ITmedia総合  >  キーワード一覧  >  T

  • 関連の記事

「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

Transport Layer Security

コンテナ化されたワークロードのセキュリティリスクを軽減:
コンテナを保護するための10のベストプラクティス、InfraCloudが解説
InfraCloudが、アプリケーションコンテナのセキュリティを確保するための10のベストプラクティスを解説した。(2020/8/13)

親子の会話から学ぶクラウドセキュリティ(2):
1人では大変だなあ――クラウド上で安全なネットワークを構築・管理するために必要な基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。今回は、クラウド上で安全なネットワークを構築・管理するために必要な基礎知識について。(2020/8/4)

「TLS 1.0/1.1」証明書のサポートは今度こそ打ち切り:
Google、安定版の「Chrome 84」をデスクトップとAndroid、iOS向けに公開
デスクトップ向けのChrome 84では、危険度「Critical」を含む計38件の脆弱性を修正した。(2020/7/16)

「会議データの所在」「暗号化」「会議参加者の認証方式」:
Web会議サービス利用時のセキュリティに関する注意事項をIPAが公開
IPAは2020年7月14日、「Web会議サービスを使用する際のセキュリティ上の注意事項」を公開した。会議データの所在や暗号化に注意を払い、会議データの盗聴や改ざんのリスクを下げるために適切な暗号アルゴリズムや通信方式を選択すべきだとしている。(2020/7/16)

セキュリティ対策を導入したのに、サイバー攻撃の被害が後を絶たないワケ
セキュリティ対策をせっかく導入したのに、なぜかサイバー攻撃の被害に遭ってしまう――。そんな企業が多いことが、ファイア・アイの調査で判明。同社への取材をもとに、その理由を探る。(2020/7/14)

「VPN」の誤解と現実【前編】
「VPN」は在宅勤務中は常に有効化すべきなのか?
広く利用されているだけに「VPN」に関する意見はさまざまだ。VPNを常に有効にしておくべきか、無効にしておくべきか。これも意見が分かれる問題だ。どう考えるべきなのか。(2020/7/10)

「順守項目だが設定が難しいサーバ」のために「推奨項目」を追加:
TLS 1.3を採用しSSL 3.0を禁止に IPAが「TLS暗号設定ガイドライン」の第3版を公開
IPAセキュリティセンターは、WebサーバでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」の第3版を公開。暗号技術評価プロジェクトのCRYPTRECが記載内容を第2版から全面的に見直した。(2020/7/8)

パロアルトネットワークス株式会社提供ホワイトペーパー
暗号化のリスクを最小化、SSL復号のための「10のベストプラクティス」とは?
個人情報の送受信に不可欠な「暗号化」だが、トラフィックの可視性の欠如を悪用したサイバー攻撃も増えている。そこで対策として取り入れたい「SSL復号」のアプローチについて、メリットや導入のためのベストプラクティスを紹介する。(2020/7/7)

Microsoft Azure最新機能フォローアップ(113):
PowerShellギャラリーにおけるTLS 1.0/1.1サポート廃止の影響は?
公式ドキュメントや公式ブログのコマンドライン通りに入力したにもかかわらず、「PowerShellギャラリー」からモジュールをインストールしたり、更新したりできないといったトラブルをここ数カ月の間で経験した方はいないでしょうか。恐らくその原因は、PowerShellギャラリーにおける「TLS 1.0/1.1のサポート廃止」に関係しています。(2020/7/7)

「Firefox 78」リリース、プライバシー保護機能強化やTLS 1.0とTLS 1.1の無効化など
macOS 10.9(Mavericks)、10.10(Yosemite)、10.11(El Capitan)に対応した安定版のFirefoxは、78が最後のバージョンとなる。(2020/7/2)

親子の会話から学ぶクラウドセキュリティ(1):
ルートユーザーって使っちゃダメなの?――クラウドを始める前に覚えておきたいセキュリティの基礎知識
親子の会話で出てくるような素朴な疑問点から、クラウド環境における情報セキュリティの技術を学習する連載。初回は、クラウドを始める前に覚えておきたいセキュリティの基礎知識について。(2020/7/2)

TLSサーバ証明書の最大有効期間、13カ月に短縮 GoogleやMozillaもAppleに追随
有効期間が398日を超える場合は不正な証明書として扱われ、ネットワークやアプリが機能しなくなったり、Webサイトが読み込まれなくなったりする可能性がある。(2020/6/30)

ブロックチェーンシステムをお手軽構築してみた Amazon Managed Blockchain体験記
ドイツ・ベルリンでミュージシャンとソフトウェアエンジニアを兼業している筆者が、ブロックチェーンを始めてみた。(2020/6/18)

Tech TIPS:
OutlookからIMAPでGmailにアクセスするためのノウハウ
メールサーバをGmailに移行しても従来使っているメーラーは使い続けたい。そのような場合はGmailの設定を変更すればIMAP経由でメーラーと接続できる。OutlookでGmailとのIMAP接続を実現する方法を詳細に解説する。(2020/6/10)

テレワークをするなら押さえておきたい基礎知識
いまさら聞けない「VPN」の必修12用語 あなたは幾つ知っている?
「VPN」は安全なテレワークを実現するための重要な技術だ。暗号化の方法からVPNサービスの種類まで、VPNに関連する主要な用語を理解しよう。(2020/6/10)

ゼロトラスト戦略導入について解説:
Cloud Security Alliance、ソフトフェア定義型境界とゼロトラストに関するホワイトペーパーを発表
Cloud Security Alliance(CSA)は、ホワイトペーパー「Software Defined Perimeter(SDP)and Zero Trust」(ソフトフェア定義型境界とゼロトラスト)を発表した。(2020/6/2)

リアルタイムOS列伝(2):
アマゾン買収から2年半、「Amazon FreeRTOS」は最も手頃なRTOSに
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第2回は、アマゾンの買収によってRTOSのメインストリームに躍り出た「Amazon FreeRTOS」について紹介する。(2020/5/27)

組み込み開発ニュース:
BLE対応センサーをクラウド上で一括制御できるIoTゲートウェイ
プラススタイルはBLE対応の各種センサーと連携し、多様なデータをクラウドサービス「obniz Cloud」で管理できるIoTゲートウェイ「obniz BLEゲートウェイ」を販売開始する。(2020/5/14)

企業ユーザーに贈るWindows 10への乗り換え案内(73):
新型コロナウイルス感染拡大の余波――モダンブラウザへの影響は?
新型コロナウイルス感染症(COVID-19)の世界的な感染拡大は、IT環境や関連する製品、サービスにもさまざまな影響を与えています。例えば、Webブラウザのリリーススケジュールやセキュリティプロトコルのロックダウンのスケジュール変更などです。(2020/4/28)

Microsoft Azure最新機能フォローアップ(106):
新型コロナウイルス感染拡大に伴うWindowsサポート期限の延長について
Microsoftは2020年5月にサポート終了を迎える「半期チャネル(SAC)」のWindowsについて、「2020年11月」までサポート期限を延長することを発表しました。また、2020年7月に予定されていた「Azure IoT Hub」でのTLS 1.0/1.1のサポート廃止も無期限の延期としました。(2020/4/24)

「停止や不具合が発生する可能性があるが、緊急事態のため」:
IPAとNTT東日本、ユーザー登録不要で利用できるテレワークシステムを無料提供
IPAとNTT東日本は、テレワークシステム「シン・テレワークシステム」の無料提供を開始した。契約やユーザー登録は不要で、自宅のPCから会社のPCに接続して遠隔操作できるという。(2020/4/23)

施工を“見える化“する3次元体感会:
3次元起工測量の効率を高める“ICT現場踏査・照査”活用事例
ドローンによる起工測量などを展開するFCコネクトは、3次元起工測量の前に行う現場踏査や照査などでICTを活用し、測量業務の効率化を進めている。(2020/4/21)

セキュリティ・アディッショナルタイム(42):
DNS技術の“悪意によらない変化”で多くのものが失われる理由――AVAR 2019 基調講演
20年という時間がたてば、インターネットの環境も、サイバーセキュリティの動向も様変わりする。AVARはその間ずっと、セキュリティコミュニティーのナレッジ共有の場として機能してきた。(2020/4/20)

自宅LANのセキュリティを確保する6大対策【前編】
「パスワードは最低12文字」では不十分? 在宅勤務での情報漏えいを防ぐ方法
在宅勤務時やさまざまなインターネット接続デバイスの家庭内LAN利用において、セキュリティリスクの削減は頭の痛い問題だ。パスワード、マルウェア対策、プライバシー保護の観点から対策を紹介する。(2020/4/11)

Google「Chrome 81」リリース TLS 1.0とTLS 1.1の無効化は先送りへ
「Chrome 81」では32件のセキュリティ問題を修正。TLS 1.0とTLS 1.1の完全無効化は「Chrome 84」に持ち越された。(2020/4/8)

2つの鍵交換方式【後編】
鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは?
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。(2020/4/7)

Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明
Zoomの暗号化について調査していたトロント大学の研究者が、会議の暗号キーが中国のサーバを経由していたことを確認し、その危険性を指摘した。Zoomはこれを受け、誤ってジオフェンシングをしそこねていたが、実装したと説明した。(2020/4/5)

「Zoom」の「Web会議をエンドツーエンドで暗号化している」表記は誤解を招くと専門家
新型コロナ対策でユーザーが急増中のWeb会議サービス「Zoom」。公式サイトには「すべてのミーティングに対するエンドツーエンドの暗号化」とあるが、実際にはそうではないとInterceptが報じた。(2020/4/1)

Microsoft Azure最新機能フォローアップ(104):
「2020年5月」までに確認しておきたいAzureサービスの重要な変更
Microsoftは「Azure Log Analyticsエージェント」について、2020年5月18日(米国時間)に「SHA-2署名」を強制することを発表しました。この影響により、関連するAzureサービスの一部としてエージェントを利用しているシステムで対応が必要になる場合があります。また、2020年5月には、Linuxコンテナに最適化された「CoreOS」のライフサイクル終了も控えています。(2020/3/30)

2つの鍵交換方式【前編】
鍵交換の2大アルゴリズム「Diffie-Hellman」「RSA」 何が違い、どちらが安全?
暗号化通信に欠かせない鍵交換。主な方式として「Diffie-Hellman方式」(DH法)と「RSA方式」の2つがある。それぞれどのように違い、どちらがより安全なのか。(2020/3/30)

Avastがウイルス対策ソフトの脆弱性を修正 HTTPS通信の内容傍受の恐れ
発見者によると、Avast AntiTrackの脆弱性を悪用すれば、リモートの攻撃者が悪質なプロキシを使って被害者のHTTPSトラフィックを傍受し、認証情報を取得することも可能だった。(2020/3/12)

企業ユーザーに贈るWindows 10への乗り換え案内(69):
2020年後半に予定されている「LDAP接続のセキュリティ強化」について
2020年後半に予定されているセキュリティ更新プログラムでは、セキュリティ強化のために「LDAP」および「LDAPS」のセキュリティ強化が行われます。Active Directoryドメイン環境に影響する可能性があるので、事前にテストし、影響を受ける場合に以前の挙動に戻す方法を確認しておくことをお勧めします。(2020/3/10)

いつまで延びる?:
Let's Encrypt、証明書失効の期限を延期
「期限通りの失効は見送った方が、インターネットの健全性にとって最善」と判断したという。(2020/3/6)

Let's Encryptの証明書に不具合、約300万件を無効化へ
影響を受けるのは、Let's Encrypが発行した証明書約1億1600万件のうち、2.6%に当たる300万件あまり。無効になる2020年3月4日までに更新しなければ、セキュリティ警告が表示される状態になる。(2020/3/4)

BGP攻撃などを困難に:
SSL/TLS証明書の「不正発行」を防ぐ多視点ドメイン検証、Let's Encryptが開始
SSL/TLS向けのサーバ証明書を無料で発行している認証局「Let's Encrypt」は、BGPの乗っ取りのような攻撃に対抗するため、多視点ドメイン検証を開始した。証明書の不正発行につながる攻撃を抑え込む役に立つという。(2020/2/27)

山市良のうぃんどうず日記(172):
サポート終了から6年たったけど、Windows XPを新規インストールしてみた
筆者は何かを確認したいときのために、サポートが終了した旧バージョンのWindows環境を幾つかの仮想環境に維持しています。個人的に趣味で維持しているWindows博物館といったところ。先日、せっかく維持していたWindows XP環境を意図せず削除してしまうことがあったので、Windows 10のHyper-Vの仮想マシン環境に、新規インストールから再構築することにしました。(2020/2/27)

Apple、9月1日からサーバ証明書の最大有効期間を13カ月に制限
AppleはGoogle、Microsoftに同調し、サーバ証明書の有効期間制限を実施する。(2020/2/25)

半径300メートルのIT:
政府がセキュリティ対策に「緊急提言」……えっこのレベル? と思ったあなたへ
国際イベントに向け、サイバー攻撃への警戒が高まっています。先日総務省から発表された「緊急提言」には、各事業者がサイバーセキュリティ強化に向けて速やかに取り組むべき事項が述べられていましたが、その内容に拍子抜けした方もいるのではないでしょうか?(2020/2/4)

機密データの管理とアクセス、監査を一元化:
Google Cloudの新しい機密データ保存/管理サービス「Secret Manager」、Googleがβ版をリリース
Googleは、APIキーやパスワード、証明書などの機密データを保存する「安全で便利な方法を提供する」ことをうたう新しいGoogle Cloudサービス「Secret Manager」(β版)を発表した。(2020/1/29)

数百万行のコードを解析可能:
Microsoft、ソースコード解析ツール「Application Inspector」をOSSとして公開
Microsoftは、オープンソースでクロスプラットフォームのソースコード解析ツール「Microsoft Application Inspector」を公開した。多種多様なプログラミング言語で記述されたコンポーネントを使用した数百万行のコードを解析できる。コードの時間的な変化はもちろん、特に「危険な」部分がどこなのかを特定できる。(2020/1/24)

「RHEL」「Ubuntu」を比較【前編】
Linuxディストリビューションの二大巨頭「RHEL」「Ubuntu」の違いは?
Linuxディストリビューションを選ぶ前には、幾つか把握しておかなければならないポイントがある。代表的な「Red Hat Enterprise Linux」(RHEL)と「Ubuntu」の違いを整理する。(2020/1/24)

AUTOSARを使いこなす(14):
AUTOSARの最新リリース「R19-11」とは(前編)
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載の第14回では、2019年12月に一般公開されたAUTOSARの最新リリース「R19-11」について紹介する。(2020/1/16)

Windowsに証明書偽装の脆弱性、セキュリティ機関が一斉アラート
問題の脆弱性を悪用すれば正規のroot証明書に見せかけた不正な証明書を偽造できる恐れがあり、メールや実行可能コードの署名、HTTPS接続などの安全対策が脅かされかねない。(2020/1/15)

半径300メートルのIT:
ユーザー側には対策不可能!? ECサイトを狙う「Eスキミング」の怖さ
巧妙化が続く、サイバー犯罪。2019年は従来の「セキュリティの常識」がことごとく覆される1年でした。今後さらに問題になりそうなのが、カード決済システムの隙を狙う「Eスキミング」。なんと、利用者にできる対策が「ない」というのです。(2020/1/14)

Microsoft Azure最新機能フォローアップ(95):
Windows Server, version 1909 with ContainersをJSONテンプレートからデプロイする方法
Azureのパブリックイメージとして、2019年11月からWindows Server半期チャネル(SAC)の最新バージョン「[smalldisk]Windows Server, version 1909 with Containers」のイメージが利用可能になっています。しかし、2019年12月末時点でAzure Marketplaceにはこのイメージは表示されません。そこで、JSONテンプレートからデプロイする方法でこのイメージからAzure仮想マシンを作成する方法を紹介します。本稿が公開されるころにはAzure Marketplaceでも利用可能になっているかもしれませんが、次期バージョン「Windows Server, version 2004」(通称、20H1)がリリースされた際の参考になるでしょう。(2020/1/8)

KubeCon+CloudNativeCon North America 2019報告(3):
「マイクロサービスアプリ構築を容易にする」、Microsoftが始めたOSSプロジェクト「Dapr」について、生みの親に聞いた
Microsoftは2019年10月、マイクロサービスアプリケーションの開発を容易にするオープンソースソフトウェアのプロジェクト、「Dapr(Distributed Application Runtime)」を開始した。その「生みの親」であるルーク・キム(Luke Kim)氏とヤーロン・シュナイダー(Yaron Schneider)氏に、2019年11月開催のKubeCon+CloudNativeCon North America 2019で聞いた。(2019/12/19)

IoTセキュリティ:
IoTデバイス向けにTLS対応の暗号鍵保護ソフトウェアを提供開始
丸紅情報システムズは、業界標準プロトコル「TLS」に対応したホワイトボックス暗号方式による暗号鍵保護ソフトウェアの提供を開始した。保管時と使用時に暗号鍵を守れるため、重要な情報収集や制御を担うIoTデバイスで安全にデータ交換できる。(2019/12/18)

量子コンピュータでも解読困難な認証機構:
災害時も衛星経由で医療データを復元「かかる時間はたった9秒」 NICTらが開発
NICTなどのチームは、電子カルテデータの安全なバックアップと、医療機関の間での相互参照や災害時の迅速なデータ復元が可能なシステムを開発した。衛星を経由し、9秒でデータを復元でき、認証の安全性を量子コンピュータでも解読困難なレベルまで上げた。(2019/12/17)

「ソフトウェア定義境界」(SDP)とは【前編】
セキュリティ新概念「ソフトウェア定義境界」とは? 「認証後に接続」を実現
セキュリティ業界に新しく登場した概念「ソフトウェア定義境界」(SDP)とは何か。SDPの特徴と、それを具現化する仕組みを紹介しよう。(2019/12/12)

PR:bot開発はもっと簡単になる――業務の現場に効く“RPA as a Service”はここがスゴイ
(2019/12/13)



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。