「エントラスト」関連の最新 ニュース・レビュー・解説 記事 まとめ

地政学的状況がサイバー犯罪に影響：
「ソフトターゲット」「三重脅迫」――ランサムウェア攻撃の重要動向から見えてくること
Backblazeは、2022年第3四半期に起きたランサムウェア攻撃関連の重大動向として「ソフトターゲットへの脅威増大」「三重脅迫行為」「地政学的状況の影響」を公式ブログで紹介した。（2022/10/31）

この頃、セキュリティ界隈で：
ランサムウェア集団“に”DDoS攻撃　米サイバーセキュリティ企業が反撃？　リークサイトがダウン
ランサムウェア集団「LockBit」が、サイバーセキュリティ企業の米EntrustにDDoS攻撃を仕掛けられたと主張している。LockBitがEntrustから盗み出したデータを暴露しようとしたところ、サイバー攻撃を受けてリークサイトがダウンしたというのだ。（2022/8/31）

中小企業のテレワーク実施率は3割に満たず、一方で導入企業のテレワーク満足度は過半数に
デル・テクノロジーズの調査によると、国内中小企業のテレワーク導入率は3割に満たず、普及率が低迷しているものの、導入企業の過半数がテレワーク活用に満足しており、「働き方改革」「ワークライフバランス向上」「コスト削減」などのメリットを享受していることが分かった。（2021/9/14）

企業のハイブリッドワーク拡大へ　ただし気になるセキュリティ――エントラスト調査
エントラストの調査によると、日本では約9割の従業員が「ハイブリッドワークプレース」の利用に積極的な一方、4割強が「セキュリティや生産性の面で課題がある」と回答した。（2021/9/7）

Entrustがハイブリッドワークについてのグローバル調査レポートを発表
米Entrustは、世界のハイブリッドワークプレイスの現状について調査したレポート「Securing the New Hybrid Workplace」を公開した。（2021/9/6）

データプライバシー管理に「AI」を生かす【第2回】
データプライバシー管理に「AI」を使うなら無視できない課題とは？
データプライバシー管理にAI技術を利用すれば、業務の労力削減が期待できる。ただし過度な期待は禁物だとの声もある。どういうことなのか。（2021/1/7）

データプライバシー管理に「AI」を生かす【第1回】
データプライバシー管理を「AI」に任せたくなる“これだけの理由”
データプライバシー管理業務の自動化や労力削減に活用できるのがAI技術だ。どのようなメリットをもたらし得るのか。専門家に聞く。（2020/12/24）

IoTセキュリティ：
PKIはもはやクラウド／IoT開発の「基幹技術」、最新のセキュリティ調査書公開
暗号化技術などのデジタルセキュリティ対策を行うnCipherは、2020年11月11日、クラウドやIoTなどデジタルアプリケーション開発においてサイバー攻撃対策の要となる公開鍵認証基盤（PKI）に関する調査レポートを公開した。PKIを活用する企業の世界的な急増や、その中での日本のセキュリティ動向などがレポート中で示された。（2020/11/24）

SSL／TLS証明書の有効期限短縮も後押し：
手作業によるデジタル証明書管理は限界？　エントラスト、世界17カ国のPKI動向を調査
エントラストは2020年11月11日、「2020年版世界のPKI（公開鍵基盤）およびIoT動向調査（2020 Global PKI and IoT Trends Study）」を公開した。（2020/11/18）

ITmedia エンタープライズ セキュリティセミナーレポート：
セブン銀行のCSIRTは「商品開発部門」がカギ――マーケティングの知見を生かしたセキュリティ対策とは？
ITmedia エンタープライズのセキュリティセミナーにセブン銀行のCSIRT「7BK-CSIRT」が登場。システム部門だけではなく、商品開発部門をメンバーに加え、マーケティングの視点を持って、金融犯罪対策を進めているのだという。（2018/12/27）

＠ITセキュリティセミナー2018.6-7：
IT環境が変化、多様化する今、必要となる認証の仕組みとは――エントラストジャパン
＠ITは、2018年6月22日、東京で「＠ITセキュリティセミナー」を開催した。本稿では、エントラストジャパンの講演「パスワード定期変更不要って本当??　今必要な認証の仕組み教えます！」の内容をお伝えする。（2018/10/4）

IoT／制御システムセキュリテイセミナー：
発電所や工場をサイバー攻撃から守れ、必要なのはOTとITの融和、経営陣の理解
MONOistとスマートジャパンが「IoT／制御システムセキュリテイセミナー」を開催。ネットワーク接続が当たり前になりIoTの利活用が進む中で、発電所などの重要インフラや工場などの産業制御システムセキュリティにどのような課題があるか、どのような対策が取り得るかについて、講演やセッションを通じて紹介した。（2018/8/14）

“認証”にまつわる3つの「F」をなくす：
PR：NASAジェット推進研究所とEntrust Datacardの挑戦に見る、セキュリティと利便性を両立するポイントとは
環境の変化や政府が求めるセキュリティ基準を踏まえ、ユーザーに制約を課すことなくセキュリティを強化するためのポイントとは何か。エントラストジャパンのカントリーマネージャーである堀川隆治氏が行った「NASAジェット推進研究所が選んだ認証セキュリティ」という講演からそのヒントを探る。（2018/2/28）

仮想通貨取引凍結時にどうする？
ブロックチェーン開発者が今すぐ着手すべきは緊急時対応計画の策定
開発者は今、そしてこれから、ブロックチェーンアプリケーションに関与するだろう。そのとき開発者はどこから始めればよいのか。ブロックチェーンに必須の作業とは何か。（2018/2/22）

認証から「面倒・不満」を排除すると生まれること：
「スワイプのクセ」も認証手段に　Entrustが推進する「適応型認証」の狙い
Entrust Datacardが、新たな認証基盤を実現するオンプレミス向け製品「IdentityGuard」とクラウドサービス「IntelliTrust」の機能拡張計画を発表。認証を単なるなりすまし防止の手段から「価値を生み出す要素」にしていくという。【訂正】（2017/7/21）

Computer Weekly製品ガイド
サポートスタッフがコントロールを手放す潮時
広く普及したBYODのトレンドは後戻りできない。IT部門は従業員へアプリケーションを配信するための新しい手段を採用する必要がある。（2016/4/28）

なぜ希望するセカンドレベルドメイン名が取れないか：
名前衝突問題――その意外な影響と対策
一見、自分とは無関係の問題に見えながら、意外と広範囲に影響を及ぼす「名前衝突（Name Collision）」の問題。「新gTLDで自分が欲しい名前が登録できない」という問題も、名前衝突問題と関係している。その背景をJPNICとJPRSに尋ねてみた。（2014/7/25）

画像認証など認証方法が多様化
ID不正利用を払拭する「ワンタイムパスワード製品」10選
パスワード漏えいによる不正利用をいかに防ぐか。一度限りのパスワードを動的に発行する「ワンタイムパスワード」は、その有力な武器となる。主要な10製品をまとめた。（2013/6/13）

10年を経てとうとう「PKI元年」なるか？：
職員の認証は電子証明書で、足立区がプライベートクラウドでPKIを全面採用
東京都足立区は、プライベート・クラウド型情報システム基盤「足立区プライベート・クラウド」を構築した。このシステムのセキュリティ確保には、エントラストジャパンの製品を用いた公開鍵認証基盤（PKI）を活用し、電子証明書を用いた認証を導入している。（2013/5/2）

導入事例：
プライベートクラウドは電子証明書で守る――認証局も独自構築した足立区
人口約67万人の東京都足立区は、独自に構築したプライベートクラウド環境および行政サービスでのセキュリティ対策に電子証明書を利用する。電子証明書を発行する認証局も自前で構築するなど、その取り組みを紹介した。（2013/5/1）

クラウドガバナンス現在進行形 第2章【第4回】
【技術解説】オバマ再選に学ぶ、巨大なシステムをクラウドで運用するには？
クラウドというスケールするインフラでビッグデータを運用すると、把握すべきオブジェクト（＝ノードの数）とその関係（＝リンク）が爆発的に増える。人間に管理可能な粒度に情報量を減らし、迅速に運用するには？（2013/1/10）

エントラスト、SSL証明書サービスを強化へ
日本語による販売、審査、サポートなどの体制を拡充し、運用管理サービスも新たに提供する。（2012/6/26）

セキュリティ市場の競争に一手を打ったトレンドマイクロの狙い
SSLサーバ証明書サービスを開始するトレンドマイクロ。後発ながらこの分野に参入する背景にはどんな狙いがあるのか。グローバルビジネス担当役員のワイエル・モハメッド氏に聞いた。（2012/6/19）

Microsoft、SSL認証局問題に再び対処
マレーシアのSSL認証局DigiCert Sdn. Bhdの証明書に問題が見つかったことで、米Microsoftはこの認証局が発行した証明書を失効させるアップデートを公開した。（2011/11/11）

SSL認証局問題が再び発覚、MicrosoftとMozillaが対応表明
今度はマレーシアのSSL認証局が発行した証明書に問題が発覚した。（2011/11/4）

Webセキュリティに欠かせないSSL暗号化
自社サイトのセキュリティを強化するHTTPS実装
ログインページなどで見掛ける「https://」で始まるURL。意味は知っていても実装の方法をご存じだろうか？（2010/6/1）

あらゆる顧客をカバーする戦略へ舵を取る米Entrust
認証大手のセキュリティ企業Entrustは、このほどファンドの買収によって非公開企業になった。新しい経営環境でどのようなビジネス展開を図るのかを上級副社長のピーター・ベロ氏が語った。（2009/9/11）

ホワイトペーパー：
情報漏えいリスクを大幅に低減する共有ファイル暗号化製品
個人情報保護法の施行や内部統制の強化を背景に、多くの企業にとって個人情報や機密情報といった情報資産の保護が急務となる中、新たなタイプの共有ファイル自動暗号化製品に注目が集まる（提供：エントラストジャパン）。（2008/10/30）

エントラスト、柔軟な暗号化運用に対応したメールセキュリティアプライアンス発売
メールを暗号化されたPDFファイルで配信する機能などを提供する。（2008/7/24）

グループ単位で管理：
エントラスト、共有ファイルの暗号化を容易にする新製品
エントラストジャパンは、グループ単位で共有ファイルの暗号／復号鍵を管理するソフトを発売した。（2008/7/16）

ホワイトペーパー：
煩雑なID管理やアクセス制御を一元管理できるシングルサインオン製品
内部統制やコンプライアンスへの対応に伴って、ユーザー認証およびアクセスコントロールは複雑化している。ユーザーやアクセス情報の一元管理を容易にする技術と、それを採用した製品を紹介する（提供：エントラストジャパン）。（2008/6/13）

いまさら聞けない、日本の“帳票”入門（後編）：
便利な帳票ツールの登場、そして電子／Web帳票へ
（2008/4/3）

エントラストジャパン、デジタル証明書管理ツールをアップグレード
電子認証業界をリードするエントラストジャパンは、階層別のセキュリティ対策を提供する「レイヤードセキュリティ戦略」に基づく新製品を発売した。（2007/10/31）

外部ユーザーにも証明書――エントラスト、メールアプライアンス製品の新版
エントラストジャパンは、電子メールを暗号化して送信するアプライアンス製品の最新版を発売した。外部ユーザーにデジタル証明書を発行できるほか、モバイル機器からのWebメール閲覧にも対応するなど、管理機能が強化された。（2007/10/30）

エントラスト、不正取引をリアルタイムで検出する製品を発売
エントラストジャパンは、オンラインサービス上の不正取引をリアルタイムで検出するソフトウェアを発売した。CACと提携し、国内販売を進めていく。（2007/9/21）

NEWS
エントラストジャパン、オンラインサービスの不正検出ソリューションを発売
オンラインサービスの不正取引をリアルタイムに検出し、リスクベース認証を実現する「Entrust TransactionGuard」を発売（2007/9/21）

エントラストジャパンと三技協、リモートアクセス環境の構築で技術提携
エントラストジャパンと三技協は、技術提携し、複数の認証方式を備えた安全性の高いリモートアクセス環境を容易に構築できるパッケージ製品の開発・販売を行う。（2007/9/7）

エントラスト、低価格のOTPハードウェアトークンを自社ブランドで発売
エントラストは、ワンタイムパスワード（OTP）のハードウェアトークン「Entrust IdentityGuard Mini Token」を2500円という低価格で発売する。（2007/6/22）

これでメールの安全はバッチリ？――米Symantecが情報セキュリティスイートを発表
SymantecはメールやWebメッセージングなどを介してやり取りされる情報を保護する製品スイートInformation Foundationを2007年夏に発売する。（2007/6/14）

大学間の連携可能な電子認証基盤実現を目指す「私設応援団」発足
エントラストジャパンら4社は、複数の大学にまたがる電子認証基盤の実現を支援する「学術機関向けUPKIプロジェクト」を発足した。（2007/5/15）

Column
パスワードはもう十分な役割を果たしていない PART2
PART1での調査結果から、多くのIT関係者が「パスワードは時代遅れ」と考えていることが明らかになった。次を担う技術は何か、また導入に当たって気をつけるべきことは何だろうか。（2006/8/17）

デファクトスタンダード暗号技術の大移行（3）：
これだけは知っておきたいアルゴリズム〜共通鍵暗号編
（2006/5/20）

エントラスト、電子メール暗号化アプライアンスの最新版を提供
エントラストジャパンは、電子メール暗号化アプライアンスの最新版「Entelligence Messaging Server 8.0」を発表した。（2005/12/20）

乱数表で二要素認証を実現する「Entrust IdentityGuard」新バージョン
エントラストジャパンは、乱数表を用いて二要素認証を行う「Entrust IdentityGuard」の新バージョンを発表した。（2005/6/21）

エントラスト、フォーム入力データなどを暗号化する「TruePass」をバージョンアップ
エントラストジャパンは、HTMLページや、Webフォームに入力されたデータを暗号化し、電子署名を付与する「Entrust TurePass 8.0」の販売を開始した。（2005/5/31）

サイバーセキュリティにもっと力を――業界団体が米政府に要求
業界団体の12の推奨事項は、ITセキュリティ責任者の地位向上など、サイバーセキュリティにもっと力を入れるよう米政府に求めている。（IDG）（2004/12/8）

SymantecのVPNとファイアウォールに深刻な脆弱性
Symantecは、自社のVPNとファイアウォールサーバ製品の脆弱性が原因で、システムを乗っ取られて企業ネットワークにアクセスされてしまう恐れがあるとして、修正パッチのダウンロードを呼びかけている。（IDG）（2004/9/1）

エントラスト、携帯電話に対応した認証サーバを発売
（2004/2/26）

ディレクトリ統合（3）：
「並列」と「直列」から「統合型」の認証サーバへ
（2003/2/13）

Webサービスのセキュリティ（6）：
XACMLのアクセス制御ルールとその仕様
（2002/12/11）