最新記事一覧
正当なベリサイン署名されたドライバを媒介してWindowsに入り込むランサムウェア「RobbinHood」。カーネルモードで動くためセキュリティ製品も無効化できる。
()
VeriSignやGeoTrust、RapidSSLなどSymatec傘下の認証局が発行した証明書は、Chrome 66から段階的に無効化される。
()
米VeriSignは日本語の新ドメイン「.コム」を6月から一般提供する。会長兼CEOのジェームズ・ビゾス氏にその狙いやドメインビジネスの今後を聞いた。
()
米Symantec傘下の日本ベリサインは、社名とSSLサーバ証明書などの表示される「シール」のブランド名を変更する。
()
日本ベリサインの社名が4月1日から「シマンテック・ウェブサイトセキュリティ」に変わる。
()
インターネットの黎明期からパイオニアとしてSSLサーバ証明書サービスを提供してきた「ベリサイン」のブランドが、2013年9月、「シマンテック」へと移行する。これまで培ってきた安心と信頼を引き継ぎ、包括的なWebセキュリティソリューションを提供しようとする同社の戦略を、米シマンテック・コーポレーション(以下米シマンテック)のトラストサービス担当バイスプレジデント、トム・パウレッジ氏に語ってもらった。
()
Web改ざんやSQLインジェクションによる情報漏えいなど、ユーザーに大きな影響を及ぼすセキュリティ事件が多発している中、あらためてWebサイトのセキュリティが問われている。ベリサインは、2013年9月にSSLサーバ証明書のブランドを「シマンテック」へと変更し、SSLの範疇を超えた「Webサイトセキュリティ」へのさらなる進化を目指していく。
()
上場企業の情報サイトなどを運営するディレクターズは、新暗号方式に対応したベリサインのSSLサーバ証明書を導入。Webサーバでの負荷の軽減を確認したという。
()
VeriSignの認証技術を取り入れた「Symantec O3」サービスを発表。シングルサインオンや二要素認証、アクセスログ管理などの機能を提供する。
()
SSLサーバ証明書において標準となっているRSAに加え、「ECC(Elliptic Curve Cryptography:楕円曲線暗号)」と「DSA(Digital Signature Algorithm:デジタル署名)」という2つの暗号アルゴリズムの提供を開始したベリサイン。その背景と狙いとは?
()
SSLサーバ証明書を発行する「認証局」がらみの不正アクセス事件が多発する一方で、業界で長い経験と実績を有するベリサインは、高いサービス品質を保ち続けてきた。その背景には、確固たるポリシーと運用、物理面も含む厳密なセキュリティ対策がある。SSLサーバ証明書の対応アルゴリズム拡大やバンドルサービスの充実にも取り組むことで、業界をリードしている同社の取り組みを聞いた。
()
日本ベリサインは、SSLサーバ証明書発行サービス「マネージド PKI for SSL」の対応アルゴリズムを拡大し、RSAに加え「楕円曲線暗号(Elliptic CurveCryptography:ECC)」と「デジタル署名アルゴリズム(Digital Signature Algorithm:DSA)」に対応する。
()
日本ベリサインは、SSLサーバ証明書の暗号アルゴリズムにECC 256ビットとDSA 2048ビットをオプションとして追加する。ECC 256ビットでは既存のRSA 2048ビットよりもパフォーマンスが向上するという。
()
日本ベリサインは1月9日、同社のSSLサーバ証明書の利用者向けに提供している「脆弱性アセスメント」サービスに、「中間CA(認証局)証明書チェック機能」を追加した。
()
SSLサーバ証明書のユーザー向けに無償提供する「脆弱性アセスメント」サービスの機能を強化した。
()
2012年3月2日に開催された『@IT セキュリティソリューション Live!』の講演ウェブキャスト。ご好評いただいた日本ベリサインの講演セッション。
()
「Symantec Validation & ID Protection」サービスの最新版では管理者用画面を刷新し、認証機能も強化している。
()
企業のモバイル導入が話題だ。「スマホやタブレットを駆使したい! でも、やっぱりセキュリティが心配……」。そんな不安を抱く企業も少なくないという。モバイルセキュリティの今、そして未来はどうなるか。日本ベリサイン、NTTドコモ、ラックのエキスパートに聞く。
()
日本ベリサインは11月1日付で米Symantecの完全子会社となった。
()
企業のモバイル導入で、まず懸念されるのがセキュリティ対策だ。対策を検討する段階で必要な視点をラック、NTTドコモ、日本ベリサインが解説した。
()
日本ベリサインは、国内で提供される3G携帯電話のほぼ全てが2048ビットの公開鍵長を持つ同社のSSLサーバ証明書に対応していることを確認したという。
()
Symantecは日本ベリサイン株を1株4万4000円で公開買い付けを実施する。
()
認証局構築や電子証明書発行などを行う「マネージド PKIサービス」での機能やユーザーインタフェースデザインなどを一新する。
()
SSLサーバ証明書などの導入サイトに表示されるシールを新デザインに変更する。
()
SHA-2アルゴリズムを用いたSSL証明書へのWebブラウザの対応状況をベリサインが検証した。
()
日本ベリサイン株式会社はインターネットユーザを対象としたセキュリティ意識調査を実施した。同調査結果からは、多くのユーザがインターネットサービスの利用を考えていながらも、個人情報漏洩を不安に感じていることから、利用を控えるケースがあることが窺える。
()
暗号強度が脆弱なアルゴリズムの運用を米NISTが停止する方針を打ち出していることを受け、強度がより高いSHA-2に対応したSSLサーバ証明書への移行を支援する。
()
モバイル端末向け電子証明書発行サービスで、メーカーの制限機能が解除された端末を検知することにより、電子証明書の発行を禁止する。
()
SSLサーバ証明書などを発行する認証局でのセキュリティ事件が続発したことを受け、日本ベリサインが電子証明書の最新事情や認証局の取り組みについて説明を行った。
()
2010年に米VeriSignが不正アクセス攻撃を受けた問題で、日本ベリサインが「影響を受けていない」と説明した。
()
VeriSignは2010年に数度にわたってネットワークが攻撃され、情報が盗まれていたことを明らかにした。
()
Webサイトの安全性を証明するベリサインのSSLサーバ証明書。多様化する脅威への対応やユーザーの利便性を向上させるため、新たな進化を始めた。
()
従来のワンタイムパスワードによる二要素認証に加え、リスクベース認証も利用できるようになる。
()
通常のSMTPとPOPを利用した電子メールでは、ウェブサイトで使われているHTTPのようにメッセージが平文のまま送受信されるが、平文での送受信は盗聴や改ざんされてしまう可能性がある(提供:日本ベリサイン)。
()
情報詐取の攻撃手法は、従来のセキュリティソリューションの網の目をかいくぐるように巧妙化されている。複雑に変化するマルウェアの脅威に対してどのようなことを対応しておく必要があるのか(提供:日本ベリサイン)。
()
Symantecのグループ企業としてのブランドを重視し、2012年4月から新デザインに切り替える。
()
日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。
()
企業におけるクラウド利用が一般的になり、またスマートフォンによるリモートアクセス等の新しい通信形態が企業においても使われだす中、依然として脆弱なユーザ・パスワードが認証に使われている。これらの新しい技術を安全に使うための5つのステップを解説する(提供:日本ベリサイン)。
()
Webサイトは「情報掲載サイト」から、顧客とコミュニケーションを行う「窓口」の機能を担っている。Webサイトが高機能化し、利便性の高いサービスを提供できるようになっていく反面、Webサイトの改ざんや情報漏えいなど「信頼」に影響を与えるような事故も後を絶たない(提供:日本ベリサイン)。
()
日本ベリサインは、スマートフォンの認証や端末管理に用いる電子証明書の認証局を共同利用するサービスを開始した。
()
9月以降、SSLサーバ証明書を利用する企業は、無償でVeriSign Trust Sealの機能を利用できる。有効期間は短期から最長5年まで、より柔軟に選択可能となった。
()
6月29日、東京・秋葉原の富士ソフト アキバホールにて、@IT編集部および@IT情報マネジメント編集部主催の「パフォーマンス最適化セミナー 仮想化・クラウド時代のビジネススピードを加速する」が開催された。当日はアマゾン データ サービス ジャパンの小島英揮氏による基調講演や、NTTデータの馬場達也氏による特別講演のほか、日本ベリサイン、ジュニパーネットワークス、NTTコミュニケーションズ、日本コンピュウェアによるセッションが行われた。
()
暗号アルゴリズムにおける「2010年問題」とは一体何か?実務現場ですぐに使える2010年問題に関する「サーバ管理者のためのチェックリスト」を元に、システム担当が2010年問題に対して【何を】・【いつまでに】行えばよいか具体的に解説(提供:日本ベリサイン)。
()
日本ベリサインとアイキューブドシステムズは、モバイル機器のセキュリティ管理や、シングルサインオン認証でクラウドサービスを利用するための2つの製品を発表した。
()
スマートフォンやタブレット端末をセキュアに活用できる環境が求められる中、端末管理と安全なアクセスを合わせて提供するソリューションが登場した。
()
ベリサインの認証技術とアイキューブドシステムズのクラウド・デバイス管理技術を融合。各種モバイル端末からクラウドへのセキュアなアクセスを可能とする。
()
クラウドの普及でアクセス端末や方法が多様化する中で、正規ユーザー認証の重要性が再びクローズアップされている。ベリサインにクラウド時代の認証について聞いた。
()
企業でクラウドやスマートフォン活用が広がる中で、社内への安全なアクセスを実現する高度認証が注目されている。ベリサインは既存製品の優位性を語りながら、その必要性を訴える。
()
Wabサイトの安全性を証明するベリサインシールが、gooの検索画面上で表示されるようになった。マルウェア感染していないWebサイトが一目で分かる。
()
日本ベリサインによるマルウェアスキャンで安全性が確認されたWebサイトには、チェックマークのシールが表示される。
()