デジタル署名基盤のあるべき姿とは? PKI×HSMで実現する自動化と安全性
データの信ぴょう性を担保するためにデジタル署名の導入が進んでいるが、複雑化する環境下、署名プロセスを適切に監視し、保護するのは容易ではない。ここでは、デジタル署名およびそのプロセスを包括的に保護するための製品を紹介する。
2025/06/23
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI
データの信ぴょう性を担保するためにデジタル署名の導入が進んでいるが、複雑化する環境下、署名プロセスを適切に監視し、保護するのは容易ではない。ここでは、デジタル署名およびそのプロセスを包括的に保護するための製品を紹介する。
2025/06/23
機密性の高いデータやアプリケーションを保護する上で、ソフトウェアだけでは限界がある。そこで注目したいのが、金融機関や政府機関などで活用されている「ハードウェアセキュリティモジュール(HSM)」だ。
2025/06/23
クラウドシフトでITシステムの多様化が進んだことで、セキュリティとシステム運用の課題が複雑化している。インシデント対応の迅速化と運用リソース節約のため、自社システムを正しく把握する「構成管理」の重要性について改めて考えたい。
2025/06/23
サイバー攻撃が増加している。しかし、システムの多様化が進む中、「脆弱性情報の収集」「対象システムの把握」「対応プロセスの管理」がスムーズに行われず、適切な脆弱性対策ができていないケースがある。これらを解決する方法は?
2025/06/23
多拠点の事業展開を行う企業にとって、通信の安定性確保やセキュリティの強化、運用管理の負担軽減など、ネットワーク環境の改善は共通の課題といえる。そこで注目したいのが、閉域VPNのセキュアな一元管理を実現するSD-WANだ。
2025/06/20
ダウンタイムが許されない基幹系システムやデータベースをクラウドに展開している場合、システムの障害対策をベンダー任せにすることは危険だ。本資料では、その理由を解説するとともに、クラウドの障害対策を実施する方法を紹介する。
2025/06/20
リモートワークが定着しつつある中、VPNに代わって安全なリモートアクセスを実現する方法としてZTNAが注目度を高めている。一方で従来のZTNAソリューションの多くは、ゼロトラストの原則を完全な形で順守・適用していないのが実情だ。
2025/06/20
SaaS活用が進み、IDの棚卸しや管理が追い付かないケースが増えている。この状況を改善するには、管理を部署任せにするのではなく、情報システム部門が棚卸しやセキュリティを一括して支援する体制を作る必要がある。その実現方法とは?
2025/06/20
近年、VPNはランサムウェア攻撃やサイバースパイ活動などに悪用され、セキュリティリスクが深刻化している。そこで本資料では、VPNのリスクを解説するとともに、より安全なアクセス手段としてゼロトラストアーキテクチャを紹介する。
2025/06/19
ハイブリッドワークおよびリモートワークの普及により、従来のファイアウォールやVPNだけではセキュリティを担保できない状況が生じており、ゼロトラストを軸にした次世代対策が必要となっている。その理由と実践的な保護手法を解説する。
2025/06/19