ITmedia総合  >  キーワード一覧  >  T

  • 関連の記事

「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

Transport Layer Security

レッドハット、さらに普遍的な存在を目指し、OpenShift 4とRHEL 8を国内で説明
レッドハットは2019年6月21日、グローバルでは5月初めに発表された「Red Hat OpenShift Container Platform 4」と「Red Hat Enterprise Linux 8」について、日本国内で説明した。いずれも従来同様、企業における利用に焦点を合わせた上で、普遍的な存在になることを目指しており、新バージョンでもそのための機能強化が図られている。(2019/6/24)

その知識、ホントに正しい? Windowsにまつわる都市伝説(137):
Windows Server標準のメール通知の機能不足は「Send-MailMessage」コマンドレットで解決!
Windows Server標準の管理ツールの中には、メール通知機能を備えたものがあります。しかし、SMTPサーバの指定がTCPポート25への匿名認証にしか対応していない場合、高いセキュリティが要求される現代のメール環境では使いのものにならないでしょう。(2019/6/11)

「SHA-1証明書」の無効化を表明、Apple
Appleは「SHA-1で署名されたTLS証明書は、信頼できるものとは見なさない」と表明した。今後、SHA-1の証明書を使っているWebサイトは、主要なブラウザ全てでブロックされる。(2019/6/10)

IoT時代のセキュリティ絶対防衛ライン:
元妻が住む家のエアコンを遠隔操作で嫌がらせ、商品レビューで告白 スマートホームの注意点とは?
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/6/3)

従業員向けのベストプラクティスも紹介
いまさら聞けない「メールセキュリティ」の7大基礎技術
メールセキュリティプロトコルの導入から、フィッシング詐欺の危険に関するユーザー啓発まで、企業のメールセキュリティに関するさまざまなベストプラクティスを紹介する。(2019/5/27)

IBMテクノロジーの“認定インフルエンサー”、「IBM Champions」からのメッセージ:
PR:もっとスケーラブルなWordPress実装をKubernetesクラスター上にデプロイする
IBMのソリューションやソフトウェアに対し、そのテクニカルコミュニティーにおいて高度な貢献をしたエンジニアを表彰する制度「IBM Champions」。2008年に創設され、2018年までにグローバルで計650名、うち日本人は計51名が選出されている。では彼らが見ている“テクノロジー最先端の風景”とはどのようなものなのか?――編集部では、2018年にIBM Championsに選ばれた三人に記事執筆を依頼。「言葉」ではなく、具体的な「知見・ノウハウ」を通じてメッセージを発信してもらった。ぜひ実際に頭と手を使って、彼らの視点を体感してみてはいかがだろう。(2019/5/21)

「2024年ISDNデータ通信終了とEDI移行」まる分かりガイド【第2回】
インターネットEDIへの移行は2023年までに完了しないと困る“切実な理由”
2024年1月にISDNのデータ通信が終了するタイミングよりも前に、EDIの通信サービスとシステムの切り替えを終わらせておかないと、どのようなリスクがあるのか。まず確認すべきことは何か。(2019/5/14)

DNS利用時の安全性が向上:
IIJがDNSの試験サービスを無償提供、「DNS over TLS」と「DNS over HTTPS」を利用
IIJは、「DNS over TLS(DoT)」や「DNS over HTTPS(DoH)」を利用する「IIJ Public DNSサービス」のβ版を無償公開した。DNSサーバ(キャッシュサーバ)とユーザー端末との通信を暗号化する。従来のDNSプロトコルよりも安全性を高められる。(2019/5/9)

オンプレミスとは異なる要件
いまさら聞けない、クラウドのネットワークを理解する「6大基礎用語」
パブリッククラウドのネットワーク要件はオンプレミスとは異なる。クラウドベースのアプリケーションを運用する際に必要なネットワークの基本的なサービスや機能を紹介しよう。(2019/5/9)

「Android Q」のβ3が登場 Pixelなど15機種で利用可能に
「Google I/O 2019」に合わせて、Androidの次世代バージョンのβ版が第3版となった。Googleの「Pixel」を含む15機種で利用できる。(2019/5/8)

影響と危険度を解説
無線LANを安全にするはずのWPA3に見つかった脆弱性「Dragonblood」とは?
無線LANのセキュリティ規格「WPA3」に脆弱性が見つかった。「Dragonblood」の名が付いたその脆弱性は、攻撃者が「ダウングレード攻撃」「サイドチャネル攻撃」に悪用する恐れがある。(2019/5/8)

診断レポート機能を導入:
最新版「Node.js 12」が公開、TLS 1.3に対応
Googleの「V8」JavaScriptエンジンで動作するサーバサイドJavaScript環境の最新版「Node.js 12」が公開された。TLS 1.3対応や診断レポート機能の実験的導入など多数の改良が施されている。(2019/4/25)

仕組みとセキュリティ確保手順を解説
APIを安全に利用する4つのセキュリティ対策、具体的な実装方法は?
企業がAPI利用におけるセキュリティポリシーを定める際は、APIの仕組みとその使用方法を理解することが重要だ。セキュリティポリシー策定時に有用な4つのヒントを紹介する。(2019/4/24)

開発段階から検討必須! あなたの製品のセキュリティ対策(3):
IoT機器に求められるGDPR対応、対策のポイントを解説
2018年5月、欧州連合(EU)の個人情報保護法であるGDPR(一般データ保護規則)の適用がスタートした。GDPRはデータ漏えいが起きた場合の罰則規定が非常に厳しいことから企業に大きな動揺を与えている。本稿ではGDPRについて今一度簡単におさらいし、IoT機器の開発でGDPR対応に必要な考え方と対策のポイントについて解説する。(2019/4/23)

i-Construction:
CIM発注は「土工」「橋梁」「岸壁」などの設計領域に拡大、国交省は2019年度の方針を策定
国土交通省は、2019年度以降に“i-Construction”を貫徹させるための要領、基準類を改定および策定した。2019年度のCIM/BIM発注は、道路/河川では地質調査業務、土工、橋梁、トンネル、ダム、河川構造物などの“概略設計”と“予備設計”、港湾では「岸壁(桟橋構造)」の設計業務で積極的な活用を進める。(2019/4/3)

メールセキュリティ強化で課題になりやすいポイントを解決:
PR:大手ゼネコンやハウスメーカーが実践、事例で見るメールセキュリティ強化術
日々やりとりされる「メール」は、誤送信といったミスが重大なセキュリティインシデントにつながることがあり、コンプライアンスやガバナンスへの対応が求められる。そこで重要になるのが、利便性を維持した状態で、セキュリティを強化することだ。本稿では、メールセキュリティ強化術と併せて、企業によって異なるメールシステムにも柔軟に対応できるメール誤送信対策やメールアーカイブなどを使って、メールセキュリティを強化した大手エネルギー関連企業や大手ハウスメーカーの事例を紹介する。メールセキュリティに悩んでいる企業は、参考にしてみたらいかがだろうか。(2019/3/29)

DNS攻撃、CPU脆弱性の悪用、クラウドサービスへの不正アクセス……
2019年に勢いを増す“最も危険なサイバー攻撃”5種
2019年に勢いを増す「最も危険な攻撃手法」5種と、サイバーセキュリティ担当者が講じるべき防御策とは。「RSA Conference 2019」でセキュリティの専門家が語った。(2019/3/29)

その知識、ホントに正しい? Windowsにまつわる都市伝説(132):
「えっ! Windows 7ってまだSHA-2に対応していなかったの?」「そんなばかな!」
2019年2月中旬に「3月12日にSHA-2署名をサポートするための重要な更新プログラムがWindows 7およびWindows Server 2008 R2向けにリリース」というニュースを見た人は多いと思います。安全性に問題があるSHA-1は使用せず、SHA-2に移行すべきです。しかし、Windows 7やWindows Server 2008 R2がSHA-2をこれまでサポートしていなかったのかというと、それは全くの誤解です。(2019/3/26)

AWS、OSSだけで構成される「Open Distro for Elasticsearch」公開 「Elasticsearchのコードにはプロプライエタリが混在している」
AWSが、オープンソースの高速な検索エンジンとして活用されている「Elasticsearch」の独自ディストリビューション「Open Distro for Elasticsearch」を公開。(2019/3/22)

NTTドコモでのクラウドの使い方、教えます:
PR:ユーザー企業から学ぶ、厳格なセキュリティ基準をクリアしつつ、クラウド活用で組織を加速させる方法
クラウドの活用が進む中、ベストプラクティスをどう実践するか、ノウハウをどう共有し統制やコスト管理を図っていくかが新たな課題にありつつある。そこで参考にできるのがクラウドを先進的に利用してきたユーザー企業の経験やノウハウだ。研究段階を含めると2009年からAWSを活用してきたNTTドコモ。同社の経験とノウハウを自社に取り入れるには、どうしたらいいのだろうか。(2019/3/18)

製造業IoT:
PR:広がる産業のIoT活用、“つながる”の大前提となるネットワークのポイントとは?
製造業におけるIoT活用が加速している。従来つながっていなかった産業制御(OT)領域が“つながる”ことで新たな価値が生まれようとしている。これらの動きの土台になっているのはネットワークだが、実際にはそこに問題を抱える企業も多い。IoTで価値を生むネットワークの在り方とは何か。考えるべきポイントを示す。(2019/3/11)

クラウド時代に「従来型の境界セキュリティ」では、もう限界:
PR:「社員の自由な働き方を妨げず、運用管理の負荷を軽減する」新たなセキュリティ対策、CASBとは何か
社内と社外を分ける境界にさまざまなセキュリティ機器を導入する“従来型のセキュリティ対策”は、デジタルトランスフォーメーション時代にはそぐわない――。Netskopeが提示する「社員の自由な働き方を妨げることなく運用管理の負荷を軽減する」新たなスタイルのセキュリティ対策とは。(2019/3/12)

IoT時代のセキュリティ絶対防衛ライン:
「医療データは闇市場でクレカ情報より約20倍の値がつく」 医療IoT機器のセキュリティを死守するために
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/3/14)

AUTOSARを使いこなす(8):
AUTOSAR Adaptive Platformのアーキテクチャ
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載の第8回では、新たに登場したAUTOSAR Adaptive Platformのアーキテクチャについて説明する。(2019/3/4)

ITりてらしぃのすゝめ:
その通信は安全ですか? 本当は怖い「SSLサーバ証明書」の話
「接続はプライベートではありません」――Webブラウザ上でこんなメッセージを見たことはありませんか? 今回は「SSLサーバ証明書エラー」の危険性について解説します。(2019/3/1)

プロキシをオンプレミスからクラウドに移行することでよりセキュアに:
PR:実現すべき“クラウドシフト”に“働き方改革”、そのときネットワークに起きている課題とは
コスト削減や柔軟な働き方を可能にするクラウドシフトは良いコトずくめのように思える。しかし、「ネットワークが重くて使えない」「セキュリティが不安だ」といった新たな課題も浮上した。それをまとめて解決するにはどうすればいいのだろうか。(2019/3/1)

セキュリティ・アディッショナルタイム(30):
量子コンピュータ時代到来後に備え、今から耐量子コンピュータ暗号を開発する理由
DigiCertは2018年1月31日に開催した年次カンファレンスにおいて、Microsoft Researchらと共に進めている耐量子コンピュータ暗号研究の背景と状況を紹介した。(2019/2/27)

IoT時代のセキュリティ絶対防衛ライン:
他人の声で自宅を解錠できる? Apple「HomePod」で試してみた スマートスピーカーがIoTの弱点になるか
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/2/26)

なぜ、宅ふぁいる便は「暗号化」していなかったのか
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。(2019/2/22)

セキュリティ・アディッショナルタイム(29):
自動車、医療機器など製造業の世界にも認証と暗号化、完全性の担保を――証明書事業から見えてくるIoTセキュリティの課題
証明書事業を手掛けるDigiCertは年次カンファレンス「DigiCert Security Summit 2019」で認証と暗号化、完全性の担保という3つのセキュリティ対策の重要性を訴えた。(2019/2/22)

さらにAzure Data Factoryの新たな機能も発表:
「Azure Data Lake Storage Gen2」と「Azure Data Explorer」を正式リリース――Microsoft
Microsoftは、「Azure Data Lake Storage Gen2」および「Azure Data Explorer」の正式リリースと、「Azure Data Factory Mapping Data Flow」のプレビュー版を発表し、Azureのデータサービスを拡充した。(2019/2/13)

6つの安全条件から判定:
「安全」なメールサーバは1%、デージーネットが調査
デージーネットはメールサーバの安全性に関するレポートを発表した。「安全」と判断されたメールサーバは全体の1%にとどまり、61%に改善が必要という内容だ。暗号化通信やDNSSECへの対応が課題だとしている。(2019/2/8)

メールの1%は「有害」:
メールのセキュリティ対策を診断、AJSがOffice 365ユーザー向けに無償提供
AJSは、Office 365ユーザーのメールセキュリティ対策の有効性を評価する無償サービス「FireEye FireProof Eメール診断サービス for Office365」の提供を開始する。受信済みのメールを分析して、対策をすり抜けた脅威が潜んでいないかどうかを調査する。(2019/2/4)

「Google Chrome 72」の安定版公開、TLS 1.0とTLS 1.1が非推奨に
Chrome 72ではTLS 1.0とTLS 1.1が「非推奨」となった。デスクトップ版では計58件の脆弱性を修正している。(2019/1/31)

地上型LS:
ライカの地上型LSが“山陰道”の出来形管理に適用、設計3次元データとの比較で作業短縮
カナツ技研工業が代表を務めるコンソーシアムによる「コンクリート橋台・橋脚」の出来形管理を効率化する技術試行で、ライカジオシステムズの地上型レーザースキャナー搭載トータルステーションが導入され、2018年12月から現場でのデータ取得を開始した。(2019/1/25)

IoT時代のセキュリティ絶対防衛ライン:
“ネットにつながるクルマ”に潜むセキュリティリスク 有効な対抗策とは
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝えます。(2019/1/21)

製造現場のIoT活用を成功に導く5つのポイント(4):
工作機械とクラウドをどうつなぐ? 製造業IoTで考慮すべき「通信」について
IoTコンサルタントとして、主に製造業でのIoT導入を支援してきた筆者の経験を踏まえ、工場(製造現場)におけるIoT導入を進める上で「まず考えておくべきこと」や「気を付けておきたいポイント」などを詳しく解説する。連載第4回は、工場内の各機器とクラウドサービスなどをつなぐ「通信」について取り上げる。(2019/1/18)

セキュリティプロトコルやメリットを比較
いまさら聞けない「拠点間VPN」と「リモートアクセスVPN」の違いは?
VPNは接続形態に応じて「拠点間VPN」と「リモートアクセスVPN」の2種類がある。双方が用いるプロトコルやメリットには、どのような違いがあるのか。(2019/1/18)

ITmedia エンタープライズ セキュリティセミナーレポート:
インシデントの芽をつぶせ 脆弱性診断のプロが語る、企業セキュリティの“よくある盲点”とは
さまざまな企業の脆弱性診断を重ね、現在はさくらインターネットのCSIRTも運営するゲヒルン。創業者の石森氏が、インシデントの被害抑止に役立つ企業セキュリティの“盲点”をどう見つけてきたかを語った。(2019/1/15)

Mobile Monthly Top10:
2018年のモバイル業界を振り返る(12月編):ソフトバンク・Y!mobileが大規模通信障害/PayPay祭り
2018年の各月に読まれた記事トップ10を集計。ランキングの1位は、ソフトバンク・Y!mobile携帯電話で発生した大規模通信障害に関する記事でした。(2019/1/3)

ITの過去から紡ぐIoTセキュリティ:
ソフトバンク障害は“他人事”ではない デジタル証明書のヒヤッとする話
12月6日、ソフトバンクで大規模な接続障害が発生。原因は「デジタル証明書の有効期限が切れたため」。エンジニアの方々の中には、他山の石と捉える人が多かった印象です。(2018/12/21)

こうしす! こちら京姫鉄道 広報部システム課 @IT支線(11):
21世紀の人類がZIPのパスワードを直後のメールで送るのは、なぜデスか?
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第11列車は「パスワード別送」です。(2018/12/20)

IoT時代のセキュリティ絶対防衛ライン:
IoTデバイスは危ない? インターネット草創期から学んだセキュリティ対策、IoT時代に生かすためにできること
各業界のIoT関連サービスが抱える問題点、そして有効な対応策とは? セキュリティの専門機関が情勢を伝える新連載。(2018/12/20)

ソフトバンクが通信障害について謝罪 再発防止に向けた対策も明らかに
12月6日に「ソフトバンク」「Y!mobile」の4G LTE携帯電話で発生した通信障害。ソフトバンクの上場記者会見では、宮内謙社長と宮川潤一副社長が障害について謝罪。宮川副社長が障害発生の詳細な経緯と再発防止策について説明した。(2018/12/19)

セキュリティ強化の一環:
Android 4.4未満のドコモスマホ・タブレットでキャリア決済に利用制限 2019年1月11日から
Android 4.4以前のOSを搭載するドコモ端末において、Wi-Fi(無線LAN)経由のキャリア決済が利用できなくなる。当該機種でどうしてもキャリア決済を行いたい場合は、モバイル通信に切り替えて「spモード」に接続しよう。(2018/12/17)

AUTOSARを使いこなす(6):
AUTOSARの歴史と最新動向に見る、Classic PlatformとAdaptive Platformの関係
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載の第6回では、2018年11月時点でのAUTOSARの最新動向を紹介するとともに、Classic PlatformとAdaptive Platformの関係について説明する。(2018/12/17)

セキュリティクラスタ まとめのまとめ 2018年11月版:
「PCを使わないこと」が最強のセキュリティ対策なのか?
2018年11月のセキュリティクラスタは「賑わうセキュリティカンファレンス」「PCを使わないセキュリティ担当大臣」「突然閉鎖したWizard Bibleサイトの続報」に注目が集まりました。(2018/12/13)

まずはプローブ導入から:
PR:スモールスタートから大規模分散までフロー解析できる「Flowmon」、フロー生成の運用負荷を劇的に改善するプローブと次期最新版の詳細に迫る
ネットワークのトラフィック監視といえば、SNMP監視かパケットキャプチャーという常識は古い。フロー解析であれば、両方の良いところ取りができる。 Flowmon Networks(チェコ共和国)が提供する「Flowmon」はフロー解析のための製品で、「プローブ」と「コレクタ」を使って可視化する。規模が小さいネットワークであれば、プローブだけでもフロー解析を今すぐ開始できることが特徴だ。2018年内には分散配置が可能な最新バージョン「10」もリリース予定だ。プローブと最新バージョンの詳細に迫る。(2018/11/30)

IoTに耐量子暗号技術を:
PR:シマンテックからSSL/TLS/PKI事業を引き継いだデジサートが目指すもの
DigiCert(デジサート)はサーバ証明書の最大手として知られている。それだけでなく、サーバ向けの証明書技術の一部を共用してIoT向けのマネージドサービスも展開している。製造業から医療機関まで幅広いニーズがあるのだという。今後はブロックチェーンや量子時代の暗号を利用した次世代のデバイス認証の開発にも取り組む。銀座の新オフィスオープンに合わせて来日したCEOとCTOに同社の強みと目指すところを聞いた。(2018/11/28)

山市良のうぃんどうず日記(141):
Windows Sysinternalsユーティリティーの入れ替え作業をPowerShellスクリプトで簡単に
Microsoftが無料提供しているWindows向けユーティリティー群「Windows Sysinternals」は、筆者のお気に入りのツールです。「Sysinternals Suite」は、Windows Sysinternalsのほとんど全てのユーティリティーを1つのZIPファイルにまとめて提供するものです。今回は、Sysinternals Suiteのインストールと更新をPowerShellスクリプトで自動化することに挑戦してみました。(2018/11/27)



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。