ITmedia総合  >  キーワード一覧  >  T

  • 関連の記事

「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

Transport Layer Security

業界団体のEEMBCが発表:
IoT機器向けのセキュリティベンチマークが登場
2つの重要なIoT機能(Bluetoothとセキュリティ)の消費電力について、Embedded Microprocessor Benchmark Consortium(EEMBC)から新たなベンチマークが発表された。(2018/8/17)

通信確立までの時間を短縮:
暗号化通信ライブラリwolfSSLが「TLS 1.3」に対応
wolfSSLは、同社が開発する組み込み向け暗号化通信ライブラリをTLS 1.3に対応させた。旧バージョンに比べて、通信を確立(ハンドシェイク)するまでの時間を短縮した他、デフォルトでより安全な暗号化方式を使用できる。(2018/8/16)

「TLS 1.3」正式リリース、Firefoxなど主要ブラウザが対応
FirefoxやGoogle ChromeなどのWebブラウザは、既にTLS 1.3のドラフト版に対応しており、Mozillaは10月にリリースされる「Firefox 63」で、今回公開された正式版に対応予定。(2018/8/14)

ベンダーの信頼性を評価する基準をおさらい
SOCサービス、信頼できるベンダー選びのコツは
SOC(セキュリティオペレーションセンター)は、社内に構築しないで外部委託することも可能だが、最適なベンダーの選び方は確実に理解しておく必要がある。(2018/8/9)

AI活用やセキュリティ強化、多様なユースケースへ対応:
「Android 9 Pie」が正式リリース、エンタープライズ機能が大幅に強化
Googleが正式発表した最新モバイルOS「Android 9 Pie」では、エンタープライズ機能が大幅に強化されている。(2018/8/8)

コンパイル後のサイズが3.6KBと軽量:
wolfSSL、MQTT v5.0に準拠したMQTTクライアント「wolfMQTT」を発表
wolfSSLは、新しい通信プロトコル「MQTT v5.0」をサポートする、MQTTクライアント「wolfMQTT」を発表した。(2018/8/7)

マイクロサービスの統合や詳細な管理が可能に:
サービスメッシュを実現するオープンソースプラットフォーム「Istio」の正式版がリリース
マイクロサービスの統合や、マイクロサービス間のトラフィックフロー管理などが可能なオープンソースプラットフォーム「Istio」がバージョン1.0に到達した。(2018/8/2)

組み込み開発ニュース:
MQTTプロトコルのバージョン5.0をサポートする新クライアント
wolfSSLは、新しい通信プロトコル「MQTT v5.0」をサポートする、MQTTクライアント「wolfMQTT」を発表した。(2018/7/25)

回路設計の見直しも必要に
「IoTの暗号化」に代わる3つのセキュリティ対策、それぞれの長所と短所は?
IoTデバイスのセキュリティ対策として、暗号化に代わる3つの対策「PUF電子回路」「パブリッシュ/サブスクライブ方式のプロトコル」「Entropy as a Service」を紹介する。(2018/7/13)

セルフサービス化でアプリケーションの展開を早める:
クラウドアプリ向けの仮想ADCアプライアンス、F5ネットワークスが「BIG-IP Cloud Edition」の販売を開始
F5ネットワークスジャパンは、アプリケーションデリバリーコントローラー機能を、クラウド上で稼働する単一アプリケーションに向けてカスタマイズした仮想アプライアンスとして提供する「BIG-IP Cloud Edition」の販売を開始した。(2018/7/12)

Automotive Linux Summit 2018:
距離を縮めるクルマとオープンソース、車載Linux「AGL」の現在地
「固い」自動車業界とLinuxを始めとした「柔らかい」オープンソースソフトウェア(OSS)の距離が縮まっている。その代表格が車載Linux「AGL」だ。AGLのイベントにはAGL開発側だけではなくトヨタなど自動車メーカーも登場し、どうやってOSSを活用していくかを紹介した。(2018/7/6)

ネットワークのセキュリティとパフォーマンスをどう両立するか:
PR:“クラウド時代のファイアウォール”に不可欠な「3つの要素」とは?
Office 365をはじめSaaS利用が多くの企業に浸透し、トラフィックが増大・複雑化している近年、ネットワークのパフォーマンスとセキュリティを両立する手段にも新たなアプローチが求められている。では具体的に、企業は既存のネットワークアーキテクチャをどのように刷新すればよいのだろうか? 多くの企業の支持を獲得してきたJuniper Networksのネットワークセキュリティアプライアンス「SSGシリーズ」のサポート終了も2020年1月と間近に迫った今、同社が提供する次世代ファイアウォール「SRXシリーズ」ならではのアドバンテージに、その解を探る。(2018/7/23)

リアルタイムデータ収集処理基盤をAWSで構築
DeNAが「AWS IoT」を使った配車サービスの裏側を公開
モビリティーサービス(MaaS)事業に取り組むDeNAは、多数のAWS機能を駆使し、配車サービス「タクベル」を開発している。IoTの事例としても参考になる。(2018/6/6)

古いスマホやPCで順次「Yahoo! JAPAN」利用不能に 「TLS1.0/1.1」サポート終了で
Yahoo! Japanは6月1日から順次、「TLS1.0/1.1」のサポートを順次終了する。これに伴い、「TLS1.2」に対応していない古いWebブラウザやPC、スマートフォンなどから、Yahoo! JAPANの全サービスが利用できなくなる。(2018/6/1)

リリースは2018年夏ごろを予定
「Android P」のセキュリティ機能、認証とデータのプライバシー保護を強化
Androidの次期バージョン「Android P」のセキュリティ機能が2018年5月の「Google I/O」で紹介された。データプライバシーや暗号化の強化、スパイアプリの遮断などが向上する。(2018/5/27)

PR:常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。(2018/5/23)

ESEC2018&IoT/M2M展:
TLS1.3はIoTデバイスに最適な暗号化技術、キヤノンITSがデモを披露
キヤノンITソリューションズ(以下、キヤノンITS)は、「第21回 組込みシステム開発技術展(ESEC2018)」(2018年5月9〜11日、東京ビッグサイト)において、同年3月末に仕様が確定したTLS(Transport Layer Security)1.3のデモを披露した。(2018/5/16)

Tech TIPS:
OpenSSLでSSLサーバ証明書の有効期間を自動的に確認して更新漏れを防ぐ
運用・管理担当者にとって面倒なSSLサーバ証明書の更新。有効期間内に正しく更新できるように、OpenSSLを使って自動的かつ定期的にサーバの証明書を実際に調べて、期限切れが近づいているかどうか網羅的に確認する方法を紹介する。(2018/5/9)

海賊版サイトのブロッキングは“抜け穴“だらけ 実効性に疑問の声
海賊版サイトへのブロッキングは、技術的な側面から見るとどれだけ意味があるだろうか。専門家は「ブロッキングを実現するのは大変だし、抜け穴もたくさんある」と指摘する。導入後も、ブロッキング対象のリスト更新の手間、多大なコストなど困難がつきまとう。(2018/4/25)

遠隔拠点の産業機器をリモート保守 海外拠点にも対応――IIJグローバルが遠隔メンテナンスのクラウドサービスを開始
IIJグローバルソリューションズが、遠隔から設備のリモートメンテナンスを可能にするクラウドサービス「Global Remote Maintenance Service(GRMS)」の提供を開始。地方や海外拠点の工場など、遠隔地にある設備のリモート保守と集中監視を実現し、コスト削減や運用負荷の軽減を図れるという。(2018/4/19)

「Google Chrome 66」安定版 動画の自動再生がなくなり、62件の脆弱性に対処
GoogleのWebブラウザ「Chrome」の安定版がバージョン66になり、動画が自動再生設定になっているWebページを開いても自動再生されないようになった。また、深刻度が5段階で最高の「Critical」2件を含む66件の脆弱性が修正された。(2018/4/18)

クレジットカード含む全データの暗号化をどう実現したか?:
PR:急がれるPCI DSS準拠、ベリトランスはどう対応したのか。確実かつ効率的なソリューションは?
クレジットカード情報を取り扱う全ての事業者を対象にした世界標準のセキュリティ基準である「PCI DSS」。より安全なカード利用を実現すべく、国内企業でも急ピッチで対応が進められている。Oracleは、同基準で定められたセキュリティ要件にデータベース基盤の性能や管理性を損なうことなく効率的に対応するためのソリューションを各種提供している。(2018/4/4)

IoT観測所(43):
アマゾンよりも面白い?「Mongoose OS」がIoT開発のハードルを下げる
「Mongoose OS」は、IoT機器開発のハードルを下げることを売りにしている開発環境だ。組み込み技術者にもその利点は分かりやすく、Armの「Mbed OS」やアマゾンの「Amazon FreeRTOS」と比べても面白い存在になるかもしれない。(2018/3/30)

古田雄介のアキバPickUp!:
テンキーレス「REALFORCE」、待望の理由
静電容量式キーボード「REALFORCE」の最新世代にテンキーレスモデルが登場。半年前から登場を待っていたというユーザーが多く、好調に売れているそうだ。(2018/3/20)

「Chrome 65」の安定版公開、情報流出などの脆弱性に対処
米セキュリティ機関によると、脆弱性を悪用されればセンシティブな情報が流出する恐れもある。(2018/3/9)

Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。(2018/3/8)

Linux基本コマンドTips(189):
【 parted 】コマンド――GPT対応のパーティションを作成、削除する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、パーティションの作成や削除などに使う「parted」コマンドです。(2018/3/8)

セキュアなモバイルアプリ開発の10大ベストプラクティス【後編】
「モバイルアプリ」を社内システムと安全に連携させるには? 脆弱性のつぶし方は?
モバイルアプリを開発する際に重要なのは、セキュリティだ。本稿ではコードレベルのセキュリティ確保や、バックエンドシステム/各種サービスとの接続時のセキュリティなどを取り上げる。(2018/2/26)

セキュアなモバイルアプリ開発の10大ベストプラクティス【前編】
“危険なモバイルアプリ”の開発者にならないための5つのチェックリスト
モバイルアプリを開発する際、最優先すべきなのはセキュリティの確保だ。本稿で紹介するヒントを参考に、モバイルアプリのセキュリティを厳密に確保することをお勧めする。(2018/2/21)

データ暗号化やデジタル署名機能を搭載:
Keychainがブロックチェーンを活用したIoT向けセキュリティソフトを開発、8MBのメモリで稼働
Keychainは、ブロックチェーン技術を活用したIoT認証向けのセキュリティソフトウェアを開発した。コネクテッドカーや監視カメラ、POS端末、ATM、ロボット、ドローンなどでの利用を想定している。(2018/2/19)

PR:Webサイトの安全性は誰が証明する? “SSL証明書”のデジサートが語る、IoT時代のセキュリティに必要なもの
(2018/2/15)

半期チャネルでの初リリース:
Microsoft、「System Center, version 1801」を提供開始
Microsoftは、多数の機能を強化した運用管理ツールスイートの最新版「System Center, version 1801」の提供を開始した。(2018/2/13)

【連載】マーケターのためのIT用語集 第3回:
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。(2018/2/12)

新世代WANへの選択肢:
PR:企業が悲鳴を上げる「Office 365問題」の解決策、NTT コミュニケーションズがインターネットブレイクアウトを提案する理由
Microsoft Office 365の導入が進んでいる。だが、「レスポンスが遅い」「クラウドとの接続が途切れる」などの苦情が急増し、悩まされている企業が多い。NTTコミュニケーションズが、その解決策の1つとして提案する「インターネットブレイクアウト」とは何か。(2017/12/25)

組み込み開発ニュース:
置くだけで簡単に無線LANを構築できるメッシュネットワークシステム
サイレックス・テクノロジーは、置くだけで簡単に無線LANを構築できるメッシュネットワークシステム「BR-400AN」を発表した。「切れない無線」が必要とされる用途に向け、順次展開予定だ。(2017/12/20)

TLS実装の脆弱性「ROBOT」、19年前の攻撃が再来 大手各社の製品に影響
TLSの実装に関して1998年に発見された攻撃手法が、わずかに手を加えるだけで、現代のHTTPSに対して通用してしまうことが分かった。(2017/12/14)

Amazon FreeRTOS:
アマゾンがマイコン向け組み込みOSを無償提供、FreeRTOSにライブラリをバンドル
Amazon Web Services(AWS)は、マイコンなどを搭載するIoTエッジデバイス向けの組み込みOS「Amazon FreeRTOS」を発表した「FreeRTOS」をカーネルに採用し、クラウドとの接続、セキュリティの確保、メンテナンス簡略化などの機能をライブラリで提供する。(2017/12/11)

コスト削減、柔軟性向上、インテリジェンス:
PR:中堅・中小企業にとっての「デジタル変革」とは? Webサービスで攻める方法
「デジタル変革」の時代は、実は中堅・中小企業にとって大きなチャンスだ。ただし、これは「ITを大企業よりも機動的・効果的に活用すれば」の話。では、どうしたらいいのだろうか。Webサービスの面から、これを探る。(2017/12/13)

組み込み開発ニュース:
アマゾンがマイコン向け組み込みOSを無償提供、FreeRTOSにライブラリをバンドル
Amazon Web Services(AWS)は、マイコンなどを搭載するIoTエッジデバイス向けの組み込みOS「Amazon FreeRTOS」を発表した。組み込みシステム向けのオープンソースのリアルタイムOS「FreeRTOS」をカーネルに採用し、クラウドとの接続、セキュリティの確保、メンテナンス簡略化などの機能をライブラリで提供するものだ。(2017/12/1)

IoT観測所(39):
Arm「mbed OS」は立ち位置を変えながら進化する
2014年に開発中であることがアナウンスされたArmの「mbed OS」。その後、紆余曲折を経て、mbed OSの立ち位置と取り巻く環境が変わり、mbed OSそのものも大きく変わった。そこで、アップデートとして現状の「mbed OS」と、「mbed Cloud」などそれをとりまく環境を紹介する。(2017/11/30)

大容量と拡張性は当然
「オブジェクトストレージ」主要製品の詳細過ぎる特性分析
オブジェクトストレージシステムは複数のベンダーが発売しているが、その特徴を把握することは難しい。本稿はその助けとなるべくアクセス方法やデータセキュリティ、導入オプションなどについて解説する。(2017/10/24)

IoTセキュリティ:
ファイアウォール内の機器を遠隔操作するIoT接続基盤ソフトを発売
東芝情報システムは、ファイアウォール内側の組み込み機器をクラウド上から安全/リアルタイムに操作できるIoT接続基盤ソフトウェアをパッケージ化した「NetNucleus Cloud Hub」を販売した。(2017/10/10)

安全、低コスト、リアルタイム:
IoT接続基盤ソフト、東芝情報システムが発売
東芝情報システムは、ファイアウォール内側にある組み込み機器を、安全かつ低コストで、リアルタイムに操作できるIoT(モノのインターネット)接続基盤ソフトウェアパッケージ「NetNucleus Cloud Hub」を発売した。(2017/9/28)

東芝情報システム NetNucleus Cloud Hub:
既設ネット回線を用い、安全・低コストに機器のリアルタイム遠隔操作を実現
東芝情報システムは、IoT接続基盤ソフトウェア「NetNucleus Cloud Hub」の販売を2017年9月20日から開始すると発表した。(2017/9/28)

組み込み開発ニュース:
IoT機器とクラウド間のセキュリティを強化したプラットフォームの最新版
ルネサス エレクトロニクスは「Renesas Synergyプラットフォーム」の最新アップデートを発表した。IoT機器とクラウド間のセキュリティを強化するとともに、コネクティビティを拡大している。(2017/9/26)

Windows 10が備えるセキュリティ機能(2):
脅威からPCを守るWindows 10の「Device Guard」と「Edge」
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、機能を5つのスタックに分けて順に押さえていくことが早道だ。連載第2回は不正なコードの実行や、Webブラウザを利用した詐欺、ハッキングなど「脅威からの保護」について紹介する。(2017/9/15)

解読不能の奇書「ヴォイニッチ手稿」、ついに解読!? 懐疑的な意見も続々
何度解読されれば気が済むのか……。評価は芳しくなかったようです。(2017/9/14)

半径300メートルのIT:
「このサイト、あなたのスマホで閲覧できません」 最近増えている“セキュリティの荒技”
いつも見ているWebサイトにアクセスできない!それはもしかしたらセキュリティの荒技のせいかもしれません。(2017/9/12)

スタバWebサイト「TLS1.0/1.1」無効化 「重要なお知らせ」で一般に告知
スタバが「TLS1.0/1.1を無効化する」と一般向けに告知し、Web技術者などから驚きや賞賛の声があがっている。(2017/9/7)

古賀政純の「攻めのITのためのDocker塾」:
第47回 Dockerのプライベートレジストリを活用する(運用編)
Dockerプライベートレジストリが構築できたら、実際にプライベートレジストリを使って、Dockerイメージの登録、入手などを行ってみましょう。プライベートレジストリは、閉じたネットワーク環境でのDockerハブのようなDockerイメージ管理が可能になります。(2017/8/25)



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。