「オレオレSSLサーバ証明書」が招くリスクとコスト
社内ポータルやwikiなどの社内向けサイトだからといって、自己署名のSSLサーバ証明書を代替手段として使ってはいないだろうか? 「オレオレSSLサーバ証明書」の活用がかえってコスト高を招くという事実を知っていただきたい。
2017/03/21
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)」のホワイトペーパー一覧(5ページ目)
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
いまさら聞けない、SSLサーバ証明書とルート証明書の関係
サイト開発の工程においてSSLサーバ証明書の設定が占める割合は非常に小さい。しかし、だからこそその仕組みを知っておくことによってトラブルの原因を回避することが重要だ。
2017/03/21
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI
今からでも間に合う、5分で分かるクラウドセキュリティのポイント
利便性や可用性の高さから注目を集めるクラウドサービスであるが、それらを強固に支える基礎としてセキュリティ対策の重要性にも目を向ける必要がある。
2017/03/21
- カテゴリ:
- 仮想化
- クラウドコンピューティング
Android端末でも欠かせないセキュリティ対策
スマートフォンの利用者は急増しており、今後オンラインショッピングもスマートフォン経由で成長することが予想される。サイト運営者はデザインや操作性だけでなく、安全性の確保についてもしっかりと押さえておくことが必要だ。
2017/03/21
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI
中間者攻撃の脅威に取るべき防衛方法とは?
スマートフォンを外部モデムとしてインターネットに接続するテザリング対応端末の登場によってWiFi通信の利用シーンが拡大している。その一方で、HTTPセッションをハイジャックできるWebブラウザのアドオンツールが公開されるなど、通信内容の盗聴や、第三者による介入などのリスクも高まっている。
2017/03/21
知らないと大きな差が出る、 SSLとドメイン名の密接な関係
もはや通信経路の暗号化に不可欠なSSLの利用。SSLにはドメイン名を共有する「共有SSL」と「独自ドメイン名+SSL」の2種類があるが、それぞれの利点と注意点を把握して適切に使い分けることが必要だ。
2017/03/21
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI
SSL暗号の技術解説! 鍵交換のメカニズムが確立する安全な通信
httpsから始まるアドレスで安全な通信を確立するSSL。通常のhttp接続に暗号化特有のプロセスが加わるが、その仕組みはどのようになっているのだろうか?
2017/03/21
サイバー攻撃の脅威に備える。脆弱性診断スタートガイド
Webアプリケーション診断を実施したWebサイトの内、実に93%が何らかの脆弱性を抱えており、約30%のWebサイトで危険度の高い脆弱性が検出されているという統計結果もある。
2017/03/21
Webサイトの弱点をつぶせ! 脆弱性対策の基礎知識
サイバー攻撃の対象として狙われやすいのがWebサイトの脆弱性だ。Webサイトを攻撃の脅威から守るために必要なセキュリティとして、脆弱性診断やWebアプリケーションファイアウォール(WAF)の選択基準と主要WAF製品/サービスを紹介する。
2017/03/21
やみくもな暗号設定が招くリスク──Webサイト管理者のための暗号アルゴリズムの選び方
WebサーバのSSLの暗号強度は必ずしも最強に設定すれば良いというわけではない。利用環境に合わせた暗号アルゴリズムを選択するために、ぜひ本書の活用をお勧めしたい。
2017/03/21