ITmedia総合  >  キーワード一覧  > 

「サーバ証明書」最新記事一覧

関連キーワード

宮田健の「セキュリティの道も一歩から」(6):
機器の寿命は作り手次第!? IoTで最も重要な機能は何か
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第6回のキーワードは「暗号」です。安全なやりとりを実現する暗号化の仕組みは、ネットワークに接続される機器が爆発的に増加するIoT時代に重要なトピックでもあります。(2016/9/28)

Tech TIPS:
Google Chromeブラウザのアドレスバーに「i」が表示される原因とその見つけ方
Google ChromeブラウザでWebページを開いたとき、アドレスバー左端に「i」マークのアイコンが表示されることがよくある。これは何か注意すべきことなのか? Webサイト管理者として対策すべきことは?(2016/9/23)

Gmailで最近見かける「赤いアイコン」の正体:
PR:「盗聴」のリスクにさらされるメール、SSL/TLSを用いた暗号化で守る方法とは?
最近Gmailで見慣れない赤いアイコンが表示されているのを目にして、「これは何だろう」と疑問を抱いた人もいるのではないだろうか。これはメールが盗聴(盗み見)のリスクにさらされていることを示す印だ。コミュニケーション手段として不可欠なメールだが、その内容を保護するにはどんな方法が最適だろうか。(2016/9/5)

とにかく速いWordPress(11):
“いきなり1000倍高速”WordPress仮想マシン「KUSANAGI」は、実際にどれだけ速いのか
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は「パブリッククラウド上の“KUSANAGI”は、本当に速いのか」を検証します。(2016/8/25)

7月29日を乗り越えろ:
いつでもWindows 10に無償アップグレードできる環境を構築する――バックアップ編
Windows 10の無償アップグレード期限は7月29日。これまで先延ばしにしてきたユーザーーにも決断の時が迫っている……が、NASを使えば決断しなくてもいいのだ。(2016/7/20)

SSLサーバ証明書選びが移行成功の鍵に
知らないと恥ずかしい「HTTP/2」と「HTTP/1.1」の“決定的な違い”とは?
16年ぶりに登場した通信プロトコルHTTPの新版「HTTP/2」。今までのHTTP/1.1とは何がどう違うのか。HTTP/2移行に当たってのポイントは。詳しく解説する。(2016/7/20)

企業は「IoTのセキュリティ」にどう取り組めばよいのか?:
PR:グローバルサイン証明書×HULFTのタッグで実現──IoTセキュリティ対策の“具体的”なヒントとは
既に、車やドローン、組み込み機器などへの脅威も──。IoTに対する企業の取り組みが活発化する中、今、「IoTセキュリティ」の必要性と需要が急速に高まっている。そんな中で注目されるのが、GMOグローバルサインとセゾン情報システムズによる協業だ。2016年6月に開催されたIoTセキュリティフォーラムの講演から今後企業が考えるべき、IoTセキュリティ対策のヒントを探ろう。(2016/7/12)

今後の有力なVDI端末の選択肢
「Raspberry Pi」の“35ドル”仮想デスクトップ、実機テストで分かった実力とは
「Raspberry Pi」が非常に安価なため、シンクライアントとして活用を検討する企業は少なくない。しかし、進める上で注意するべきポイントがある。(2016/7/7)

訪問者へ安全なサイト閲覧環境を提供し、SEO効果も:
「MovableType.net」が追加費用なしで常時SSL化に対応
シックス・アパートは2016年6月23日、「MovableType.net」においてWebサイトの常時SSL化に追加料金なしで対応すると発表した。(2016/6/24)

暗号化推進団体のLet's Encrypt、他人のメールアドレス7618件を誤送信
Let's Encryptが会員に送ったメールの本文に、他人の電子メールアドレス0〜7618件が追加されてしまうハプニングが起きた。(2016/6/14)

Tech Basics/Keyword:
無償かつ自動でSSL(TLS)証明書を発行できる「Let's Encrypt」とは?
WebサイトのHTTPS対応が推奨されている昨今、無償かつ自動でSSL(TLS)証明書の発行や更新ができる「Let's Encrypt」が注目を集めている。Web系エンジニアを主な対象として、その仕組みやメリット、デメリットを解説。(2016/6/2)

Tech TIPS:
Chromeブラウザで現在地情報を正しく取得できない場合の原因と対策
2016年4月ごろから、Chromeブラウザからユーザーの現在地を活用するWebサービスに接続すると、現在地が正しく表示されなかったり、現在地取得に失敗したというエラーメッセージが表示されたりするようになった。その原因と対策を、ユーザーとサービス提供者それぞれの視点で解説。(2016/5/13)

WordPress.com、独自ドメインも全てHTTPS接続に
WordPress.com上でホスティングされている全ての独自ドメインで通信が暗号化されるHTTPS接続を無償提供する。(2016/4/12)

Maker's Voice:
「.コム」が6月に一般解禁、VeriSign会長が語るドメインのこれから
米VeriSignは日本語の新ドメイン「.コム」を6月から一般提供する。会長兼CEOのジェームズ・ビゾス氏にその狙いやドメインビジネスの今後を聞いた。(2016/3/31)

DRBDの仕組みを学ぶ(8):
クラウドサーバと結ぶVPN環境を「OpenVPN」で構築する(前編)
万一の時にも、業務に影響を与えない/自動的に復旧することを目指す「災害対策システム」。今回はオープンソースのVPNソフトウェア「OpenVPN」を使い、遠隔地のサーバとのVPN環境を構築する具体的な方法を説明します。(2016/3/16)

Docker、HTTP/2、マイクロサービス対応も見据えて:
容易にWebサービスを高速化できるNginxを使いこなすための秘訣とは
高速で軽量なOSSのWebサーバとして注目されている「Nginx」。使いこなすための課題や有効なアーキテクチャ構成などをサイボウズでの導入事例と共に明かす。(2016/3/17)

Tech TIPS:
Windows上で、証明書や秘密鍵をPEM形式に変換してエクスポートする
WindowsとUNIX/Linuxでは、電子証明書やその秘密鍵の取り扱い方が異なる。そのため、Windowsで使っている証明書をUNIX/Linux系システムへ移す際、保存ファイルのフォーマット変換が必要になることがある。Windows上でその変換をする方法は?(2016/2/5)

Tech TIPS:
WindowsにOpenSSLをインストールして証明書を取り扱う(基本編)
電子証明書やSSL/TLSのための標準的なツールキット「OpenSSL」。Windowsで利用する方法は?(2016/1/29)

求められる早期のSHA-2移行
Chrome、Firefoxがあなたのサイトを“危険”認定? 「SHA-1放置サイト」の怖さ
SSL暗号化通信に必要なハッシュアルゴリズム「SHA-1」は、その危険性から安全な「SHA-2」への移行が求められている。タイムリミットが迫る中、企業が取り組むべきこととは。(2016/1/18)

ITmedia エンタープライズ ソリューションセミナー レポート:
企業・組織で高まる標的型攻撃の脅威、対策の再点検を考える
2015年は国内企業・組織を狙う標的型攻撃の脅威が改めて注目された。情報資産やシステムを守る方法をどう見直すべきか――ITmedia エンタープライズ主催セミナーでは専門家らが標的型攻撃対策のポイントを解説してくれた。(2016/1/19)

Webサイト運営者も注意を:
日本ユーザー対象の不正広告攻撃にLet's Encryptが悪用される
全てのWebをセキュアにする目的で活動するLet's Encryptの証明書が悪用された。主に日本のユーザーを対象とした攻撃に利用されたことが分かっているという。(2016/1/12)

セキュリティ、いまさら聞いてもいいですか?(3):
なぜ、「鍵マークの確認」が必要なの?――「HTTPS通信」のメリットを理解しよう
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第3回のテーマは、「HTTPS通信」です。「通信の暗号化」や「サーバー証明書」の役割を理解し、インターネット利用時のリスクから身を守るための最低限の確認事項について把握しておきましょう。(2015/12/16)

セキュリティ・ダークナイト ライジング(4):
Metasploitによる「受動的攻撃」――獲物を待ち受けろ
「Metasploit Framework」を使って「攻撃者の手法」を解説する本連載。前回までは、Webサーバーに対する能動的な攻撃手法を紹介してきた。今回からは、「メールによる攻撃サイトへの誘導」や「水飲み場型攻撃」に代表されるような、「受動的な攻撃」の手法を紹介しよう。(2015/12/7)

安全なWebサイトを作りましょう:
無料でサーバー証明書を発行する「Let's Encrypt」
無料でSSL/TLSサーバー証明書を発行する「Let's Encrypt」がパブリックベータに。証明書の取得や管理を自動化する仕組みも持つ。(2015/12/7)

「フォームページのみHTTPS」はもう古い?:
PR:セキュリティだけじゃない、常時SSL/TLS化がもたらすメリットとは
ブラウザーで「鍵」マークを確認するのは、フォームに個人情報やクレジットカード情報を入力する時だけ……。そんな世界が、新たな標準「HTTP/2」の登場によって変わろうとしている。全てのページでSSL/TLSを利用する「常時SSL/TLS」を採用するWebサービスが増加しているのだ。常時SSL/TLSを導入することで、セキュリティの向上やマーケティング面でのメリットがもたらされる。しかし一方で、Webサイト管理者には、いくつか考えなければならない課題があるのも事実だ。本稿では、それらのメリットと課題を整理してみる。(2015/11/20)

Symantecの証明書発行に不手際、Googleが対応を要求
Symantecが要求に応じなければ、Google製品でSymantecの証明書が安全とみなされなくなる可能性もあると警告している。(2015/10/30)

Let's Encrypt発行の無料サーバ証明書、全主要ブラウザで有効に
ユーザー側で特別な設定をしなくても、Let's Encryptの証明書が全主要ブラウザで通用するようになった。(2015/10/21)

半径300メートルのIT:
MacもWindowsも一緒に壊れました(ホントの話) あの法則から……
さすがに2つ同時に壊れると、どうしようもない感じですが、何とかなるものです。(2015/10/13)

IoT時代においてもコアテクノロジーに:
「PKIが果たす役割はますます大きくなる」、米デジサート
認証機関として長年電子証明書発行サービスを手がけ、国内ではサイバートラストと提携してビジネスを展開している米デジサート(DigiCert)の担当者らが2015年9月に来日。PKIを巡る最新の状況を尋ねた。(2015/10/8)

基礎から学ぶサーバーマネージャーの使い方(10):
Active Directory証明書サービスでセキュアな公開鍵基盤を構築する(1)
企業のIT環境には、証明書を使用したアプリケーションやネットワーク機器が多数存在する。その際に必要なのは「Active Directory証明書サービス(AD CS)」を核としたセキュアな公開鍵基盤(PKI)だ。今回は、AD CSの設計手法を解説しよう。(2015/8/28)

Office 365運用管理入門(10):
最新のディレクトリ同期ツール「Azure Active Directory Connect」でシングルサインオン環境を構築する
前回は、オンプレミスのActive Directoryから「Office 365」(Azure Active Directory)へ、アカウント情報を同期するためのツールを紹介した。今回は、最新のディレクトリ同期ツール「Azure Active Directory Connect」の特徴や具体的な実装方法を解説する。(2015/8/26)

一家に一台:
5分で構築できるパーソナルクラウド「WD Cloud」で“スマホの写真があふれそう!”を解決する
NASってなんだかよく分からない……そんな人にオススメ。(2015/8/25)

Samsungの「スマート冷蔵庫」に脆弱性、他人にのぞき見される恐れ
中間者攻撃を仕掛けられ、Googleサービスへのログイン情報を盗まれる恐れがあるという。(2015/8/25)

クラウドストレージのスキャンも可能に:
トレンドマイクロ、Windows 10に対応した「ウイルスバスター クラウド 10」を発表
トレンドマイクロは2015年7月27日、同社が販売するセキュリティソフトの最新版、「ウイルスバスター クラウド 10」を発表した。最新版は7月29日から販売され、マイクロソフトより同日提供予定のWindows 10に対応する他、Macやスマートフォンを含む複数デバイスで利用できる。また、マイクロソフトのクラウドストレージ「OneDrive」上に保存されているデータをスキャンする機能が追加された。(2015/7/27)

ウイルスバスター最新版、Windows 10に合わせて発売
トレンドマイクロが「ウイルスバスター 10」を発表。Windows 10に対応し、クラウドストレージサービス「OneDrive」でのウイルススキャン機能を新たに搭載する。(2015/7/27)

サポートを拡充:
Windows 10に最適なセキュリティを――「ウイルスバスター クラウド」最新版を7月29日発売
トレンドマイクロの総合セキュリティソフト「ウイルスバスター クラウド 10」は、Windows 10に対応したほか、「OneDrive」上のデータをスキャンしてウイルスを検知する「クラウドストレージスキャン」などを新搭載した。(2015/7/27)

仕事で使うNAS 第6回:
ゼロから分かる初めての仮想環境――ASUSTOR NASで仮想ストレージを構築する
ASUSTOR NASは現在の代表的な仮想プラットフォームであるVMware、Citrix、Hyper-Vを正式にサポートしている。仮想環境は初めて、という人にASUSTOR NASを使った構築方法を紹介しよう。(2015/6/23)

Tech TIPS:
「iPhoneを探す」を使って自分のiPhoneを見つける
iPhone/iPad/iPod touchを使っているなら、紛失や盗難に遭う前に、「iPhoneを探す」機能をオンにしておこう。いざというときに、PCや別のiPhoneを使って行方不明のiOS端末の現在位置を探し当てたり、データを消去したりできる。(2015/6/12)

萩原栄幸の情報セキュリティ相談室:
「常時SSL」の疑問に答えよう、どうすればできるか
「常時SSL」化はもはや避けられないと思うが、まだ疑問に思う人は多いようだ。「常時SSL」に対応するための“方法”を示す。(2015/5/29)

第12回 情報セキュリティEXPO【春】リポート:
マイナンバー対応だけじゃない、セキュリティ基礎体力向上を助けるソリューション群
2015年5月13日から15日にかけて東京ビッグサイトにて開催された「第12回 情報セキュリティEXPO【春】」のブースで最も目立った言葉は「マイナンバー対応」だろう。だがそれ以外にも、情報セキュリティ対策の基礎を強化するためのソリューションが多数展示されていた。その一部を紹介しよう。(2015/5/25)

セキュリティ・ダークナイト ライジング(1):
Metasploit――大いなる力を手に入れる
あのダークナイトが再び這い上がり、帰ってきた! ペンテスターとしての豊富な経験を踏まえ、自らの、そして周りの人々を守るために知るべき「攻撃者のやり方」を解説していく。(2015/4/28)

柔軟性・拡張性の高いクラウド時代のSSLサーバ証明書
Webサイトを増やす前に知っておきたい「ワイルドカード証明書」とは
Webサイトの信頼性や安全性確保に不可欠なSSLサーバ証明書。実はそのライセンス体系はさまざまであり、選び方によっては高いコストメリットと運用負荷の軽減効果が得られる。具体的に説明しよう。(2015/5/15)

乱造されるモバイルアプリの脆弱性が問題に――IBMが警告
2014年に発覚した脆弱性が激増し、特にモバイルアプリが大半を占める。IBMが適切な対応を呼び掛けた。(2015/4/23)

iOS 8に新たな脆弱性、悪用で起動不能に
特定の状況下ではiOSデバイスがリブートサイクルを繰り返して使い物にならなくなる現象も確認されたという。(2015/4/23)

【更新あり】iOSのライブラリに脆弱性、大手アプリにも多数影響か
「AFNetworking」に存在する脆弱性を悪用された場合、アプリのユーザー認証情報や通信の内容を傍受される恐れがあるという。(2015/4/22)

VAWTRAK撲滅作戦が発動するも……:
MITM攻撃のための設定変更に特化した新たなマルウェア、その巧妙な手口とは
警視庁サイバー犯罪対策課は、総務省などと連携して、インターネットバンキングのユーザーを狙って不正送金を行うマルウェア「VAWTRAK」の撲滅に向けた取り組みを実施した。だが一方で、巧妙な手口を用いる新たなマルウェアが報告されている。(2015/4/14)

暗号化通信を盗聴可能にする攻撃、日本のネットバンクを標的に
犯罪者が暗号化通信の内容を盗聴できるようにPCの設定を変更してしまうマルウェアが見つかった。3月までに約400件の検出報告があったという。(2015/4/13)

「Firefox 37」に深刻な脆弱性、更新版がリリース
「Firefox 37.0.1」では重要度「最高」を含む2件の脆弱性が修正された。(2015/4/7)

GoogleとMozilla、中国認証局の新規証明書を一時的に失効
中国の認証局CNNICが新たに発行する証明書は当面の間、ChromeとFirefoxで信頼できない証明書として扱われる。(2015/4/3)

Tech TIPS:
ChromebookでVPNを設定する
外出先からインターネットを使って社内ネットワークにアクセスする際や、公衆無線LANサービスでセキュリティを確保する際にインターネットVPNが利用される。そこでChromebookでVPNを設定する方法を紹介する。(2015/4/3)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。