サイト運営の要は先手のセキュリティ ~複雑化する脅威への防御策
PCに限らずスマートフォンやタブレットなどからのインターネットアクセスが増加していく一方で、通信情報やサーバに格納された個人情報・企業情報を狙った攻撃も後を絶たない。
2017/03/21
IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
「合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)」のホワイトペーパー一覧(6ページ目)
合同会社シマンテック・ウェブサイトセキュリティ(旧 日本ベリサイン株式会社)の製品資料、技術資料は、無料でダウンロードが可能です。比較・検討は ホワイトペーパー ダウンロードセンター をお使い下さい。
原因はどこにあったのか? 認証局ハッキング事件の全貌
2011年から続けて発生した認証局のハッキングは何が原因だったのか? そして、認証局はどのように対策を行おうとしているのか?
2017/03/21
【最新技術解説】短い鍵長でも同等以上の安全性:次世代暗号「楕円曲線暗号」とは?
RSA暗号化方式は、安全性の維持に鍵長を長くし続けなくてはならない。そこで新たに注目されている暗号アルゴリズムが「ECC」だ。
2017/03/21
何が危険なのか? 「Webサイト攻撃」と「偽証明書問題」
WebサイトやWebアプリの脆弱性を突いたサイバー攻撃が相次いでいる。一方、信頼性を担保するはずの電子証明書が偽造される事件も発生した。一体何が危険なのか? 企業が取るべき対策とは?
2017/03/21
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI
狙われやすいのは小規模企業? 脅威リポートから標的型攻撃の特徴を読み解く
前年比42%増の勢いで拡大し続ける「標的型攻撃」だが、企業規模別に見て2012年に標的型攻撃が最も増えたのは社員250人未満の企業であることが分かった。情報システムに関わる全ての担当者のために、セキュリティ脅威リポートをお届けする。
2017/03/21
Web攻撃ツールが売買されるブラックマーケット 最新サイバー攻撃の傾向と対策
「サイバー攻撃を受けるのは有名企業」という時代は終わった。前年比42%増と急拡大するサイバー攻撃は、Webサイトを保有する全ての企業が警戒すべき喫緊の課題だ。最新のセキュリティ脅威リポートから、攻撃の傾向と対策方法を示す。
2017/03/21
今更聞けない、「クロスサイトスクリプティング」とは何か?
Webアプリケーションの攻撃手段としていまだに利用され続けている「クロスサイトスクリプティング(XSS)」。XSS攻撃が成立する仕組みとは? 脆弱性をなくす方法や被害を最小限に抑える方法は? 徹底解説する。
2017/03/21
- カテゴリ:
- セキュリティ
- 電子署名/透かし/PKI
スマホ向けサイトに求められるセキュリティ 拡がる無線LANのリスクと対策
無線LANを利用した通信が拡がる一方で、適切な設定がされていない危険な場面も多く存在する。ユーザーに安心してサービスを利用してもらうためにWebサイト運営者はどのような対策をとるべきなのか?
2017/03/21
- カテゴリ:
- スマートモバイル
- モバイルセキュリティ
「オレオレ認証局」にはできない、SSL証明書失効確認のメカニズム
SSL通信を行う際は、インターネット上に公開されているSSLサーバ証明書の「失効リスト」を自動的に参照して証明書のステータスを確認する。従ってこの認証局の仕組みが正しく働かないと通信速度や通信の成否にまで影響してしまう。サーバ管理者も意外と知らない「失効リスト」とは?
2017/03/21
GoogleやYahoo! JAPANも実装する常時SSL化、新時代の「SSLサーバ証明書」の選び方
GoogleやYahoo! JAPANなどでも動きが見られ始めた「常時SSL化」。セキュリティ強化、通信速度の向上、SEO対策などの面で今後ますます重要となるSSLサーバ証明書について、基礎知識から目的に合わせた製品選びのポイントまで、詳細に解説する。
2017/01/11