ITmedia総合  >  キーワード一覧  >  T

  • 関連の記事

「TLS」最新記事一覧

Transport Layer Security

関連キーワード

その知識、ホントに正しい? Windowsにまつわる都市伝説(85):
Windows XPのIE 8では更新プログラムをダウンロードできない?――まだまだ続く、WannaCry対応
Windows XPで利用可能な最新のInternet Explorer(IE)はバージョン8です。現在、Windows XPのIE 8からはアクセスできないWebサイトが増えてきました。マイクロソフトのサイトもその1つです。2017年5月に続いて、6月にも複数のセキュリティ更新プログラムが特例で公開されましたが、Windows XPの利用者はその入手に苦労するかもしれません。(2017/6/20)

組み込み開発ニュース:
Android Things向けIoTプラットフォームが「Google Cloud IoT Core」をサポート
NXPセミコンダクターズは、同社のIoTプラットフォームがGoogleの「Google Cloud IoT Core」をサポートすると発表した。企業や都市開発業者は、セキュアに管理されるスマートな相互接続デバイスシステムの開発が可能になる。(2017/6/16)

Interop Tokyo 2017の歩き方(2):
Interop Tokyo 2017、IoTとクラウドで進化するITインフラ、そしてネットワーク
Interop Tokyo 2017の見どころを3回に分けて紹介する連載の第2回として、IoT、クラウド、そしてこれらをきっかけとしたネットワーキングの新たな役割を象徴する展示を紹介する。(2017/6/6)

Tech TIPS:
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点
Azure Web AppsでHTTPS対応のセキュアなWebサイトを構築するには、SSL証明書の登録が必須だ。WindowsのIISや一般的なレンタルサーバとも異なるその登録手順と注意点を説明する。(2017/5/29)

ルネサス 産業向けルネサスマーケットプレイス:
産業機器にLinuxの風、なぜルネサスがLinuxを「推す」のか
マイコン性能が向上し、生産機器の「つながる化」が求められている中、産業機器へのLinux搭載が脚光を浴びている。ルネサスは対応チップ提供のみならず、マケプレの開設で産業機器へのLinux搭載を“推し”ていく。(2017/5/26)

RHEL 6.9ベース、セキュリティやハードウェアサポート環境を強化:
ミラクル・リナックス、企業向けLinuxディストリビューション「Asianux Server 4」の最新版をリリース
ミラクル・リナックスが、Red Hat Enterprise Linux(RHEL)6.9をベースに開発した企業向けLinuxディストリビューション「Asianux Server 4 == MIRACLE LINUX V6 SP7」をリリース。2017年6月中にMicrosoft Azure上でも利用できるようにする。(2017/5/25)

グーグル、IBM、Lyftが開始:
新OSSプロジェクト「Istio」は、マイクロサービスのためのサービスメッシュを開発
米グーグル、米IBM、米Lyftは、マイクロサービスのためのインフラサービスソフトウェアを開発するオープンソースプロジェクト、「Istio」を、2017年5月24日(米国時間)に開始した。(2017/5/25)

SFTPとFTPSの長所と短所
ファイル転送サービスの使用で気を付けたいセキュリティポイント
無料のFTPツールは、企業のファイルをマネージドファイル転送サービスに送るのに役立つだろう。ただしセキュリティ要素については考慮が必要だ。セキュリティの専門家がそうした考慮すべき要素について解説する。(2017/5/14)

暗号技術の“宿命”
Googleが「SHA-1衝突攻撃」をついに実証、その無視できない影響とは?
多くのセキュリティ関係者が注目した、Googleによるハッシュアルゴリズム「SHA-1」の衝突攻撃の実証。この事実が意味することとは何か。Web担当者は何をすべきなのか。(2017/5/12)

マストドンつまみ食い日記:
「Mastodon.cloud」が「企業スポンサーが付いた」と発表 その内容は? 管理人に聞く
3万人以上のユーザーを抱える海外インスタンス「Mastodon.cloud」に企業のスポンサーがついた。その背景を管理人に聞いた。(2017/5/11)

Tech TIPS:
AzureのTraffic ManagerでカスタムドメインやSSL証明書を割り当てる際の手順と注意
手軽にリージョンをまたいだ分散サイトシステムを構築できるMicrosoft AzureのTraffic Manager。Web Appsを対象として、独自(カスタム)ドメインとそのSSL証明書を割り当てる手順を説明する。特に作業の順序に要注意だ。(2017/5/8)

製造業IoT:
IoT活用の「やりたい」に注力できる、「sakura.io」は月額料金60円
さくらインターネットは、2017年5月上旬からIoTプラットフォーム「sakura.io」の提供を開始すると発表した。価格は、ソフトバンクのLTE閉域網を用いる通信モジュールの単価が8000円で、sakura.ioの月額利用料金が通信モジュール1台につき60円。2017年度の1年間で10万台の通信モジュールの販売を見込む。(2017/4/19)

超入門HTTPS:
第2回 HTTPSの詳細
最近ではWebサイトを常時HTTPS対応させることが多い。今回は、HTTPSプロトコルの詳細や証明書、HTTPS化対応の方法などについて解説する。(2017/4/13)

超入門HTTPS:
第1回 HTTPS(HTTP over SSL/TLS)とは
昨今はWebサイトを常時HTTPS対応させることが多い。HTTPSとは何か、HTTPS対応させる意義や問題となる点などについてまとめておく。(2017/4/12)

超入門HTTPプロトコル:
最終回 HTTPプロトコルの補足
今回はHTTPプロトコルに関連してよく見聞きする「ユーザーエージェント」「リファラ」「クッキー」や認証、高速化などについて説明する。(2017/3/31)

「従来型のネットワーク構成」がクラウド活用の足かせに?:
PR:Office365などSaaSの性能問題を解決。帯域を圧迫しない「クラウド時代のネットワーク構成」に簡単に変える方法
クラウドサービスは便利なものだが、活用が広がるにつれ、幾つかの課題も浮上してきた。特に、複数の拠点と本社データセンターとをWAN回線で結び、インターネット接続を集約するタイプのネットワーク構成では、ネットワークがボトルネックになり、サービスのレスポンスが悪化してしまう。クラウドを前提とした今の時代、どのようなネットワーク構成が最適なのだろうか?――その現実解となるのが、インターネットを生かしたハイブリッド型のWANと、それを実現するためのジュニパーネットワークスの拠点向けセキュアルーター「SRXシリーズ」だ。(2017/5/11)

STマイクロエレクトロニクス SPWF04:
無線アップデート対応、セキュリティに配慮したWi-Fiモジュール
STマイクロエレクトロニクスが、無線アップデートに対応するWi-Fiモジュール「SPWF04」を発表した。IoTデバイスのセキュリティを常に最新の状態にできる。(2017/3/31)

超入門HTTPプロトコル:
第1回 HTTPプロトコルとは
HTTPプロトコルの概要を知るための超入門連載(全3回)。今回は、HTTPプロトコルの概要と規格について説明する。(2017/3/29)

Google Chromeチーム、Symantec証明書の段階的失効を提案
大手認証局(CA)を傘下に持つSymantecが証明書発行の不手際を繰り返しているとして、GoogleはChromeブラウザでSymantecが発行した証明書の有効期間を短縮するなどの措置を提案した。(2017/3/27)

Solaceを例に考える:
IoTプラットフォームのロックインを回避? マルチプロトコルなメッセージブローカーの可能性
IoTにおいて選択肢を狭めたくなかったら、メッセージ層で考えるのがいいのかもしれない。Solaceを例に、メッセージブローカー/メッセージルータのIoTにおける役割を考える。(2017/3/6)

ACCESS NetFront Browser NX:
「Nintendo Switch」で“7回目”の採用となった組み込みソフト
任天堂のゲーム機「Nintendo Switch」には、本製品で「任天堂のゲーム機では7機種目の採用」となる組み込みソフトウェアが採用されている。(2017/3/5)

ワークスタイル変革の「現実的な第一歩」とは?:
PR:「いつでもどこでもセキュアに仕事ができる」環境を、低コストで築く方法
1人が複数のデバイスを使うことも一般的となった昨今、マルチデバイスから社内システムにアクセス可能とすることで業務効率化を狙うワークスタイル変革のトレンドが高まっている。これを安全に行う手段として、今あらためて注目を集めているSSL-VPNだが、中小・中堅企業にとっては運用面・コスト面で導入障壁が高いのが現実。コスト・リソースに制約がある中でも、SSL-VPNを導入・活用できる「もっとも現実的な方法」とは何か?(2017/3/27)

「SSL技術セミナー」イベントレポート
GoogleやMozillaの「SHA-2移行運動」で自社サイトが“危険サイト”になる?
Webサイトの安全性を確保するために、企業が取り得る手段とは何か。暗号アルゴリズムや攻撃の動向といった技術的な背景を踏まえて、具体策を探る。(2017/2/20)

「Ticketbleed」と命名:
F5の「BIG-IP」にメモリ流出の脆弱性、「Heartbleed」との類似点も
F5のアプライアンス「BIG-IP」で「Session Tickets」というオプションの実装に問題があり、1度に最大31バイトの初期化されていないメモリが流出する可能性がある。(2017/2/10)

Tech TIPS:
ThunderbirdでプライベートCA発行の証明書がエラーになる場合の対策方法(Windows)
Mozilla Thunderbirdは、Windows OSから独立して証明書を保存・格納して管理しているため、証明書に起因するエラーが発生することがある。Thunderbirdが正しく証明書を扱えるように、証明書のインポート方法を紹介する。(2017/2/9)

人気iOSアプリ76本に中間者攻撃の脆弱性、TLS通信傍受や改ざんの恐れ
人気iOSアプリ76本で、TLSで守られているはずの接続に対して中間者攻撃を仕掛けて、移動中のデータの傍受や改ざんができてしまうことが分かった。(2017/2/8)

「佐賀県情報漏えい事件」で再考する学校セキュリティ【後編】
予算がなくても最低限やってほしい、学校のセキュリティ対策「3つのポイント」
佐賀県の情報漏えい事件をきっかけに、セキュリティ対策の検討を進める教育機関は少なくないだろう。予算的にも人的にも制約がある中、教育機関が実現できる現実的なセキュリティ対策とは何か。(2017/1/30)

Google、ルート証明書発行の独自インフラを構築
米GoogleはGlobalSign R2とR4の2つのルート認証局を取得し、認証局を運営する「Google Trust Services」を開設した。(2017/1/27)

機密情報を保護するFPEに着目
モノのセキュリティ、IoT隆盛の時代はデータ保護を最優先に
IoTは、新ビジネスの創出、ビッグデータを活用したスマートな意思決定の実現で大きな可能性を秘める。だがIoTを進める際は、セキュリティを最優先事項に据え、デバイスが得た機密情報を保護するよう徹底すべきだ。(2017/1/26)

CAEニュース:
ブラウザからLinuxサーバに高速アクセスできるPC Xサーバソフト
GDEPソリューションズは、WebブラウザからLinuxサーバへの高速リモートアクセスを可能にするPC Xサーバソフトウェア「FastX」の国内販売を開始した。WAN・クラウド環境のネットワークにおいて、高速表示を可能にする。(2017/1/23)

リアルタイム性を追求した高速検索インデックス機能を実装:
インフォサイエンス、統合ログ管理システムの最新版「Logstorage Ver.6」を発売
インフォサイエンスが統合ログ管理システム「Logstorage」の新バージョンを発売。ログ収集直後からインデックススキャンを可能にするリアルタイムインデックス機能を備え、ログのさらなる高速検索を可能とした。(2017/1/16)

ARMv8-Mアーキテクチャ解説:
ARMの最新アーキテクチャ「ARMv8-M」が目指す「セキュアMCU」とは
ARMの最新のMCU向けアーキテクチャ「ARMv8-M」は、同社が提唱する「セキュアMCU」に向けたものとなっている。本稿では、このセキュアMCUの定義と、その実装について解説する。(2017/1/13)

Pythonで始める機械学習入門(2):
機械学習の現場で重宝する多機能WebエディタJupyter Notebookの基本的な使い方
最近流行の機械学習/Deep Learningを試してみたいという人のために、Pythonを使った機械学習について主要なライブラリ/ツールの使い方を中心に解説する連載。今回は、Jupyter Notebookの起動、停止、実行方法、マジックコマンド、ヘルプの使い方、Markdown形式でのテキスト入力、パスワード認証設定などを紹介する。(2017/1/13)

山市良のうぃんどうず日記(81:年末特別編):
2016年、Windows関連の話題を振り返る
2016年も残りあとわずか。2016年1月から12月まで、特に筆者の印象に残っているWindows関連の話題を、その後日談を交えながら振り返ります。2016年をひと言でまとめるなら、Windows 10とWindows Server 2016に振り回された1年でした。(2016/12/22)

組み込み開発視点で見る「IoTの影」(4):
「IoT」のためだけではない、セキュアなプラットフォーム
今回は「プラットフォーム」の話をしようと思う。はやりの「セキュアOS」というコンセプトと現在のハードウェアが抱える課題についてである。これらの問題を鳥瞰することで、組み込み開発者が「どこまで」を開発の範囲とするのかが浮かび上がる。(2016/12/16)

マキシム MAXQ1061:
TLS/SSL/DTLS通信をサポートするコントローラー
Maxim Integrated Products(マキシム)は2016年11月、TLS通信などをサポートしたフルセキュリティの暗号化ツールボックスを備える暗号コントローラー「MAXQ1061」を発表した。(2016/12/14)

とにかく速いWordPress(14):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。(2016/12/6)

Tech TIPS:
Windowsで証明書にSHA-1が使われているかどうか確認する(GUI編)
2017年第1四半期には、古いハッシュアルゴリズム「SHA-1」を使った証明書のサポートが終了するという。そんな証明書をWindowsで見つける方法とは?(2016/11/24)

Tech TIPS:
Windowsにインストールされている電子証明書を確認する(GUI編)
Windowsのシステムのあちこちで使われている電子証明書。インストール済みの証明書をWindows標準のGUIツールで簡単に確認するには?(2016/11/24)

Apple Payアプリ開発入門(2):
MacBook ProのTouch Barでもできる、Safari上でのApple Pay決済の流れとApple Pay JSの使い方
2016年10月25日から日本でも利用可能になったApple Payについて、JavaScriptを利用したWeb上での決済の流れを、実装フレームワークApple Pay JSの使い方とともに解説します (2016/11/17)

vNextに備えよ! 次期Windows Serverのココに注目(62:特別編):
「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その3)
Windows Server 2016による「Windows Hello for Business」のオンプレミス展開を実機で検証し、実装のポイントやユーザーエクスペリエンスをレポート。今回は、ADドメインサービスのインストールと、ドメインコントローラーの展開ポイントを解説します。(2016/11/11)

失敗しない「学校IT製品」の選び方:不正侵入対策編【後編】
「無線LAN」が学校のセキュリティ対策を台無しにする“真犯人”だった?
教育機関のシステムやネットワークも攻撃者の標的になり得ることは、昨今の不正侵入事件を見れば明らかだ。そのような事態に対処するために、教育機関はどのような対策を講じればよいのか。具体策を説明する。(2016/11/10)

Microsoft Azure最新機能フォローアップ(26):
クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始
Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。(2016/11/1)

MONOistセミナーレポート:
PR:自動運転車の車載ソフトウェア開発で問われる3つの課題
自動車の機能が高度化する中で車載ソフトウェアは複雑化しており、その一方でさらにコストや品質、安全も問われている。自動運転車の実現に向け、自動車メーカーやティア1サプライヤが開発を加速させているが、この自動運転時代における車載ソフトウェア開発には何が必要なのだろうか。(2016/10/25)

PFU AR4400 モデル200K:
Broadwell世代CPU搭載、UPSとRAIDを備えて整備性も高い産業用PC
PFUが産業用PC「AR」シリーズの新製品「AR4400 モデル200K」を発表した。Broadwell世代のCPUを搭載し、あわせてUPSやRAID、ECCメモリもサポート、高い信頼性が求められるアプリケーションに対応した。(2016/10/20)

常時SSL化を実現するサーバ証明書の選び方
常時SSL化するときは「証明書の盲点」に気を付けよ
Webサイト全体をSSL化する「常時SSL化」。実はその必須要素となる「SSLサーバ証明書」の種類によって安全性を損ねる可能性がある。適切な選び方を見ていこう。(2016/10/19)

とにかく速いWordPress(13):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(Let's Encrypt編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、WordPressサイトを常時SSLとHTTP/2に対応させ、無償SSLサーバ証明書であるLet's Encryptを導入する方法を解説します。(2016/10/5)

IoT時代の無線規格を知る【Thread編】(6):
Threadネットワークに参加するプロセス(前編)
ホームネットワーク向け無線規格として注目を集める「Thread」を解説する本連載。今回は、ユーザーがThread製品を購入してきた際に、自身のThreadネットワークに参加させるプロセスである「コミッショニング」について、前後編に分けて紹介する。前編では、コミッショニングに関連する用語と、システムトポロジー、セキュリティの基礎について解説していく。(2016/10/6)

Microsoft Azure最新機能フォローアップ(24):
Blobストレージに追加された2つの新しい暗号化機能
「Azureストレージ」は、さまざまな用途に利用できるクラウドストレージです。Azureストレージへのアクセスは、HTTPS(TLS)またはSMB 3.xのSMB暗号化で保護されますが、Azureストレージに保存されるデータについても暗号化するオプションが利用可能になりました。(2016/9/28)

Tech TIPS:
Google Chromeブラウザのアドレスバーに「i」が表示される原因とその見つけ方
Google ChromeブラウザでWebページを開いたとき、アドレスバー左端に「i」マークのアイコンが表示されることがよくある。これは何か注意すべきことなのか? Webサイト管理者として対策すべきことは?(2016/9/23)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。