「サーバ証明書」関連の最新 ニュース・レビュー・解説 記事 まとめ

「SHA-1証明書」の無効化を表明、Apple
Appleは「SHA-1で署名されたTLS証明書は、信頼できるものとは見なさない」と表明した。今後、SHA-1の証明書を使っているWebサイトは、主要なブラウザ全てでブロックされる。（2019/6/10）

IoT時代のセキュリティ絶対防衛ライン：
元妻が住む家のエアコンを遠隔操作で嫌がらせ、商品レビューで告白　スマートホームの注意点とは？
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝えます。（2019/6/3）

国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム（DNS）乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。（2019/5/17）

仕組みとセキュリティ確保手順を解説
APIを安全に利用する4つのセキュリティ対策、具体的な実装方法は？
企業がAPI利用におけるセキュリティポリシーを定める際は、APIの仕組みとその使用方法を理解することが重要だ。セキュリティポリシー策定時に有用な4つのヒントを紹介する。（2019/4/24）

「ラブライブ！」乗っ取りを“教訓”に　ドメイン名の価値に見合った管理方法
人気アニメ「ラブライブ！」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた！」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。（2019/4/11）

Keycloak超入門（8）：
Keycloakで認可サービスを試してみよう［前編］
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。（2019/4/3）

特集・RPAで仕事が変わる：
RPA導入で気になるセキュリティ問題
社員の誰よりもだまされやすく、成長することもない、愚直ながらも勤勉な人間が職場にいたら？（2019/3/29）

iOS 12.2の新機能と変更点を徹底解説
MACお宝鑑定団の解説記事をITmedia NEWSのためにまとめた。（2019/3/29）

仮想環境に適したバックアップ手法とは
「VMware vSphere」バックアップのための主要テクニックとNGリスト
仮想環境のアーキテクチャと運用は、従来のバックアップ環境とは異なり、特殊なテクニックが必要だ。本稿では、「VMware vSphere」をバックアップする場合の主なテクニックを紹介する。（2019/3/27）

AD FSを使ったSaaSとのSSO環境構築（5）：
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築：AD FS構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS自体などを仮想マシン上に構築する手順を説明します。（2019/3/27）

NTTドコモでのクラウドの使い方、教えます：
PR：ユーザー企業から学ぶ、厳格なセキュリティ基準をクリアしつつ、クラウド活用で組織を加速させる方法
クラウドの活用が進む中、ベストプラクティスをどう実践するか、ノウハウをどう共有し統制やコスト管理を図っていくかが新たな課題にありつつある。そこで参考にできるのがクラウドを先進的に利用してきたユーザー企業の経験やノウハウだ。研究段階を含めると2009年からAWSを活用してきたNTTドコモ。同社の経験とノウハウを自社に取り入れるには、どうしたらいいのだろうか。（2019/3/18）

IoT時代のセキュリティ絶対防衛ライン：
「医療データは闇市場でクレカ情報より約20倍の値がつく」　医療IoT機器のセキュリティを死守するために
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝えます。（2019/3/14）

日本の政治家は72.45％が非HTTPS：
7500人以上の政治家Webサイトのうち、6割が非HTTPSで公開
英国の比較サイトComparitech.comが世界37カ国の政治家7500人以上の個人Webサイトを調査したところ、6割のサイトがHTTPSを使用していないことが分かった。（2019/3/8）

ITりてらしぃのすゝめ：
その通信は安全ですか？　本当は怖い「SSLサーバ証明書」の話
「接続はプライベートではありません」――Webブラウザ上でこんなメッセージを見たことはありませんか？　今回は「SSLサーバ証明書エラー」の危険性について解説します。（2019/3/1）

機会損失・信頼失墜――「落ちる不安」はもうたくさん：
PR：「落ちないWebサイト」を簡単、確実、低コストで運営する方法
DX（デジタルトランスフォーメーション）のトレンドを背景に、Webサイトは企業にとって不可欠な顧客接点となっている。一方で、SNSの浸透などを受け、サイトへのアクセス数は予想することが難しく、予期せぬトラフィック増に「サイトが落ちる」事態も珍しいことではなくなった。では一体どうすれば、トラフィックの急増にも耐え、機会損失・信頼失墜を未然に防げるWebサイトをコスト効率良く運営できるのか？――ホスティングサービス「ロリポップ！マネージドクラウド」を開発した二人のエンジニアに話を聞いた。（2019/3/1）

IoT時代のセキュリティ絶対防衛ライン：
他人の声で自宅を解錠できる？　Apple「HomePod」で試してみた　スマートスピーカーがIoTの弱点になるか
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝えます。（2019/2/26）

セキュリティ・アディッショナルタイム（29）：
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題
証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重要性を訴えた。（2019/2/22）

PR：社内のスマホ、守ってますか？　「Symantec Endpoint Protection Cloud」でモバイルデバイスもまとめて安全
専任IT担当者がいない規模の企業でもエンタープライズレベルのセキュリティを安価に構築できる「Symantec Endpoint Protection Cloud」。今回は社用・私用問わず使われるモバイルデバイスの保護について見ていこう。（2019/2/21）

IoT時代のセキュリティ絶対防衛ライン：
“ネットにつながるクルマ”に潜むセキュリティリスク　有効な対抗策とは
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝えます。（2019/1/21）

iOS 11からiOS 12で何が変わったのか
iOS 12のユーザー認証はOAuthでどのように簡素化されたのか
OAuthはiOS 12でどのように使えるようになったのか、ユーザー認証の仕組みはどうなっているのか、また懸念すべき点は何か。本稿ではこれらについて解説する。（2019/1/19）

イータス 代表取締役社長 横山崇幸氏：
PR：「車載ソフト開発の効率化」と「万全のセキュリティ対策」で貢献するイータス
「自動運転」など自動車の進化は止まらない。「電気自動車」や「コネクテッドカー」など自動車自体のコンセプトも大きく変わる。このため、ECUに実装されるソフトウェアはより複雑で膨大となる。ETAS（イータス）はソフトウェア開発の効率化や万全なセキュリティ対策に向けたソリューションを提案する。その日本法人で社長を務める横山崇幸氏は、「セキュリティを包括的に管理するソリューションを新たに提案したい」と話す。（2019/1/16）

Tech TIPS：
Windows 10でリモートデスクトップ接続を許可する方法
リモートデスクトップ接続を利用するためには、あらかじめ接続を許可しておかなければならない。Windows 10でリモートデスクトップを有効にする方法を紹介する。これで、ネットワークを介して、リモートでPCを操作できるようになる。（2019/1/15）

Mobile Monthly Top10：
2018年のモバイル業界を振り返る（12月編）：ソフトバンク・Y!mobileが大規模通信障害／PayPay祭り
2018年の各月に読まれた記事トップ10を集計。ランキングの1位は、ソフトバンク・Y!mobile携帯電話で発生した大規模通信障害に関する記事でした。（2019/1/3）

ITの過去から紡ぐIoTセキュリティ：
ソフトバンク障害は“他人事”ではない　デジタル証明書のヒヤッとする話
12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。（2018/12/21）

IoT時代のセキュリティ絶対防衛ライン：
IoTデバイスは危ない？　インターネット草創期から学んだセキュリティ対策、IoT時代に生かすためにできること
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝える新連載。（2018/12/20）

ソフトバンクが通信障害について謝罪　再発防止に向けた対策も明らかに
12月6日に「ソフトバンク」「Y!mobile」の4G LTE携帯電話で発生した通信障害。ソフトバンクの上場記者会見では、宮内謙社長と宮川潤一副社長が障害について謝罪。宮川副社長が障害発生の詳細な経緯と再発防止策について説明した。（2018/12/19）

うんこボタン、暫定対応版を提供開始
ソフトバンクの障害と同様の「証明書期限切れ問題」で全品交換となった「うんこボタン」のその後。（2018/12/10）

IoTに耐量子暗号技術を：
PR：シマンテックからSSL／TLS／PKI事業を引き継いだデジサートが目指すもの
DigiCert（デジサート）はサーバ証明書の最大手として知られている。それだけでなく、サーバ向けの証明書技術の一部を共用してIoT向けのマネージドサービスも展開している。製造業から医療機関まで幅広いニーズがあるのだという。今後はブロックチェーンや量子時代の暗号を利用した次世代のデバイス認証の開発にも取り組む。銀座の新オフィスオープンに合わせて来日したCEOとCTOに同社の強みと目指すところを聞いた。（2018/11/28）

「うんこボタン」全品交換の理由
赤ちゃん用IoTデバイスの「うんこボタン」が不具合により全品交換となった。その理由は……。（2018/11/28）

特集：セキュリティリポート裏話（9）：
2018年も「金銭狙い」で変化続けるフィッシング、最新の手口は
世の中で知られるようになってから10年以上が経つが、いまだに被害が減るどころか、スマートフォンの普及によって新たな手口が登場しているフィッシング。月次・年次で報告をまとめているフィッシング対策協議会に最近の動向と対策を尋ねた。（2018/11/28）

Keycloak超入門（7）：
Keycloakで実用的なリバースプロキシ型構成を構築してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakと標準的な認証／認可プロトコルに対応したプロキシを組み合わせることで、プロトコル未対応のアプリケーションに対し、安全なシングルサインオン環境を提供できます。（2018/10/25）

Google Chrome完全ガイド：
Google ChromeでWebサイトのSSLサーバ証明書を調査・確認する
デスクトップ版Google Chromeを活用すると、WebサイトのSSLサーバ証明書を簡単に調べることができます。Webサイト管理者を対象に、その手順や注意点を説明します。（2018/9/5）

多要素認証（MFA）や統合エンドポイント管理（UEM）が有効
モバイルデバイスを脅威から守る基本の「き」　ユーザーに伝えることは？
モバイルデバイスへの脅威が増加している。本稿ではIT担当者が抱える問題を再検討し、従業員のモバイルデバイスをサイバー攻撃から保護する戦略のヒントと、セキュリティ技術を紹介する。（2018/8/24）

MUFGカードかたる詐欺メール出回る　「偽サイト」に注意
三菱UFJニコスのMUFGカードをかたるフィッシングメールが出回っていると、フィッシング対策協議会が注意を呼び掛けている。偽のWebサイトに誘導し、顧客のクレジットカード情報や個人情報などを入力させるという。（2018/8/13）

セキュリティクラスタ まとめのまとめ 2018年7月版：
災害時のフリーWi-Fi、何が危ない？
7月のセキュリティクラスタは「豪雨災害とフリーWi-Fiスポットのセキュリティ」「不正アクセスで逮捕された若者がホワイトハッカーとして復活」「Chromeと非SSLサイトの警告表示」に注目が集まりました。（2018/8/10）

ITりてらしぃのすゝめ：
「佐川急便の偽サイト」に学ぶAndroidの防御法　見直す設定はたった1つ
佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。（2018/7/31）

SREの考え方で“運用”を変えるインフラ基盤 大解剖（3）：
アプリ開発者とインフラ技術者間のSRE的なコミュニケーション改善に役立つインフラ基盤とは
本連載では、「インフラの、特に基盤寄りの立場からSRE（Site Reliability Engineering）の活動を行い、Webサービスの価値を高めるためにはどうしたらいいか」について、リクルートの新たなインフラ基盤を例に見ていきます。今回は、インフラ基盤の技術的解説とともに、出始めている成果、今後の展望についてお話しします。（2018/7/13）

セキュリティクラスタ まとめのまとめ 2018年6月版：
仮想通貨「Coinhive」をどう考えればよいのか
2018年6月のセキュリティクラスタは、「Coinhive」と「ルート証明書」に注目が集まりました。自サイトにCoinhiveを設置していた人物が書類送検された後、このような対応に対して警察や検察を非難するツイートが多くありました。もう一つの話題はルート証明書。銀行のWebサイトが行名の切り替えに当たり、ユーザーにルート証明書をインストールさせようとして、こちらもたたかれていました。6月最終週には「ZERO/ONE」編集長の岡本氏が刺殺されるという痛ましい事件が起こり、TLが悲しみに包まれました。（2018/7/10）

ITりてらしぃのすゝめ：
存在しない大学、なぜだまされた？　「URL」でWebサイトの安全性が分からない時代
「ドメイン名を見ればWebサイトの安全性が分かる」――そう思っていませんか？　最近はそんな常識を覆す“事件”が多発しているんです。（2018/6/6）

AD FSを使ったSaaSとのSSO環境構築（3）：
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築：Azure環境とAD DSの構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS 2016によるOffice 365とのSSO評価環境の構築方法として、Azure環境、Azure Active Directoryドメインサービス（AD DS）の構築方法を紹介します。（2018/5/29）

PR：常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし
“常時SSL化”はシステム管理者にとって無視できないトレンドの1つ。サーバー証明書の選び方から導入までを完全解説。（2018/5/23）

ESEC2018＆IoT/M2M展：
TLS1.3はIoTデバイスに最適な暗号化技術、キヤノンITSがデモを披露
キヤノンITソリューションズ（以下、キヤノンITS）は、「第21回 組込みシステム開発技術展（ESEC2018）」（2018年5月9〜11日、東京ビッグサイト）において、同年3月末に仕様が確定したTLS（Transport Layer Security）1.3のデモを披露した。（2018/5/16）

Tech TIPS：
OpenSSLでSSLサーバ証明書の有効期間を自動的に確認して更新漏れを防ぐ
運用・管理担当者にとって面倒なSSLサーバ証明書の更新。有効期間内に正しく更新できるように、OpenSSLを使って自動的かつ定期的にサーバの証明書を実際に調べて、期限切れが近づいているかどうか網羅的に確認する方法を紹介する。（2018/5/9）

AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。（2018/4/25）

「Google Chrome 66」安定版　動画の自動再生がなくなり、62件の脆弱性に対処
GoogleのWebブラウザ「Chrome」の安定版がバージョン66になり、動画が自動再生設定になっているWebページを開いても自動再生されないようになった。また、深刻度が5段階で最高の「Critical」2件を含む66件の脆弱性が修正された。（2018/4/18）

Googleは「VPNを使わない安全な通信」を既に利用中
VPNの安全神話は崩壊？　次に利用を検討すべきVPN代替製品
大手ベンダーのVPN製品に脆弱（ぜいじゃく）性が見つかった。この脆弱性は深刻なセキュリティリスクをもたらす可能性があるという。脆弱性に対し、企業はどんな対策を取ればいいのか？　VPNに代わるサービス情報と併せて解説する。（2018/4/12）

ITの過去から紡ぐIoTセキュリティ：
相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと
3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。（2018/4/6）

さよならPHS。往年の名機「京ぽん」をいま使ってみた　11万画素のカメラで写す、2018年の東京
PHSは2018年3月31日に新規受付を終了します。（2018/3/31）

モバイルなど多様化する業務環境に対応
最適なアイデンティティー管理製品を選ぶポイントとは？
市場には、さまざまな機能を備えたIDとアクセス管理（IAM）の製品が多数出回っている。導入の最終決定を下す前に、自社にとって重要な機能に優先順位を付けよう。（2018/3/27）

初の悪用事例
Meltdown＆Spectre用の「偽の修正パッチ」に注意
MeltdownとSpectreの脆弱性がついに悪用された。それは、偽の修正パッチを配布してマルウェアに感染させるというものだった。（2018/3/8）