ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「サーバ証明書」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サーバ証明書」に関する情報が集まったページです。

セキュリティニュースアラート:
リモートデスクトップアプリAnyDesk、サイバー侵害後に関連証明書を全て失効
AnyDesk Softwareは本番システムがセキュリティインシデントによって侵害されたと報じた。同社はセキュリティ証明書を更新し、ユーザーに対応を促している。(2024/2/6)

Macを安全に使うには【第2回】
Macユーザーが「Apple ID」を守るための“セキュリティ機能”はこれだ
MacをはじめとしたAppleデバイスへの攻撃が活性化する中、セキュリティ対策の重要性が高まっている。Macを攻撃から保護するための、具体的な機能を取り上げる。(2024/2/2)

クライアント側QUICやTLSハンドシェイクにおける証明書圧縮に対応:
OpenSSL Project、「OpenSSL 3.2.0」を公開
OpenSSL Projectは、クライアント側QUICやTLSハンドシェイクにおける証明書圧縮に対応した「OpenSSL 3.2.0」を公開した。(2023/12/14)

Tech TIPS:
【Azure】デプロイ時にApp ServiceのSSLサーバ証明書をKey Vaultから自動インポートする
「Azure Key Vault」でSSLサーバ証明書を管理する場合、App ServiceによるWebサイトやWeb APIをデプロイする時に、Key Vaultから証明書を自動でインポートしたいところだ。そのためのARM(Azure Resource Manager)テンプレート(Bicep)を注意点とともに紹介する。(2023/11/29)

Tech TIPS:
【Azure】Key Vault(キーコンテナ)にSSLサーバ証明書をインポートして利用する(App Service編)
App ServiceによるWebサイトやWeb APIにAzure外で発行したSSLサーバ証明書を割り当てる場合、App Serviceに直接インポートすると更新時に手間が掛かりやすい。機密情報を安全に取り扱える「Azure Key Vault」を使って、効率良く証明書を更新できるようにしよう。(2023/11/15)

Tech TIPS:
【Azure】WebサーバをいじらずにHTTPレスポンスヘッダを追加/変更する(Front Door編)
WebサイトやWeb APIが返すHTTPレスポンスヘッダを追加/変更しようとしても、設定が難しかったり、そもそも変更できなかったりすることがある。AzureのCDN/リバースプロキシである「Front Door」を利用すると、比較的簡単にレスポンスヘッダを改変できる。その方法と注意点は?(2023/10/18)

ラズパイで製造業のお手軽IoT活用(14):
ラズパイにもセキュリティを、不良実績入力の品質管理を暗号化通信で実現
小型ボードコンピュータ「Raspberry Pi(ラズパイ)」を使って、低コストかつ現場レベルでIoT(モノのインターネット)を活用する手法について解説する本連載。第14回は、ラズパイのセキュリティとして暗号化通信を導入する方法を紹介します。併せて、不良実績入力の品質管理での応用も取り上げます。(2023/8/23)

セキュリティ対策としてのAWS移行のススメ:
「クラウドのセキュリティは不安」を払しょくする 中堅・中小企業がクラウド移行で実現する“モダンな”セキュリティ対策とは
セキュリティへの不安から、クラウド移行を推進できない中堅・中小企業は多い。本連載では、クラウドを利用することで享受できるセキュリティのメリットを紹介する。(2023/8/18)

Herokuの「代替PaaS」を比較【第5回】
“Heroku代替”として無料で使える「CapRover」「Fly.io」とは?
Salesforceが「Heroku」の無償プランを廃止したことにより、これまで無償プランを使っていたHerokuユーザーは、代替手段を検討しなければならなくなった。選択肢となり得るのが「CapRover」「Fly.io」だ。(2023/7/14)

ふぉーんなハナシ:
さよならスマホ版「iコンシェル」 「ひつじのしつじくん」「メイドのメイちゃん」はどうなる?
6月30日をもって、NTTドコモの「iコンシェル」のスマートフォン向けサービスの提供が終了します。主要なサービスは「my daiz」を通して引き続き利用できるのですが、iコンシェルに絡む“あの”キャラクターたちはどうなるのでしょうか……?(2023/6/30)

GIGABYTEはBIOS更新プログラムを公開へ:
GIGABYTE製マザーボードのファームウェア更新機能に中間者攻撃リスク 数百モデルに影響
サイバーセキュリティ企業のEclypsiumは、GIGABYTE製マザーボードのUEFIファームウェアやソフトウェアを更新する機能でバックドアに類似した仕組みが採用されており、サイバー攻撃に悪用される恐れがあることを明らかにした。(2023/6/6)

「ユニークで価値のある機能を提供する」:
セキュリティ専門家がリアルに活用、「オンラインデバイス検索ツール」5選 ESET
ESETは、インターネットに接続されたデバイスやサービスを検索するツールを紹介した。それらのツールは脅威インテリジェンスの取り組みを強化する必要がある企業にとって「ユニークで価値のある機能を提供する」という。(2023/5/31)

有効期限前のドメイン廃止に注意:
2024年3月末に「ニフクラ レンタルサーバ」が終了 富士通クラウドテクノロジーズ
富士通クラウドテクノロジーズは、同社が提供するレンタルサーバのサービスを2024年3月31日に終了することを発表した。2024年4月1日以降はWeb環境やメール環境、DNS情報、ドメインの全データが削除される。(2023/5/26)

IoTセキュリティ:
電子証明書とPKIの一元管理でデジタルトラストを確保、デジサートが新サービス
デジサート・ジャパンは、米国本社CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開催。グローバル戦略を説明するとともに、認証局ベンダーに依存しない電子証明書管理とPKIサービスを一元管理する「DigiCert Trust Lifecycle Manager」を発表した。(2023/4/6)

ITmedia Security Week 2023 春:
AI、RPA、データベース――3つの技術がサイバー攻撃を変え、「デジタル災害」を引き起こした背景とは
2023年3月に開催された「ITmedia Security Week 2023 春」の「拡大するアタックサーフェス、“社内攻撃”を想定せよ」ゾーンにおいて、ニューリジェンセキュリティでCTO(最高技術責任者)を務める仲上竜太氏が「災害化するサイバー脅威とアタックサーフェス管理」と題して基調講演に登壇した。(2023/3/23)

Tech TIPS:
【Azure】Front Doorで「配信元(origin)」に送るHostヘッダを変更するには
Azureのリバースプロキシ/CDNなどのサービスである「Azure Front Door」で、配信元のサーバ/サイトからクライアントへコンテンツが正しく送られない場合がある。その原因の1つである、配信元へ送出される「Host」ヘッダの設定方法や設定上の注意点などを説明する。(2023/3/1)

ラーメン「一蘭」公式アプリに「盗聴の恐れ」 サーバ証明書の検証不備で 最新版で修正済み
JPCERT/CCと情報処理推進機構が、「一蘭公式アプリ」(iOS/Android)で、サーバ証明書の検証不備の脆弱性が見つかったと報告した。(2023/2/7)

HTTPSが信頼できるとは限らない 増え続けるHTTPSを使ったフィッシング詐欺
フィッシング対策協議会から証明書の種類を確認する方法が説明された。最近のWebブラウザはEV(Extendit Validation)証明書であるかどうかの確認ができず、信頼度の確認が困難だ。増加するフィッシング詐欺の脅威へ対処するために、サーバ証明書の種類を確認する方法を把握しよう。(2022/9/8)

Japan Drone2022:
“ドローン新時代の空の安全を確保”するGMOホワイトハッカーによるセキュリティ診断、通信暗号化と機体認証も
ドローンが社会実装となれば、いかにして空域の安全性を確保するかが新たな課題となってくる。数々のインターネット事業を手掛けるGMOインターネットグループは、ホワイトハッカー集団によるIoTセキュリティ診断と、通信暗号化、認証技術で空の「セキュリティ」を担保するという。(2022/8/22)

「Cloud Operator Days Tokyo 2022」セミナーレポート#3:
「気付けない」「気付いても対処できない」障害をヤプリのSREグループはどう回避したのか
Cloud Operator Days Tokyo 2022のセッション「顧客影響に気付けるアラート設計と原因特定が素早くできるSREへ ヤプリが乗り越えてきた監視運用の失敗と改善」にてヤプリの望月真仁氏は、監視に関する失敗談とそれをどのように解決したのかについて紹介した。(2022/8/4)

スモールスタートが可能に:
HubSpotが無料版「CMS Hub」を提供 お金をかけずにどこまでできる?
HubSpotが「CMS Hub」の無料版を提供開始。CRMとの連携を活用したWebサイトの構築と運営管理を低コストで実現。(2022/7/26)

半径300メートルのIT:
自社の偽Webサイトが検索トップに……あなたならどうする?
近年、Webサイトやメールを利用したフィッシングはますます高度化し、一見しただけでは本物と偽物の区別が付かないケースも出てきています。さらに自社のWebサイトが検索トップに表示されるなんてことも起きたらどうすればいいのでしょうか。(2022/6/21)

富士通の“政府認定クラウド”への不正アクセス、ロードバランサー内で任意のコマンドが実行できる状態だった 被害状況の調査結果
クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、脆弱性のあったロードバランサー内で任意のコマンドが実行できる状態だったことが分かった。(2022/6/8)

6つのオープンソースPaaS製品を比較【中編】
オープンソースPaaS製品「Cloud Foundry」「Dokku」「OKD」の違いとは?
オープンソースPaaS製品には代表的な製品が幾つかある。その中から、「Cloud Foundry」「Dokku」「OKD」の機能と特徴を説明する。(2022/5/25)

6つのオープンソースPaaS製品を比較【前編】
“普通のPaaS”が嫌なら「オープンソースPaaS」製品を使うべき理由
PaaSの課題は「オープンソースPaaS」製品を利用することで解消できる場合がある。オープンソースPaaS製品のメリットと、その一つである「CapRover」を取り上げる。(2022/5/11)

Cloud Nativeチートシート(12):
不正アクセス、盗聴を防ぐ――マイクロサービスのセキュリティを向上させる4つのIstio機能
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Istioのセキュリティ機能に焦点を当て、通信の暗号化、認証/認可の機能を紹介する。(2022/1/21)

接種証明アプリの通信内容が見えてしまう? デジ庁「他人からは見えず問題ない」
デジタル庁が12月20日に公開した「新型コロナワクチン接種証明書アプリ」で、通信内容のデータが見られてしまうというツイートが話題になった。投稿者は該当ツイートを削除しているが、同庁は触れられている内容については「問題ない」との認識を示した。(2021/12/21)

TechTarget発 世界のITニュース
Cisco、F5、VMwareの製品に相次いで見つかった脆弱性の正体とは?
2021年8月、大手IT企業数社の製品に脆弱性が見つかった。各社は被害の報告は受けていないというが、セキュリティアップデートの実行を推奨している。脆弱性はどのようなものだったのか。(2021/11/30)

GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい
大手ドメイン登録事業者GoDaddyは顧客のWordPressのシステムにデータ侵害があったと発表。最大120万人分の個人データが流出した可能性がある。メールアドレス、管理者番号、sFTP、SSL秘密鍵などにアクセスされた。(2021/11/23)

発生し得る攻撃の詳細と対策
「Apache HTTP Server」に脆弱性 専門家がパッチ適用を“強く推奨”の理由
「Apache HTTP Server」の脆弱性を悪用する攻撃を観測したという発表を受け、セキュリティ専門家は、利用者に対してパッチの適用を強く推奨している。その理由とは。(2021/11/5)

コンテナ実行基盤「Nomad」をKubernetesと比較検証(3):
AWSでNomadクラスタを構築――クラスタやジョブ管理の仕組みと内部構造を知る
コンテナオーケストレーションツールとして知られる「Kubernetes」とHashiCorpが提供する「Nomad」を比較検証する本連載。第3回はNomadを用いたクラスタ構築の手順やNomadの内部構造、ジョブ管理を中心に解説します。(2021/10/19)

TechTarget発 世界のITニュース
無料SSLサーバ証明書発行のLet's Encryptに脆弱性 犯罪者が悪用する“穴”とは?
無料でSSLサーバ証明書を発行する「Let's Encrypt」に脆弱性が見つかった。不正発行を防ぐための仕組みにある落とし穴を、サイバー犯罪者はどう悪用しているのか。(2021/9/25)

半径300メートルのIT:
「取るのは簡単」でも「運用は大変」 ドメイン管理に潜む信用失墜につながるリスクとは
ユーザーがさまざまな経路を通じて自社のWebサイトに流入することが多くなってきています。自社のドメイン管理を見直し、第三者の不正なWebサイトにアクセスさせないようにするにはどうすればいいのでしょうか。(2021/9/7)

インターネットの「100ns(ナノ秒)の違い」を検出する攻撃も:
セキュリティカンファレンス「Black Hat USA 2021」と「DEF CON 29」の主要プレゼンまとめ PortSwigger
PortSwiggerは、セキュリティカンファレンス「Black Hat USA 2021」と「DEF CON 29」の主要なプレゼンテーションをまとめたブログ記事を公開した。(2021/8/25)

情報漏えいを防ぐには:
緊急導入したテレワークを「恒常施策」に 必要なセキュリティ対策は?
コロナ禍で緊急導入したテレワークの恒常化に取り組む際、必要なセキュリティ対策とは?(2021/5/27)

Microsoft Azure最新機能フォローアップ(141):
ちょっとしたアプリの作成に最適な「Azure Static Web Apps」が一般提供開始
Microsoftは2021年5月12日(米国時間)、「Azure Static Web Apps」の一般提供開始を発表しました。Azure Static Web Appsは、静的なコンテンツのホスティングを動的なスケールとサーバレスのAPIを通じて提供するもので、無料で利用できるFreeプランが用意されています。(2021/5/20)

サイバートラスト、マルチドメイン証明書を提供へ 厳格な認証レベルに対応
サイバートラストは、SSL/TLSサーバ証明書「SureServer Prime」のマルチドメイン証明書を2021年5月27日に提供開始する。認証レベルに応じて、「SureServer Prime MD」と「SureServer EV Prime MD」の2種類を用意した。(2021/4/28)

医療ITニュースフラッシュ
信州大学医学部附属病院が新型コロナの検査報告に「RPA」導入 その効果とは?
佐賀県の嬉野医療センターがNutanixのHCI製品を導入した事例や、新型コロナウイルス感染症の検査報告業務にUiPathのRPA製品を導入した信州大学医学部附属病院の事例など、医療ITの主要ニュースを紹介する。(2021/2/28)

大手ECなどかたるフィッシングメール、1年で5倍に 被害に遭わないためには?
大手ECサイトなどをかたるフィッシングメールが1年で5倍近く急増している。被害に遭わないためには何ができるのか、専門家に聞いた。(2021/2/18)

約66億件の脅威を分析:
Google Drive、Dropboxなどを悪用したサイバー攻撃が急増 ゼットスケーラー、調査結果を発表
ゼットスケーラーは、同社の研究組織「ThreatLabZ」が作成した調査「暗号化された攻撃の現状(2020年版)」を発表した。(2020/12/3)

ITセキュリティも超分散型へ:
PR:テレワークが当たり前の今、オフィスを飛び出し無限に広がる企業IT、超分散環境をエンドポイントでどう守ればよいか
ネットワークを安全な内部と危険な外部に分けて対策する境界セキュリティ防御は、テレワークやクラウド利用が広がる現在、効力を失いつつある。ユーザーや機器が社内外の超分散環境に点在する状況に適した企業向けのITセキュリティとはどのようなものなのだろうか。エンドポイントセキュリティが必要なのではないか。(2020/9/23)

コンテナ化されたワークロードのセキュリティリスクを軽減:
コンテナを保護するための10のベストプラクティス、InfraCloudが解説
InfraCloudが、アプリケーションコンテナのセキュリティを確保するための10のベストプラクティスを解説した。(2020/8/13)

「順守項目だが設定が難しいサーバ」のために「推奨項目」を追加:
TLS 1.3を採用しSSL 3.0を禁止に IPAが「TLS暗号設定ガイドライン」の第3版を公開
IPAセキュリティセンターは、WebサーバでのTLS暗号設定方法をまとめた「TLS暗号設定ガイドライン」の第3版を公開。暗号技術評価プロジェクトのCRYPTRECが記載内容を第2版から全面的に見直した。(2020/7/8)

TLSサーバ証明書の最大有効期間、13カ月に短縮 GoogleやMozillaもAppleに追随
有効期間が398日を超える場合は不正な証明書として扱われ、ネットワークやアプリが機能しなくなったり、Webサイトが読み込まれなくなったりする可能性がある。(2020/6/30)

2つの鍵交換方式【後編】
鍵交換アルゴリズム「Diffie-Hellman」「RSA」が使われる暗号化通信とは?
暗号化通信に使用される代表的な鍵交換アルゴリズムが「Diffie-Hellman方式」(DH法)と「RSA方式」だ。それぞれの方式がどのような場面で使われているのかを紹介する。(2020/4/7)

「Microsoft Teams」「GitHub」「Google Nest」などの事例を分析:
2020年2月に発生した大手Webサイトの大規模障害について解説、Uptime.com
Uptime.comは、企業Webサイトなどで2020年2月に発生した大規模なサービス停止事例をまとめたレポート「February 2020 Downtime Report」を発表した。「Microsoft Teams」「GitHub」「Google Nest」などの事例を扱っている。(2020/4/2)

いつまで延びる?:
Let's Encrypt、証明書失効の期限を延期
「期限通りの失効は見送った方が、インターネットの健全性にとって最善」と判断したという。(2020/3/6)

セキュリティ・アディッショナルタイム(40):
2020年、サーバ証明書はどう変わる? DigiCert担当者に聞いてみた
DigiCertが2020年1月に年次カンファレンス「DigiCert 2020 Security Summit」を開催。DigiCert、そしてWebブラウザのベンダーや電子証明書発行サービスを提供する事業者からなる業界団体であるCA/Browser Forumの取り組みを聞いた。(2020/3/5)

Let's Encryptの証明書に不具合、約300万件を無効化へ
影響を受けるのは、Let's Encrypが発行した証明書約1億1600万件のうち、2.6%に当たる300万件あまり。無効になる2020年3月4日までに更新しなければ、セキュリティ警告が表示される状態になる。(2020/3/4)

BGP攻撃などを困難に:
SSL/TLS証明書の「不正発行」を防ぐ多視点ドメイン検証、Let's Encryptが開始
SSL/TLS向けのサーバ証明書を無料で発行している認証局「Let's Encrypt」は、BGPの乗っ取りのような攻撃に対抗するため、多視点ドメイン検証を開始した。証明書の不正発行につながる攻撃を抑え込む役に立つという。(2020/2/27)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。