ITmedia総合  >  キーワード一覧  > 

「サーバ証明書」最新記事一覧

認証から「面倒・不満」を排除すると生まれること:
「スワイプのクセ」も認証手段に Entrustが推進する「適応型認証」の狙い
Entrust Datacardが、新たな認証基盤を実現するオンプレミス向け製品「IdentityGuard」とクラウドサービス「IntelliTrust」の機能拡張計画を発表。認証を単なるなりすまし防止の手段から「価値を生み出す要素」にしていくという。【訂正】(2017/7/21)

「ミラクル・リナックス」の社名が消滅
ミラクル・リナックスとサイバートラストが合併。社名はサイバートラストに変更する。(2017/7/21)

マストドンつまみ食い日記:
horiedonがアクセス不能に 4月スタートのインスタンスはSSL証明書有効期限切れに注意
マストドンで広く使われているLet's Encryptサービスには90日の有効期限設定がある。4月にスタートしたインスタンスはそろそろ期限切れ。大手インスタンスのhoriedonは現在、その問題でアクセス不能状態にある。(2017/7/16)

Let's Encrypt、ワイルドカード証明書を2018年1月から発行
管理者は1つの証明書と鍵の組み合わせを、1つのドメインとそのサブドメイン全てに使うことができ、HTTPSの導入がはるかに容易になるという。(2017/7/7)

Tech TIPS:
Azure SQL DatabaseにSQL Server Management Studio(SSMS)で接続して管理する
SQL Serverの標準的なGUI管理ツールであるSQL Server Management Studio(SSMS)は、Azure SQL Databaseへの接続や管理にも利用できる。その手順と注意点は?(2017/6/12)

Tech TIPS:
Azure Web Appsで、DBへの接続文字列をコードから分離する
Webアプリでデータベース(DB)などへの接続文字列をコード中に直接記述することは、割とありがちだ。でも危険なのでコードからは分離した方がよい。Azure Web Appsでの改善方法は?(2017/6/5)

Tech TIPS:
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点
Azure Web AppsでHTTPS対応のセキュアなWebサイトを構築するには、SSL証明書の登録が必須だ。WindowsのIISや一般的なレンタルサーバとも異なるその登録手順と注意点を説明する。(2017/5/29)

マストドンつまみ食い日記:
アニメ自動録画とマストドンを組み合わせる「foltia ANIME LOCKER 5.0 [with Mastodon]」がすごい
foltiaという、知る人ぞ知るアニメ自動録画システムがある。そこにマストドンサーバが組み込まれる。一体どういうことなのか?(2017/5/27)

とにかく速いWordPress(18):
「これだけ」はやっておこう──WordPressのセキュリティ対策、基礎中の基礎
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回から2回にわたって、WordPress管理者向けセキュリティ対策の基礎とその方法を解説します。(2017/5/24)

暗号技術の“宿命”
Googleが「SHA-1衝突攻撃」をついに実証、その無視できない影響とは?
多くのセキュリティ関係者が注目した、Googleによるハッシュアルゴリズム「SHA-1」の衝突攻撃の実証。この事実が意味することとは何か。Web担当者は何をすべきなのか。(2017/5/12)

IoTセキュリティの「セキュリティバイデザイン」実践に:
GMOグローバルサイン、IoTデバイス向けのSSL証明書大量発行サービスを開始
GMOグローバルサインがIoTデバイス向け電子証明書発行サービス「マネージドPKI for IoT」の提供を開始する。1秒間に最大で3000枚を発行できるとし、デバイスのシリアル番号も管理可能。セキュアなIoTシステムの構築を支援する。(2017/5/8)

Tech TIPS:
AzureのTraffic ManagerでカスタムドメインやSSL証明書を割り当てる際の手順と注意
手軽にリージョンをまたいだ分散サイトシステムを構築できるMicrosoft AzureのTraffic Manager。Web Appsを対象として、独自(カスタム)ドメインとそのSSL証明書を割り当てる手順を説明する。特に作業の順序に要注意だ。(2017/5/8)

情報流出で停止していた「都税カード払いサイト」再開 「.tokyo」から「.lg.jp」に移行
サイトのURLは「https://zei.tokyo/」から、地方公共団体のみが使用できる「.lg」ドメインを使ったものに変わったが、問題も指摘されている。(2017/4/25)

「親愛なるユーザー」 Appleかたるフィッシングメール、また出回る
メール件名は「AMZN Mobile LLCからの最近の購」(原文まま)。(2017/4/20)

超入門HTTPS:
第2回 HTTPSの詳細
最近ではWebサイトを常時HTTPS対応させることが多い。今回は、HTTPSプロトコルの詳細や証明書、HTTPS化対応の方法などについて解説する。(2017/4/13)

セキュリティクラスタ まとめのまとめ 2017年3月版:
Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行
2017年3月、セキュリティクラスタが注目したのは簡単に外部からサーバコマンドを実行できる「Apache Struts 2」の脆弱性。Symantecの発行する電子証明書にも話題が集まりました。(2017/4/13)

「親愛なるお客様」「アカウントを更新する必要」――Amazonかたるフィッシングメール出回る
メールの件名は「AmazonJP | 重要:アカウントを更新する必要があります」。(2017/4/7)

半径300メートルのIT:
ネットバンキングを狙う「DreamBot」が猛威 今すべき対策は
インターネットバンキングを狙う「DreamBot」が猛威を振るっています。私たちのお金を狙う、このマルウェアの餌食にならないためにできることとは?(2017/3/22)

ウイルス対策ソフトESETのmacOS版に深刻な脆弱性、更新版で対処
危険度は最も高い「Critical」に分類されおり、ESETではmacOS向け製品のユーザーに対してできるだけ早く更新版をインストールするよう呼びかけている(※3月3日17時40分追記)。(2017/3/2)

ワークスタイル変革の「現実的な第一歩」とは?:
PR:「いつでもどこでもセキュアに仕事ができる」環境を、低コストで築く方法
1人が複数のデバイスを使うことも一般的となった昨今、マルチデバイスから社内システムにアクセス可能とすることで業務効率化を狙うワークスタイル変革のトレンドが高まっている。これを安全に行う手段として、今あらためて注目を集めているSSL-VPNだが、中小・中堅企業にとっては運用面・コスト面で導入障壁が高いのが現実。コスト・リソースに制約がある中でも、SSL-VPNを導入・活用できる「もっとも現実的な方法」とは何か?(2017/3/27)

半径300メートルのIT:
5分で分かる、「SHA-1衝突攻撃」が騒がれているわけ
報じられるやいなや、大きな注目を集めた「SHA-1衝突攻撃」のニュース。これは一体、どういうことなのでしょうか……。実はこのニュース、ネットを使う人にとって無縁ではないのです。(2017/2/28)

とにかく速いWordPress(16):
HTTPで稼働しているWordPressサイトを常時SSL、HTTP/2化する方法(実践編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、KUSANAGIで稼働しているWordPressサイトを「常時SSL、HTTP/2化する手順」を実践していきます。(2017/2/13)

Tech TIPS:
ThunderbirdでプライベートCA発行の証明書がエラーになる場合の対策方法(Windows)
Mozilla Thunderbirdは、Windows OSから独立して証明書を保存・格納して管理しているため、証明書に起因するエラーが発生することがある。Thunderbirdが正しく証明書を扱えるように、証明書のインポート方法を紹介する。(2017/2/9)

とにかく速いWordPress(15):
HTTPで稼働しているWordPressサイトを「常時SSL、HTTP/2化」する方法(準備編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、既にHTTPで稼働している一般的なWordPressサイトを、常時SSL、HTTP/2化する方法を解説します。(2017/2/6)

ESETが手口と対策方法を解説:
「PayPalユーザー」を狙う巧妙なフィッシングメールにご注意
PayPalユーザーを狙う新手のフィッシング詐欺が報告されている。セキュリティ企業のESETが公式ブログでその手口と対策方法を解説した。(2017/1/31)

GoDaddyのSSL証明書発行プロセスに不具合、8850件の証明書を失効
一部のSSL証明書が適切なドメイン検証を経ずに発行されていたことが分かり、8850件の証明書を米太平洋標準時の1月10日付で失効させる措置を講じたという。(2017/1/13)

パスワードのみの認証と決別
Windows 10の“脱パスワード”が本格化、「Windows Hello for Business」とは?
Microsoftは「Windows Hello」と「Microsoft Passport」を組み合わせて「Windows Hello for Business」を創設し、2段階認証やシングルサインオンに対応した。(2017/1/12)

富豪ストレージのススメ:
40テラで始める「もう整理なんかしない!」という超データ整理術
捨てられなければ、捨てなければいいじゃない(2017/1/6)

Appleに加えMicrosoft、GoogleもFlash排除へ
「Flashの終わり」をセキュリティ専門家が願う“切実な理由”
Googleが状況に応じてFlash形式のコンテンツの再生をブロックする方針を打ち出し、Microsoftも同じ方針で臨む考えだ。こうした動きはFlashの“終わり”を早めるだろうと専門家は指摘する。(2017/1/5)

運用管理から踏み出すクラウドへの第一歩:
PR:“初めてのクラウド”は運用管理から始めてみよう――Microsoft Operations Management Suiteによる最先端の運用管理実践をJBSがトータルサポート
どのようにクラウドを自社に導入すべきか、悩んでいるIT担当者や経営者は少なくないだろう。複雑なことばかり検討して、二の足を踏んではいないだろうか。Microsoft Azureで提供されている「Microsoft Operations Management Suite(OMS)」は、オンプレミスシステムや他のクラウドサービスも統合的に管理することのできるクラウド型運用管理ツールである。既存の管理ツールでは実現できない迅速性と柔軟性、マイクロソフトの持つ膨大な情報とノウハウを活用できる利便性を、ぜひ体験してほしい。(2016/12/22)

とにかく速いWordPress(14):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。(2016/12/6)

「AI」はセキュリティ担当者を救うのか【第2回】
機械学習が「セキュリティ人材不足」解消の“特効薬”になる?
セキュリティ対策の中で困難なのが、セキュリティに精通した人材の確保だ。専門家の代替となる「セキュリティインテリジェンス」の仕組みと、その進化について解説する。(2016/12/2)

Tech TIPS:
Windowsで証明書にSHA-1が使われているかどうか確認する(GUI編)
2017年第1四半期には、古いハッシュアルゴリズム「SHA-1」を使った証明書のサポートが終了するという。そんな証明書をWindowsで見つける方法とは?(2016/11/24)

Tech TIPS:
Windowsにインストールされている電子証明書を確認する(GUI編)
Windowsのシステムのあちこちで使われている電子証明書。インストール済みの証明書をWindows標準のGUIツールで簡単に確認するには?(2016/11/24)

SSLサーバ証明書にこだわり
常時SSL化はもう“当たり前” 給料前払いサービス「前払いできるくん」はなぜ安全か
給料の前払いを可能にするWebサービス「前払いできるくん」。人事や給与に関わるデータを扱う同サービスのセキュリティ対策は、どうなっているのか。提供元に聞いた。(2016/11/11)

重い処理は専用機器に任せる、という選択肢
「SSL暗号化」で隠れたサイバー攻撃をあぶり出す“賢い方法”
重要な情報を盗聴から守ってくれるはずのSSL暗号化通信が、サイバー攻撃に悪用され始めている。暗号化通信を復号すればよいと考えがちだが、実はそう単純な話ではない。(2016/11/2)

中国の認証局が不正な証明書、主要ブラウザが無効化を通告
GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティをあざむこうと画策した」とされる。(2016/11/2)

常時SSL化を実現するサーバ証明書の選び方
常時SSL化するときは「証明書の盲点」に気を付けよ
Webサイト全体をSSL化する「常時SSL化」。実はその必須要素となる「SSLサーバ証明書」の種類によって安全性を損ねる可能性がある。適切な選び方を見ていこう。(2016/10/19)

10周年を前に……Twitterクライアント「モバツイ」終了 ガラケー対応、技術面でもビジネス面でも困難に
07年にスタートした老舗Twitterクライアント「モバツイ」が終了。ガラケー対応をめぐる技術的面・ビジネス面双方で、維持が難しくなったという。(2016/10/17)

とにかく速いWordPress(13):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(Let's Encrypt編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、WordPressサイトを常時SSLとHTTP/2に対応させ、無償SSLサーバ証明書であるLet's Encryptを導入する方法を解説します。(2016/10/5)

宮田健の「セキュリティの道も一歩から」(6):
機器の寿命は作り手次第!? IoTで最も重要な機能は何か
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第6回のキーワードは「暗号」です。安全なやりとりを実現する暗号化の仕組みは、ネットワークに接続される機器が爆発的に増加するIoT時代に重要なトピックでもあります。(2016/9/28)

Tech TIPS:
Google Chromeブラウザのアドレスバーに「i」が表示される原因とその見つけ方
Google ChromeブラウザでWebページを開いたとき、アドレスバー左端に「i」マークのアイコンが表示されることがよくある。これは何か注意すべきことなのか? Webサイト管理者として対策すべきことは?(2016/9/23)

Gmailで最近見かける「赤いアイコン」の正体:
PR:「盗聴」のリスクにさらされるメール、SSL/TLSを用いた暗号化で守る方法とは?
最近Gmailで見慣れない赤いアイコンが表示されているのを目にして、「これは何だろう」と疑問を抱いた人もいるのではないだろうか。これはメールが盗聴(盗み見)のリスクにさらされていることを示す印だ。コミュニケーション手段として不可欠なメールだが、その内容を保護するにはどんな方法が最適だろうか。(2016/9/5)

とにかく速いWordPress(12):
“いきなり1000倍高速”WordPress仮想マシン「KUSANAGI」は、実際にどれだけ速いのか
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は「パブリッククラウド上の“KUSANAGI”は、本当に速いのか」を検証します。(2016/8/25)

7月29日を乗り越えろ:
いつでもWindows 10に無償アップグレードできる環境を構築する――バックアップ編
Windows 10の無償アップグレード期限は7月29日。これまで先延ばしにしてきたユーザーーにも決断の時が迫っている……が、NASを使えば決断しなくてもいいのだ。(2016/7/20)

SSLサーバ証明書選びが移行成功の鍵に
知らないと恥ずかしい「HTTP/2」と「HTTP/1.1」の“決定的な違い”とは?
16年ぶりに登場した通信プロトコルHTTPの新版「HTTP/2」。今までのHTTP/1.1とは何がどう違うのか。HTTP/2移行に当たってのポイントは。詳しく解説する。(2016/7/20)

企業は「IoTのセキュリティ」にどう取り組めばよいのか?:
PR:グローバルサイン証明書×HULFTのタッグで実現──IoTセキュリティ対策の“具体的”なヒントとは
既に、車やドローン、組み込み機器などへの脅威も──。IoTに対する企業の取り組みが活発化する中、今、「IoTセキュリティ」の必要性と需要が急速に高まっている。そんな中で注目されるのが、GMOグローバルサインとセゾン情報システムズによる協業だ。2016年6月に開催されたIoTセキュリティフォーラムの講演から今後企業が考えるべき、IoTセキュリティ対策のヒントを探ろう。(2016/7/12)

今後の有力なVDI端末の選択肢
「Raspberry Pi」の“35ドル”仮想デスクトップ、実機テストで分かった実力とは
「Raspberry Pi」が非常に安価なため、シンクライアントとして活用を検討する企業は少なくない。しかし、進める上で注意するべきポイントがある。(2016/7/7)

訪問者へ安全なサイト閲覧環境を提供し、SEO効果も:
「MovableType.net」が追加費用なしで常時SSL化に対応
シックス・アパートは2016年6月23日、「MovableType.net」においてWebサイトの常時SSL化に追加料金なしで対応すると発表した。(2016/6/24)

暗号化推進団体のLet's Encrypt、他人のメールアドレス7618件を誤送信
Let's Encryptが会員に送ったメールの本文に、他人の電子メールアドレス0〜7618件が追加されてしまうハプニングが起きた。(2016/6/14)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。