ITmedia総合  >  キーワード一覧  > 

「ドメイン認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ドメイン認証」に関する情報が集まったページです。

今さらメール?:
PR:今だからこそ必要な「メッセージングセキュリティ」、他社の生の声を聞くには
セキュリティというとまず攻撃手法や脆弱性の話題が思い浮かぶ。だが、つながる先のネットワーク側でも、何らかの対策が必要だ。事後の対策だけでなく、予防的な対策を通じて、安心してネットワークを利用できる世界を実現していくための議論の場がないだろうか。2019年11月に開催される「JPAAWG 2nd General Meeting」がその場だといえるだろう。メッセージングセキュリティについて幅広い話題を扱う予定だ。(2019/10/11)

セキュリティ・アディッショナルタイム(36):
インターネットを守るための技術、法律、そして世界――標準化団体JPAAWGに聞いた
日本におけるセキュリティ技術の標準化団体「JPAAWG」が2019年5月に正式に発足。その活動の狙いと今のインターネットの課題を、会長を務める櫻庭秀次氏と事務局の末政延浩氏に尋ねた。(2019/10/7)

Microsoftが停止した理由は?
「メールセキュリティに悪影響」MicrosoftのDMARCレポート停止をNCSCが批判
MicrosoftがDMARCレポートの送信を停止したことを受け、英国立サイバーセキュリティセンターが「大きな悪影響を及ぼす」と同社を批判。DMARCレポートがなぜ重要なのか。そしてMicrosoftが停止した理由は何か。(2019/9/17)

メールを狙う標的型攻撃の傾向と対策【後編】
メールを狙う標的型攻撃を簡単に成功させない7つの対策
サイバー攻撃者にとって「メール」は狙いやすく効率の良いターゲットです。つまり、攻撃者にとって「簡単に突破できない」と感じさせる対策が重要になります。中堅・中小企業でも難しくない7つの対策を紹介します。(2019/6/26)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

PR:「Shall we ダンス?」「がんばっていきまっしょい」「ウォーターボーイズ」――ヒット作を連発する映画プロダクションを支えるクラウドサーバとは?
「Shall we ダンス?」「がんばっていきまっしょい」「ウォーターボーイズ」など、数々の人気映画を生み出してきた映画プロダクション、アルタミラピクチャーズ。同社は専任の情シスを置かず、映画の助監督などを務める堀田弘明氏がサーバ担当者を兼任している。堀田氏は就任当初、映画公式サイトに熱心なファンのアクセスが殺到した時の“サーバ落ち”など、共用サーバの負荷が高まった際のパフォーマンス低下に悩んでいた。そこで社内のITインフラを見直し、GMOクラウドのクラウドサーバ「ALTUS」に切り替えた。このサーバをなぜ選んだのか? 日々の映画製作にどう役立っているのか? 堀田氏の見解を聞いた。(2019/6/11)

従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。(2019/5/27)

6つの安全条件から判定:
「安全」なメールサーバは1%、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。(2019/2/8)

IoTに耐量子暗号技術を:
PR:シマンテックからSSL/TLS/PKI事業を引き継いだデジサートが目指すもの
DigiCert(デジサート)はサーバ証明書の最大手として知られている。それだけでなく、サーバ向けの証明書技術の一部を共用してIoT向けのマネージドサービスも展開している。製造業から医療機関まで幅広いニーズがあるのだという。今後はブロックチェーンや量子時代の暗号を利用した次世代のデバイス認証の開発にも取り組む。銀座の新オフィスオープンに合わせて来日したCEOとCTOに同社の強みと目指すところを聞いた。(2018/11/28)

隠しきれない「詐欺メールの特徴」を検知せよ:
PR:Office 365を狙うビジネスメール詐欺、見破るための具体策は?
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?(2018/11/7)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

PR:常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。(2018/5/23)

CW:送信者偽装を検知
フィッシング/なりすまし攻撃を防ぐDMARCのススメ
フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。(2018/3/28)

確実かつ高速なメール配信を実現
「メールマガジンが届かない」という厄介事はなぜ生じるのか? その解決策は?
顧客との重要な接点であり、マーケティング活動に欠かせない「メール」。確実かつ安全にメールを配信するには、確かな技術とノウハウに裏打ちされた仕組みが不可欠だ。(2018/2/19)

【連載】マーケターのためのIT用語集 第3回:
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。(2018/2/12)

ITmedia エンタープライズ セキュリティセミナーレポート:
FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。(2018/2/8)

ITりてらしぃのすゝめ:
本当に使って大丈夫? “お金が絡む”Webサービスの安全性を見分ける4つの方法
「VALU」「CASH」など、“お金が絡む”Webサービスが増えてきた。新サービスにすぐ飛びつく前に、安全性をチェックしてみよう。(2017/8/24)

Let's Encrypt、ワイルドカード証明書を2018年1月から発行
管理者は1つの証明書と鍵の組み合わせを、1つのドメインとそのサブドメイン全てに使うことができ、HTTPSの導入がはるかに容易になるという。(2017/7/7)

DMARCを活用、外部からの通報に頼らずなりすましを把握:
TwoFive、自社を偽る“なりすましメール”の検知サービスを提供
さまざまなマルウェアやフィッシングの経路として悪用される電子メール。TwoFiveでは、なりすましによる不正なメールを見分け、フィルターするための技術「DMARC」を活用し、自社ドメインをかたった不正メールの動向を把握できる「DMARC / 25 Analyze」の提供を開始する。(2017/6/23)

Tech TIPS:
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点
Azure Web AppsでHTTPS対応のセキュアなWebサイトを構築するには、SSL証明書の登録が必須だ。WindowsのIISや一般的なレンタルサーバとも異なるその登録手順と注意点を説明する。(2017/5/29)

超入門HTTPS:
第2回 HTTPSの詳細
最近ではWebサイトを常時HTTPS対応させることが多い。今回は、HTTPSプロトコルの詳細や証明書、HTTPS化対応の方法などについて解説する。(2017/4/13)

PR:「保護されていません」――あなたの会社のサイトは大丈夫? いま「常時SSL」が必要な理由
(2017/2/13)

Tech TIPS:
Gmailを利用してメール送信ドメイン認証(SPF/DKIM/DMARC)の判定結果を簡単に確認する
メールサーバの運用で必要となるSPF/DKIM/DMARCの設定を、素早く簡単に検証するには、Gmailに送信してみるとよい。(2017/1/11)

とにかく速いWordPress(14):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。(2016/12/6)

Microsoft Azure最新機能フォローアップ(26):
クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始
Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。(2016/11/1)

なりすまし防止、メールに「安心マーク」 官公庁が初採用
メールが正規のドメインから送られているかを受信者が確認できる「安心マーク」が官公庁に初導入。愛媛県上島町が採用した。(2016/10/19)

迷惑メールの猛威再び? 詐称攻撃横行への対策を呼び掛け
2016年3月頃から迷惑メールの流量が増えているという。IIJによれば、送信元を容易に詐称できてしまう状況があり、対策の実施を呼び掛けている。(2016/10/17)

vNextに備えよ! 次期Windows Serverのココに注目(60:特別編):
「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その1)
今回から数回に分けて、Windows Server 2016による「Windows Hello for Business」(旧称、Microsoft Passport for Work)のオンプレミス展開を実機で検証し、実装のポイントやユーザーエクスペリエンスをレポートします。(2016/10/14)

とにかく速いWordPress(13):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(Let's Encrypt編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、WordPressサイトを常時SSLとHTTP/2に対応させ、無償SSLサーバ証明書であるLet's Encryptを導入する方法を解説します。(2016/10/5)

訪問者へ安全なサイト閲覧環境を提供し、SEO効果も:
「MovableType.net」が追加費用なしで常時SSL化に対応
シックス・アパートは2016年6月23日、「MovableType.net」においてWebサイトの常時SSL化に追加料金なしで対応すると発表した。(2016/6/24)

Tech Basics/Keyword:
Let's Encrypt
WebサイトのHTTPS対応が推奨されている昨今、無償かつ自動でSSL(TLS)証明書の発行や更新ができる「Let's Encrypt」が注目を集めている。Web系エンジニアを主な対象として、その仕組みやメリット、デメリットを解説。(2016/12/1)

vNextに備えよ! 次期Windows Serverのココに注目(43):
Windows 10の「ワークプレース参加」はどうなる?[前編]
Windows 10のデバイス認証は、Windows 8.1に新機能として追加された「ワークプレース参加(Workplace Join)」機能を発展させたものであり、Windows 10の新機能「Microsoft Passport for Work」の要素技術でもあります。しかし、Windows 10におけるデバイス認証の仕組みや導入方法は、Windows 8.1のワークプレース参加から大きく変更されています。(2016/2/24)

Intelのドライバ更新ツールに脆弱性、SSL接続使用せず
Intel Driver Update Utilityでは更新ダウンロード用のURLにSSLが使われていなかった。(2016/1/21)

Tech Basics/Keyword:
Azure Active Directory(Azure AD)
Azure ADはクラウドベースの認証/SSO基盤である。ID管理や認証、さまざまなクラウドサービスに対するSSO、オンプレミスのActive Directoryとの連携などが行える。(2016/1/21)

標的型サイバー攻撃(APT)対策:
PR:今こそ内部対策を強化せよ! 標的型サイバー攻撃に備える際、陥り易い落とし穴とは?
昨今の標的型サイバー攻撃の増加により、企業や組織ではサンドボックス型製品などの「入口対策」に注目が集まっている。入口対策はサイバー攻撃者に対する最初の防壁となるため、確かに重要な対策であることは言うまでもない。しかしながら、昨今のウイルスメールには巧妙な手口のものが多く、サンドボックス型製品では侵入を100%防ぐことは難しい。標的型サイバー攻撃に関する机上トレーニングや演習などを行っていても、一定数の社員は攻撃者からのメールを開封してしまうなどの結果が出ているのも事実だ。ここでは、企業や組織が標的型サイバー攻撃に備える際、どのような落とし穴に陥り易いのか、また対策を講じる上で重要なポイントは何かについて解説する。(2016/1/7)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第4回 Windows 10によるAzure Active Directory活用の最大化
オンプレミスのActive Directory(AD)はなくなるの? 最新のWindows 10、そして間もなく登場のWindows Server 2016と連携することで、Azure ADがどのように役立つのか、どう活用すべきなのか明らかにする。(2015/12/16)

セキュリティ、いまさら聞いてもいいですか?(3):
なぜ、「鍵マークの確認」が必要なの?――「HTTPS通信」のメリットを理解しよう
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第3回のテーマは、「HTTPS通信」です。「通信の暗号化」や「サーバー証明書」の役割を理解し、インターネット利用時のリスクから身を守るための最低限の確認事項について把握しておきましょう。(2015/12/16)

安全なWebサイトを作りましょう:
無料でサーバー証明書を発行する「Let's Encrypt」
無料でSSL/TLSサーバー証明書を発行する「Let's Encrypt」がパブリックベータに。証明書の取得や管理を自動化する仕組みも持つ。(2015/12/7)

基礎から分かるグループポリシー再入門(13):
ログオンスクリプトをグループポリシーに置き換えるには?
コンピューターの一元管理に使われることの多い「ログオンスクリプト」。しかし、スクリプトが肥大化したり、メンテナンスが面倒になったりという話もよく聞く。今回は、ログオンスクリプトで実現してきた設定を、グループポリシーに置き換える方法にチャレンジする。(2015/11/27)

Microsoft Azure最新機能フォローアップ(8):
クラウドでもWindowsドメイン認証とグループポリシー管理が可能になる――Azure ADドメインサービス
マイクロソフトのクラウドサービス「Microsoft Azure」では、日々、新たな機能やサービスが提供されています。今回は、2015年10月にプレビュー提供が開始されたAzure Active Directory(Azure AD)の新機能「ドメインサービス」を紹介します。(2015/11/6)

「Firefox 42」安定版リリース──タブミュート機能やプライベートブラウジングの追跡ブロック機能
Mozillaが「Firefox 42」の安定版をリリースした。プライベートブラウジングに広告や解析のためのトラッキングを遮断する機能が追加された他、隠れているタブの音を1クリックでミュートする機能などが追加された。重要度「最高」3件を含む18項目の脆弱性も修正された。(2015/11/4)

萩原栄幸の情報セキュリティ相談室:
「常時SSL」の疑問に答えよう、どうすればできるか
「常時SSL」化はもはや避けられないと思うが、まだ疑問に思う人は多いようだ。「常時SSL」に対応するための“方法”を示す。(2015/5/29)

認証局のSSL証明書発行に問題? 不正取得で攻撃の恐れも
メールアドレスでドメイン所有者を確認している一部の認証局について、米機関などが問題視している。SSL証明書が不正入手され、盗聴行為などに悪用される可能性があるという。(2015/4/2)

クラウド活用におけるActive Directoryアカウント管理:
PR:“ドメイン認証を受けないユーザー”を対象としたパスワード期限、アカウントロック解除の効率的な運用方法
グループウェアやメールなど、クラウド上のシステムを使う上で認証にオンプレミスのActiveDirectoryを利用するケースも多い。「社外からWeb経由で利用する」など「Windowsドメイン認証を受けていないユーザー」には「Active Directoryのパスワード期限が通知されない」といった問題が多くの企業や組織で課題になっている。セキュリティ、ガバナンスの徹底が強く求められている昨今、社内外のシステムのアクセス権限管理を、低コストで確実に行う方法とは何か?(2015/3/31)

アプリ開発者「だけ」でもグロースハックは実現可能:
PR:「Foursquare」や「Uber」が採用したユーザーエンゲージメント手法とは?
大人気スタートアップサービスが続々出現する一方で、良いプロダクトを作ったつもりなのに沈んでいくアプリも多数。人気アプリと沈むアプリ、両者の違いはプロダクト品質だけではない可能性がある。多くの人気プロダクトが採用することで知られるインフラサービスから、その理由を探る。(2015/2/27)

「なりすましメール防止安心マーク」銀行への導入開始
正規のドメインから送られているかをメール受信者が確認できる「なりすましメール防止安心マーク」の銀行への導入がスタートした。(2014/8/11)

常陽銀行、なりすましメール対策で金融機関初の「安心マーク」を表示
JIPDECやISP各社などと連携して、利用者に配信するメールが正規のものであることを証明するマークを表示する。(2014/8/11)

ホワイトペーパー:
電子メール3つの課題 なりすまし、情報漏えい、運用コスト増大の解決方法
なりすましやスパムなどの迷惑メールの増大、宛先や添付ファイル間違いによる誤送信や情報漏えい、そしてシステム運用コストの増大。企業の電子メール運用の3大課題を解決する選択肢となり得る電子メールソリューションの全貌を紹介する。(2014/7/17)

枯れてコモディティ化した市場にあえて参入する理由:
デル・ソニックウォール、電子メールセキュリティに本格参入
デル・ソニックウォールは2014年7月8日、今後の戦略説明会を開催し、電子メールセキュリティ製品の新バージョン「SonicWALL Email Security 8.0」の販売を強化する方針を明らかにした。(2014/7/9)

フィッシング詐欺メール撲滅の規格に成果あり、Googleが発表
Gmailでは現在、ユーザーに届くスパム以外のメールのうち91.4%が、メール認証規格のDKIMまたはSPFを採用したドメインから届いているという。(2013/12/9)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。