「サーバ証明書」最新記事一覧

ベリサイン、17日からWebサイトのシール表示を変更へ
SSLサーバ証明書などの導入サイトに表示されるシールを新デザインに変更する。（2012/4/16）

マカフィー、BYOD対応の企業向けモバイル管理製品の新版発表
社員個人に関するデータや業務に関するデータの管理範囲の切り分けや、セキュリティ対策の運用を効率的に行うための機能を強化した。（2012/4/3）

Webサイトに“常時SSL”の実装を――団体提唱の米国で機運高まる？
インターネットのセッションに割り込まれてユーザー情報が盗聴される危険性が高まっていることから、米国ではHTTPS通信を前提にすべきという声が上がっているという。（2012/3/29）

次世代アルゴリズムを用いたSSL証明書、既存ブラウザの大半が対応済み
SHA-2アルゴリズムを用いたSSL証明書へのWebブラウザの対応状況をベリサインが検証した。（2012/3/28）

ホワイトペーパー：
売上向上を後押しするセキュリティマークとは？
ECサイトで、思うように購入件数が増えない場合、デザインやコンテンツの見直しだけで終わらず、コンバージョン率の向上に結びつけるための改善が必要だ。（2012/3/28）

ホワイトペーパー：
パスワードだけで本当に安心？情報漏えい対策の第一歩「認証」
ネットワーク上を経由する情報が「盗聴」、「改ざん」、「なりすまし」のリスクに晒されていることは認知されているが、イントラネットやエクストラネットのような利用者の制限されたネットワークにおけるIDとパスワード認証についても同じリスクは存在する。（2012/3/27）

売上高の2けた増を企業向けビジネスで――トレンドマイクロが戦略表明
2016年に売上高を50％増の780億円超とする中期目標を発表した。（2012/3/26）

ホワイトペーパー：
インターネットユーザのインターネットセキュリティに関する意識調査
日本ベリサイン株式会社はインターネットユーザを対象としたセキュリティ意識調査を実施した。同調査結果からは、多くのユーザがインターネットサービスの利用を考えていながらも、個人情報漏洩を不安に感じていることから、利用を控えるケースがあることが窺える。（2012/3/26）

ホワイトペーパー：
SSLを用いたメール暗号化（POP over SSL／SMTP over SSL）― 概要から設定方法まで
通常のSMTPとPOPを利用した電子メールでは、ウェブサイトで使われているHTTPのようにメッセージが平文のまま送受信されるが、平文での送受信は盗聴や改ざんされてしまう可能性がある。（2012/3/23）

ベリサイン、SHA-2対応SSLサーバ証明書の提供開始
暗号強度が脆弱なアルゴリズムの運用を米NISTが停止する方針を打ち出していることを受け、強度がより高いSHA-2に対応したSSLサーバ証明書への移行を支援する。（2012/2/29）

Google Chrome、SSL証明書のオンライン失効チェックを無効に
認証局のサーバにアクセスしてSSL証明書が失効していないかどうか確認する仕組みは、「衝突すると折れてしまうシートベルトのようなもの」とGoogleのセキュリティ担当者はいう。（2012/2/9）

電子証明書をめぐる最新事情――認証局の信頼性や標準化、「2010年問題」のその後
SSLサーバ証明書などを発行する認証局でのセキュリティ事件が続発したことを受け、日本ベリサインが電子証明書の最新事情や認証局の取り組みについて説明を行った。（2012/2/8）

ドメインサービスや認証システムに不正アクセスの影響はなし――ベリサイン
2010年に米VeriSignが不正アクセス攻撃を受けた問題で、日本ベリサインが「影響を受けていない」と説明した。（2012/2/3）

ITmediaエンタープライズ ソリューションセミナー レポート：
ビジネスを脅かす危機に備えよ　セキュリティリスク再点検と最新対策
ITmediaエンタープライズ編集部主催ソリューションセミナーがこのほど東京、大阪で開催され、標的型攻撃など企業を脅かすセキュリティ脅威の最新動向と対策をテーマに、専門家とセキュリティ企業各社による解説が行われた。（2012/1/17）

進化し続けるベリサインの「SSLサーバ証明書」
SSL＋αの価値提供によって目指すユーザー利便性のさらなる向上
Webサイトの安全性を証明するベリサインのSSLサーバ証明書。多様化する脅威への対応やユーザーの利便性を向上させるため、新たな進化を始めた。（2012/1/16）

GlobalSignが不正アクセス事件を総括、業界全体の対応を呼び掛ける
大手SSL認証局GlobalSignが、9月に発生した不正アクセス事件に関する調査報告を公表。今回の攻撃は「全てのセキュリティソリューションプロバイダーに対する脅威」と位置付けた。（2011/12/15）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
RPGで体験して学ぶ　安全なWebサイトの運営と管理
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の5回目。Webサイトを狙った7つの攻撃パターンをロールプレイングで体験できるツールの紹介です。Webシステムへの攻撃による影響と事前対策の必要性を学びます。（2011/12/12）

Apple純正ツール「iPhone構成ユーティリティ」
無料でできる、iPhone／iPad管理を効率化する「構成プロファイル」
スマートフォンやタブレットを企業導入する際、端末管理の煩雑さが管理者の悩みだ。iPhoneやiPadが備える「構成プロファイル」は、そうした管理負荷の軽減に大いに役立つ。（2011/12/7）

Microsoft、SSL認証局問題に再び対処
マレーシアのSSL認証局DigiCert Sdn. Bhdの証明書に問題が見つかったことで、米Microsoftはこの認証局が発行した証明書を失効させるアップデートを公開した。（2011/11/11）

注目すべきは画面転送だけでない
3D対応やVoIPも実現、VMware View 5の新機能とライセンス
ヴイエムウェアから新しいデスクトップ仮想化製品「VMware View 5」が登場した。3Dアプリケーションへの対応やVoIPの実現、セキュリティ強化、ユーザー管理、監視など幅広い機能的向上が図られた。（2011/10/25）

ホワイトペーパー：
SSLを用いたメール暗号化（POP over SSL／SMTP over SSL）― 概要から設定方法まで
通常のSMTPとPOPを利用した電子メールでは、ウェブサイトで使われているHTTPのようにメッセージが平文のまま送受信されるが、平文での送受信は盗聴や改ざんされてしまう可能性がある（提供:日本ベリサイン）。（2011/10/14）

ベリサインがサーバ証明書のシールを刷新へ、「Norton」ロゴを採用
Symantecのグループ企業としてのブランドを重視し、2012年4月から新デザインに切り替える。（2011/10/7）

NEWS
日本ベリサイン、サーバ証明書の顧客に脆弱性調査を無償提供
日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。（2011/10/7）

Microsoft、不正証明書失効の更新プログラムを再配信
Microsoftが先に配信したセキュリティ以外の更新プログラムに不備があったことが分かった。（2011/9/20）

OSSクラウド基盤 OpenStackの全て【最終回】
OpenStackの大容量ストレージサービス、Swiftの使い方
OpenStackの大容量ストレージサービス、Swiftの利用方法について解説する。インストールや環境設定の仕方、サービスの起動／停止、Swiftコマンドの使い方などを詳しく紹介する。（2011/9/20）

Microsoftが9月のセキュリティ情報を公開、「重要」が5件
9月の月例セキュリティ情報は「重要」レベルが5件となり、WindowsやOfficeの脆弱性に対処した。（2011/9/14）

被害者は1日100万人：
サイバー犯罪は“一大産業”に――「ノートンインターネットセキュリティ2012」発表会
あなたがまばたきをする一瞬の間に、世界のどこかでサイバー犯罪による被害者が生まれている。シマンテックが最新のセキュリティ調査結果と、2012年版「ノートン」を発表した。（2011/9/14）

GlobalSignのWebサーバに不正アクセスの痕跡、業務は順次再開へ
認証局に対する一連の不正アクセスに関連して、GlobalSignは調査の結果、Webサーバに不正アクセスの痕跡が見つかったが、それ以外のサーバが不正アクセスされた痕跡はないと報告した。（2011/9/13）

Appleも不正証明書問題に対応、Mac OS Xのアップデート公開
AppleがMac OS X v10.6とOS X Lion v10.7のセキュリティアップデートを公開し、DigiNotar関連の証明書を失効させた。（2011/9/12）

日本語の偽PayPalサイトが出現、フィッシング攻撃の可能性
PayPalをかたったフィッシングサイトに日本語のものが出現した。（2011/9/8）

GlobalSignがSSL証明書発行を中止　日本と同様に対応
GMOグローバルサイン傘下のGMO GlobalSignもSSL証明書の発行を一時的に中止した。（2011/9/8）

GMOグローバルサインが証明書発行停止　不正アクセス犯行声明に同社名
GMOグローバルサインが証明書発行業務を停止。一連の認証局への不正アクセス事件に関する犯行声明で、アクセス可能な認証局として同社が挙がっていたため。（2011/9/7）

不正証明書発行の認証局、セキュリティ対策の実態は？　オランダ政府が中間報告書
監査の結果、DigiNotarが運営している複数の認証局のサーバが全てハッキングされていたことが判明した。「google.com」用の不正証明書は30万のIPアドレスで利用されていたという。（2011/9/7）

不正SSL証明書発行事件で犯行声明、Comodoのハッキングと同一人物か
オランダの認証局DigiNotarへの不正侵入には、3月に発覚したComodo Groupの事件と同じ人物が関与していたとみられる。（2011/9/7）

Microsoft、不正SSL証明書問題に対処　Firefoxは再度更新
米MicrosoftはDigiNotar関連の認証局が発行したSSL証明書をすべて失効させるアップデートを公開した。Mozillaは「Firefox 6.0.2」をリリースした。（2011/9/7）

不正SSL証明書発行事件、攻撃側の真の狙いは？
Trend Microによると、ユーザーが大規模な中間者攻撃を受け、暗号化されたトラフィックを第三者に読み取られる状態になっていたのは間違いないという。（2011/9/6）

GoogleとMicrosoft、不正SSL証明書問題に追加対応　Chromeの安定版を再度更新
Mozillaに続きGoogleとMicrosoftも、DigiNotar関連の認証局が発行したSSL証明書はオランダ政府関連のものも含め、全て失効させると表明した。（2011/9/6）

MozillaがDigiNotarのCA認定を取り消し、政府関連証明書も失効
不正なSSL証明書発行事件に絡み、Firefoxブラウザを提供するMozillaはオランダのSSL認証局DigiNotarに対する認定を恒久的に取り消すと発表した。（2011/9/5）

不正SSL証明書発行の認証局、Webサイトも改ざんされていた
不正侵入を受けて不正なSSL証明書を発行していた認証局のDigiNotarのサイトから、何年も前に改ざんされていたとみられるWebページが見つかったという。（2011/9/2）

Google ChromeとFirefoxの更新版が公開に、不正SSL証明書の問題に対処
Google ChromeとFirefoxの更新版では、オランダの認証局DigiNotarが発行したSSL証明書が無効化された。（2011/9/1）

認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
大手SSL認証局からGoogleなどのWebサイト用の不正なSSL証明書が発行された。Googleによると、これを使って同社のサービスとユーザーとの通信に割り込もうとする攻撃が発生しているという。（2011/8/31）

NEWS
ベリサイン、SSLサーバ証明書にマルウェア対策機能を無償追加
9月以降、SSLサーバ証明書を利用する企業は、無償でVeriSign Trust Sealの機能を利用できる。有効期間は短期から最長5年まで、より柔軟に選択可能となった。（2011/8/10）

AndroidにSSL証明書を表示してしまう脆弱性、フィッシング詐欺などの恐れ
Android OS 2.1以前に外部サイトのSSL証明書を表示してしまう脆弱性が見つかった。（2011/7/29）

KCCS、社内ネットワークへセキュアに接続できる「スマートデバイス端末認証サービス」を提供開始
京セラコミュニケーションシステム（KCCS）がサイバートラストと連携し、社内ネットワークへセキュアに接続できる「スマートデバイス端末認証サービス」を8月1日より提供開始する。（2011/7/28）

SSL認証局を狙った攻撃がまた発生、証明書の発行を中止
SSL認証局のStartSSが何者かに攻撃され、証明書の発行を中止した。（2011/6/22）

ニフティクラウドが機能強化――F/W、SSL証明書発行／管理、負荷分散の新機能を追加
ニフティは6月16日、クラウドサービス「ニフティクラウド」において、ファイアウォール、SSL証明書発行・管理機能、およびロードバランサーの新機能の提供を開始した。（2011/6/20）

なりすましを防止：
自民党がWebサイトやメールの悪用対策を導入へ
自民党はWebサイトのリニューアルに合わせて、なりすましや改ざんがないことを利用者に通知するサービスを導入する。（2011/6/1）

GoogleのURLを使う詐欺サイトが見つかる、セキュリティ企業が問題提起
「Google Docs」のサービスがフィッシング詐欺サイトの運営に利用されるケースが多発しているという。（2011/5/31）

NEWS
EMCの月例報告、2011年4月はIRCを悪用したトロイの木馬を確認
EMCジャパンは、オンライン犯罪に関するリポート（2010年4月版）を発表した。（2011/5/31）

暗号化だけでは不十分
SSLサーバ証明書の付加機能が強化するWebサイトの信頼性
オンラインゲームやSNS、ECサイトなどでもEV SSL証明書が導入されてきた。多くのWebサイトで見かけるSSLサーバ証明書は通信の暗号化だけではなく、インターネット利用の安全性を担保するための重要な役割を担っている。（2011/5/23）