「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

PR：バックアップにも手を出すランサムウェアが増加　予算不足でも絶対に外せない対策法とは？
企業を狙うランサムウェアの進化が続いている。攻撃を受けた際にデータ復旧のよりどころとなるバックアップデータを暗号化したり削除したりするタイプが登場しており、バックアップデータを含めて効果的にストレージを守る対策の重要性が増している。（2024/4/18）

WindowsやAzureサービスでも活用：
Microsoft Research、Redis互換のリモートキャッシュストアシステム「Garnet」をオープンソース化
Microsoft Researchは、Windows、Azure Resource Managerなどのユースケースで活用しているリモートキャッシュストアシステム「Garnet」をオープンソース化した。（2024/4/4）

ゲートウェイやロードバランサー構築に向くカスタマイズ可能なAPI：
非同期マルチスレッドフレームワーク「Pingora」をオープンソース化　Cloudflare
Cloudflareは、RustフレームワークPingoraのオープンソース化を発表した。Pingoraは、Cloudflareが開発したHTTPプロキシサービスの構築を支援するRustの非同期マルチスレッドフレームワークだ。（2024/3/22）

セキュリティニュースアラート：
Microsoft、2048bit未満のRSA鍵使用を非推奨に
MicrosoftはWindowsでTLSサーバ認証に使用される全てのRSA証明書について、鍵の長さが2048bit以上であることを必須にすると発表した。（2024/3/20）

VPN徹底解説【後編】
「VPNプロトコル」5種の違い　あの定番から“高速VPN”の新技術まで
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。（2024/3/6）

OpenRoamingとPasspoint比較【中編】
無線LANの規格「Passpoint」とは？　接続が途切れない仕組みを徹底解説
Wi-Fi Allianceが管理するローミング規格Passpointは、OpenRoamingに比べて手軽に利用できる。それでいて、セキュリティ面への配慮も十分になされている。Passpointの特徴とは。（2024/3/8）

OpenRoamingとPasspoint比較【前編】
奥が深い「Wi-Fiローミング」の仕組み　OpenRoamingの特徴を徹底解説
Wi-Fiのローミングには「OpenRoaming」と「Passpoint」という2大規格がある。それぞれにメリットがあり、特徴や仕組みを理解する必要がある。OpenRoamingについて解説する。（2024/3/1）

実は2月1日からメールが届いていないかも？　 Gmailガイドラインで事業者、利用者が知っておくべきこと
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。（2024/2/21）

Innovative Tech：
中国のネット監視・検閲「グレートファイアウォール」を個人で再現　オープンソース「OpenGFW」公開中
米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」をオープンソースで実装したシステム「OpenGFW」を発表した。（2024/2/6）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（245）：
“非推奨機能リスト”に入っても使い続けたいWindows 10／11の機能
2022年以降、MicrosoftはWindows 10／11の機能を次々に非推奨機能リストに追加しています。その流れは2024年も続くのでしょうか。非推奨の機能リストに入れられたとしても、その全ての機能がすぐに利用不可になるわけではありませんが、実際に利用できなくなった機能も幾つかあります。（2024/2/7）

クラウドに最適なネットワークとは【第2回】
ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選
クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。（2024/1/31）

セキュリティニュースアラート：
量子コンピューティングが意思決定の場に登場　タレスが2024年の予測を発表
タレスジャパンは2024年のサイバーセキュリティとアイデンティティーに関連した9つの予測を発表した。大手企業の意思決定者の間で量子コンピューティングに注目が集まるとみられる。（2024/1/23）

デジタルツイン：
鉄道工事現場をMatterportでデジタルツイン　東急建設が“2024年問題”対応の切り札に
東急建設は、建設業界の2024年問題打開に向け、建設現場を3D LiDARカメラで手軽にデジタルツイン化するMatterportのソリューションを本格導入した。（2023/12/25）

半径300メートルのIT：
フィッシングにまみれてしまった「メール」の今後を考える
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。（2023/12/19）

人気のサービスや技術、接続と速度、セキュリティなどを網羅：
インターネットトレンドを分析した年次報告書、Cloudflareが発表　「生成AI」カテゴリーではOpenAIが首位に
Cloudflareは、1年を通じて観測されたインターネットのトレンドやパターンをさまざまな指標で分析した年次報告書を発表した。（2023/12/15）

クライアント側QUICやTLSハンドシェイクにおける証明書圧縮に対応：
OpenSSL Project、「OpenSSL 3.2.0」を公開
OpenSSL Projectは、クライアント側QUICやTLSハンドシェイクにおける証明書圧縮に対応した「OpenSSL 3.2.0」を公開した。（2023/12/14）

PR：最新OSを搭載して生まれ変わった、アイ・オー・データ機器の新型NAS「LAN DISK Z」の実力を試す
アイ・オー・データ機器の法人向けのWindows搭載NAS「LAN DISK Z」シリーズは、小規模環境のワークグループ環境から、大規模なActiveDirectory環境まで対応できる豊富なラインアップが特徴だ。2023年9月には、最新OS「Windows Server IoT 2022」を搭載する新モデルが登場している。今回はその4ドライブ構成の高性能モデルとスタンダードモデルをレビューする。（2023/12/8）

位置情報サービス「NauNau」、約300万人分のユーザー情報にアクセス可能だったとして謝罪
10月に「ユーザー200万人以上の位置情報やチャットなどが外部から閲覧できる状態になっていた」と報じられていました。（2023/12/7）

「200万人以上の情報が丸見え」報道の位置情報アプリ「NauNau」、調査結果を発表　300万人以上の現在地などが丸見えだった
200万人以上のユーザーの位置情報やチャット履歴が外部から閲覧できた可能性があるとして、提供元による調査が進んでいた位置情報アプリ「NauNau」。提供元のSuishow（東京都品川区）と親会社のモバイルファクトリー（同品川区）が、実際に外部から不正に閲覧可能な状態だった情報を公開した。（2023/12/7）

併用すれば多くのインフラ管理が可能に：
「Ansible」と「Docker」の違いは？　両ツール連携の仕組みは？
AnsibleとDockerにはそれぞれ特定の役割がある。AnsibleのPlaybookとDockerのDockerfileを一緒に使えば、サーバの制御と構成可能性が向上する。本稿では、AnsibleとDockerの違いと、両ツールが連携する仕組みを解説する。（2023/12/1）

Tech TIPS：
【Azure】デプロイ時にApp ServiceのSSLサーバ証明書をKey Vaultから自動インポートする
「Azure Key Vault」でSSLサーバ証明書を管理する場合、App ServiceによるWebサイトやWeb APIをデプロイする時に、Key Vaultから証明書を自動でインポートしたいところだ。そのためのARM（Azure Resource Manager）テンプレート（Bicep）を注意点とともに紹介する。（2023/11/29）

「25年も消えない脆弱性」への対策は？
四半世紀にわたって解決しないRSA暗号「謎の脆弱性」の正体
新たに発見される脆弱性だけではなく、古くからある脆弱性にも要注意だ。データ暗号化に使われる「RSA方式」もその例外ではない。1998年に発見され、2023年現在も残る脆弱性とは。（2023/11/29）

セキュリティニュースアラート：
3種類のノートPCでWindows Helloの指紋認証機能のバイパスを確認
Blackwing IntelligenceはWindows Helloのセキュリティ評価を実施し、3種類のノートPCで指紋認証をバイパスできたと報告した。（2023/11/27）

Microsoft Azure最新機能フォローアップ（209）：
Windowsに続き、AzureでのTLS 1.0／1.1のサポートが「2024年10月末」に終了　その影響は小さい？
Microsoftは「2024年10月31日」で、Azureサービスの「TLS 1.0」と「TLS 1.1」のサポートを終了することを発表しました。（2023/11/21）

Tech TIPS：
【Azure】Key Vault（キーコンテナ）にSSLサーバ証明書をインポートして利用する（App Service編）
App ServiceによるWebサイトやWeb APIにAzure外で発行したSSLサーバ証明書を割り当てる場合、App Serviceに直接インポートすると更新時に手間が掛かりやすい。機密情報を安全に取り扱える「Azure Key Vault」を使って、効率良く証明書を更新できるようにしよう。（2023/11/15）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（42）：
あなたが失効したのは金のドメイン名ですか、銀のドメイン名ですか
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第42列車は「ドメイン名失効」です。※このマンガはフィクションです。（2023/10/25）

Tech TIPS：
【Azure】WebサーバをいじらずにHTTPレスポンスヘッダを追加／変更する（Front Door編）
WebサイトやWeb APIが返すHTTPレスポンスヘッダを追加／変更しようとしても、設定が難しかったり、そもそも変更できなかったりすることがある。AzureのCDN／リバースプロキシである「Front Door」を利用すると、比較的簡単にレスポンスヘッダを改変できる。その方法と注意点は？（2023/10/18）

将来のWindowsで廃止へ：
Microsoft、Windowsのスクリプト言語「VBScript」を非推奨に
Microsoftは、Windowsクライアントで「VBScript」を非推奨にすると発表した。（2023/10/16）

オンプレミスでMicrosoft 365が使えなくなる日【後編】
オンプレミスでも使える「Microsoft 365」　選べるライセンスと利用方法は？
Microsoft 365はクラウドサービスだが、オンプレミスで使いたいという企業も存在する。オンプレミスで使う方法と、その際のライセンス選びについて解説する。（2023/10/12）

何に気を付けるべきなのか：
GitHubのセキュリティ研究者が「mTLS認証」にまつわる誤った実装を警告
セキュリティ研究者のマイケル・ステパンキン氏は、適切に実装されていない「mTLS認証」は認証情報が盗み出される可能性があると警告する記事をGitHubブログで公開した。（2023/9/6）

セキュリティニュースアラート：
Microsoft、将来的にWindowsでTLS 1.0および1.1を無効化
Microsoftは近い将来、WindowsでTLS 1.0とTLS 1.1を無効すると再度通知した。これらはセキュリティリスクがあるとされており、標準化団体や規制機関が数年間にわたって非推奨または禁止を呼びかけている。（2023/9/5）

企業ユーザーに贈るWindows 11への乗り換え案内（20）：
ついにWindowsのOSレベルで「TLS 1.0／1.1」が既定で無効化へ、その影響を調査するには
MicrosoftはTLS 1.0と1.1を、WindowsのOSレベルで既定で無効化することを発表しました。まずは、2023年9月のWindows 11 Insider Previewで実施し、その後、サポートされるWindowsのリリースビルドに対して実施対象が広げられる予定です。（2023/9/5）

Google検索でWebサイトを上位に表示する方法【第2回】
Google検索の上位サイトと下位サイトを分ける「5つの要素」とは？
Google検索は、複数の要素を基にWebサイトの内容を判断し、SERPを表示している。Google検索のSERPにおいて、Webサイトの掲載順位を左右する5つの要素を解説する。（2023/8/31）

週末の「気になるニュース」一気読み！：
GoogleがFitbitアプリのリニューアルを発表　今秋めど／7型のゲーミングPC「ONEXFLY」がIndiegogoに登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、7月30日週を中心に公開された主なニュースを一気にチェックしましょう！（2023/8/6）

CADニュース：
CAD／BIM／CG制作分野向けにDaaS型クラウドサービスの提供を開始
ハイレゾは、CAD、BIM、CG制作分野向けにDaaS型クラウドサービス「リモートワークステーション」の提供を開始した。クラウド上のワークステーションからローカルPCに高速で画面が転送され、自宅や外出先でもオンプレのような操作ができる。（2023/7/20）

Log4jの脆弱性の影響を受ける企業も　日本の時価総額上位25社のIT資産にサイバーリスク
Tenableは日本の時価総額上位25社の12万件以上のIT資産がサイバーリスクにさらされていると報告した。中にはTLS 1.0や旧版Log4Jをまだ利用中の企業もあった。（2023/7/17）

データの暗号化でセキュリティの強化に期待：
PayPal、可用性の高いキーバリューストア「JunoDB」をオープンソースで公開
PayPalは、可用性の高いキーバリューストア「JunoDB」を公開した。JunoDBの最優先事項はセキュリティで、TLSのサポートとペイロードの暗号化により、ワイヤ上と静止状態の両方でデータを保護する。（2023/7/5）

Microsoftの一連のサービス障害　脅威アクターによるDDoS攻撃と判明
Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。（2023/6/20）

APIは脅威アクターのお気に入りの標的：
APIセキュリティリスクのOWASPトップ3と、その軽減方法は？　ESETが2023年版を発表
セキュリティ企業のESETが2023年のOWASPトップ3のAPIセキュリティリスクを紹介し、その脅威を軽減する方法を解説した。（2023/6/20）

「RDP」の注意喚起と対策【後編】
「リモートデスクトッププロトコル」（RDP）を“危険にしない”10項目
「リモートデスクトッププロトコル」（RDP）を狙ったサイバー攻撃が拡大している。ユーザーはセキュリティを強化するために、どのような対策を取ればいいのか。（2023/5/30）

Microsoft Azure最新機能フォローアップ（193）：
Azureへのサインインはもう不要！　Azure仮想マシンへの安全な接続を実現するAzure Bastionの「共有可能なリンク」が一般提供開始
Microsoftは「Azure Bastion」の「Standard」プランで、新機能「共有可能（な）リンク」の一般提供を開始しました。この機能を利用すると、Azure仮想マシンにパブリックIPを割り当て、ポートを許可せず、また、Azureサブスクリプションへのアクセス許可を全く与えずに、Azure仮想マシンへの安全な接続を提供できます。（2023/5/19）

2023年4月のMicrosoft累積更新プログラム　複数の深刻な脆弱性を修正
Microsoftから2023年4月の累積更新プログラムが配信され、多くの製品がセキュリティアップデートの対象になっている。深刻な脆弱性も修正されていることから、該当製品を使用している場合は迅速なアップデートを心掛けよう。（2023/4/18）

IoTセキュリティ：
電子証明書とPKIの一元管理でデジタルトラストを確保、デジサートが新サービス
デジサート・ジャパンは、米国本社CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開催。グローバル戦略を説明するとともに、認証局ベンダーに依存しない電子証明書管理とPKIサービスを一元管理する「DigiCert Trust Lifecycle Manager」を発表した。（2023/4/6）

組み込み開発ニュース：
GoogleやAWSが推進する次世代通信プロトコルの組み込み機器向けライブラリ
ユビキタスAIは、Googleなどが利用を広める次世代通信プロトコル「QUIC」を組み込み機器やIoT製品などで使用するためのソフトウェアライブラリ「Ubiquitous QUIC」と、「Ubiquitous RTOS IoT Enabler」のQUIC対応版を提供開始した。（2023/3/29）

イノベーションのレシピ：
リコーの新型複合機は「環境」を重視、「DX」で電子帳簿保存法への対応も充実
リコーは、ADFから複数の領収書などをスキャンした後、同社の「RICOH 証憑電子保存サービス」を用いることで、電子帳簿保存法の要件に沿った証憑データを専用クラウドに保存できるA3対応のフルカラー複合機を発売する。（2023/2/7）

Cloud Nativeチートシート（24）：
「OpenTelemetry」とは――「Observability」（可観測性：オブザーバビリティ）とテレメトリーの基礎知識
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、ObservabilityとOpenTelemetryについて、概要や使い方を簡単に紹介する。（2023/2/6）

ITワード365：
【クイズ】「毎年1月に米国で開催される世界最大の電子機器見本市」とは？　他
最新IT動向のキャッチアップはキーワードから。専門用語で煙に巻かれないIT人材になるための、毎日ひとことキーワード解説。用語の意味から隠されたIT用語が何なのか当ててみよう。（2023/1/19）

スキマ時間にこっそり学ぶ「gRPC」入門（3）：
C#でgRPCクライアントを開発する――.NETのgRPCクライアントサポート
第3回は、連載第2回で作成したシンプルな既定のサーバアプリケーションに具体的なサービスを実装し、それにアクセスするクライアントアプリケーションを作成します。サーバアプリケーションと同じくC#と.NET 6で開発していきます。プロトコル定義ファイルはサーバとクライアントで共有できること、クライアントは手続きの呼び出しのみに集中すればよいことなどを紹介します。（2023/1/13）

ビジネスパーソンのためのIT用語基礎解説：
情報セキュリティの概要とトレンドをざっくり学ぼう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第4回は「情報セキュリティ」です。ITエンジニアの自学用、エンジニアと協業する業務部門の仲間や経営層への解説用にご活用ください。（2023/1/11）

ソフトウェアサプライチェーンの守り方（2）：
日本におけるソフトウェアサプライチェーンセキュリティとSBOMの目的
米国と欧州を中心に法整備が進みつつある「ソフトウェアサプライチェーン」のセキュリティについて解説する本連載。第2回は、日本でのソフトウェアサプライチェーンセキュリティに関する取り組みの状況について紹介する。（2023/1/5）