ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「ドメイン認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

「ドメイン認証」に関する情報が集まったページです。

半径300メートルのIT:
自社ブランドがフィッシング詐欺に悪用される時代、対策に必要な心構えとは?
フィッシング詐欺件数の増加に加え、詐欺に悪用されるブランドの件数も増加傾向にあります。自社が被害に遭わないために私たちにはできることは何でしょうか。対策に有効な3つのドキュメントを紹介します。(2021/9/14)

Gmail、なりすまし対策で送信元アイコンに企業ロゴ表示を可能に
Googleが、Gmailの受信箱に表示する送信者アイコンに企業ロゴを表示できるようにした。企業がBIMI(Brand Indicators for Message Identification)を採用すると可能になる。なりすましメール対策の一環だ。(2021/7/13)

レポート解析支援ツールの併用が鍵
なりすましメール対策の鍵「DMARCレポート」を活用するには
攻撃者に自社ドメインを詐称される「なりすましメール」の解決策として、送信ドメイン認証技術「DMARC」は有効な手段の一つだが、運用は容易ではない。DMARCの基本的な仕組みと運用のこつを探る。(2021/4/14)

GmailとG Suiteの脆弱性、研究者の公表を受けGoogleが修正
Googleに報告してから120日を過ぎても脆弱性が修正されなかったことから、研究者が公表に踏み切ったところ、同社は、その日のうちに対策を講じた。(2020/8/21)

Microsoft 365のセキュリティ対策12選【前編】
「Microsoft 365」の“セキュリティ専任チーム”が担うべき役割とは?
「Microsoft 365」のセキュリティを強化するために、何をすべきだろうか。組織、情報収集、認証の観点から、重要なセキュリティ対策を紹介する。(2020/7/28)

企業ユーザーに贈るWindows 10への乗り換え案内(69):
2020年後半に予定されている「LDAP接続のセキュリティ強化」について
2020年後半に予定されているセキュリティ更新プログラムでは、セキュリティ強化のために「LDAP」および「LDAPS」のセキュリティ強化が行われます。Active Directoryドメイン環境に影響する可能性があるので、事前にテストし、影響を受ける場合に以前の挙動に戻す方法を確認しておくことをお勧めします。(2020/3/10)

セキュリティ・アディッショナルタイム(40):
2020年、サーバ証明書はどう変わる? DigiCert担当者に聞いてみた
DigiCertが2020年1月に年次カンファレンス「DigiCert 2020 Security Summit」を開催。DigiCert、そしてWebブラウザのベンダーや電子証明書発行サービスを提供する事業者からなる業界団体であるCA/Browser Forumの取り組みを聞いた。(2020/3/5)

今さらメール?:
PR:今だからこそ必要な「メッセージングセキュリティ」、他社の生の声を聞くには
セキュリティというとまず攻撃手法や脆弱性の話題が思い浮かぶ。だが、つながる先のネットワーク側でも、何らかの対策が必要だ。事後の対策だけでなく、予防的な対策を通じて、安心してネットワークを利用できる世界を実現していくための議論の場がないだろうか。2019年11月に開催される「JPAAWG 2nd General Meeting」がその場だといえるだろう。メッセージングセキュリティについて幅広い話題を扱う予定だ。(2019/10/11)

セキュリティ・アディッショナルタイム(36):
インターネットを守るための技術、法律、そして世界――標準化団体JPAAWGに聞いた
日本におけるセキュリティ技術の標準化団体「JPAAWG」が2019年5月に正式に発足。その活動の狙いと今のインターネットの課題を、会長を務める櫻庭秀次氏と事務局の末政延浩氏に尋ねた。(2019/10/7)

Microsoftが停止した理由は?
「メールセキュリティに悪影響」MicrosoftのDMARCレポート停止をNCSCが批判
MicrosoftがDMARCレポートの送信を停止したことを受け、英国立サイバーセキュリティセンターが「大きな悪影響を及ぼす」と同社を批判。DMARCレポートがなぜ重要なのか。そしてMicrosoftが停止した理由は何か。(2019/9/17)

メールを狙う標的型攻撃の傾向と対策【後編】
メールを狙う標的型攻撃を簡単に成功させない7つの対策
サイバー攻撃者にとって「メール」は狙いやすく効率の良いターゲットです。つまり、攻撃者にとって「簡単に突破できない」と感じさせる対策が重要になります。中堅・中小企業でも難しくない7つの対策を紹介します。(2019/6/26)

メールを狙う標的型攻撃の傾向と対策【前編】
サイバー攻撃者の視点で理解する「なぜメールばかりが狙われるのか」
IPA「情報セキュリティ10大脅威」によると、組織における脅威の上位にメールを入り口としたサイバー攻撃が並んでいます。これほどにメールが狙われる理由は、攻撃者の立場から想像すると一目瞭然でしょう。(2019/6/19)

PR:「Shall we ダンス?」「がんばっていきまっしょい」「ウォーターボーイズ」――ヒット作を連発する映画プロダクションを支えるクラウドサーバとは?
「Shall we ダンス?」「がんばっていきまっしょい」「ウォーターボーイズ」など、数々の人気映画を生み出してきた映画プロダクション、アルタミラピクチャーズ。同社は専任の情シスを置かず、映画の助監督などを務める堀田弘明氏がサーバ担当者を兼任している。堀田氏は就任当初、映画公式サイトに熱心なファンのアクセスが殺到した時の“サーバ落ち”など、共用サーバの負荷が高まった際のパフォーマンス低下に悩んでいた。そこで社内のITインフラを見直し、GMOクラウドのクラウドサーバ「ALTUS」に切り替えた。このサーバをなぜ選んだのか? 日々の映画製作にどう役立っているのか? 堀田氏の見解を聞いた。(2019/6/11)

従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。(2019/5/27)

6つの安全条件から判定:
「安全」なメールサーバは1%、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。(2019/2/8)

IoTに耐量子暗号技術を:
PR:シマンテックからSSL/TLS/PKI事業を引き継いだデジサートが目指すもの
DigiCert(デジサート)はサーバ証明書の最大手として知られている。それだけでなく、サーバ向けの証明書技術の一部を共用してIoT向けのマネージドサービスも展開している。製造業から医療機関まで幅広いニーズがあるのだという。今後はブロックチェーンや量子時代の暗号を利用した次世代のデバイス認証の開発にも取り組む。銀座の新オフィスオープンに合わせて来日したCEOとCTOに同社の強みと目指すところを聞いた。(2018/11/28)

隠しきれない「詐欺メールの特徴」を検知せよ:
PR:Office 365を狙うビジネスメール詐欺、見破るための具体策は?
2017年に「Office 365」をすり抜けトレンドマイクロのサービスで検知したビジネスメール詐欺の数は3000を超えていたという。見破るために企業は何をしておくべきか?(2018/11/7)

多要素認証(MFA)や統合エンドポイント管理(UEM)が有効
モバイルデバイスを脅威から守る基本の「き」 ユーザーに伝えることは?
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。(2018/8/24)

PR:常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。(2018/5/23)

CW:送信者偽装を検知
フィッシング/なりすまし攻撃を防ぐDMARCのススメ
フィッシング詐欺に引っ掛かってしまう原因の1つが、なりすましによって信頼できる送信者であると誤認することだ。DMARCによってなりすましを防げれば、不審なメールを検知できるようになる。(2018/3/28)

確実かつ高速なメール配信を実現
「メールマガジンが届かない」という厄介事はなぜ生じるのか? その解決策は?
顧客との重要な接点であり、マーケティング活動に欠かせない「メール」。確実かつ安全にメールを配信するには、確かな技術とノウハウに裏打ちされた仕組みが不可欠だ。(2018/2/19)

【連載】マーケターのためのIT用語集 第3回:
マーケターが知っておきたいIT用語【セキュリティ編】
マーケティング部門とIT部門の協働のためにまず必要なのは、対話のベースとなる言語の理解。今回はセキュリティ関連用語を紹介します。(2018/2/12)

ITmedia エンタープライズ セキュリティセミナーレポート:
FBIも警鐘! ファームウェアを狙った攻撃が急増
ますます深刻化するサイバー攻撃の脅威に対し、企業はどのような体制で臨めばいいのか。「ITmediaエンタープライズ セキュリティセミナー」から、そのヒントを紹介する。(2018/2/8)

ITりてらしぃのすゝめ:
本当に使って大丈夫? “お金が絡む”Webサービスの安全性を見分ける4つの方法
「VALU」「CASH」など、“お金が絡む”Webサービスが増えてきた。新サービスにすぐ飛びつく前に、安全性をチェックしてみよう。(2017/8/24)

Let's Encrypt、ワイルドカード証明書を2018年1月から発行
管理者は1つの証明書と鍵の組み合わせを、1つのドメインとそのサブドメイン全てに使うことができ、HTTPSの導入がはるかに容易になるという。(2017/7/7)

DMARCを活用、外部からの通報に頼らずなりすましを把握:
TwoFive、自社を偽る“なりすましメール”の検知サービスを提供
さまざまなマルウェアやフィッシングの経路として悪用される電子メール。TwoFiveでは、なりすましによる不正なメールを見分け、フィルターするための技術「DMARC」を活用し、自社ドメインをかたった不正メールの動向を把握できる「DMARC / 25 Analyze」の提供を開始する。(2017/6/23)

Tech TIPS:
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点
Azure Web AppsでHTTPS対応のセキュアなWebサイトを構築するには、SSL証明書の登録が必須だ。WindowsのIISや一般的なレンタルサーバとも異なるその登録手順と注意点を説明する。(2017/5/29)

超入門HTTPS:
第2回 HTTPSの詳細
最近ではWebサイトを常時HTTPS対応させることが多い。今回は、HTTPSプロトコルの詳細や証明書、HTTPS化対応の方法などについて解説する。(2017/4/13)

PR:「保護されていません」――あなたの会社のサイトは大丈夫? いま「常時SSL」が必要な理由
(2017/2/13)

Tech TIPS:
Gmailを利用してメール送信ドメイン認証(SPF/DKIM/DMARC)の判定結果を簡単に確認する
メールサーバの運用で必要となるSPF/DKIM/DMARCの設定を、素早く簡単に検証するには、Gmailに送信してみるとよい。(2017/1/11)

とにかく速いWordPress(14):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。(2016/12/6)

Microsoft Azure最新機能フォローアップ(26):
クラウド上でActive Directoryドメインを簡単に導入できる――Azure ADドメインサービスの一般提供開始
Azure Active Directory(Azure AD)の新機能として「Azure ADドメインサービス」の正式提供が開始されました。これにより、Windows ServerのActive Directoryドメインサービスの機能を、Azureの仮想ネットワーク上に展開できるようになります。(2016/11/1)

なりすまし防止、メールに「安心マーク」 官公庁が初採用
メールが正規のドメインから送られているかを受信者が確認できる「安心マーク」が官公庁に初導入。愛媛県上島町が採用した。(2016/10/19)

迷惑メールの猛威再び? 詐称攻撃横行への対策を呼び掛け
2016年3月頃から迷惑メールの流量が増えているという。IIJによれば、送信元を容易に詐称できてしまう状況があり、対策の実施を呼び掛けている。(2016/10/17)

vNextに備えよ! 次期Windows Serverのココに注目(60:特別編):
「パスワードのない世界」を実現する「Windows Hello for Business」のオンプレ展開をリアルレポート(その1)
今回から数回に分けて、Windows Server 2016による「Windows Hello for Business」(旧称、Microsoft Passport for Work)のオンプレミス展開を実機で検証し、実装のポイントやユーザーエクスペリエンスをレポートします。(2016/10/14)

とにかく速いWordPress(13):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(Let's Encrypt編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、WordPressサイトを常時SSLとHTTP/2に対応させ、無償SSLサーバ証明書であるLet's Encryptを導入する方法を解説します。(2016/10/5)

訪問者へ安全なサイト閲覧環境を提供し、SEO効果も:
「MovableType.net」が追加費用なしで常時SSL化に対応
シックス・アパートは2016年6月23日、「MovableType.net」においてWebサイトの常時SSL化に追加料金なしで対応すると発表した。(2016/6/24)

Tech Basics/Keyword:
Let's Encrypt
WebサイトのHTTPS対応が推奨されている昨今、無償かつ自動でSSL(TLS)証明書の発行や更新ができる「Let's Encrypt」が注目を集めている。Web系エンジニアを主な対象として、その仕組みやメリット、デメリットを解説。(2016/12/1)

vNextに備えよ! 次期Windows Serverのココに注目(43):
Windows 10の「ワークプレース参加」はどうなる?[前編]
Windows 10のデバイス認証は、Windows 8.1に新機能として追加された「ワークプレース参加(Workplace Join)」機能を発展させたものであり、Windows 10の新機能「Microsoft Passport for Work」の要素技術でもあります。しかし、Windows 10におけるデバイス認証の仕組みや導入方法は、Windows 8.1のワークプレース参加から大きく変更されています。(2016/2/24)

Intelのドライバ更新ツールに脆弱性、SSL接続使用せず
Intel Driver Update Utilityでは更新ダウンロード用のURLにSSLが使われていなかった。(2016/1/21)

Tech Basics/Keyword:
Azure Active Directory(Azure AD)
Azure ADはクラウドベースの認証/SSO基盤である。ID管理や認証、さまざまなクラウドサービスに対するSSO、オンプレミスのActive Directoryとの連携などが行える。(2016/1/21)

標的型サイバー攻撃(APT)対策:
PR:今こそ内部対策を強化せよ! 標的型サイバー攻撃に備える際、陥り易い落とし穴とは?
昨今の標的型サイバー攻撃の増加により、企業や組織ではサンドボックス型製品などの「入口対策」に注目が集まっている。入口対策はサイバー攻撃者に対する最初の防壁となるため、確かに重要な対策であることは言うまでもない。しかしながら、昨今のウイルスメールには巧妙な手口のものが多く、サンドボックス型製品では侵入を100%防ぐことは難しい。標的型サイバー攻撃に関する机上トレーニングや演習などを行っていても、一定数の社員は攻撃者からのメールを開封してしまうなどの結果が出ているのも事実だ。ここでは、企業や組織が標的型サイバー攻撃に備える際、どのような落とし穴に陥り易いのか、また対策を講じる上で重要なポイントは何かについて解説する。(2016/1/7)

企業のID管理/シングルサインオンの新しい選択肢「IDaaS」の活用:
第4回 Windows 10によるAzure Active Directory活用の最大化
オンプレミスのActive Directory(AD)はなくなるの? 最新のWindows 10、そして間もなく登場のWindows Server 2016と連携することで、Azure ADがどのように役立つのか、どう活用すべきなのか明らかにする。(2015/12/16)

セキュリティ、いまさら聞いてもいいですか?(3):
なぜ、「鍵マークの確認」が必要なの?――「HTTPS通信」のメリットを理解しよう
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第3回のテーマは、「HTTPS通信」です。「通信の暗号化」や「サーバー証明書」の役割を理解し、インターネット利用時のリスクから身を守るための最低限の確認事項について把握しておきましょう。(2015/12/16)

安全なWebサイトを作りましょう:
無料でサーバー証明書を発行する「Let's Encrypt」
無料でSSL/TLSサーバー証明書を発行する「Let's Encrypt」がパブリックベータに。証明書の取得や管理を自動化する仕組みも持つ。(2015/12/7)

基礎から分かるグループポリシー再入門(13):
ログオンスクリプトをグループポリシーに置き換えるには?
コンピューターの一元管理に使われることの多い「ログオンスクリプト」。しかし、スクリプトが肥大化したり、メンテナンスが面倒になったりという話もよく聞く。今回は、ログオンスクリプトで実現してきた設定を、グループポリシーに置き換える方法にチャレンジする。(2015/11/27)

Microsoft Azure最新機能フォローアップ(8):
クラウドでもWindowsドメイン認証とグループポリシー管理が可能になる――Azure ADドメインサービス
マイクロソフトのクラウドサービス「Microsoft Azure」では、日々、新たな機能やサービスが提供されています。今回は、2015年10月にプレビュー提供が開始されたAzure Active Directory(Azure AD)の新機能「ドメインサービス」を紹介します。(2015/11/6)

「Firefox 42」安定版リリース──タブミュート機能やプライベートブラウジングの追跡ブロック機能
Mozillaが「Firefox 42」の安定版をリリースした。プライベートブラウジングに広告や解析のためのトラッキングを遮断する機能が追加された他、隠れているタブの音を1クリックでミュートする機能などが追加された。重要度「最高」3件を含む18項目の脆弱性も修正された。(2015/11/4)

萩原栄幸の情報セキュリティ相談室:
「常時SSL」の疑問に答えよう、どうすればできるか
「常時SSL」化はもはや避けられないと思うが、まだ疑問に思う人は多いようだ。「常時SSL」に対応するための“方法”を示す。(2015/5/29)

認証局のSSL証明書発行に問題? 不正取得で攻撃の恐れも
メールアドレスでドメイン所有者を確認している一部の認証局について、米機関などが問題視している。SSL証明書が不正入手され、盗聴行為などに悪用される可能性があるという。(2015/4/2)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。