ITmedia総合  >  キーワード一覧  > 

「サーバ証明書」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サーバ証明書」に関する情報が集まったページです。

MUFGカードかたる詐欺メール出回る 「偽サイト」に注意
三菱UFJニコスのMUFGカードをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意を呼び掛けている。偽のWebサイトに誘導し、顧客のクレジットカード情報や個人情報などを入力させるという。(2018/8/13)

セキュリティクラスタ まとめのまとめ 2018年7月版:
災害時のフリーWi-Fi、何が危ない?
7月のセキュリティクラスタは「豪雨災害とフリーWi-Fiスポットのセキュリティ」「不正アクセスで逮捕された若者がホワイトハッカーとして復活」「Chromeと非SSLサイトの警告表示」に注目が集まりました。(2018/8/10)

ITりてらしぃのすゝめ:
「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ
佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。(2018/7/31)

SREの考え方で“運用”を変えるインフラ基盤 大解剖(3):
アプリ開発者とインフラ技術者間のSRE的なコミュニケーション改善に役立つインフラ基盤とは
本連載では、「インフラの、特に基盤寄りの立場からSRE(Site Reliability Engineering)の活動を行い、Webサービスの価値を高めるためにはどうしたらいいか」について、リクルートの新たなインフラ基盤を例に見ていきます。今回は、インフラ基盤の技術的解説とともに、出始めている成果、今後の展望についてお話しします。(2018/7/13)

セキュリティクラスタ まとめのまとめ 2018年6月版:
仮想通貨「Coinhive」をどう考えればよいのか
2018年6月のセキュリティクラスタは、「Coinhive」と「ルート証明書」に注目が集まりました。自サイトにCoinhiveを設置していた人物が書類送検された後、このような対応に対して警察や検察を非難するツイートが多くありました。もう一つの話題はルート証明書。銀行のWebサイトが行名の切り替えに当たり、ユーザーにルート証明書をインストールさせようとして、こちらもたたかれていました。6月最終週には「ZERO/ONE」編集長の岡本氏が刺殺されるという痛ましい事件が起こり、TLが悲しみに包まれました。(2018/7/10)

ITりてらしぃのすゝめ:
存在しない大学、なぜだまされた? 「URL」でWebサイトの安全性が分からない時代
「ドメイン名を見ればWebサイトの安全性が分かる」――そう思っていませんか? 最近はそんな常識を覆す“事件”が多発しているんです。(2018/6/6)

AD FSを使ったSaaSとのSSO環境構築(3):
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築:Azure環境とAD DSの構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Azure環境、Azure Active Directoryドメインサービス(AD DS)の構築方法を紹介します。(2018/5/29)

PR:常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。(2018/5/23)

ESEC2018&IoT/M2M展:
TLS1.3はIoTデバイスに最適な暗号化技術、キヤノンITSがデモを披露
キヤノンITソリューションズ(以下、キヤノンITS)は、「第21回 組込みシステム開発技術展(ESEC2018)」(2018年5月9〜11日、東京ビッグサイト)において、同年3月末に仕様が確定したTLS(Transport Layer Security)1.3のデモを披露した。(2018/5/16)

Tech TIPS:
OpenSSLでSSLサーバ証明書の有効期間を自動的に確認して更新漏れを防ぐ
運用・管理担当者にとって面倒なSSLサーバ証明書の更新。有効期間内に正しく更新できるように、OpenSSLを使って自動的かつ定期的にサーバの証明書を実際に調べて、期限切れが近づいているかどうか網羅的に確認する方法を紹介する。(2018/5/9)

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。(2018/4/25)

「Google Chrome 66」安定版 動画の自動再生がなくなり、62件の脆弱性に対処
GoogleのWebブラウザ「Chrome」の安定版がバージョン66になり、動画が自動再生設定になっているWebページを開いても自動再生されないようになった。また、深刻度が5段階で最高の「Critical」2件を含む66件の脆弱性が修正された。(2018/4/18)

Googleは「VPNを使わない安全な通信」を既に利用中
VPNの安全神話は崩壊? 次に利用を検討すべきVPN代替製品
大手ベンダーのVPN製品に脆弱(ぜいじゃく)性が見つかった。この脆弱性は深刻なセキュリティリスクをもたらす可能性があるという。脆弱性に対し、企業はどんな対策を取ればいいのか? VPNに代わるサービス情報と併せて解説する。(2018/4/12)

ITの過去から紡ぐIoTセキュリティ:
相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと
3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。(2018/4/6)

さよならPHS。往年の名機「京ぽん」をいま使ってみた 11万画素のカメラで写す、2018年の東京
PHSは2018年3月31日に新規受付を終了します。(2018/3/31)

モバイルなど多様化する業務環境に対応
最適なアイデンティティー管理製品を選ぶポイントとは?
市場には、さまざまな機能を備えたIDとアクセス管理(IAM)の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。(2018/3/27)

初の悪用事例
Meltdown&Spectre用の「偽の修正パッチ」に注意
MeltdownとSpectreの脆弱性がついに悪用された。それは、偽の修正パッチを配布してマルウェアに感染させるというものだった。(2018/3/8)

マストドンつまみ食い日記:
結月ゆかりインスタンス「yukari.cloud」、開設11カ月で終了へ
古参インスタンスの1つが1周年を待たずに消える。(2018/2/28)

@ITセキュリティセミナー2018.2:
デジタル革命時代の賢い業務アプリの守り方とは――F5ネットワークスジャパン
@ITは、2018年2月7日、東京で「@ITセキュリティセミナー」を開催した。本稿では、F5ネットワークスジャパンの講演「先進事例!デジタル革命時代の賢い業務アプリの守り方。」の内容をお伝えする。(2018/2/28)

【連載】マーケターのためのIT用語集 第3回:
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。(2018/2/12)

自社の環境にどう対応するか
2018年のVDI(仮想デスクトップ)、IT担当者なら押さえておきたい4つのトレンド
新年を機に、VDIをけん引する4つの主要トレンドをチェックしていく。ユーザーエクスペリエンスやデータ集約型アプリケーションが、VDI分野で注目を浴びている理由が見えてくるだろう。(2018/1/16)

AD FSを使ったSaaSとのSSO環境構築(2):
Windows Server 2016によるオンプレミスとクラウドサービス間でのSSO環境の構成
業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。(2018/1/22)

Tech TIPS:
Chromeで信頼されなくなるSymantec発行のSSL証明書かどうか判定・確認する方法
Googleは近い将来、ChromeブラウザでSymantecやジオトラスト、RapidSSLなどが発行したSSL証明書を信頼しないようにすると発表した。これがWebサーバ管理者にどのような影響を与えるのか、またどの証明書が該当するのか判断する方法を説明する。(2017/12/1)

半径300メートルのIT:
もはやHTTPの時代ではない グーグルがここまで“SSL化”にこだわるわけ
GoogleのWebブラウザ、Chromeの最新バージョンでは、SSL化していないサイトのテキストボックスに情報を入力しようとすると、警告を表示するようになりました。なぜ、ここまで“SSL化”にこだわるのでしょうか。(2017/10/24)

大容量と拡張性は当然
「オブジェクトストレージ」主要製品の詳細過ぎる特性分析
オブジェクトストレージシステムは複数のベンダーが発売しているが、その特徴を把握することは難しい。本稿はその助けとなるべくアクセス方法やデータセキュリティ、導入オプションなどについて解説する。(2017/10/24)

さくら、無料SSL証明書「Let's Encrypt」のスポンサーに レンタルサーバに簡単設定機能も
さくらインターネットは、無料サーバ証明書「Let's Encrypt」を発行する米国の非営利団体「ISRG」を、シルバースポンサーとして支援する。(2017/10/10)

個人情報大量流出のEquifax、偽サイトへのリンクをツイート
Equifaxの公式アカウントが顧客約1億4300万人の個人情報流出事件に関連して、偽サイトへのリンクをツイートしていた。(2017/9/21)

Windows 10が備えるセキュリティ機能(2):
脅威からPCを守るWindows 10の「Device Guard」と「Edge」
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。(2017/9/15)

ITりてらしぃのすゝめ:
本当に使って大丈夫? “お金が絡む”Webサービスの安全性を見分ける4つの方法
「VALU」「CASH」など、“お金が絡む”Webサービスが増えてきた。新サービスにすぐ飛びつく前に、安全性をチェックしてみよう。(2017/8/24)

脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。(2017/8/23)

マストドンつまみ食い日記:
インスタンス更新報告botとマストドンアカウント管理ツール
最近気になっているマストドン関連ツールを紹介しよう。(2017/8/13)

ライセンスや利用条件を比較
実は2つあるWindows Server 2016の中堅向け「Essentials」、違いを比較した
Microsoftの「Windows Server 2016 Essentials」を利用する際、違いが分かりにくい2つの方法がある。だがこの2つには、利用できる環境や条件に大きな違いがある。(2017/8/8)

認証から「面倒・不満」を排除すると生まれること:
「スワイプのクセ」も認証手段に Entrustが推進する「適応型認証」の狙い
Entrust Datacardが、新たな認証基盤を実現するオンプレミス向け製品「IdentityGuard」とクラウドサービス「IntelliTrust」の機能拡張計画を発表。認証を単なるなりすまし防止の手段から「価値を生み出す要素」にしていくという。【訂正】(2017/7/21)

「ミラクル・リナックス」の社名が消滅
ミラクル・リナックスとサイバートラストが合併。社名はサイバートラストに変更する。(2017/7/21)

マストドンつまみ食い日記:
horiedonがアクセス不能に 4月スタートのインスタンスはSSL証明書有効期限切れに注意
マストドンで広く使われているLet's Encryptサービスには90日の有効期限設定がある。4月にスタートしたインスタンスはそろそろ期限切れ。大手インスタンスのhoriedonは現在、その問題でアクセス不能状態にある。(2017/7/16)

Let's Encrypt、ワイルドカード証明書を2018年1月から発行
管理者は1つの証明書と鍵の組み合わせを、1つのドメインとそのサブドメイン全てに使うことができ、HTTPSの導入がはるかに容易になるという。(2017/7/7)

Tech TIPS:
Azure SQL DatabaseにSQL Server Management Studio(SSMS)で接続して管理する
SQL Serverの標準的なGUI管理ツールであるSQL Server Management Studio(SSMS)は、Azure SQL Databaseへの接続や管理にも利用できる。その手順と注意点は?(2017/6/12)

Tech TIPS:
Azure Web Appsで、DBへの接続文字列をコードから分離する
Webアプリでデータベース(DB)などへの接続文字列をコード中に直接記述することは、割とありがちだ。でも危険なのでコードからは分離した方がよい。Azure Web Appsでの改善方法は?(2017/6/5)

Tech TIPS:
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点
Azure Web AppsでHTTPS対応のセキュアなWebサイトを構築するには、SSL証明書の登録が必須だ。WindowsのIISや一般的なレンタルサーバとも異なるその登録手順と注意点を説明する。(2017/5/29)

マストドンつまみ食い日記:
アニメ自動録画とマストドンを組み合わせる「foltia ANIME LOCKER 5.0 [with Mastodon]」がすごい
foltiaという、知る人ぞ知るアニメ自動録画システムがある。そこにマストドンサーバが組み込まれる。一体どういうことなのか?(2017/5/27)

とにかく速いWordPress(18):
「これだけ」はやっておこう──WordPressのセキュリティ対策、基礎中の基礎
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回から2回にわたって、WordPress管理者向けセキュリティ対策の基礎とその方法を解説します。(2017/5/24)

暗号技術の“宿命”
Googleが「SHA-1衝突攻撃」をついに実証、その無視できない影響とは?
多くのセキュリティ関係者が注目した、Googleによるハッシュアルゴリズム「SHA-1」の衝突攻撃の実証。この事実が意味することとは何か。Web担当者は何をすべきなのか。(2017/5/12)

IoTセキュリティの「セキュリティバイデザイン」実践に:
GMOグローバルサイン、IoTデバイス向けのSSL証明書大量発行サービスを開始
GMOグローバルサインがIoTデバイス向け電子証明書発行サービス「マネージドPKI for IoT」の提供を開始する。1秒間に最大で3000枚を発行できるとし、デバイスのシリアル番号も管理可能。セキュアなIoTシステムの構築を支援する。(2017/5/8)

Tech TIPS:
AzureのTraffic ManagerでカスタムドメインやSSL証明書を割り当てる際の手順と注意
手軽にリージョンをまたいだ分散サイトシステムを構築できるMicrosoft AzureのTraffic Manager。Web Appsを対象として、独自(カスタム)ドメインとそのSSL証明書を割り当てる手順を説明する。特に作業の順序に要注意だ。(2017/5/8)

情報流出で停止していた「都税カード払いサイト」再開 「.tokyo」から「.lg.jp」に移行
サイトのURLは「https://zei.tokyo/」から、地方公共団体のみが使用できる「.lg」ドメインを使ったものに変わったが、問題も指摘されている。(2017/4/25)

「親愛なるユーザー」 Appleかたるフィッシングメール、また出回る
メール件名は「AMZN Mobile LLCからの最近の購」(原文まま)。(2017/4/20)

超入門HTTPS:
第2回 HTTPSの詳細
最近ではWebサイトを常時HTTPS対応させることが多い。今回は、HTTPSプロトコルの詳細や証明書、HTTPS化対応の方法などについて解説する。(2017/4/13)

セキュリティクラスタ まとめのまとめ 2017年3月版:
Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行
2017年3月、セキュリティクラスタが注目したのは簡単に外部からサーバコマンドを実行できる「Apache Struts 2」の脆弱性。Symantecの発行する電子証明書にも話題が集まりました。(2017/4/13)

「親愛なるお客様」「アカウントを更新する必要」――Amazonかたるフィッシングメール出回る
メールの件名は「AmazonJP | 重要:アカウントを更新する必要があります」。(2017/4/7)

半径300メートルのIT:
ネットバンキングを狙う「DreamBot」が猛威 今すべき対策は
インターネットバンキングを狙う「DreamBot」が猛威を振るっています。私たちのお金を狙う、このマルウェアの餌食にならないためにできることとは?(2017/3/22)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。