ITmedia総合  >  キーワード一覧  >  T

  • 関連の記事

「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

Transport Layer Security

山市良のうぃんどうず日記(210):
ワークグループ環境のWindows NAS、ここがパスワード管理の“落とし穴”
今回もWindows ServerベースのNASの話です。NASを小規模なワークグループ環境で運用する場合、NASにローカルユーザーを作成して、ユーザー名/パスワードの認証で共有フォルダへのアクセスを提供することになると思いますが、そのパスワードを誰が、どう管理するのかということで悩んだことはないでしょうか。実際に導入してみないと気が付かない“落とし穴”があったりします(本稿は、とあるオンラインセミナーでも少し触れたものです)。(2021/7/7)

「SSH」を安全に利用する【前編】
安全なはずの「SSH」が抱える6大セキュリティ問題とは? 危険性と対策は
「SSH」は安全なリモートアクセスを確立するために不可欠な通信プロトコルだ。一方でSSHには、攻撃者に狙われる可能性がある幾つかのセキュリティ問題があるという。それは何なのか。(2021/7/6)

Microsoft Azure最新機能フォローアップ(144):
「つながらない」と慌てるその前に――Azure Backupの“TLS 1.2必須化”に備えよう!
Microsoftは2021年9月1日(米国時間)以降、「Azure Backup」サービスでTLS 1.0/1.1のサポートを削除し、TLS 1.2以上の使用を必須にする必要があることを予告しました。バックアップ対象が旧バージョンのWindowsを実行している場合は、OSのコンポーネントおよび.NET Frameworkが既定でTLS 1.2を使用するように設定する必要があります。(2021/6/15)

TLS通信を狙った「アルパカ攻撃」が発見される 脆弱(ぜいじゃく)なサイトの割合は?
インターネットの安全性を支えるTLSに「アルパカ攻撃」と呼ばれるサイバー攻撃の可能性が報告された。研究者らは、安全なはずであっても攻撃を受ける可能性があるWebサイトの割合も推計している。(2021/6/10)

山市良のうぃんどうず日記(207):
2021年初夏、懐かしの「Windows 8」を新規インストール&更新してみたら……
Windows 8は2016年1月にサポートが終了し、既に5年以上たちます。しかし、少し確認したいことがあって仮想マシン環境に新規インストールする機会がありました。ついでにWindows 8としての最新状態まで更新して仮想ハードディスクをアーカイブとして保管しておきたいと思います。(2021/5/26)

経済的なCI/CDの実現に役立つ:
AWS、スケーラブルな本番Webアプリケーションのデプロイに適した「AWS App Runner」をリリース
Amazon Web Servicesは、新しいフルマネージドサービスサービス「AWS App Runner」を発表した。ソースコードまたはコンテナイメージから、スケーラブルで安全なコンテナ化されたWebアプリケーションとAPIを簡単かつ経済的にAWSクラウドへ直接デプロイできる。(2021/5/20)

ハンコ出社はもう不要:
PR:当事者型? 立会人型? いまさら聞けない電子署名の基本
(2021/5/18)

Linuxバックドア「RotaJakiro」発見の報告 少なくとも3年前から活動か
Linuxを対象に少なくとも3年前から秘密裏に活動するバックドアが発見された。誰が何のために、どうやって感染を広めたのかは不明だが、複数の暗号技術を組み合わせて身を隠し、何らかのプラグインを取得しようと動作していた。(2021/5/1)

サイバートラスト、マルチドメイン証明書を提供へ 厳格な認証レベルに対応
サイバートラストは、SSL/TLSサーバ証明書「SureServer Prime」のマルチドメイン証明書を2021年5月27日に提供開始する。認証レベルに応じて、「SureServer Prime MD」と「SureServer EV Prime MD」の2種類を用意した。(2021/4/28)

CTF問題から学ぶセキュリティ基礎知識(2):
CTF問題「C&Cサーバと社内PCのパケットキャプチャーから機密情報を見つけるには?」から学べる知識とは
情報セキュリティの技術を競うコンテスト「CTF」の問題から情報システムの仕組みやセキュリティを理解する連載。第2回は、「C&Cサーバに送信された機密情報を特定せよ」という問題について解説します。(2021/4/28)

Cloud Nativeチートシート(4):
忘れたとき読んだらキュンです!――Helmチャートの作成方法とリポジトリ公開方法
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Helmチャートを作成して、リポジトリに公開する方法などについて。(2021/4/15)

組み込み開発ニュース:
10nm採用の第3世代「Xeon SP」はエッジでも展開、AI性能はNVIDIA「A100」の1.3倍
インテル日本法人がデータセンター向けの「Xeonスケーラブル・プロセッサー(以下、Xeon SP)」の第3世代品を発表。10nmプロセスを採用することで、14nmプロセスの第2世代Xeon SPと比べて平均46%の性能向上を果たした。主な用途は、クラウド、エンタープライズ、HPC、5Gの他、IoTなどエッジでの利用も可能としている。(2021/4/8)

.NET 5モダナイズ入門(4):
クラウド移行でアプリ独自のSLAとクラウドの各機能を深く理解することの重要性とは
既存の.NET Frameworkアプリの.NET 5への移行に関する考慮事項やレガシーアプリのモダナイゼーションについて解説する連載。今回は、SLAの重要性およびAzure App Serviceと組み合わせる機能における注意点を紹介します。(2021/3/25)

伊那市役所、リモートアクセス導入で職員のテレワーク環境を1カ月で構築 その方法は
長野県伊那市役所は、職員のテレワーク環境を早期構築するため、運用中の仮想デスクトップ環境にシトリックスのリモートアクセスソリューションを導入。併せて、BYODを取り入れ、長期的コストの大幅削減も実現した。(2021/3/23)

ビリー・アイリッシュ、ブロンドヘア姿を公開 大胆なイメチェン動画が1900万回再生超の反響
ネオングリーンと黒の組み合わせを長らく維持していたビリー。(2021/3/18)

コンテナネットワークの基礎知識【第5回】
「Kubernetesクラスタ」の自前構築はなぜ難しい? Kubernetes運用の基礎知識
大規模なコンテナ環境を扱う際に必要になるのが「Kubernetes」です。ただしKubernetesそのものを使ってコンテナクラスタを構築するのは簡単ではありません。どのような点に注意が必要なのでしょうか。(2021/3/16)

「クラウドファイル共有」7選【第3回】
クラウドファイル共有「Egnyte」「FileCloud」とは オンプレミスからの接続も
「クラウドファイル共有」は、異なる場所で作業をする人同士のコラボレーションを支援するためにさまざまな機能を搭載する。代表的なサービスである「Egnyte」「FileCloud」で何かできるのか、詳細に見てみよう。(2021/3/10)

リアルタイムOS列伝(8):
日本で話題にならない中国発のRTOS「RT-Thread」がじわじわと勢力拡大中
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第8回は、日本以外でじわじわと人気が出始めているRTOS「RT-Thread」を取り上げる。(2021/3/4)

5分で分かるKubernetes
コンテナ化されたアプリケーションの設定や管理を自動で行うOSS、Kubernetesの概要をおよそ5分でざっくり解説します。(2021/2/22)

PR:アクセス増のコロナ禍でもWebサイトを快適に 「IDCFクラウド CDN」の強みとは?
(2021/2/16)

Supercookie型のアドテクもブロック Firefox 85が対策を実装
ユーザートラッキングはCookieだけの問題ではない。Cookie以外の機能を使ってユーザーをトラッキングする技術はSupercookie(スーパークッキー)と呼ばれるが、Firefoxはプライバシー保護を目的にSupercookieへの対策を強化する実装を打ち出した。(2021/1/27)

Cloud Nativeチートシート(2):
「Kustomize」超入門――複数環境の重過ぎKubernetesマニフェスト、どう管理すればいいのか
Kubernetesやクラウドネイティブをより便利に利用する技術やツールについて概要や使い方を凝縮して紹介していく連載。今回は、「Kustomize」を取り上げます。(2021/1/21)

エッジコンピューティング:
MCU上で動作する、「ThingWorx」対応のソフトウェアを提供開始
ユビキタスAIコーポレーションは、MCU上で動作可能で、IIoTプラットフォーム「ThingWorx」のクライアント機能に対応したソフトウェア「Ubiquitous Network Framework ThingWorx Edge Package」を提供する。(2021/1/14)

IoT機器の迅速な開発を支援:
STとMicrosoft、STM32マイコン開発環境で協力
STマイクロエレクトロニクスは、STM32マイコンを応用したIoT(モノのインターネット)機器の迅速な開発を支援するため、Microsoftと協力していく。これにより、STのマイコン開発エコシステム「STM32Cube」とMicrosoftの「Azure RTOS」がシームレスに統合される。(2021/1/12)

DNSセキュリティ【後編】
「DNSの防御」から「DNSによる防御」へ DNSを応用した新技法
(2020/12/29)

.NET 5モダナイズ入門(2):
.NET 5世代のALMを意識した、.NET Frameworkアプリのワークロードごとの.NET 5移行戦略
既存の.NET Frameworkアプリの.NET 5への移行に関する考慮事項やレガシーアプリのモダナイゼーションについて解説する連載。今回は、.NET Frameworkから.NET 5へのワークロードごとの移行方法の概要や参考情報などを紹介します。(2020/12/11)

OpenSSLに「重大」な脆弱性 DoS攻撃のリスクも
さまざまなシステムで広く利用されるOpenSSLに新たな脆弱性が見つかった。DoS攻撃につながりかねないリスクがあるあため、アップグレードや修正バージョンの入手を急ぎたい。(2020/12/10)

クラウドサービスのアカウント乗っ取りを防ぐ【後編】
クラウドサービスの「アカウント乗っ取り」から身を守る3大対策とは?
クラウドサービスのアカウントが乗っ取られた場合、甚大な被害が生じる恐れがある。それを食い止めるための対策とは何か。3つの対策を紹介する。(2020/12/10)

耐量子暗号サービスで顧客支援 IBMが描く今後のセキュリティアプローチとは
IBMは、パブリッククラウド「IBM Cloud」で、耐量子暗号サービスと「Keep Your Own Key(KYOK)」を利用したアプリケーションレベルの暗号化機能を提供する。(2020/12/7)

約66億件の脅威を分析:
Google Drive、Dropboxなどを悪用したサイバー攻撃が急増 ゼットスケーラー、調査結果を発表
ゼットスケーラーは、同社の研究組織「ThreatLabZ」が作成した調査「暗号化された攻撃の現状(2020年版)」を発表した。(2020/12/3)

SSL/TLS証明書の有効期限短縮も後押し:
手作業によるデジタル証明書管理は限界? エントラスト、世界17カ国のPKI動向を調査
エントラストは2020年11月11日、「2020年版世界のPKI(公開鍵基盤)およびIoT動向調査(2020 Global PKI and IoT Trends Study)」を公開した。(2020/11/18)

機密性の高いデータを簡単、安全に処理できる:
個人情報の処理に向く「Amazon EC2」の新機能「AWS Nitro Enclaves」、一般提供開始
Amazon Web Servicesは、IaaSである「Amazon EC2」の新機能「AWS Nitro Enclaves」の一般提供を開始した。ユーザーはAmazon EC2内に分離されたコンピュート環境を構築し、機密性の高いワークロードを保護できる。(2020/11/6)

クラウドサービスのトラフィック最適化【第5回】
“遅いMicrosoft 365”をネットワーク大改造なしで解消する「ADC」の利点と課題
クラウドサービス利用時のトラフィック最適化の手段を検討する際は、組織の戦略とネットワーク構成との整合性を取ることが重要です。有力な手段である「ADC」について、そのメリットと注意点を整理します。(2020/12/15)

「RDP」を安全に利用する【後編】
「Remote Desktop Protocol」(RDP)を危険にしないための10カ条
「リモートデスクトップサービス」(RDP)を使って安全なリモートアクセスを実現するためには、何をすればよいのか。10個のベストプラクティスを紹介しよう。(2020/10/13)

AWSの9大ネットワークサービス【前編】
いまさら聞けないAWSの「Amazon Virtual Private Cloud」「Elastic Load Balancing」の基礎
AWSは複数のネットワークサービスを提供している。その中から仮想ネットワークの「Amazon Virtual Private Cloud」とロードバランサーの「Elastic Load Balancing」を説明する。(2020/10/12)

親子の会話から学ぶクラウドセキュリティ(4):
ファイルをクラウドに送ってもらうにはどうするの?――リモート管理とデータ転送を安全に行うための基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド環境でリモート管理とデータ転送を安全に行うための基礎知識について。(2020/10/8)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

コロナ禍で進む「VPN」の変化【後編】
“未来のVPN”はどうなる? セキュリティの観点で予測
在宅勤務などのテレワークが広がる中、セキュリティ確保の手段として広く使われている「VPN」。ITの在り方が変わる中、VPNも変化が求められている。セキュリティの観点で、VPNの変化を予測する。(2020/9/6)

リアルタイムOS列伝(5):
ArmマイコンのRTOSとして充実する「Mbed OS」に一抹の不安
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第5回は、プロセッサコアIPベンダーのArmが独自に展開する「Mbed OS」を取り上げる。(2020/9/3)

羽ばたけ!ネットワークエンジニア(31):
「ゼロトラスト」を理由に閉域網を捨てるのは間違い
コロナ禍で在宅勤務が急増した結果、ゼロトラストへの関心が高まっている。ゼロトラストを採用した企業ではテレワークが急増しても「VPN渋滞」にならなかった、などとニュースなどで紹介されている。ゼロトラストでは「企業ネットワーク=閉域網」の在り方はどうなるのだろう?(2020/8/31)

IngressはGAになったが……:
Kubernetes 1.19がリリース、サポートは1年に延長
Kubernetesプロジェクトは2020年8月26日(米国時間)、Kubernetesの新バージョン1.19をリリースした。1.18から20週間という、Kubernetesプロジェクトとしては最長のリリースサイクルとなった。今回は新機能以外に、サポート期間の延長やβ段階の機能の扱いの変更が見られる。(2020/8/27)

Mozilla、Android版「Firefox」を刷新 強化型トラッキング防止などの機能搭載
Android版は設計を大きくリニューアルして高速化やプライバシー保護の強化を図り、デスクトップ版では多数の脆弱性を修正している。(2020/8/26)

Microsoft Azure最新機能フォローアップ(118):
Azure MarketplaceにDocker Enterprise 3.1定義済みWindows Serverイメージが登場
Windows Server向けDocker Enterpriseの最新のメジャーリリース「Docker Enterprise 3.1」が2020年6月にリリースされましたが、Azure MarketplaceのDocker Enterprise定義済みイメージはこれまでDocker Enterprise 3.0ベースでした。2020年8月の更新イメージでようやく最新のDocker Enterprise 3.1(Engine 19.03.11)定義済みイメージが利用可能になりました。(2020/8/24)

複数あるサービスの役割を整理
AWS、Azure、GCPの「ロードバランサーサービス」の違いを理解する
クラウドベンダー大手3社は「ロードバランサー」サービスを複数提供している。それぞれ何が違うのか。AWS、Google、Microsoftの主要なロードバランサーサービスと、それぞれの役割を見ていこう。(2020/8/18)

プロジェクト:
東急リバブル、熊本新市街ホテルプロジェクトの本体工事に着手
東急リバブルは「(仮称)熊本新市街ホテル・店舗複合開発 新築計画」のプロジェクトマネジメント事業を受託し、本体工事に着手した。新旧商業拠点を結び、まち全体の魅力の向上を推進する。(2020/8/17)

コンテナ化されたワークロードのセキュリティリスクを軽減:
コンテナを保護するための10のベストプラクティス、InfraCloudが解説
InfraCloudが、アプリケーションコンテナのセキュリティを確保するための10のベストプラクティスを解説した。(2020/8/13)

親子の会話から学ぶクラウドセキュリティ(2):
1人では大変だなあ――クラウド上で安全なネットワークを構築・管理するために必要な基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上で安全なネットワークを構築・管理するために必要な基礎知識について。(2020/8/4)

「TLS 1.0/1.1」証明書のサポートは今度こそ打ち切り:
Google、安定版の「Chrome 84」をデスクトップとAndroid、iOS向けに公開
デスクトップ向けのChrome 84では、危険度「Critical」を含む計38件の脆弱性を修正した。(2020/7/16)

「会議データの所在」「暗号化」「会議参加者の認証方式」:
Web会議サービス利用時のセキュリティに関する注意事項をIPAが公開
IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。(2020/7/16)

セキュリティ対策を導入したのに、サイバー攻撃の被害が後を絶たないワケ
セキュリティ対策をせっかく導入したのに、なぜかサイバー攻撃の被害に遭ってしまう――。そんな企業が多いことが、ファイア・アイの調査で判明。同社への取材をもとに、その理由を探る。(2020/7/14)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。