「サーバ証明書」関連の最新 ニュース・レビュー・解説 記事 まとめ

「順守項目だが設定が難しいサーバ」のために「推奨項目」を追加：
TLS 1.3を採用しSSL 3.0を禁止に　IPAが「TLS暗号設定ガイドライン」の第3版を公開
IPAセキュリティセンターは、WebサーバでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」の第3版を公開。暗号技術評価プロジェクトのCRYPTRECが記載内容を第2版から全面的に見直した。（2020/7/8）

TLSサーバ証明書の最大有効期間、13カ月に短縮　GoogleやMozillaもAppleに追随
有効期間が398日を超える場合は不正な証明書として扱われ、ネットワークやアプリが機能しなくなったり、Webサイトが読み込まれなくなったりする可能性がある。（2020/6/30）

2つの鍵交換方式【後編】
鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは？
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」（DH法）と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。（2020/4/7）

「Microsoft Teams」「GitHub」「Google Nest」などの事例を分析：
2020年2月に発生した大手Webサイトの大規模障害について解説、Uptime.com
Uptime.comは、企業Webサイトなどで2020年2月に発生した大規模なサービス停止事例をまとめたレポート「February 2020 Downtime Report」を発表した。「Microsoft Teams」「GitHub」「Google Nest」などの事例を扱っている。（2020/4/2）

いつまで延びる？：
Let's Encrypt、証明書失効の期限を延期
「期限通りの失効は見送った方が、インターネットの健全性にとって最善」と判断したという。（2020/3/6）

セキュリティ・アディッショナルタイム（40）：
2020年、サーバ証明書はどう変わる？　DigiCert担当者に聞いてみた
DigiCertが2020年1月に年次カンファレンス「DigiCert 2020 Security Summit」を開催。DigiCert、そしてWebブラウザのベンダーや電子証明書発行サービスを提供する事業者からなる業界団体であるCA/Browser Forumの取り組みを聞いた。（2020/3/5）

Let's Encryptの証明書に不具合、約300万件を無効化へ
影響を受けるのは、Let's Encrypが発行した証明書約1億1600万件のうち、2.6％に当たる300万件あまり。無効になる2020年3月4日までに更新しなければ、セキュリティ警告が表示される状態になる。（2020/3/4）

BGP攻撃などを困難に：
SSL/TLS証明書の「不正発行」を防ぐ多視点ドメイン検証、Let's Encryptが開始
SSL/TLS向けのサーバ証明書を無料で発行している認証局「Let's Encrypt」は、BGPの乗っ取りのような攻撃に対抗するため、多視点ドメイン検証を開始した。証明書の不正発行につながる攻撃を抑え込む役に立つという。（2020/2/27）

Apple、9月1日からサーバ証明書の最大有効期間を13カ月に制限
AppleはGoogle、Microsoftに同調し、サーバ証明書の有効期間制限を実施する。（2020/2/25）

この頃、セキュリティ界隈で：
「安全な接続」の普及に伴う負担急増、Microsoftも対応に苦慮？
SSL証明書でMicrosoftが大失態。その背景を解説する。（2020/2/20）

「Microsoft Teams」に2時間ほどアクセスできない障害発生　原因はサーバ証明書の更新し忘れ
「Microsoft Teams」で障害が発生。日本時間2月3日夜11時19分〜翌2月4日午前1時19分の少なくとも2時間、ユーザーからアクセスできない状態となった。原因はサーバ証明書の更新し忘れだった。（2020/2/6）

「日テレニュース24」Androidアプリに脆弱性　通信内容の取得や改ざんの恐れも
日本テレビ放送網が提供するAndroidアプリ「日テレニュース24」の脆弱性が発表された。通信内容の取得や改ざんなどが行なわれる可能性があるため、JPCERT コーディネーションセンターはアプリを最新版へアップデートするよう注意を促している。（2019/12/20）

第4回 スマートビルディング EXPO：
「BIMを現場へ連れていけ」、“CheX”新機能はiPadでBIMモデルに自在書き込み
スーパーゼネコンなどで導入が進むクラウド型図面共有システム「CheX」は、「BIMを現場に連れていけ」をコンセプトに、最新バージョンでBIMモデルをタブレット上で閲覧できる新機能を搭載した。（2019/12/13）

「2024年ISDNデータ通信終了とEDI移行」まる分かりガイド【第4回】
失敗できないインターネットEDI移行で、製品を見極める9つのポイント
ISDNのデータ通信終了に向けて「インターネットEDIに移行するか否か」「移行するならどの製品に乗り換えるか」を検討する必要性に迫られている企業は少なくない。製品選定のポイントは。（2019/11/29）

半径300メートルのIT：
セキュリティ意識の陳腐化について　「これなら安心安全！」はすぐに危険になる
情報セキュリティの世界に「絶対」はありません。「この対策さえすれば、絶対安全ですよ！」というフレーズは、大抵間違っています。特に怖いのは、その「絶対安全」の基準がすでに古くなり、むしろ犯罪者の狙い目になっていることで……（2019/11/19）

SSL通信も量子コンピュータの前では無意味に？　今から備えるべき「耐量子コンピュータ暗号」とは
約10年後に訪れると見込まれる量子コンピュータの実用化の際には、現在の暗号の一部は解読されてしまう恐れがある。デジサート・ジャパンの林正人さんは、「量子コンピュータの脅威を正しく認識し、耐量子コンピュータ暗号の導入に今から備えるべき」という。（2019/11/15）

PR：セキュリティとシームレスな使い勝手、そしてハイブリッドクラウドに注力――Synology Japan代表に聞く
ネットワークストレージで知られるSynology Japanが、現状の事業展開、2020年に向けた展望と今後の製品ロードマップなどを紹介するイベント「Synology 2020 Tokyo」を開催した。この記事では、今回のイベントをレポートする。（2019/11/8）

半径300メートルのIT：
URLバーの組織名表示を信用できる？ 変化するEV SSLサーバ証明書の取り扱い方
フィッシング詐欺サイトを見抜く方法として何度も紹介してきた「EV SSL証明書」に、大きな変化が起きようとしています。「鍵マークさえあれば安心」「組織名が表示されていれば安全」という先入観に付け入る悪意への対抗策を、皆さんは認識されているでしょうか？（2019/8/20）

AD FSを使ったSaaSとのSSO環境構築（6）：
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築：WAPとAzure Connect構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、WAPの構築とAzure Connectの構築手順を説明します。（2019/8/5）

IoT時代のセキュリティ絶対防衛ライン：
狙われた大量のIoTデバイス　なぜ攻撃される？　有効な対応策は
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝えます。（2019/7/16）

接続障害のトラブルシューティング
「リモートデスクトップがつながらない」を解決する5つの対策
リモートデスクトップ接続ができないときは、ファイアウォール、セキュリティ証明書などに原因がある可能性がある。接続の問題を特定する方法と、簡単にできる解決策について説明する。（2019/7/8）

「GMOコイン」検索広告にフィッシングサイト確認　注意喚起
Google検索で「GMOコイン」などを検索した際、GMOコインの正規サイトを装ったフィッシングサイトの検索連動広告が掲載されていたことを確認。GMOコインが注意を呼び掛けた。（2019/6/27）

「SHA-1証明書」の無効化を表明、Apple
Appleは「SHA-1で署名されたTLS証明書は、信頼できるものとは見なさない」と表明した。今後、SHA-1の証明書を使っているWebサイトは、主要なブラウザ全てでブロックされる。（2019/6/10）

IoT時代のセキュリティ絶対防衛ライン：
元妻が住む家のエアコンを遠隔操作で嫌がらせ、商品レビューで告白　スマートホームの注意点とは？
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝えます。（2019/6/3）

国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム（DNS）乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。（2019/5/17）

仕組みとセキュリティ確保手順を解説
APIを安全に利用する4つのセキュリティ対策、具体的な実装方法は？
企業がAPI利用におけるセキュリティポリシーを定める際は、APIの仕組みとその使用方法を理解することが重要だ。セキュリティポリシー策定時に有用な4つのヒントを紹介する。（2019/4/24）

「ラブライブ！」乗っ取りを“教訓”に　ドメイン名の価値に見合った管理方法
人気アニメ「ラブライブ！」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた！」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。（2019/4/11）

Keycloak超入門（8）：
Keycloakで認可サービスを試してみよう［前編］
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。（2019/4/3）

特集・RPAで仕事が変わる：
RPA導入で気になるセキュリティ問題
社員の誰よりもだまされやすく、成長することもない、愚直ながらも勤勉な人間が職場にいたら？（2019/3/29）

iOS 12.2の新機能と変更点を徹底解説
MACお宝鑑定団の解説記事をITmedia NEWSのためにまとめた。（2019/3/29）

仮想環境に適したバックアップ手法とは
「VMware vSphere」バックアップのための主要テクニックとNGリスト
仮想環境のアーキテクチャと運用は、従来のバックアップ環境とは異なり、特殊なテクニックが必要だ。本稿では、「VMware vSphere」をバックアップする場合の主なテクニックを紹介する。（2019/3/27）

AD FSを使ったSaaSとのSSO環境構築（5）：
実践「AD FS 2016」を使って「Office 365」とのSSO評価環境構築：AD FS構築編
Windows Server 2016のAD FSを使って、SaaSとのSSO環境構築方法を紹介する本連載。今回は、AD FS自体などを仮想マシン上に構築する手順を説明します。（2019/3/27）

NTTドコモでのクラウドの使い方、教えます：
PR：ユーザー企業から学ぶ、厳格なセキュリティ基準をクリアしつつ、クラウド活用で組織を加速させる方法
クラウドの活用が進む中、ベストプラクティスをどう実践するか、ノウハウをどう共有し統制やコスト管理を図っていくかが新たな課題にありつつある。そこで参考にできるのがクラウドを先進的に利用してきたユーザー企業の経験やノウハウだ。研究段階を含めると2009年からAWSを活用してきたNTTドコモ。同社の経験とノウハウを自社に取り入れるには、どうしたらいいのだろうか。（2019/3/18）

IoT時代のセキュリティ絶対防衛ライン：
「医療データは闇市場でクレカ情報より約20倍の値がつく」　医療IoT機器のセキュリティを死守するために
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝えます。（2019/3/14）

日本の政治家は72.45％が非HTTPS：
7500人以上の政治家Webサイトのうち、6割が非HTTPSで公開
英国の比較サイトComparitech.comが世界37カ国の政治家7500人以上の個人Webサイトを調査したところ、6割のサイトがHTTPSを使用していないことが分かった。（2019/3/8）

ITりてらしぃのすゝめ：
その通信は安全ですか？　本当は怖い「SSLサーバ証明書」の話
「接続はプライベートではありません」――Webブラウザ上でこんなメッセージを見たことはありませんか？　今回は「SSLサーバ証明書エラー」の危険性について解説します。（2019/3/1）

機会損失・信頼失墜――「落ちる不安」はもうたくさん：
PR：「落ちないWebサイト」を簡単、確実、低コストで運営する方法
DX（デジタルトランスフォーメーション）のトレンドを背景に、Webサイトは企業にとって不可欠な顧客接点となっている。一方で、SNSの浸透などを受け、サイトへのアクセス数は予想することが難しく、予期せぬトラフィック増に「サイトが落ちる」事態も珍しいことではなくなった。では一体どうすれば、トラフィックの急増にも耐え、機会損失・信頼失墜を未然に防げるWebサイトをコスト効率良く運営できるのか？――ホスティングサービス「ロリポップ！マネージドクラウド」を開発した二人のエンジニアに話を聞いた。（2019/3/1）

IoT時代のセキュリティ絶対防衛ライン：
他人の声で自宅を解錠できる？　Apple「HomePod」で試してみた　スマートスピーカーがIoTの弱点になるか
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝えます。（2019/2/26）

セキュリティ・アディッショナルタイム（29）：
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題
証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重要性を訴えた。（2019/2/22）

PR：社内のスマホ、守ってますか？　「Symantec Endpoint Protection Cloud」でモバイルデバイスもまとめて安全
専任IT担当者がいない規模の企業でもエンタープライズレベルのセキュリティを安価に構築できる「Symantec Endpoint Protection Cloud」。今回は社用・私用問わず使われるモバイルデバイスの保護について見ていこう。（2019/2/21）

IoT時代のセキュリティ絶対防衛ライン：
“ネットにつながるクルマ”に潜むセキュリティリスク　有効な対抗策とは
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝えます。（2019/1/21）

iOS 11からiOS 12で何が変わったのか
iOS 12のユーザー認証はOAuthでどのように簡素化されたのか
OAuthはiOS 12でどのように使えるようになったのか、ユーザー認証の仕組みはどうなっているのか、また懸念すべき点は何か。本稿ではこれらについて解説する。（2019/1/19）

イータス 代表取締役社長 横山崇幸氏：
PR：「車載ソフト開発の効率化」と「万全のセキュリティ対策」で貢献するイータス
「自動運転」など自動車の進化は止まらない。「電気自動車」や「コネクテッドカー」など自動車自体のコンセプトも大きく変わる。このため、ECUに実装されるソフトウェアはより複雑で膨大となる。ETAS（イータス）はソフトウェア開発の効率化や万全なセキュリティ対策に向けたソリューションを提案する。その日本法人で社長を務める横山崇幸氏は、「セキュリティを包括的に管理するソリューションを新たに提案したい」と話す。（2019/1/16）

Tech TIPS：
Windows 10でリモートデスクトップ接続を許可する方法
リモートデスクトップ接続を利用するためには、あらかじめ接続を許可しておかなければならない。Windows 10でリモートデスクトップを有効にする方法を紹介する。これで、ネットワークを介して、リモートでPCを操作できるようになる。（2019/1/15）

Mobile Monthly Top10：
2018年のモバイル業界を振り返る（12月編）：ソフトバンク・Y!mobileが大規模通信障害／PayPay祭り
2018年の各月に読まれた記事トップ10を集計。ランキングの1位は、ソフトバンク・Y!mobile携帯電話で発生した大規模通信障害に関する記事でした。（2019/1/3）

ITの過去から紡ぐIoTセキュリティ：
ソフトバンク障害は“他人事”ではない　デジタル証明書のヒヤッとする話
12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。（2018/12/21）

IoT時代のセキュリティ絶対防衛ライン：
IoTデバイスは危ない？　インターネット草創期から学んだセキュリティ対策、IoT時代に生かすためにできること
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは？　セキュリティの専門機関が情勢を伝える新連載。（2018/12/20）

ソフトバンクが通信障害について謝罪　再発防止に向けた対策も明らかに
12月6日に「ソフトバンク」「Y!mobile」の4G LTE携帯電話で発生した通信障害。ソフトバンクの上場記者会見では、宮内謙社長と宮川潤一副社長が障害について謝罪。宮川副社長が障害発生の詳細な経緯と再発防止策について説明した。（2018/12/19）

うんこボタン、暫定対応版を提供開始
ソフトバンクの障害と同様の「証明書期限切れ問題」で全品交換となった「うんこボタン」のその後。（2018/12/10）

IoTに耐量子暗号技術を：
PR：シマンテックからSSL／TLS／PKI事業を引き継いだデジサートが目指すもの
DigiCert（デジサート）はサーバ証明書の最大手として知られている。それだけでなく、サーバ向けの証明書技術の一部を共用してIoT向けのマネージドサービスも展開している。製造業から医療機関まで幅広いニーズがあるのだという。今後はブロックチェーンや量子時代の暗号を利用した次世代のデバイス認証の開発にも取り組む。銀座の新オフィスオープンに合わせて来日したCEOとCTOに同社の強みと目指すところを聞いた。（2018/11/28）