ITmedia総合  >  キーワード一覧  > 

「暗号化」最新記事一覧

暗号化とは、通信の内容が当事者以外には解読できないように、文字や記号を“一定の約束”でほかの記号に置き換えることをいい、暗号化されたデータを元に戻し、読める状態に戻すことを復号(復号化)という。
暗号化/復号(復号化) − @ITセキュリティ用語事典
-こちらもご覧ください-
暗号化製品一覧 − TechTargetジャパン 情報セキュリティ

セキュリティクラスタ まとめのまとめ 2017年10月版:
他人のCPUを使ってビットコインを採掘、マルウェアなのか
2017年10月のセキュリティクラスタ、話題の中心は「ビットコイン」「WPA2」「新ランサムウェア」でした。Webページの閲覧時にビットコインを採掘させる仕組みがマルウェアではないかと議論に。無線LANで広く使用されている暗号化方式「WPA2」では盗聴などにつながる脆弱(ぜいじゃく)性が見つかりましたが、こちらは尻すぼみ。東欧を中心に広がった新ランサムウェア「Bad Rabbit」では、国内サイトが拡散元となり、驚きを呼びました。(2017/11/13)

SDPとは?
クラウド時代の認証方式SDP(Software Defined Perimeter)導入事例
SDPは、ネットワークを信頼できないものとして接続を暗号化し、認証したユーザーごとに適切な制限を設けたアクセスを許可する。その導入事例を紹介する。(2017/11/9)

マストドンつまみ食い日記:
神崎丼、「暗号化」トゥートが可能に
「文字を隠せる程度」だが、いろいろと遊べそうだ。(2017/11/7)

Androidの月例セキュリティ情報公開、「KRACK」の脆弱性に対処
Androidで特に深刻な影響が指摘されていたWi-Fiの暗号化技術「WPA2」の脆弱性(通称KRACK)に対処した。(2017/11/7)

日本企業を狙うランサムウェア「鬼」、ファイル暗号化して痕跡を消去
ONIに感染したマシンでは、すべてのファイルが暗号化され、「Oninoy0ru」(鬼の夜)のアドレスに連絡を取るよう要求する。(2017/11/1)

日本生命、基幹システム基盤にIBMメインフレーム「z14」を採用
日本生命が、全データを暗号化することで高度なセキュリティを担保する「IBM z14」を採用。機密性の高いデータを管理する基幹システムの基盤として活用する。(2017/10/25)

今さら? 今こそ! データベースセキュリティ(7):
Oracle Databaseの「透過的データ暗号化機能」とは何か
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、Oracle Databaseの透過的データ暗号化機能について紹介します。(2017/10/30)

WPA2の脆弱性「KRACK」対処パッチ、Microsoftは対応済み、AppleのOSとAndroidは数週間中
Wi-Fi暗号化技術「WPA2」の脆弱性対処について、Microsoftは10月10日の月例セキュリティ更新で対処済みと語った。AppleとGoogleは向う数週間中にパッチを提供するとしている。(2017/10/17)

データを暗号化し、デバイスもロックして身代金を要求:
Androidのユーザー補助サービスを悪用する初のランサムウェア「DoubleLocker」が登場
ESETは、Androidのユーザー補助サービスを悪用する初のランサムウェア「DoubleLocker」を発見した。偽のAdobe Flash Playerとして配布され、感染するとデータを暗号化してデバイスをロックし、ビットコインを要求する。(2017/10/17)

Wi-Fiの暗号化技術「WPA2」に脆弱性が見つかる ユーザーは速やかにデバイスのアップデートを
WPA2は暗号化技術の中でも特に安全性が高いとされており、ネット上でも衝撃が走っていました。(2017/10/16)

Wi-Fiの暗号化技術「WPA2」に脆弱性発見か 専門家が公開を予告
「WPA2」で使われている暗号化技術の仕様自体に問題があるという。【続報あり】(2017/10/16)

今さら? 今こそ! データベースセキュリティ(6):
データベースの暗号化、まず「何を、どのように」実施すべきか
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は「データベースの暗号化で、まず実施すべきこと」を解説します。(2017/9/15)

サードパーティ製品も制御:
ジュニパー、インテントに基づくマイクロセグメンテーションが可能な「Juniper Contrail Security」を発表
ジュニパーネットワークスは2017年9月14日、「Juniper Contrail Security」を国内発表した。これは同社のSDNコントローラー「Juniper Contrail」により、マイクロセグメンテーション、ファイアウォーリング、NFV連携、暗号化を制御し、きめ細かなネットワークセキュリティを実現するソリューション。大規模環境を想定している他、多様な環境に対応している点が1つの特徴。(2017/9/14)

.NET TIPS:
文字列を暗号化するには?[C#/VB]
AESアルゴリズムの.NET実装であるAesManagedクラスを利用して、文字列(やファイル)を対象に暗号化/復号を行う方法を取り上げる。(2017/9/6)

「Azure Key Vault」との連携で実現:
Azure SQL Database/SQL Data Warehouseの透過的データ暗号化機能(TDE)で「Bring Your Own Key」をサポート
「Azure SQL Database」と「Azure SQL Data Warehouse」の透過的データ暗号化機能(TDE)で「Bring Your Own Key(BYOK)」がサポートされる。(2017/8/31)

CADニュース:
フォルダを丸ごと暗号化する「FinalCode」、AutoCADなど対応強化
デジタルアーツは、企業/官公庁向けファイル暗号化/追跡ソリューション「FinalCode」のVer.5.3を発売した。PC上のフォルダを丸ごと暗号化する新機能「セキュアコンテナ」により、複数ファイルの編集や保存が可能になった。(2017/8/30)

今さら? 今こそ! データベースセキュリティ(5):
データベース暗号化が必要な「理由」と「3大方式」を理解する
本連載では、データベースセキュリティの「考え方」と「必要な対策」をおさらいし、Oracle Databaseを軸にした「具体的な実装方法」や「Tips」を紹介していきます。今回は、「なぜ、データベースを暗号化しなければならないのか」について解説します。(2017/8/31)

医療機器ニュース:
医療業界の情報漏えいが深刻な米国、暗号化通信でないIPアドレスは2万件超
トレンドマイクロは、「医療業界が直面するサイバー犯罪とその他の脅威」を公開した。医療システムのセキュリティ状況について調査した結果、インターネットに露出した医療機関の機器が全世界で10万件以上あった。(2017/8/8)

Mozilla、1GBまでのファイルをWebブラウザで安全に転送できる「Firefox Send」
Mozillaが、ChromeやEdgeブラウザでも使えるファイル転送ツール「Firefox Send」を公開。1GBまでのファイルをページにドラッグ&ドロップすると暗号化されてURLが表示され、これを送る相手に知らせる。相手がダウンロードするか24時間経過するとファイルは自動消滅する。(2017/8/3)

巨額の罰金を食らう前に対策を
GDPR対策にデータ追跡と暗号化が必須な理由
新しいEU一般データ保護規則(GDPR)が施行される2018年5月25日まで、残り1年を切った。専門家は、GDPRのコンプライアンスにデータの追跡や暗号化などの手段が重要になると説明する。(2017/7/24)

120億件/日を超える暗号化トランザクション処理能力を提供:
IBM、新世代メインフレーム「IBM z14」を発表 データ保護機能を大幅強化
IBMが新世代メインフレーム「IBM Z」の最新モデル「IBM z14」を発表。性能向上とともに、アプリケーション、クラウド、データベースにおける全データを「常時暗号化」する機能を備えた。(2017/7/19)

「Petya」亜種の被害を防ぐには
“WannaCryショック”の再来か? MBRを暗号化する新ランサムウェアが猛威
「WannaCry」と同じ脆弱性を悪用する、新しいランサムウェアを使った攻撃が急速に広がっている。感染拡大を図る巧妙な仕組みを備えるが、被害を防ぐ方法は幾つかある。(2017/7/12)

ホテル予約システムから利用客情報が流出、Hard RockやLoewsで被害
米Sabreの予約システムが何者かに不正アクセスされ、暗号化されていないクレジットカード情報や個人情報が流出した。(2017/7/11)

半径300メートルのIT:
今度は「PETYA亜種」が猛威 感染対策に効く“情報の追い方”
感染によって暗号化されたデータを元に戻すのが難しいとされるランサムウェア「PETYA亜種」が流行の兆しを見せています。餌食にならないための対策方法とは。(2017/7/4)

即席!3分で分かるITトレンド:
コレ1枚で分かる「ブロックチェーンで使われる暗号技術」(2)
ブロックチェーンで使われる暗号化技術「ハッシュ関数」と「公開鍵暗号」を組み合わせることで実現される「電子署名」について、特徴と用途を解説します。(2017/6/13)

両方の長所・短所を知っておきたい
真っ向勝負「iOS」 vs. 「Android」、セキュリティ機能を比べてみた
Apple「iOS」とGoogle「Android」の最新版は、どちらも暗号化その他でセキュリティ機能を強化している。セキュリティ機能対決、勝者はどちらなのだろうか(2017/6/8)

即席!3分で分かるITトレンド:
コレ1枚で分かる「ブロックチェーンで使われる暗号技術」(1)
ブロックチェーンで使われる暗号化技術「ハッシュ関数」と「公開鍵暗号」について、その特徴と留意点をまとめます。(2017/6/6)

ランサムウェア作成容疑で中3を逮捕 「暗号化ソフト組み合わせて自作」
ランサムウェアを作成した容疑で、大阪府の中3が逮捕。「ネット上で無料配布されている暗号化ソフトを複数組み合わせて自作した」などと供述しているという。(2017/6/5)

シングルサインオンのOneLoginに不正アクセス、顧客情報に被害
OneLoginは顧客宛ての通知で、「米国のデータセンターを使っている全顧客が影響を受ける。暗号化されたデータを複合できる能力も含め、顧客データが被害に遭った」と説明している。(2017/6/2)

セキュリティ対応のポイント
Facebook Messengerでいいの? 企業向けメッセージングツールの4条件
エンタープライズメッセージングサービスを利用する企業が増える中、セキュリティ上、考慮すべき点が浮かび上がってきた。例えば暗号化は、どのサービスでも基本要件だ。(2017/5/19)

ランサムウェア「WannaCry」の攻撃から世界を救った22歳の青年 「自分はヒーローではない」
PCのファイルを暗号化して身代金を要求するランサムウェア。現在世界で流行中の「WannaCry」だが、その停止スイッチを見つけた人物がいる。その青年にAP通信がインタビューした。(2017/5/16)

世界で猛威 ランサムウェア「WannaCry」とは? シマンテックが解説
「WannaCry」と呼ばれるランサムウェアが世界で猛威。ファイルを暗号化し、ビットコインで“身代金”を要求する。特徴や対策を、シマンテックがブログで解説している。(2017/5/15)

タレスがデータセキュリティ意識調査レポートの日本版を公開:
「暗号化は効果的」と理解、それなのに投資の優先順位は「ネットワークセキュリティ」? 日本企業のギャップに警鐘
タレスジャパンが、グローバル調査結果「2017 Data Threat Report 日本エディション」を公開。2017年現在の「データを取り巻く脅威」とセキュリティの現状を解説した。(2017/4/21)

何を信じればいいのか?
Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。(2017/4/20)

Computer Weekly:
Google Playで配信されているVPNアプリの84%でデータ漏えい? その恐るべき理由
Google公式ストアの「Google Play」で配信されているVPNアプリの84%が、データを漏えいしているという。18%は暗号化すらしていない。この背後には、恐ろしい理由があった。(2017/4/19)

常時SSL化の普及に潜む「セキュリティ対策の抜け穴」を警告:
ラックとF5、“暗号化通信全盛時代”のセキュリティ監視ソリューション展開で協業
ラックとF5ネットワークスジャパンがセキュリティ監視ソリューションで協業。暗号化通信全盛時代の「セキュリティ対策の抜け穴」封じを推進すべく、共同でソリューションの販売を強化する。(2017/4/11)

Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用
1カ月前に発覚した「Apache Struts2」の脆弱(ぜいじゃく)性が、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例が多発しているという。(2017/4/7)

「InfoCage FileShell」をSaaSで利用可能に:
NEC、クラウドベースのファイル暗号化サービス「ActSecureクラウドセキュアファイルサービス」をリリース
NECは、SaaS型のファイル暗号化サービス「ActSecureクラウドセキュアファイルサービス」の販売を開始する。中堅中小企業に向け、初期費用を抑えられる情報漏えい対策ソリューションとして訴求する。(2017/3/24)

Tech TIPS:
暗号化ファイルシステムEFSを読み出すために証明書をエクスポート/インポートする
暗号化ファイルシステムEFSで暗号化したファイルを他のPCで読み出すためには、暗号化に使用した証明書と秘密鍵の情報も必要となる。それらの情報をエクスポート/インポートする方法を紹介する。(2017/3/16)

WikiLeaksいわく「史上最大の流出極秘文書」
「iPhone」の会話を暗号化前に盗聴? 流出資料で分かったCIAの“えげつない手口”
WikiLeaksは、米中央情報局(CIA)からの新たな流出資料を公開した。「Vault 7」というコードネームで呼ばれるこの資料は、「iOS」「Android」の攻撃ツールを含む。(2017/3/15)

ライフボート、二要素認証にも対応したファイル暗号化ソフト「LB ファイルロック3」
ライフボートは、同社製ファイル暗号化ソフト「LB ファイルロック」シリーズの最新版を発表した。(2017/3/10)

Tech TIPS:
Windows 10でUSBメモリに書き込んだファイルが読めない場合の原因と対策(FATのEFS暗号化編)
Windows 10でUSBメモリに書き込んだファイルが、持ち出し先のPCで読み出せない!? それは、知らないうちにUSBメモリ内のファイルが暗号化されたせいかもしれない。(2017/3/10)

トレンドマイクロ、通信を暗号化するセキュリティアプリ「フリーWi-Fiプロテクション」発売
トレンドマイクロは、3月9日にスマートフォン・タブレット向けセキュリティアプリ「フリーWi-Fiプロテクション」を発売。フリーWi-Fiのアクセスポイントを介した通信をVPNで暗号化し、第三者から通信傍受や情報漏えいを防ぐ。(2017/3/9)

「Firefox 52」公開、非HTTPSページでの入力に警告 NPAPIプラグインは無効化
HTTPSで暗号化されていないページでユーザー名やパスワードを入力しようとすると、警告のポップアップが表示される。SliverlightやJavaなどのNPAPIプラグインは、Flashを除き、全て無効化された。(2017/3/9)

存在を意識させないファイル暗号化が鍵
「ファイル暗号化」が徹底できない原因は“利用者任せ”の姿勢にあった?
「重要情報を含むファイルは保護すること」などのルールがあるのに、強制力がなく機能していないケースがある。それはなぜなのか。有効なファイル保護の具体策とは。(2017/3/3)

超入門BitLocker:
第3回 BitLockerで内蔵HDD/SSDを暗号化して保護する
今回はPC内部のディスク(内蔵HDD/SSD)上にあるデータボリュームを暗号化したり、OSボリューム(C:ドライブ)そのものを暗号化したりする機能について解説する。(2017/3/2)

超入門BitLocker:
第2回 BitLocker To GoでUSBメモリやリムーバブルハードディスクを暗号化して保護する
USBメモリやリムーバブルハードディスクを暗号化して保護するBitLocker To Go。その概要や使い方、BitLocker非サポートのWindows OSでの取り扱い、パスワードを忘れた場合の回復手順などについて解説する。(2017/3/1)

アプライアンスで手軽&確実に多層防御を実施:
PR:身代金だけでは終わらない! ランサムウェアの恐怖と中小企業でも今すぐできる対策
勝手にPCをロックしたり、ファイルを暗号化したりして身代金を要求するマルウェア「ランサムウェア」が2016年以降に急増し、猛威を振るっている。特に、セキュリティ対策が甘く、サイバー攻撃の“費用対効果”が高い企業は、狙われる可能性が極めて高い。ランサムウェアは、身代金を支払ってもファイルが戻る保証はなく、さらなる攻撃を受ける恐れすらある。十分に予算や人員を確保できない中小規模の企業でも、今すぐ実現できる多層防御の方法とは。(2017/3/27)

OpenSSLの更新版公開、危険度「高」の脆弱性に対処
更新版の「OpenSSL 1.1.0e」では、認証暗号化方式「Encrypt-Then-Mac」(EtM)の拡張機能に関する脆弱性に対処した。(2017/2/17)

セキュリティ・テクノロジー・マップ(最終回):
暗号化技術が企業を守る仕組み
企業システムにおけるセキュリティ技術の基礎を総ざらいする本連載。最終回のテーマは「暗号を利用した保護」です。情報を保護する根幹的な仕組みについて学びましょう。(2017/2/16)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。