レポート

合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)

原因はどこにあったのか? 認証局ハッキング事件の全貌

2011年から続けて発生した認証局のハッキングは何が原因だったのか? そして、認証局はどのように対策を行おうとしているのか?

要約

 Webサイトの信頼性を確認するための方法として広く普及しているSSLサーバ証明書。その信頼性を担保する認証局は攻撃対象として狙われることがある。実際、2011年から2012年にかけて、認証局を標的としたハッキング事件が立て続けに発生し、インターネットの安全な利用を脅かすニュースとして大きな話題になった。

 注目すべきは、当時発生した事件はSSLサーバ証明書そのものではなく、それらを発行している認証局の運用体制に問題があったということだ。

 当資料では、認証局のハッキング事件の中でも最も影響の大きかったDigiNotar社の事件をとりあげて、事件の詳細を解説する。また、その流れを受けて、認証局業界が取り組み始めている再発防止のための策を幾つか紹介する。

会員限定で続きがご覧になれます。
Q1. SSLサーバ証明書/WAF/セキュリティ診断の導入に際して、あなたはどのような役割を担いますか?(必須)
Q2. SSLサーバ証明書の導入予定時期を、1つお選びください。(必須)
Q3. Webサイト/Webサーバのリニューアル予定時期を、1つお選びください。(必須)
Q4. WAF/セキュリティ診断の導入予定時期を、1つお選びください。(必須)
個人情報の取り扱いに関して

閲覧に際して、以下の事項に同意されたものと見なします。

  • 個人情報およびサービスの利用状況に関する情報は、TechTargetジャパンの 利用規約 とアイティメディアの プライバシーポリシー に基づき、アイティメディア株式会社が適切に管理いたします

コンテンツ情報

公開日2017/03/21
フォーマットPDF
種類レポート
ページ数/視聴時間9ページ
ファイルサイズ999 KB
著者名合同会社シマンテック・ウェブサイトセキュリティ
対象業種全業種向け
対象企業規模全企業規模向け