ブログ記事一覧

#

2016年04月04日

PCI DSSとSSL 個人情報を取り扱うなら知っておくべきセキュリティの基礎知識

個人情報を取り扱う企業なら知っておくべきセキュリティ基準が「PCI DSS」です。このセキュリティ基準は定期的に更新さ… ...[続きはこちら]

#

2016年03月25日

DROWN攻撃による脆弱性の対策を

目次 DROWNとは 近年のSSL/TLS脆弱性と推奨される対応策 サーバのコンフィグレーショ… ...[続きはこちら]

#

2016年02月01日

マイナンバーをデータで管理しよう!これからの情報管理の方法とは

マイナンバーの運用で気をつけなければならないのが管理方法。マイナンバーは今後様々な方面への活用が考えられているため、安… ...[続きはこちら]

#

2016年01月20日

SSL/TLS証明書無料化は進むか?~Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点~

オンラインショッピングやネットバンキングが一般的になりつつある今、同時に「なりすまし」や「盗聴」「改ざん」などが世界的… ...[続きはこちら]

#

2016年01月13日

主要ブラウザのセキュリティ強化でHTTPSエラー?!

Googleは、2014年9月にGoogle ChromeのSHA-1取扱いに関する指針を公開しました。 さらに2… ...[続きはこちら]

#

2015年11月02日

iOSにも迫るマルウェアのリスクと対策を知ろう~XcodeGhost問題の発覚から現在まで~

スマートフォンやタブレット端末などのスマートデバイスを、業務上でも活用するシーンが増え、BYOD(Bring Your… ...[続きはこちら]

#

2015年10月22日

新たなSHA-1の脆弱性が発覚

先日、共同研究中のセキュリティグループが“Freestart Collision SHA-1”の衝突に成功したことを公… ...[続きはこちら]

#

2015年10月01日

HTTP/2、ATS(App Transport Security)登場! セキュア通信への理解と実践が求められる時代へ

2015年2月17日に正式な仕様として承認されたHTTP/2。1999年にHTTP 1.1が規定されて以来、14年ぶり… ...[続きはこちら]

#

2015年09月09日

モバイルデバイス管理(Mobile Device Management)とクライアント証明書~双方を連携させて生まれる相乗効果~

近年、BYOD(Bring Your Own Device、私物デバイスの社内持ち込み)が一般的になり、情報資産の管理… ...[続きはこちら]

#

2015年09月01日

今だからこそ重要なフィッシングサイトの見分け方

フィッシングサイトの被害が後を絶ちません。詐欺とは気づかずに個人情報を入力させられ、住所・氏名・IDやパスワードなどの… ...[続きはこちら]