検出と自動化を通じて証明書を全体的に制御する方法

TLS/SSL証明書は、コンプライアンスを維持し、脆弱性から安全を保ち、有効期限切れを避けるために、常に監視する必要があります。しかし、ほとんどの組織は、組織内にある証明書の状況を全てリアルタイムで把握していません。ネットワークに可視性がなければ、不正な証明書や更新されていない証明書を制御することはできません。可視化することは単に期限切れのリマインダーを設定するだけではなく、コンプライアンスを維持し、追跡と監査を簡素化することにもつながります。

オンラインバンキング情報を安全に保つ方法

近年、モバイルバンキングとオンラインバンキングが増加しています。1995年から2015年にかけて、物理的な銀行の拠点はほぼ半減しました。
その上、現在ソーシャルディスタンスが推奨される状況下、多くの銀行はオンラインバンキングサービスの利用を顧客に求めています。ただ、オンラインサービスの利用率が高くなると、サイバー犯罪のリスクも高まります。

1年証明書に対するポジションに対して

今週、スロバキアのブラチスラヴァで行われたCA / ブラウザフォーラムにおいて、 Appleが9月1日以降に発行されるパブリック証明書は398日以内の期限を持つものに制限することを発表しました。

Posted in SSL

暗号化の俊敏性を高める方法

コネクテッドデバイスの数が増加を続ける一方、テクノロジーの進歩により量子コンピューターが普及する未来が訪れるなかで、現在も将来もセキュアな環境を維持するには、デバイスやアプリケーションをセキュアな状態に保ち、「暗号化の俊敏性」を高めることが不可欠です。この記事では、暗号化の俊敏性を高める方法についてご説明いたします。

暗号化と暗号の解読 – 終わりのない戦い

紀元前3,000年から現在にいたるまで、機密性の高い情報を暗号化し、またその暗号を解読するために、さまざまな手法が使われてきました。一方、インターネットが拡大を続けるなか、そこで日々やり取りされる機密性の高い情報の量も増大しています。

金融機関のためのWebサイト認証

銀行、保険代理店、証券会社、クレジットカード会社のいずれの金融機関でもWebサイトは多くの場合、通信のセキュリティを確保するうえで、あるいはサイトが正規のものであることを利用者に示すために、Extended Validation(EV)証明書を使用しています。

急速に普及するUSB Type-Cを安全にする デジサートのセキュリティ

USB Type-Cは、USB端子の形状のひとつで、その給電能力(=充電時間を短縮できる)と使いやすさから急速に普及しています。
一方、市場には規格に準拠していないUSB充電器が流通しており、出力限界を越えた電流を流そうとして充電器や、PCのUSBポートやUBSハブなども破損してしまうことが問題となっています。

Posted in SSL

Androidにおける信頼されたルート証明書のリスト

WindowsやmacOSなどの他のプラットフォームと同様に、Androidは、特定の認証局(CA)が発行した証明書が信頼できるかどうかを判断するために使用されるシステムルートストアを持っています。開発者は、互換性、テスト、およびデバイスのセキュリティのために、Androidでどのような証明書が信頼されているかを知りたい場合があります。