセキュリティ」に社名変更
日本ベリサインの社名が4月1日から「シマンテック・ウェブサイトセキュリティ」に変わる。(2014/3/25)
「ベリサイン」から「シマンテック」へ:
PR:ブランド移行が加速するオンラインの安心と信頼
インターネットの黎明期からパイオニアとしてSSLサーバ証明書サービスを提供してきた「ベリサイン」のブランドが、2013年9月、「シマンテック」へと移行する。これまで培ってきた安心と信頼を引き継ぎ、包括的なWebセキュリティソリューションを提供しようとする同社の戦略を、米シマンテック・コーポレーション(以下米シマンテック)のトラストサービス担当バイスプレジデント、トム・パウレッジ氏に語ってもらった。(2013/9/17)
ネットの安全性を支えてきた“両雄”がついに統合へ――:
PR:ベリサインとシマンテックのシナジーが生み出す「セキュリティの未来」
Web改ざんやSQLインジェクションによる情報漏えいなど、ユーザーに大きな影響を及ぼすセキュリティ事件が多発している中、あらためてWebサイトのセキュリティが問われている。ベリサインは、2013年9月にSSLサーバ証明書のブランドを「シマンテック」へと変更し、SSLの範疇を超えた「Webサイトセキュリティ」へのさらなる進化を目指していく。(2013/7/1)
導入事例:
企業情報サイト運営のディレクターズ、新暗号方式のSSLサーバ証明書でサーバ負荷を軽減
上場企業の情報サイトなどを運営するディレクターズは、新暗号方式に対応したベリサインのSSLサーバ証明書を導入。Webサーバでの負荷の軽減を確認したという。(2013/6/7)
シマンテック、マルチクラウド対応の認証サービスを国内初提供
VeriSignの認証技術を取り入れた「Symantec O3」サービスを発表。シングルサインオンや二要素認証、アクセスログ管理などの機能を提供する。(2013/5/20)
RSA3072ビット相当の強度を実現:
PR:短い暗号鍵長「ECC」でパフォーマンスとセキュリティの両立図るベリサイン
SSLサーバ証明書において標準となっているRSAに加え、「ECC(Elliptic Curve Cryptography:楕円曲線暗号)」と「DSA(Digital Signature Algorithm:デジタル署名)」という2つの暗号アルゴリズムの提供を開始したベリサイン。その背景と狙いとは?(2013/3/21)
常時SSL時代に求められるサーバ証明書の「新標準」:
PR:選ばれ続ける理由――日本ベリサインが提供する安心、安全
SSLサーバ証明書を発行する「認証局」がらみの不正アクセス事件が多発する一方で、業界で長い経験と実績を有するベリサインは、高いサービス品質を保ち続けてきた。その背景には、確固たるポリシーと運用、物理面も含む厳密なセキュリティ対策がある。SSLサーバ証明書の対応アルゴリズム拡大やバンドルサービスの充実にも取り組むことで、業界をリードしている同社の取り組みを聞いた。(2013/3/11)
サーバ負荷軽減に効果:
ベリサイン、SSLサーバ証明書で楕円曲線暗号とDSAに対応
日本ベリサインは、SSLサーバ証明書発行サービス「マネージド PKI for SSL」の対応アルゴリズムを拡大し、RSAに加え「楕円曲線暗号(Elliptic CurveCryptography:ECC)」と「デジタル署名アルゴリズム(Digital Signature Algorithm:DSA)」に対応する。(2013/2/15)
SSLサーバ証明書に新たな暗号方式を導入へ、ベリサイン
日本ベリサインは、SSLサーバ証明書の暗号アルゴリズムにECC 256ビットとDSA 2048ビットをオプションとして追加する。ECC 256ビットでは既存のRSA 2048ビットよりもパフォーマンスが向上するという。(2013/2/14)
設定や期限切れなどを確認:
ベリサイン、脆弱性検査サービスに「中間CA証明書」チェックを追加
日本ベリサインは1月9日、同社のSSLサーバ証明書の利用者向けに提供している「脆弱性アセスメント」サービスに、「中間CA(認証局)証明書チェック機能」を追加した。(2013/1/9)
ベリサイン、脆弱性検査サービスに中間CA証明書のチェック機能
SSLサーバ証明書のユーザー向けに無償提供する「脆弱性アセスメント」サービスの機能を強化した。(2013/1/9)
ホワイトペーパー:
【講演動画】 新たな負荷をかけずに構築する多層的なセキュリティ対策とは
2012年3月2日に開催された『@IT セキュリティソリューション Live!』の講演ウェブキャスト。ご好評いただいた日本ベリサインの講演セッション。(2012/12/28)
ベリサイン、クラウド型認証サービスをバージョンアップ
「Symantec Validation & ID Protection」サービスの最新版では管理者用画面を刷新し、認証機能も強化している。(2012/12/19)
モバイルとセキュリティのエキスパートに質問:
PR:スマホやタブレットの仕事利用はどこまで安全にできるのか
企業のモバイル導入が話題だ。「スマホやタブレットを駆使したい! でも、やっぱりセキュリティが心配……」。そんな不安を抱く企業も少なくないという。モバイルセキュリティの今、そして未来はどうなるか。日本ベリサイン、NTTドコモ、ラックのエキスパートに聞く。(2012/11/20)
Symantec、日本ベリサインの買収完了
日本ベリサインは11月1日付で米Symantecの完全子会社となった。(2012/11/1)
活用視点で考えるスマホやタブレットのセキュリティ対策
企業のモバイル導入で、まず懸念されるのがセキュリティ対策だ。対策を検討する段階で必要な視点をラック、NTTドコモ、日本ベリサインが解説した。(2012/10/18)
国内3G携帯のほぼ100%が2048ビット長のSSLサーバ証明書に対応、ベリサイン
日本ベリサインは、国内で提供される3G携帯電話のほぼ全てが2048ビットの公開鍵長を持つ同社のSSLサーバ証明書に対応していることを確認したという。(2012/9/3)
米Symantec、日本ベリサインの全株式取得に向け公開買い付け
Symantecは日本ベリサイン株を1株4万4000円で公開買い付けを実施する。(2012/5/25)
ベリサインがマネージド PKIサービスを刷新、「Symantec」ブランドを採用
認証局構築や電子証明書発行などを行う「マネージド PKIサービス」での機能やユーザーインタフェースデザインなどを一新する。(2012/5/9)
ベリサイン、17日からWebサイトのシール表示を変更へ
SSLサーバ証明書などの導入サイトに表示されるシールを新デザインに変更する。(2012/4/16)
次世代アルゴリズムを用いたSSL証明書、既存ブラウザの大半が対応済み
SHA-2アルゴリズムを用いたSSL証明書へのWebブラウザの対応状況をベリサインが検証した。(2012/3/28)
ホワイトペーパー:
インターネットユーザのインターネットセキュリティに関する意識調査
日本ベリサイン株式会社はインターネットユーザを対象としたセキュリティ意識調査を実施した。同調査結果からは、多くのユーザがインターネットサービスの利用を考えていながらも、個人情報漏洩を不安に感じていることから、利用を控えるケースがあることが窺える。(2012/3/26)
ベリサイン、SHA-2対応SSLサーバ証明書の提供開始
暗号強度が脆弱なアルゴリズムの運用を米NISTが停止する方針を打ち出していることを受け、強度がより高いSHA-2に対応したSSLサーバ証明書への移行を支援する。(2012/2/29)
Jailbreakやroot化された端末での電子証明書利用を禁止、ベリサインが対応
モバイル端末向け電子証明書発行サービスで、メーカーの制限機能が解除された端末を検知することにより、電子証明書の発行を禁止する。(2012/2/20)
電子証明書をめぐる最新事情――認証局の信頼性や標準化、「2010年問題」のその後
SSLサーバ証明書などを発行する認証局でのセキュリティ事件が続発したことを受け、日本ベリサインが電子証明書の最新事情や認証局の取り組みについて説明を行った。(2012/2/8)
ドメインサービスや認証システムに不正アクセスの影響はなし――ベリサイン
2010年に米VeriSignが不正アクセス攻撃を受けた問題で、日本ベリサインが「影響を受けていない」と説明した。(2012/2/3)
VeriSign、2010年の不正アクセスで情報流出 上層部への報告も遅れ
VeriSignは2010年に数度にわたってネットワークが攻撃され、情報が盗まれていたことを明らかにした。(2012/2/3)
進化し続けるベリサインの「SSLサーバ証明書」
SSL+αの価値提供によって目指すユーザー利便性のさらなる向上
Webサイトの安全性を証明するベリサインのSSLサーバ証明書。多様化する脅威への対応やユーザーの利便性を向上させるため、新たな進化を始めた。(2012/1/16)
ベリサインがクラウド型認証サービスを強化、リスクベース認証も利用可能に
従来のワンタイムパスワードによる二要素認証に加え、リスクベース認証も利用できるようになる。(2011/11/16)
ホワイトペーパー:
SSLを用いたメール暗号化(POP over SSL/SMTP over SSL)― 概要から設定方法まで
通常のSMTPとPOPを利用した電子メールでは、ウェブサイトで使われているHTTPのようにメッセージが平文のまま送受信されるが、平文での送受信は盗聴や改ざんされてしまう可能性がある(提供:日本ベリサイン)。(2011/10/14)
ホワイトペーパー:
Googleブラックリストに載らないためのセキュリティ対策
情報詐取の攻撃手法は、従来のセキュリティソリューションの網の目をかいくぐるように巧妙化されている。複雑に変化するマルウェアの脅威に対してどのようなことを対応しておく必要があるのか(提供:日本ベリサイン)。(2011/10/13)
ベリサインがサーバ証明書のシールを刷新へ、「Norton」ロゴを採用
Symantecのグループ企業としてのブランドを重視し、2012年4月から新デザインに切り替える。(2011/10/7)
NEWS
日本ベリサイン、サーバ証明書の顧客に脆弱性調査を無償提供
日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。(2011/10/7)
ホワイトペーパー:
企業に強固な認証を実装するための5つの必須ステップ
企業におけるクラウド利用が一般的になり、またスマートフォンによるリモートアクセス等の新しい通信形態が企業においても使われだす中、依然として脆弱なユーザ・パスワードが認証に使われている。これらの新しい技術を安全に使うための5つのステップを解説する(提供:日本ベリサイン)。(2011/9/5)
ホワイトペーパー:
情報漏えい対策簡易マニュアル ― ウェブサイトの脆弱性対策とWAF導入の手引き
Webサイトは「情報掲載サイト」から、顧客とコミュニケーションを行う「窓口」の機能を担っている。Webサイトが高機能化し、利便性の高いサービスを提供できるようになっていく反面、Webサイトの改ざんや情報漏えいなど「信頼」に影響を与えるような事故も後を絶たない(提供:日本ベリサイン)。(2011/8/31)
スマートデバイスの電子証明書の利用を容易に、ベリサインがサービス強化
日本ベリサインは、スマートフォンの認証や端末管理に用いる電子証明書の認証局を共同利用するサービスを開始した。(2011/8/24)
NEWS
ベリサイン、SSLサーバ証明書にマルウェア対策機能を無償追加
9月以降、SSLサーバ証明書を利用する企業は、無償でVeriSign Trust Sealの機能を利用できる。有効期間は短期から最長5年まで、より柔軟に選択可能となった。(2011/8/10)
レポート ITパフォーマンスイベント:
クラウド時代のITインフラに必要なソリューションとは?
6月29日、東京・秋葉原の富士ソフト アキバホールにて、@IT編集部および@IT情報マネジメント編集部主催の「パフォーマンス最適化セミナー 仮想化・クラウド時代のビジネススピードを加速する」が開催された。当日はアマゾン データ サービス ジャパンの小島英揮氏による基調講演や、NTTデータの馬場達也氏による特別講演のほか、日本ベリサイン、ジュニパーネットワークス、NTTコミュニケーションズ、日本コンピュウェアによるセッションが行われた。(2011/8/3)
ホワイトペーパー:
【実務用チェックリスト】システム担当向け「暗号の2010年問題」対応ガイド
暗号アルゴリズムにおける「2010年問題」とは一体何か?実務現場ですぐに使える2010年問題に関する「サーバ管理者のためのチェックリスト」を元に、システム担当が2010年問題に対して【何を】・【いつまでに】行えばよいか具体的に解説(提供:日本ベリサイン)。(2011/6/10)
日本ベリサインとアイキューブド、モバイル機器とクラウドの認証・管理製品を発表
日本ベリサインとアイキューブドシステムズは、モバイル機器のセキュリティ管理や、シングルサインオン認証でクラウドサービスを利用するための2つの製品を発表した。(2011/4/1)
スマホの管理と認証をワンストップで ベリサインとアイキューブドが新サービス
スマートフォンやタブレット端末をセキュアに活用できる環境が求められる中、端末管理と安全なアクセスを合わせて提供するソリューションが登場した。(2011/4/1)
NEWS
ベリサインなど、高度認証とクラウド管理・MDMを融合した新サービス
ベリサインの認証技術とアイキューブドシステムズのクラウド・デバイス管理技術を融合。各種モバイル端末からクラウドへのセキュアなアクセスを可能とする。(2011/3/31)
クラウドのセキュリティを考える【第8回】
クラウド時代を乗り切る認証強化の勧め
クラウドの普及でアクセス端末や方法が多様化する中で、正規ユーザー認証の重要性が再びクローズアップされている。ベリサインにクラウド時代の認証について聞いた。(2011/3/28)
NEWS
ベリサイン、高度認証の重要性を再提唱する「SAFE」戦略発表
企業でクラウドやスマートフォン活用が広がる中で、社内への安全なアクセスを実現する高度認証が注目されている。ベリサインは既存製品の優位性を語りながら、その必要性を訴える。(2011/3/9)
NEWS
goo検索でマルウェア感染していないサイトが判別可能に――ベリサインシールの導入効果
Wabサイトの安全性を証明するベリサインシールが、gooの検索画面上で表示されるようになった。マルウェア感染していないWebサイトが一目で分かる。(2011/1/14)
goo、検索の結果画面にマルウェア検査のシールを表示
日本ベリサインによるマルウェアスキャンで安全性が確認されたWebサイトには、チェックマークのシールが表示される。(2011/1/13)