ブログ記事一覧
2016年04月04日
PCI DSSとSSL 個人情報を取り扱うなら知っておくべきセキュリティの基礎知識
個人情報を取り扱う企業なら知っておくべきセキュリティ基準が「PCI DSS」です。このセキュリティ基準は定期的に更新さ… ...[続きはこちら]
2016年03月25日
DROWN攻撃による脆弱性の対策を
目次 DROWNとは 近年のSSL/TLS脆弱性と推奨される対応策 サーバのコンフィグレーショ… ...[続きはこちら]
2016年02月01日
マイナンバーをデータで管理しよう!これからの情報管理の方法とは
マイナンバーの運用で気をつけなければならないのが管理方法。マイナンバーは今後様々な方面への活用が考えられているため、安… ...[続きはこちら]
2016年01月20日
SSL/TLS証明書無料化は進むか?~Let's Encryptに見る無料SSL/TLS証明書の台頭とその注意点~
オンラインショッピングやネットバンキングが一般的になりつつある今、同時に「なりすまし」や「盗聴」「改ざん」などが世界的… ...[続きはこちら]
2016年01月13日
主要ブラウザのセキュリティ強化でHTTPSエラー?!
Googleは、2014年9月にGoogle ChromeのSHA-1取扱いに関する指針を公開しました。 さらに2… ...[続きはこちら]
2015年11月02日
iOSにも迫るマルウェアのリスクと対策を知ろう~XcodeGhost問題の発覚から現在まで~
スマートフォンやタブレット端末などのスマートデバイスを、業務上でも活用するシーンが増え、BYOD(Bring Your… ...[続きはこちら]
2015年10月22日
新たなSHA-1の脆弱性が発覚
先日、共同研究中のセキュリティグループが“Freestart Collision SHA-1”の衝突に成功したことを公… ...[続きはこちら]
2015年10月01日
HTTP/2、ATS(App Transport Security)登場! セキュア通信への理解と実践が求められる時代へ
2015年2月17日に正式な仕様として承認されたHTTP/2。1999年にHTTP 1.1が規定されて以来、14年ぶり… ...[続きはこちら]
2015年09月09日
モバイルデバイス管理(Mobile Device Management)とクライアント証明書~双方を連携させて生まれる相乗効果~
近年、BYOD(Bring Your Own Device、私物デバイスの社内持ち込み)が一般的になり、情報資産の管理… ...[続きはこちら]
2015年09月01日
今だからこそ重要なフィッシングサイトの見分け方
フィッシングサイトの被害が後を絶ちません。詐欺とは気づかずに個人情報を入力させられ、住所・氏名・IDやパスワードなどの… ...[続きはこちら]
- ウェブサイトセキュリティ
- クライアントセキュリティ
- ソフトウェアセキュリティ
- メールセキュリティ
- ドキュメントセキュリティ
- 脆弱性/マルウェア
- IoTセキュリティ
- オンライン本人確認
- 技術情報
- 業界動向
- 医療セキュリティ(IoMT)