ITmedia総合  >  キーワード一覧  >  T

  • 関連の記事

「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

Transport Layer Security

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(後編):IoTでTLS1.3を活用すべき3つの理由
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。後編では、TLS1.3の具体的な変更点について確認し、IoT時代における活用の可能性を考えてみる。(2018/10/10)

セキュリティ対策と社内普及が鍵
帝国ホテルは「G Suite」を社内にどう定着させたか
帝国ホテルは2016年から「G Suite」を利用している。PC利用状況やITに関する知識量にばらつきのある従業員へのG Suiteの社内普及施策と、利用に伴い実施している情報漏えい対策について説明する。(2018/10/4)

Kubernetes 1.12は内部の改良と機能の安定化:
「Kubernetes 1.12」が公開、「Kubelet TLS Bootstrap」と「Azure VMSS」サポートが正式版に
オープンソースのコンテナオーケストレーションプラットフォームの最新リリース「Kubernetes 1.12」が公開された。(2018/10/2)

2026年までアップデートが提供される長期サポートリリース:
Oracle、「Java SE 11(JDK 11)」の一般提供を開始
Oracleは、「Java SE 11(JDK 11)」の一般提供を開始した。「TLS 1.3」「HTTP/2」をサポートし、開発生産性を高める多数の改良が加えられているという。(2018/9/27)

SpringOne Platform 2018:
PivotalがアプリケーションプラットフォームPCFの新版を発表、PKSではAWSをサポート
Pivotalは2018年9月25日(米国時間)、「SpringOne Platform 2018」で、アプリケーションプラットフォームの新版PCF 2.3を発表した。KubernetesプラットフォームのPKSでは新たにAWSをサポート、Cloud FoundryベースのPASでは複雑性を低減するさまざまな改善を発表した。(2018/9/26)

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。前編ではまず、TLS1.3のベースとなる一般的な暗号化通信技術であるSSL/TLSについて説明する。(2018/9/18)

インフィニオン TPM2.0ソフトウェアスタック:
ホストCPUとTPMを安全、容易に接続するOSSスタック
インフィニオンテクノロジーズは、「TPM2.0用オープンソースソフトウェアスタック」を発表した。新しいESAPIレイヤーを含むため、産業向けアプリケーションやネットワーク機器の組み込みシステムに、TPMを容易に実装できるようになる。(2018/9/6)

Google Chrome完全ガイド:
Google ChromeでWebサイトのSSLサーバ証明書を調査・確認する
デスクトップ版Google Chromeを活用すると、WebサイトのSSLサーバ証明書を簡単に調べることができます。Webサイト管理者を対象に、その手順や注意点を説明します。(2018/9/5)

企業ネットへの侵入許す脆弱性を狙った攻撃が増加:
2018年7月の脆弱性順位でIoT関係が3件ランクイン――チェック・ポイント調べ
チェック・ポイント・ソフトウェア・テクノロジーズは、既知の脆弱(ぜいじゃく)性を狙った攻撃検出数とマルウェアのランキングを発表した。対象期間は2018年7月。マルウェアの上位は仮想通貨関連が占めた。脆弱性悪用ランキングの上位10種には、IoT関連の脆弱性が新たに3件ランクインした。(2018/8/30)

ハンドシェイクが1往復に:
wolfSSL、ユーザーに大きな利点をもたらす商用版TLS 1.3ライブラリをリリース
wolfSSLは、TLS 1.3ライブラリの商用リリースを発表した。2018年8月現在、組み込みデバイス向けの最新TLS 1.3対応ライブラリとして、「世界で唯一の商用ライセンス」(同社)だという。(2018/8/29)

「開けごま」で解錠するスマートロック「セサミmini」 1万円切りでMakuakeに登場
(2018/8/28)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

業界団体のEEMBCが発表:
IoT機器向けのセキュリティベンチマークが登場
2つの重要なIoT機能(Bluetoothとセキュリティ)の消費電力について、Embedded Microprocessor Benchmark Consortium(EEMBC)から新たなベンチマークが発表された。(2018/8/17)

通信確立までの時間を短縮:
暗号化通信ライブラリwolfSSLが「TLS 1.3」に対応
wolfSSLは、同社が開発する組み込み向け暗号化通信ライブラリをTLS 1.3に対応させた。旧バージョンに比べて、通信を確立(ハンドシェイク)するまでの時間を短縮した他、デフォルトでより安全な暗号化方式を使用できる。(2018/8/16)

「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応
FirefoxやGoogle ChromeなどのWebブラウザは、既にTLS 1.3のドラフト版に対応しており、Mozillaは10月にリリースされる「Firefox 63」で、今回公開された正式版に対応予定。(2018/8/14)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

AI活用やセキュリティ強化、多様なユースケースへ対応:
「Android 9 Pie」が正式リリース、エンタープライズ機能が大幅に強化
Googleが正式発表した最新モバイルOS「Android 9 Pie」では、エンタープライズ機能が大幅に強化されている。(2018/8/8)

コンパイル後のサイズが3.6KBと軽量:
wolfSSL、MQTT v5.0に準拠したMQTTクライアント「wolfMQTT」を発表
wolfSSLは、新しい通信プロトコル「MQTT v5.0」をサポートする、MQTTクライアント「wolfMQTT」を発表した。(2018/8/7)

マイクロサービスの統合や詳細な管理が可能に:
サービスメッシュを実現するオープンソースプラットフォーム「Istio」の正式版がリリース
マイクロサービスの統合や、マイクロサービス間のトラフィックフロー管理などが可能なオープンソースプラットフォーム「Istio」がバージョン1.0に到達した。(2018/8/2)

組み込み開発ニュース:
MQTTプロトコルのバージョン5.0をサポートする新クライアント
wolfSSLは、新しい通信プロトコル「MQTT v5.0」をサポートする、MQTTクライアント「wolfMQTT」を発表した。(2018/7/25)

回路設計の見直しも必要に
「IoTの暗号化」に代わる3つのセキュリティ対策、それぞれの長所と短所は?
IoTデバイスのセキュリティ対策として、暗号化に代わる3つの対策「PUF電子回路」「パブリッシュ/サブスクライブ方式のプロトコル」「Entropy as a Service」を紹介する。(2018/7/13)

セルフサービス化でアプリケーションの展開を早める:
クラウドアプリ向けの仮想ADCアプライアンス、F5ネットワークスが「BIG-IP Cloud Edition」の販売を開始
F5ネットワークスジャパンは、アプリケーションデリバリーコントローラー機能を、クラウド上で稼働する単一アプリケーションに向けてカスタマイズした仮想アプライアンスとして提供する「BIG-IP Cloud Edition」の販売を開始した。(2018/7/12)

Automotive Linux Summit 2018:
距離を縮めるクルマとオープンソース、車載Linux「AGL」の現在地
「固い」自動車業界とLinuxを始めとした「柔らかい」オープンソースソフトウェア(OSS)の距離が縮まっている。その代表格が車載Linux「AGL」だ。AGLのイベントにはAGL開発側だけではなくトヨタなど自動車メーカーも登場し、どうやってOSSを活用していくかを紹介した。(2018/7/6)

ネットワークのセキュリティとパフォーマンスをどう両立するか:
PR:“クラウド時代のファイアウォール”に不可欠な「3つの要素」とは?
Office 365をはじめSaaS利用が多くの企業に浸透し、トラフィックが増大・複雑化している近年、ネットワークのパフォーマンスとセキュリティを両立する手段にも新たなアプローチが求められている。では具体的に、企業は既存のネットワークアーキテクチャをどのように刷新すればよいのだろうか? 多くの企業の支持を獲得してきたJuniper Networksのネットワークセキュリティアプライアンス「SSGシリーズ」のサポート終了も2020年1月と間近に迫った今、同社が提供する次世代ファイアウォール「SRXシリーズ」ならではのアドバンテージに、その解を探る。(2018/7/23)

リアルタイムデータ収集処理基盤をAWSで構築
DeNAが「AWS IoT」を使った配車サービスの裏側を公開
モビリティーサービス(MaaS)事業に取り組むDeNAは、多数のAWS機能を駆使し、配車サービス「タクベル」を開発している。IoTの事例としても参考になる。(2018/6/6)

古いスマホやPCで順次「Yahoo! JAPAN」利用不能に 「TLS1.0/1.1」サポート終了で
Yahoo! Japanは6月1日から順次、「TLS1.0/1.1」のサポートを順次終了する。これに伴い、「TLS1.2」に対応していない古いWebブラウザやPC、スマートフォンなどから、Yahoo! JAPANの全サービスが利用できなくなる。(2018/6/1)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

PR:常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。(2018/5/23)

ESEC2018&IoT/M2M展:
TLS1.3はIoTデバイスに最適な暗号化技術、キヤノンITSがデモを披露
キヤノンITソリューションズ(以下、キヤノンITS)は、「第21回 組込みシステム開発技術展(ESEC2018)」(2018年5月9〜11日、東京ビッグサイト)において、同年3月末に仕様が確定したTLS(Transport Layer Security)1.3のデモを披露した。(2018/5/16)

Tech TIPS:
OpenSSLでSSLサーバ証明書の有効期間を自動的に確認して更新漏れを防ぐ
運用・管理担当者にとって面倒なSSLサーバ証明書の更新。有効期間内に正しく更新できるように、OpenSSLを使って自動的かつ定期的にサーバの証明書を実際に調べて、期限切れが近づいているかどうか網羅的に確認する方法を紹介する。(2018/5/9)

海賊版サイトのブロッキングは“抜け穴“だらけ 実効性に疑問の声
海賊版サイトへのブロッキングは、技術的な側面から見るとどれだけ意味があるだろうか。専門家は「ブロッキングを実現するのは大変だし、抜け穴もたくさんある」と指摘する。導入後も、ブロッキング対象のリスト更新の手間、多大なコストなど困難がつきまとう。(2018/4/25)

遠隔拠点の産業機器をリモート保守 海外拠点にも対応――IIJグローバルが遠隔メンテナンスのクラウドサービスを開始
IIJグローバルソリューションズが、遠隔から設備のリモートメンテナンスを可能にするクラウドサービス「Global Remote Maintenance Service(GRMS)」の提供を開始。地方や海外拠点の工場など、遠隔地にある設備のリモート保守と集中監視を実現し、コスト削減や運用負荷の軽減を図れるという。(2018/4/19)

「Google Chrome 66」安定版 動画の自動再生がなくなり、62件の脆弱性に対処
GoogleのWebブラウザ「Chrome」の安定版がバージョン66になり、動画が自動再生設定になっているWebページを開いても自動再生されないようになった。また、深刻度が5段階で最高の「Critical」2件を含む66件の脆弱性が修正された。(2018/4/18)

クレジットカード含む全データの暗号化をどう実現したか?:
PR:急がれるPCI DSS準拠、ベリトランスはどう対応したのか。確実かつ効率的なソリューションは?
クレジットカード情報を取り扱う全ての事業者を対象にした世界標準のセキュリティ基準である「PCI DSS」。より安全なカード利用を実現すべく、国内企業でも急ピッチで対応が進められている。Oracleは、同基準で定められたセキュリティ要件にデータベース基盤の性能や管理性を損なうことなく効率的に対応するためのソリューションを各種提供している。(2018/4/4)

IoT観測所(43):
アマゾンよりも面白い?「Mongoose OS」がIoT開発のハードルを下げる
「Mongoose OS」は、IoT機器開発のハードルを下げることを売りにしている開発環境だ。組み込み技術者にもその利点は分かりやすく、Armの「Mbed OS」やアマゾンの「Amazon FreeRTOS」と比べても面白い存在になるかもしれない。(2018/3/30)

古田雄介のアキバPickUp!:
テンキーレス「REALFORCE」、待望の理由
静電容量式キーボード「REALFORCE」の最新世代にテンキーレスモデルが登場。半年前から登場を待っていたというユーザーが多く、好調に売れているそうだ。(2018/3/20)

「Chrome 65」の安定版公開、情報流出などの脆弱性に対処
米セキュリティ機関によると、脆弱性を悪用されればセンシティブな情報が流出する恐れもある。(2018/3/9)

Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。(2018/3/8)

Linux基本コマンドTips(189):
【 parted 】コマンド――GPT対応のパーティションを作成、削除する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、パーティションの作成や削除などに使う「parted」コマンドです。(2018/3/8)

セキュアなモバイルアプリ開発の10大ベストプラクティス【後編】
「モバイルアプリ」を社内システムと安全に連携させるには? 脆弱性のつぶし方は?
モバイルアプリを開発する際に重要なのは、セキュリティだ。本稿ではコードレベルのセキュリティ確保や、バックエンドシステム/各種サービスとの接続時のセキュリティなどを取り上げる。(2018/2/26)

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。(2018/2/21)

データ暗号化やデジタル署名機能を搭載:
Keychainがブロックチェーンを活用したIoT向けセキュリティソフトを開発、8MBのメモリで稼働
Keychainは、ブロックチェーン技術を活用したIoT認証向けのセキュリティソフトウェアを開発した。コネクテッドカーや監視カメラ、POS端末、ATM、ロボット、ドローンなどでの利用を想定している。(2018/2/19)

PR:Webサイトの安全性は誰が証明する? “SSL証明書”のデジサートが語る、IoT時代のセキュリティに必要なもの
(2018/2/15)

半期チャネルでの初リリース:
Microsoft、「System Center, version 1801」を提供開始
Microsoftは、多数の機能を強化した運用管理ツールスイートの最新版「System Center, version 1801」の提供を開始した。(2018/2/13)

【連載】マーケターのためのIT用語集 第3回:
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。(2018/2/12)

新世代WANへの選択肢:
PR:企業が悲鳴を上げる「Office 365問題」の解決策、NTT コミュニケーションズがインターネットブレイクアウトを提案する理由
Microsoft Office 365の導入が進んでいる。だが、「レスポンスが遅い」「クラウドとの接続が途切れる」などの苦情が急増し、悩まされている企業が多い。NTTコミュニケーションズが、その解決策の1つとして提案する「インターネットブレイクアウト」とは何か。(2017/12/25)

組み込み開発ニュース:
置くだけで簡単に無線LANを構築できるメッシュネットワークシステム
サイレックス・テクノロジーは、置くだけで簡単に無線LANを構築できるメッシュネットワークシステム「BR-400AN」を発表した。「切れない無線」が必要とされる用途に向け、順次展開予定だ。(2017/12/20)

TLS実装の脆弱性「ROBOT」、19年前の攻撃が再来 大手各社の製品に影響
TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。(2017/12/14)

Amazon FreeRTOS:
アマゾンがマイコン向け組み込みOSを無償提供、FreeRTOSにライブラリをバンドル
Amazon Web Services(AWS)は、マイコンなどを搭載するIoTエッジデバイス向けの組み込みOS「Amazon FreeRTOS」を発表した「FreeRTOS」をカーネルに採用し、クラウドとの接続、セキュリティの確保、メンテナンス簡略化などの機能をライブラリで提供する。(2017/12/11)

コスト削減、柔軟性向上、インテリジェンス:
PR:中堅・中小企業にとっての「デジタル変革」とは? Webサービスで攻める方法
「デジタル変革」の時代は、実は中堅・中小企業にとって大きなチャンスだ。ただし、これは「ITを大企業よりも機動的・効果的に活用すれば」の話。では、どうしたらいいのだろうか。Webサービスの面から、これを探る。(2017/12/13)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。