SSLサーバ証明書の「3つの手法」、複数のWebサーバの運用に最適なものは?
仮想環境では、単一のグローバルIPアドレス内に異なるドメイン名を持つ複数のWebサーバを構築できる。そのため、柔軟なサイト運営が可能となるが、SSLサーバ証明書の運用には課題が残る。そこで、複数の運用手法の中から最適なものを選択する方法を紹介する。
2017/03/21
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)」のホワイトペーパー一覧(2ページ目)
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
WAFを“手放し”運転、運用・保守業務の時間を効率化できる理由とは?
外部からのWebアプリケーションへの攻撃を検知・防御するWAF(Web Application Firewall)。重要情報を扱うWebサイトのセキュリティ対策には欠かせない存在だが、海外製WAFやハードウェアWAFがもたらす使い勝手の悪さ苦しむ企業は少なくない。
2017/03/21
知らないと恥ずかしい「Webセキュリティ対策&パフォーマンス向上策」まとめ
Webを狙った攻撃が相次ぐ今、そのセキュリティ対策は喫緊の課題だ。では具体的に何をすべきか。パフォーマンス向上策と併せて、基本的なWebセキュリティ対策を整理する。
2017/03/21
巧妙化するソーシャルメディア詐欺から身を守る方法
ソーシャルメディアを利用した詐欺が横行している。犯罪者が利用者をだますために、どのような手口を用いているのか。近年の動向から企業がとるべきオンラインセキュリティの対策を学ぼう。
2017/03/21
「脆弱性を17カ月放置し続けた企業」が受けた“ 社会的制裁”とは?
SNSの普及も手伝い、企業やその製品/サービスに対するエンドユーザーの監視の目は厳しさを増している。Webをはじめとするシステムの脆弱性を放置すれば、一斉にそっぽを向かれかねない。
2017/03/21
ゼロデイ脆弱性トップ5──危険にさらされた期間とパッチ適用までの日数は?
最新版のセキュリティ脅威レポートでは、ゼロデイ脆弱性のトップ5におけるパッチ適応までの平均日数や、標的型攻撃のスピアフィッシングメールで多数使われた添付ファイルの種類などが明らかになった。
2017/03/21
脆弱性トップ10──Webサーバで最も多く検出された脆弱性は?
最新のWebサイト脅威レポートでは、多くのWebサイト所有者は脆弱性対策について十分に理解していない事実が浮き彫りとなった。Webサーバでパッチ未適用として検出された脆弱性トップ10をはじめ、世界の脅威状況、進化する犯罪者の手口を解説する。
2017/03/21
不正アクセス増加が「セキュリティ人材不足」最大の原因だった?
Webサイトを狙うサイバー攻撃が相次いで明るみに出る中、企業のセキュリティ対策の現場の負荷は高まる一方だ。それなのに、セキュリティ人材不足は解消する気配もない。
2017/03/21
そのSSLサーバ証明書では防げない──オンライン取引の詐欺被害を減らす2つの方法
オンライン取引が本格化してから約20年がたった現在、詐欺被害が頻発している。WebサイトにSSLサーバ証明書を導入していても、全ての証明書が同格ではない。DV証明書、OV/EV証明書、それぞれの違いを解説し、詐欺被害を減らすための2つの方法を提言する。
2017/03/21
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI
「セキュリティ過労」で担当者が疲弊、打つべき手は?
標的型攻撃などのサイバー攻撃が相次いで明るみに出ている。一方、企業がセキュリティ対策に割ける人員は、質的にも量的にも限りがある。こうした中、実害を防ぐために企業が取り得る策とは。
2017/03/21