Windows 10が備えるセキュリティ機能(2):
脅威からPCを守るWindows 10の「Device Guard」と「Edge」
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。(2017/9/15)
IoT時代においてもコアテクノロジーに:
「PKIが果たす役割はますます大きくなる」、米デジサート
認証機関として長年電子証明書発行サービスを手がけ、国内ではサイバートラストと提携してビジネスを展開している米デジサート(DigiCert)の担当者らが2015年9月に来日。PKIを巡る最新の状況を尋ねた。(2015/10/8)
Identity Conference #15レポート:
アイデンティティ愛好家の集いで交わされたPKIを巡る熱い議論
2月1日、第15回「Identity Conference(Idcon)」が開催された。東京・六本木に用意された広い会場は、金曜日の夜にもかかわらず「アイデンティティ愛好家」で埋め尽くされる盛況となった。(2013/4/4)
29th Chaos Communication Congress(29C3)レポート:
HTTPSはもはや安全ではない? 刺激的な討論もなされたヨーロッパのセキュリティ祭り
2012年12月27日から30日にかけてドイツ・ハンブルグで開催された、カンファレンスという名のお祭り、「29th Chaos Communication Congress(29C3)」。ヨーロッパのセキュリティ界隈ではどういった話題がホットなのか、その模様を紹介します。(2013/3/22)
常時SSL時代に求められるサーバ証明書の「新標準」:
PR:選ばれ続ける理由――日本ベリサインが提供する安心、安全
SSLサーバ証明書を発行する「認証局」がらみの不正アクセス事件が多発する一方で、業界で長い経験と実績を有するベリサインは、高いサービス品質を保ち続けてきた。その背景には、確固たるポリシーと運用、物理面も含む厳密なセキュリティ対策がある。SSLサーバ証明書の対応アルゴリズム拡大やバンドルサービスの充実にも取り組むことで、業界をリードしている同社の取り組みを聞いた。(2013/3/11)
電子証明書をめぐる最新事情――認証局の信頼性や標準化、「2010年問題」のその後
SSLサーバ証明書などを発行する認証局でのセキュリティ事件が続発したことを受け、日本ベリサインが電子証明書の最新事情や認証局の取り組みについて説明を行った。(2012/2/8)
Microsoft、SSL認証局問題に再び対処
マレーシアのSSL認証局DigiCert Sdn. Bhdの証明書に問題が見つかったことで、米Microsoftはこの認証局が発行した証明書を失効させるアップデートを公開した。(2011/11/11)
Appleがソフトウェアを一挙にアップデート、セキュリティ問題を多数解決
Appleが公開した「OS X Lion 10.7.2」「iOS 5」などのアップデートでは、各種の新機能に加え、深刻な脆弱性が多数修正された。(2011/10/13)
Microsoft、不正証明書失効の更新プログラムを再配信
Microsoftが先に配信したセキュリティ以外の更新プログラムに不備があったことが分かった。(2011/9/20)
PDFの電子署名も失効に、AdobeがDigiNotarの不正証明書問題に対応
DigiNotarの証明書を使ったデジタル署名入りのPDFファイルをReaderとAcrobatで閲覧すると、警告メッセージが表示されるようになる。(2011/9/15)
Microsoftが9月のセキュリティ情報を公開、「重要」が5件
9月の月例セキュリティ情報は「重要」レベルが5件となり、WindowsやOfficeの脆弱性に対処した。(2011/9/14)
GlobalSignのWebサーバに不正アクセスの痕跡、業務は順次再開へ
認証局に対する一連の不正アクセスに関連して、GlobalSignは調査の結果、Webサーバに不正アクセスの痕跡が見つかったが、それ以外のサーバが不正アクセスされた痕跡はないと報告した。(2011/9/13)
Adobe、DigiNotar関連の証明書を失効扱いに
Adobe Systemsは、DigiNotar関連の認証局が発行した証明書を失効させる方針を決め、そのためのアップデートをReader/Acrobat X(10.x)向けに公開すると予告した。(2011/9/12)
Appleも不正証明書問題に対応、Mac OS Xのアップデート公開
AppleがMac OS X v10.6とOS X Lion v10.7のセキュリティアップデートを公開し、DigiNotar関連の証明書を失効させた。(2011/9/12)
GlobalSignがSSL証明書発行を中止 日本と同様に対応
GMOグローバルサイン傘下のGMO GlobalSignもSSL証明書の発行を一時的に中止した。(2011/9/8)
GMOグローバルサインが証明書発行停止 不正アクセス犯行声明に同社名
GMOグローバルサインが証明書発行業務を停止。一連の認証局への不正アクセス事件に関する犯行声明で、アクセス可能な認証局として同社が挙がっていたため。(2011/9/7)
不正証明書発行の認証局、セキュリティ対策の実態は? オランダ政府が中間報告書
監査の結果、DigiNotarが運営している複数の認証局のサーバが全てハッキングされていたことが判明した。「google.com」用の不正証明書は30万のIPアドレスで利用されていたという。(2011/9/7)
不正SSL証明書発行事件で犯行声明、Comodoのハッキングと同一人物か
オランダの認証局DigiNotarへの不正侵入には、3月に発覚したComodo Groupの事件と同じ人物が関与していたとみられる。(2011/9/7)
Microsoft、不正SSL証明書問題に対処 Firefoxは再度更新
米MicrosoftはDigiNotar関連の認証局が発行したSSL証明書をすべて失効させるアップデートを公開した。Mozillaは「Firefox 6.0.2」をリリースした。(2011/9/7)
不正SSL証明書発行事件、攻撃側の真の狙いは?
Trend Microによると、ユーザーが大規模な中間者攻撃を受け、暗号化されたトラフィックを第三者に読み取られる状態になっていたのは間違いないという。(2011/9/6)
GoogleとMicrosoft、不正SSL証明書問題に追加対応 Chromeの安定版を再度更新
Mozillaに続きGoogleとMicrosoftも、DigiNotar関連の認証局が発行したSSL証明書はオランダ政府関連のものも含め、全て失効させると表明した。(2011/9/6)
MozillaがDigiNotarのCA認定を取り消し、政府関連証明書も失効
不正なSSL証明書発行事件に絡み、Firefoxブラウザを提供するMozillaはオランダのSSL認証局DigiNotarに対する認定を恒久的に取り消すと発表した。(2011/9/5)
不正SSL証明書発行の認証局、Webサイトも改ざんされていた
不正侵入を受けて不正なSSL証明書を発行していた認証局のDigiNotarのサイトから、何年も前に改ざんされていたとみられるWebページが見つかったという。(2011/9/2)
Google ChromeとFirefoxの更新版が公開に、不正SSL証明書の問題に対処
Google ChromeとFirefoxの更新版では、オランダの認証局DigiNotarが発行したSSL証明書が無効化された。(2011/9/1)
認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
大手SSL認証局からGoogleなどのWebサイト用の不正なSSL証明書が発行された。Googleによると、これを使って同社のサービスとユーザーとの通信に割り込もうとする攻撃が発生しているという。(2011/8/31)