ITmedia総合  >  キーワード一覧  >  S

「SSL」関連の最新 ニュース・レビュー・解説 記事 まとめ

WebサーバとWebブラウザ間のHTTP通信を暗号化して送受信する業界標準の通信プロトコル。HTTPだけでなくFTPにも対応している。
SSL(Secure Sockets Layer) − @ITセキュリティ用語事典

BGP攻撃などを困難に:
SSL/TLS証明書の「不正発行」を防ぐ多視点ドメイン検証、Let's Encryptが開始
SSL/TLS向けのサーバ証明書を無料で発行している認証局「Let's Encrypt」は、BGPの乗っ取りのような攻撃に対抗するため、多視点ドメイン検証を開始した。証明書の不正発行につながる攻撃を抑え込む役に立つという。(2020/2/27)

この頃、セキュリティ界隈で:
「安全な接続」の普及に伴う負担急増、Microsoftも対応に苦慮?
SSL証明書でMicrosoftが大失態。その背景を解説する。(2020/2/20)

SSL通信も量子コンピュータの前では無意味に? 今から備えるべき「耐量子コンピュータ暗号」とは
約10年後に訪れると見込まれる量子コンピュータの実用化の際には、現在の暗号の一部は解読されてしまう恐れがある。デジサート・ジャパンの林正人さんは、「量子コンピュータの脅威を正しく認識し、耐量子コンピュータ暗号の導入に今から備えるべき」という。(2019/11/15)

製造ITニュース:
IoT機器のセキュリティを開発から運用まで支援、富士通SSLがサービスを提供開始
富士通ソーシアルサイエンスラボラトリは、IoT機器へのセキュリティ対策を支援する「IoTセキュリティサービス」の提供を開始した。(2019/10/29)

富士通SSL、DX支援を強化 DXデザインや顧客獲得支援も――ソリューション群「PoweredSolution」を刷新
富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、自社ソリューション群「PoweredSolution」を刷新し、5カテゴリーで製品・サービスを提供する。デジタルトランスフォーメーション(DX)デザインの共創や、顧客エンゲージメントの獲得支援、データ活用支援など、DX推進支援策を強化した。(2019/10/3)

山市良のうぃんどうず日記(162):
「Invoke-WebRequest」コマンドレットをTLS 1.2対応にする2つの方法
WebサイトやWebアプリのセキュリティの要である「SSL/TLS」は、SSL 3.0以前のレガシーなプロトコルの脆弱(ぜいじゃく)性が問題視され、より新しいプロトコルに移行することが求められてきました。SSLの後継であるTLS 1.0/1.1も脆弱性があることが明らかになり、最近ではTLS 1.2以降を要求するWebサイトやサービスも増えてきています(例:2019年7月下旬のTwitterサービスなど)。今回は、TLS 1.2以降への移行の影響で失敗するようになった「Invoke-WebRequest」コマンドレットの回避策について。(2019/9/25)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化トラフィック内の脅威を“復号なし”で検知する新たなアプローチとは?
SSLが普及する一方、攻撃者が防御を回避する方法として暗号化を利用していることは認識しておかなくてはならない。これに対抗するには、暗号化トラフィック内の脅威を“復号なし”で発見できる、新たなテクノロジーの採用が不可欠だ。(2019/9/18)

パロアルトネットワークス株式会社提供ホワイトペーパー
SSL/TLSによる暗号化トラフィックの課題を解消、“復号”に最適な方法とは?
SSL/TLSプロトコルで暗号化されたトラフィックは、情報の保護やコンプライアンスに重要な一方、トラフィック内の脅威を見えなくするリスクも抱えている。それを解消するには、暗号化された通信を“復号”する能力が必要になる。(2019/9/18)

「量子安全」なテープストレージも:
IBM、量子コンピューティング時代に対応した安全な暗号サービスをクラウドで提供へ
IBMは、将来の量子コンピューティング時代を見越した一連のサイバーセキュリティの取り組みを発表した。クラウドで転送中のデータの暗号化や、TLS/SSLの実装の強化などを2020年までに進める。量子コンピュータによる暗号解読に対応したテープストレージも開発した。(2019/8/27)

半径300メートルのIT:
URLバーの組織名表示を信用できる? 変化するEV SSLサーバ証明書の取り扱い方
フィッシング詐欺サイトを見抜く方法として何度も紹介してきた「EV SSL証明書」に、大きな変化が起きようとしています。「鍵マークさえあれば安心」「組織名が表示されていれば安全」という先入観に付け入る悪意への対抗策を、皆さんは認識されているでしょうか?(2019/8/20)

Microsoft Azure最新機能フォローアップ(87):
Azureの各種サービスでTLS 1.2対応が必須要件に
プロトコルの脆弱(ぜいじゃく)性の問題から、レガシーなSSL 3.0やTLS 1.0/1.1を無効化し、より安全なTLS 1.2以降を使用することが推奨されています。常時SSL化され、TLS 1.2以降での接続を要求するWebサイトやサービスも増えてきました。SSL/TLSはMicrosoft Azureのサービスへの接続やデータ転送の保護に重要なプロトコルですが、業界の流れと同様に、各サービスでレガシーなプロトコルの廃止が進んでいます。(2019/8/8)

プライバシーも悪意も見えない時代
悪意のある通信も暗号化される、常時SSL時代のセキュリティ対策
SSLなどの暗号化プロトコルの使用が増加すると、悪意のあるデータまでが暗号化されて検知が難しくなるという課題が顕在化してきた。(2019/8/2)

ITりてらしぃのすゝめ:
その通信は安全ですか? 本当は怖い「SSLサーバ証明書」の話
「接続はプライベートではありません」――Webブラウザ上でこんなメッセージを見たことはありませんか? 今回は「SSLサーバ証明書エラー」の危険性について解説します。(2019/3/1)

IoTに耐量子暗号技術を:
PR:シマンテックからSSL/TLS/PKI事業を引き継いだデジサートが目指すもの
DigiCert(デジサート)はサーバ証明書の最大手として知られている。それだけでなく、サーバ向けの証明書技術の一部を共用してIoT向けのマネージドサービスも展開している。製造業から医療機関まで幅広いニーズがあるのだという。今後はブロックチェーンや量子時代の暗号を利用した次世代のデバイス認証の開発にも取り組む。銀座の新オフィスオープンに合わせて来日したCEOとCTOに同社の強みと目指すところを聞いた。(2018/11/28)

IoTセキュリティ基礎解説:
組み込み技術者向けTLS1.3基礎解説(前編):まずはSSL/TLSについて知ろう
インターネット接続機器のセキュリティ技術として広く用いられているTLSの最新バージョン「TLS1.3」は、IoTデバイスを強く意識して標準化が進められた。本稿では、組み込み技術者向けにTLS1.3の基礎を解説する。前編ではまず、TLS1.3のベースとなる一般的な暗号化通信技術であるSSL/TLSについて説明する。(2018/9/18)

Google Chrome完全ガイド:
Google ChromeでWebサイトのSSLサーバ証明書を調査、確認する
デスクトップ版Google Chromeを活用すると、WebサイトのSSLサーバ証明書を簡単に調べることができます。Webサイト管理者を対象に、その手順や注意点を説明します。(2020/2/5)

セキュリティクラスタ まとめのまとめ 2018年7月版:
災害時のフリーWi-Fi、何が危ない?
7月のセキュリティクラスタは「豪雨災害とフリーWi-Fiスポットのセキュリティ」「不正アクセスで逮捕された若者がホワイトハッカーとして復活」「Chromeと非SSLサイトの警告表示」に注目が集まりました。(2018/8/10)

コンパイル後のサイズが3.6KBと軽量:
wolfSSL、MQTT v5.0に準拠したMQTTクライアント「wolfMQTT」を発表
wolfSSLは、新しい通信プロトコル「MQTT v5.0」をサポートする、MQTTクライアント「wolfMQTT」を発表した。(2018/8/7)

うちの規模じゃ常時SSLは無理?
高額な製品を使わない「常時SSL実現 虎の巻」 その内容とは
常時SSLは、もはや当たり前のものとして認識されている。そのためには高額な製品導入や、Webサーバにさまざまな設定が必要だ。しかし今、その「常識」に変化が起きている。(2018/7/31)

組み込み開発ニュース:
MQTTプロトコルのバージョン5.0をサポートする新クライアント
wolfSSLは、新しい通信プロトコル「MQTT v5.0」をサポートする、MQTTクライアント「wolfMQTT」を発表した。(2018/7/25)

PR:常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。(2018/5/23)

Tech TIPS:
OpenSSLでSSLサーバ証明書の有効期間を自動的に確認して更新漏れを防ぐ
運用・管理担当者にとって面倒なSSLサーバ証明書の更新。有効期間内に正しく更新できるように、OpenSSLを使って自動的かつ定期的にサーバの証明書を実際に調べて、期限切れが近づいているかどうか網羅的に確認する方法を紹介する。(2018/5/9)

mineoが画質を落として速度を保つ「通信の最適化」についておわび 事前の告知なく実施、解除方法もなし
SSL通信の速度制限も行っているのではないかといわれています。(2018/5/7)

ここがヘンだよ、セキュリティの常識:
「HTTPSで暗号化されているから安全!」とまだ信じているあなたへ
え? 常時SSL化されているサイトなら安心じゃないの?(2018/3/16)

Symantec証明書の失効迫る GoogleがWebサイト管理者に対応呼びかけ
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。(2018/3/8)

能楽の魅力をリアルタイム英訳でスマートデバイスに表示――能楽協会ら、「能楽フェスティバル」で新たな試み
能楽協会、富士通、富士通ソーシアルサイエンスラボラトリ(富士通SSL)は、言語の壁を越えて能楽の魅力を発信することを目指し、「能楽フェスティバル2017-2020 『第3回シンポジウム』」で、講演者の発話内容をリアルタイムに英訳して来場者のスマートデバイスに表示する仕組みを活用する。(2018/1/22)

Tech TIPS:
Chromeで信頼されなくなるSymantec発行のSSL証明書かどうか判定・確認する方法
2018年10月以降、Google ChromeではSymantecやジオトラスト、RapidSSLなどが発行したSSL証明書が全面的に信頼されなくなる。これがWebサーバ管理者にどのような影響を与えるのか、またどの証明書が該当するのか判断する方法を説明する。(2018/8/29)

「経済」「社会」「環境」などで計184項目の指標で調べられる:
全国1741市区町村の特性を見える化――富士通SSLが「EvaCva+」を提供開始
富士通ソーシアルサイエンスラボラトリは、政府統計データや府省公開データなどから、全国1741市区町村の特性を可視化し分析するツール「EvaCva+」の提供を開始した。全国ランキングや経年推移を表示できる他、複数の自治体の差異も比較できる。(2017/11/6)

半径300メートルのIT:
もはやHTTPの時代ではない グーグルがここまで“SSL化”にこだわるわけ
GoogleのWebブラウザ、Chromeの最新バージョンでは、SSL化していないサイトのテキストボックスに情報を入力しようとすると、警告を表示するようになりました。なぜ、ここまで“SSL化”にこだわるのでしょうか。(2017/10/24)

そのSSL通信、本当に安全ですか?
高度化する脅威に大幅なパフォーマンスアップで対抗
サイバー攻撃の技術は進化している。例えばSSLを使っていれば大丈夫、といった常識も今では時代遅れだ。今必要な防御の具体策について考える。(2017/11/15)

さくら、無料SSL証明書「Let's Encrypt」のスポンサーに レンタルサーバに簡単設定機能も
さくらインターネットは、無料サーバ証明書「Let's Encrypt」を発行する米国の非営利団体「ISRG」を、シルバースポンサーとして支援する。(2017/10/10)

マストドンつまみ食い日記:
horiedonがアクセス不能に 4月スタートのインスタンスはSSL証明書有効期限切れに注意
マストドンで広く使われているLet's Encryptサービスには90日の有効期限設定がある。4月にスタートしたインスタンスはそろそろ期限切れ。大手インスタンスのhoriedonは現在、その問題でアクセス不能状態にある。(2017/7/16)

Tech TIPS:
Azure Web Apps用にSSL証明書を作成・登録する手順と注意点
Azure Web AppsでHTTPS対応のセキュアなWebサイトを構築するには、SSL証明書の登録が必須だ。WindowsのIISや一般的なレンタルサーバとも異なるその登録手順と注意点を説明する。(2017/5/29)

IoTセキュリティの「セキュリティバイデザイン」実践に:
GMOグローバルサイン、IoTデバイス向けのSSL証明書大量発行サービスを開始
GMOグローバルサインがIoTデバイス向け電子証明書発行サービス「マネージドPKI for IoT」の提供を開始する。1秒間に最大で3000枚を発行できるとし、デバイスのシリアル番号も管理可能。セキュアなIoTシステムの構築を支援する。(2017/5/8)

Tech TIPS:
AzureのTraffic ManagerでカスタムドメインやSSL証明書を割り当てる際の手順と注意
手軽にリージョンをまたいだ分散サイトシステムを構築できるMicrosoft AzureのTraffic Manager。Web Appsを対象として、独自(カスタム)ドメインとそのSSL証明書を割り当てる手順を説明する。特に作業の順序に要注意だ。(2017/5/8)

超入門HTTPS:
第1回 HTTPS(HTTP over SSL/TLS)とは
昨今はWebサイトを常時HTTPS対応させることが多い。HTTPSとは何か、HTTPS対応させる意義や問題となる点などについてまとめておく。(2017/4/12)

ワークスタイル変革の「現実的な第一歩」とは?:
PR:「いつでもどこでもセキュアに仕事ができる」環境を、低コストで築く方法
1人が複数のデバイスを使うことも一般的となった昨今、マルチデバイスから社内システムにアクセス可能とすることで業務効率化を狙うワークスタイル変革のトレンドが高まっている。これを安全に行う手段として、今あらためて注目を集めているSSL-VPNだが、中小・中堅企業にとっては運用面・コスト面で導入障壁が高いのが現実。コスト・リソースに制約がある中でも、SSL-VPNを導入・活用できる「もっとも現実的な方法」とは何か?(2017/3/27)

OpenSSLの更新版公開、危険度「高」の脆弱性に対処
更新版の「OpenSSL 1.1.0e」では、認証暗号化方式「Encrypt-Then-Mac」(EtM)の拡張機能に関する脆弱性に対処した。(2017/2/17)

とにかく速いWordPress(16):
HTTPで稼働しているWordPressサイトを常時SSL、HTTP/2化する方法(実践編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、KUSANAGIで稼働しているWordPressサイトを「常時SSL、HTTP/2化する手順」を実践していきます。(2017/2/13)

とにかく速いWordPress(15):
HTTPで稼働しているWordPressサイトを「常時SSL、HTTP/2化」する方法(準備編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、既にHTTPで稼働している一般的なWordPressサイトを、常時SSL、HTTP/2化する方法を解説します。(2017/2/6)

GoDaddyのSSL証明書発行プロセスに不具合、8850件の証明書を失効
一部のSSL証明書が適切なドメイン検証を経ずに発行されていたことが分かり、8850件の証明書を米太平洋標準時の1月10日付で失効させる措置を講じたという。(2017/1/13)

攻撃者は知っている
見落とされがちな「常時SSL化」の死角、どう対策する?
「常時SSL化」が浸透しつつある中、逆にここを隠れみのにして、通信データの監視を巧妙にくぐり抜けようとする攻撃者がいる。どう対策すればいいのだろうか。(2017/1/10)

マキシム MAXQ1061:
TLS/SSL/DTLS通信をサポートするコントローラー
Maxim Integrated Products(マキシム)は2016年11月、TLS通信などをサポートしたフルセキュリティの暗号化ツールボックスを備える暗号コントローラー「MAXQ1061」を発表した。(2016/12/14)

とにかく速いWordPress(14):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(商用SSLサーバ証明書編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、商用のSSLサーバ証明書を用いた常時SSL、HTTP/2の導入方法を解説します。(2016/12/6)

SSLサーバ証明書にこだわり
常時SSL化はもう“当たり前” 給料前払いサービス「前払いできるくん」はなぜ安全か
給料の前払いを可能にするWebサービス「前払いできるくん」。人事や給与に関わるデータを扱う同サービスのセキュリティ対策は、どうなっているのか。提供元に聞いた。(2016/11/11)

重い処理は専用機器に任せる、という選択肢
「SSL暗号化」で隠れたサイバー攻撃をあぶり出す“賢い方法”
重要な情報を盗聴から守ってくれるはずのSSL暗号化通信が、サイバー攻撃に悪用され始めている。暗号化通信を復号すればよいと考えがちだが、実はそう単純な話ではない。(2016/11/2)

常時SSL化を実現するサーバ証明書の選び方
常時SSL化するときは「証明書の盲点」に気を付けよ
Webサイト全体をSSL化する「常時SSL化」。実はその必須要素となる「SSLサーバ証明書」の種類によって安全性を損ねる可能性がある。適切な選び方を見ていこう。(2016/10/19)

とにかく速いWordPress(13):
「KUSANAGI」応用テクニック 常時SSLとHTTP/2の導入方法(Let's Encrypt編)
エンタープライズ用途での利用が増えている「WordPress」の高速化チューニングテクニックを解説する本連載。今回は、WordPressサイトを常時SSLとHTTP/2に対応させ、無償SSLサーバ証明書であるLet's Encryptを導入する方法を解説します。(2016/10/5)

看過できない、常時SSL化の流れに潜む脅威
既存環境を生かし無用な投資を回避 SSL可視化の最適解を考える
暗号化通信を悪用する標的型攻撃が増え、SSL可視化のニーズが高まっているが、“方法”を間違えると、不必要に多大なコストが生じるケースもある。注意点を専門家に聞いた。(2016/9/21)

Gmailで最近見かける「赤いアイコン」の正体:
PR:「盗聴」のリスクにさらされるメール、SSL/TLSを用いた暗号化で守る方法とは?
最近Gmailで見慣れない赤いアイコンが表示されているのを目にして、「これは何だろう」と疑問を抱いた人もいるのではないだろうか。これはメールが盗聴(盗み見)のリスクにさらされていることを示す印だ。コミュニケーション手段として不可欠なメールだが、その内容を保護するにはどんな方法が最適だろうか。(2016/9/5)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。