ITmedia総合  >  キーワード一覧  >  T

  • 関連の記事

「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

Transport Layer Security

ITmedia エンタープライズ セキュリティセミナーレポート:
インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは
さまざまな企業の脆弱性診断を重ね、現在はさくらインターネットのCSIRTも運営するゲヒルン。創業者の石森氏が、インシデントの被害抑止に役立つ企業セキュリティの“盲点”をどう見つけてきたかを語った。(2019/1/15)

Mobile Monthly Top10:
2018年のモバイル業界を振り返る(12月編):ソフトバンク・Y!mobileが大規模通信障害/PayPay祭り
2018年の各月に読まれた記事トップ10を集計。ランキングの1位は、ソフトバンク・Y!mobile携帯電話で発生した大規模通信障害に関する記事でした。(2019/1/3)

ITの過去から紡ぐIoTセキュリティ:
ソフトバンク障害は“他人事”ではない デジタル証明書のヒヤッとする話
12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。(2018/12/21)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11):
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第11列車は「パスワード別送」です。(2018/12/20)

IoT時代のセキュリティ絶対防衛ライン:
IoTデバイスは危ない? インターネット草創期から学んだセキュリティ対策、IoT時代に生かすためにできること
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝える新連載。(2018/12/20)

ソフトバンクが通信障害について謝罪 再発防止に向けた対策も明らかに
12月6日に「ソフトバンク」「Y!mobile」の4G LTE携帯電話で発生した通信障害。ソフトバンクの上場記者会見では、宮内謙社長と宮川潤一副社長が障害について謝罪。宮川副社長が障害発生の詳細な経緯と再発防止策について説明した。(2018/12/19)

セキュリティ強化の一環:
Android 4.4未満のドコモスマホ・タブレットでキャリア決済に利用制限 2019年1月11日から
Android 4.4以前のOSを搭載するドコモ端末において、Wi-Fi(無線LAN)経由のキャリア決済が利用できなくなる。当該機種でどうしてもキャリア決済を行いたい場合は、モバイル通信に切り替えて「spモード」に接続しよう。(2018/12/17)

AUTOSARを使いこなす(6):
AUTOSARの歴史と最新動向に見る、Classic PlatformとAdaptive Platformの関係
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載の第6回では、2018年11月時点でのAUTOSARの最新動向を紹介するとともに、Classic PlatformとAdaptive Platformの関係について説明する。(2018/12/17)

セキュリティクラスタ まとめのまとめ 2018年11月版:
「PCを使わないこと」が最強のセキュリティ対策なのか?
2018年11月のセキュリティクラスタは「賑わうセキュリティカンファレンス」「PCを使わないセキュリティ担当大臣」「突然閉鎖したWizard Bibleサイトの続報」に注目が集まりました。(2018/12/13)

まずはプローブ導入から:
PR:スモールスタートから大規模分散までフロー解析できる「Flowmon」、フロー生成の運用負荷を劇的に改善するプローブと次期最新版の詳細に迫る
ネットワークのトラフィック監視といえば、SNMP監視かパケットキャプチャーという常識は古い。フロー解析であれば、両方の良いところ取りができる。 Flowmon Networks(チェコ共和国)が提供する「Flowmon」はフロー解析のための製品で、「プローブ」と「コレクタ」を使って可視化する。規模が小さいネットワークであれば、プローブだけでもフロー解析を今すぐ開始できることが特徴だ。2018年内には分散配置が可能な最新バージョン「10」もリリース予定だ。プローブと最新バージョンの詳細に迫る。(2018/11/30)

IoTに耐量子暗号技術を:
PR:シマンテックからSSL/TLS/PKI事業を引き継いだデジサートが目指すもの
DigiCert(デジサート)はサーバ証明書の最大手として知られている。それだけでなく、サーバ向けの証明書技術の一部を共用してIoT向けのマネージドサービスも展開している。製造業から医療機関まで幅広いニーズがあるのだという。今後はブロックチェーンや量子時代の暗号を利用した次世代のデバイス認証の開発にも取り組む。銀座の新オフィスオープンに合わせて来日したCEOとCTOに同社の強みと目指すところを聞いた。(2018/11/28)

山市良のうぃんどうず日記(141):
Windows Sysinternalsユーティリティーの入れ替え作業をPowerShellスクリプトで簡単に
Microsoftが無料提供しているWindows向けユーティリティー群「Windows Sysinternals」は、筆者のお気に入りのツールです。「Sysinternals Suite」は、Windows Sysinternalsのほとんど全てのユーティリティーを1つのZIPファイルにまとめて提供するものです。今回は、Sysinternals Suiteのインストールと更新をPowerShellスクリプトで自動化することに挑戦してみました。(2018/11/27)

.NET TIPS:
電子メールを送信するには?(MailKit編)[.NET 4.5、C#/VB]
これまで広く使われてきたSmtpClientクラスは現在、使用が推奨されていない。そこでオープンソースライブラリのMailKitでメールを送信する方法を説明する。(2018/11/21)

新規格WPA3で実現するセキュリティとは
Wi-Fiにありがちな11のセキュリティリスク
Wi-Fiは生産性に恩恵をもたらす半面、深刻なセキュリティ問題を発生させる恐れもある。企業がワイヤレスに関するセキュリティ問題を発見し、対策を強化するためにはどうすればいいのか。(2018/11/18)

「Skylake」「Kaby Lake」で確認:
IntelのCPUに新たな脆弱性、研究チームが実証コード公開
脆弱性はIntelのCPU「Skylake」「Kaby Lake」で確認され、研究チームはこの問題を突いて、TLSサーバからOpenSSL秘密鍵を盗むことに成功したという。(2018/11/6)

Kingston、カラーLED発光に対応した2.5インチSATA SSD「FURY RGB SSD」
Kingston Technologyは、LED発光ギミックを内蔵する2.5インチSATA SSD「FURY RGB SSD」を発表した。(2018/11/2)

大手4社のWebブラウザ、2020年にTLS 1.0と1.1を無効化
EdgeとInternet Explorer(IE)11、Safari、Firefox、Chromeで、2020年にTLS 1.0とTLS 1.1が無効化される。(2018/10/16)

デプロイ環境の管理と保護、モダナイズをサポート:
Googleが企業のクラウド利用を簡素化、「Cloud NAT」などの新機能を公開
Googleは、「Google Cloud Platform(GCP)」のネットワーキングサービスに「Cloud NAT」「Firewall Rules Logging」などの新機能を追加した。いずれもGoogle Kubernetes Engine(GKE)などを利用しているユーザーに役立つ。(2018/10/15)

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(後編):IoTでTLS1.3を活用すべき3つの理由
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。後編では、TLS1.3の具体的な変更点について確認し、IoT時代における活用の可能性を考えてみる。(2018/10/10)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

Kubernetes 1.12は内部の改良と機能の安定化:
「Kubernetes 1.12」が公開、「Kubelet TLS Bootstrap」と「Azure VMSS」サポートが正式版に
オープンソースのコンテナオーケストレーションプラットフォームの最新リリース「Kubernetes 1.12」が公開された。(2018/10/2)

2026年までアップデートが提供される長期サポートリリース:
Oracle、「Java SE 11(JDK 11)」の一般提供を開始
Oracleは、「Java SE 11(JDK 11)」の一般提供を開始した。「TLS 1.3」「HTTP/2」をサポートし、開発生産性を高める多数の改良が加えられているという。(2018/9/27)

SpringOne Platform 2018:
PivotalがアプリケーションプラットフォームPCFの新版を発表、PKSではAWSをサポート
Pivotalは2018年9月25日(米国時間)、「SpringOne Platform 2018」で、アプリケーションプラットフォームの新版PCF 2.3を発表した。KubernetesプラットフォームのPKSでは新たにAWSをサポート、Cloud FoundryベースのPASでは複雑性を低減するさまざまな改善を発表した。(2018/9/26)

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。前編ではまず、TLS1.3のベースとなる一般的な暗号化通信技術であるSSL/TLSについて説明する。(2018/9/18)

インフィニオン TPM2.0ソフトウェアスタック:
ホストCPUとTPMを安全、容易に接続するOSSスタック
インフィニオンテクノロジーズは、「TPM2.0用オープンソースソフトウェアスタック」を発表した。新しいESAPIレイヤーを含むため、産業向けアプリケーションやネットワーク機器の組み込みシステムに、TPMを容易に実装できるようになる。(2018/9/6)

Google Chrome完全ガイド:
Google ChromeでWebサイトのSSLサーバ証明書を調査・確認する
デスクトップ版Google Chromeを活用すると、WebサイトのSSLサーバ証明書を簡単に調べることができます。Webサイト管理者を対象に、その手順や注意点を説明します。(2018/9/5)

企業ネットへの侵入許す脆弱性を狙った攻撃が増加:
2018年7月の脆弱性順位でIoT関係が3件ランクイン――チェック・ポイント調べ
チェック・ポイント・ソフトウェア・テクノロジーズは、既知の脆弱(ぜいじゃく)性を狙った攻撃検出数とマルウェアのランキングを発表した。対象期間は2018年7月。マルウェアの上位は仮想通貨関連が占めた。脆弱性悪用ランキングの上位10種には、IoT関連の脆弱性が新たに3件ランクインした。(2018/8/30)

ハンドシェイクが1往復に:
wolfSSL、ユーザーに大きな利点をもたらす商用版TLS 1.3ライブラリをリリース
wolfSSLは、TLS 1.3ライブラリの商用リリースを発表した。2018年8月現在、組み込みデバイス向けの最新TLS 1.3対応ライブラリとして、「世界で唯一の商用ライセンス」(同社)だという。(2018/8/29)

「開けごま」で解錠するスマートロック「セサミmini」 1万円切りでMakuakeに登場
(2018/8/28)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

業界団体のEEMBCが発表:
IoT機器向けのセキュリティベンチマークが登場
2つの重要なIoT機能(Bluetoothとセキュリティ)の消費電力について、Embedded Microprocessor Benchmark Consortium(EEMBC)から新たなベンチマークが発表された。(2018/8/17)

通信確立までの時間を短縮:
暗号化通信ライブラリwolfSSLが「TLS 1.3」に対応
wolfSSLは、同社が開発する組み込み向け暗号化通信ライブラリをTLS 1.3に対応させた。旧バージョンに比べて、通信を確立(ハンドシェイク)するまでの時間を短縮した他、デフォルトでより安全な暗号化方式を使用できる。(2018/8/16)

「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応
FirefoxやGoogle ChromeなどのWebブラウザは、既にTLS 1.3のドラフト版に対応しており、Mozillaは10月にリリースされる「Firefox 63」で、今回公開された正式版に対応予定。(2018/8/14)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

AI活用やセキュリティ強化、多様なユースケースへ対応:
「Android 9 Pie」が正式リリース、エンタープライズ機能が大幅に強化
Googleが正式発表した最新モバイルOS「Android 9 Pie」では、エンタープライズ機能が大幅に強化されている。(2018/8/8)

コンパイル後のサイズが3.6KBと軽量:
wolfSSL、MQTT v5.0に準拠したMQTTクライアント「wolfMQTT」を発表
wolfSSLは、新しい通信プロトコル「MQTT v5.0」をサポートする、MQTTクライアント「wolfMQTT」を発表した。(2018/8/7)

マイクロサービスの統合や詳細な管理が可能に:
サービスメッシュを実現するオープンソースプラットフォーム「Istio」の正式版がリリース
マイクロサービスの統合や、マイクロサービス間のトラフィックフロー管理などが可能なオープンソースプラットフォーム「Istio」がバージョン1.0に到達した。(2018/8/2)

組み込み開発ニュース:
MQTTプロトコルのバージョン5.0をサポートする新クライアント
wolfSSLは、新しい通信プロトコル「MQTT v5.0」をサポートする、MQTTクライアント「wolfMQTT」を発表した。(2018/7/25)

回路設計の見直しも必要に
「IoTの暗号化」に代わる3つのセキュリティ対策、それぞれの長所と短所は?
IoTデバイスのセキュリティ対策として、暗号化に代わる3つの対策「PUF電子回路」「パブリッシュ/サブスクライブ方式のプロトコル」「Entropy as a Service」を紹介する。(2018/7/13)

セルフサービス化でアプリケーションの展開を早める:
クラウドアプリ向けの仮想ADCアプライアンス、F5ネットワークスが「BIG-IP Cloud Edition」の販売を開始
F5ネットワークスジャパンは、アプリケーションデリバリーコントローラー機能を、クラウド上で稼働する単一アプリケーションに向けてカスタマイズした仮想アプライアンスとして提供する「BIG-IP Cloud Edition」の販売を開始した。(2018/7/12)

Automotive Linux Summit 2018:
距離を縮めるクルマとオープンソース、車載Linux「AGL」の現在地
「固い」自動車業界とLinuxを始めとした「柔らかい」オープンソースソフトウェア(OSS)の距離が縮まっている。その代表格が車載Linux「AGL」だ。AGLのイベントにはAGL開発側だけではなくトヨタなど自動車メーカーも登場し、どうやってOSSを活用していくかを紹介した。(2018/7/6)

ネットワークのセキュリティとパフォーマンスをどう両立するか:
PR:“クラウド時代のファイアウォール”に不可欠な「3つの要素」とは?
Office 365をはじめSaaS利用が多くの企業に浸透し、トラフィックが増大・複雑化している近年、ネットワークのパフォーマンスとセキュリティを両立する手段にも新たなアプローチが求められている。では具体的に、企業は既存のネットワークアーキテクチャをどのように刷新すればよいのだろうか? 多くの企業の支持を獲得してきたJuniper Networksのネットワークセキュリティアプライアンス「SSGシリーズ」のサポート終了も2020年1月と間近に迫った今、同社が提供する次世代ファイアウォール「SRXシリーズ」ならではのアドバンテージに、その解を探る。(2018/7/23)

リアルタイムデータ収集処理基盤をAWSで構築
DeNAが「AWS IoT」を使った配車サービスの裏側を公開
モビリティーサービス(MaaS)事業に取り組むDeNAは、多数のAWS機能を駆使し、配車サービス「タクベル」を開発している。IoTの事例としても参考になる。(2018/6/6)

古いスマホやPCで順次「Yahoo! JAPAN」利用不能に 「TLS1.0/1.1」サポート終了で
Yahoo! Japanは6月1日から順次、「TLS1.0/1.1」のサポートを順次終了する。これに伴い、「TLS1.2」に対応していない古いWebブラウザやPC、スマートフォンなどから、Yahoo! JAPANの全サービスが利用できなくなる。(2018/6/1)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

PR:常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。(2018/5/23)

ESEC2018&IoT/M2M展:
TLS1.3はIoTデバイスに最適な暗号化技術、キヤノンITSがデモを披露
キヤノンITソリューションズ(以下、キヤノンITS)は、「第21回 組込みシステム開発技術展(ESEC2018)」(2018年5月9〜11日、東京ビッグサイト)において、同年3月末に仕様が確定したTLS(Transport Layer Security)1.3のデモを披露した。(2018/5/16)

Tech TIPS:
OpenSSLでSSLサーバ証明書の有効期間を自動的に確認して更新漏れを防ぐ
運用・管理担当者にとって面倒なSSLサーバ証明書の更新。有効期間内に正しく更新できるように、OpenSSLを使って自動的かつ定期的にサーバの証明書を実際に調べて、期限切れが近づいているかどうか網羅的に確認する方法を紹介する。(2018/5/9)

海賊版サイトのブロッキングは“抜け穴“だらけ 実効性に疑問の声
海賊版サイトへのブロッキングは、技術的な側面から見るとどれだけ意味があるだろうか。専門家は「ブロッキングを実現するのは大変だし、抜け穴もたくさんある」と指摘する。導入後も、ブロッキング対象のリスト更新の手間、多大なコストなど困難がつきまとう。(2018/4/25)

遠隔拠点の産業機器をリモート保守 海外拠点にも対応――IIJグローバルが遠隔メンテナンスのクラウドサービスを開始
IIJグローバルソリューションズが、遠隔から設備のリモートメンテナンスを可能にするクラウドサービス「Global Remote Maintenance Service(GRMS)」の提供を開始。地方や海外拠点の工場など、遠隔地にある設備のリモート保守と集中監視を実現し、コスト削減や運用負荷の軽減を図れるという。(2018/4/19)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。