プラットフォーム
ソリューション
購入
会社
関連資料
サポート
Back
プラットフォーム概要
PKI 証明書ライフサイクル管理
証明書の自動化と可視化を統合管理します。
パブリックトラストの TLS/SSL 証明書
ウェブサイトとアプリケーション向けのグローバルに信頼された証明書。
プライベート/社内 PKI
ユーザー、デバイス、インフラ向けのプライベートトラスト。
DNS ソリューション
セキュリティと可用性を最適化する高速で堅牢な DNS。
エンタープライズトラスト
コードとソフトウェアの署名
ソフトウェアサプライチェーン全体でポリシー主導の署名を実現。
IoT とコネクテッドデバイス
デバイスの ID 管理、オンボーディング、ライフサイクル管理。
コンテンツトラスト
エンタープライズ規模でメディアおよびドキュメントの真正性を検証。
TrustCore SDK
IoT デバイス向けの組み込みセキュリティ SDK。
連携
DDoS Mitigation Service
連携一覧
Back
ユースケース別
証明書管理の自動化でサービス停止を防ぐ
自動化でディスカバリー、更新、ガバナンスを実現し、証明書起因のダウンタイムを排除。
耐量子コンピュータ時代に備える
暗号の俊敏性を高め、量子安全なセキュリティへのシステム移行を準備。
ユースケース別(続き)
信頼できるデジタルIDでAIを活用
デジタルアイデンティティで AI システムのセキュリティと信頼性を確保。
規制要件へのコンプライアンスを維持
一元化された監査性、ポリシー適用、レポートで規制要件を満たす。
その他のソリューション
mTLSの相互運用性を有効化
コード署名でソフトウェアを保護
すべてのデバイスを安全に保護
コスト削減とデジタルトラストの確立
証明書プロバイダの切り替え
DigiCertのオープンソースで開発
包括的な統合
Back
デジサート TLS/SSL サーバ証明書
グローバル・サーバID
セキュア・サーバID
スタンダード・サーバID
ワイルドカードオプション
マルチドメインオプション
DigiCert Smart Seal
その他の証明書
マーク証明書 (VMC/CMC)
コードサイニング証明書
セキュアメール ID
ドキュメントサイニング証明書
EU(eIDAS)
EU (eIDAS) 向け証明書
購入・更新ガイド
新規・追加の手続き
TLS/SSL 証明書
コードサイニング証明書
ドキュメントサイニング証明書
更新申請手順
TLS/SSL 証明書
コードサイニング証明書
ドキュメントサイニング証明書
Back
会社情報
デジサートについて
デジサート・ジャパンについて
採用情報
リーダーシップ
プロフェッショナルサービス
お問い合わせ
企業情報・リソース
ブログ
イベントとウェビナー
お客様の声
ニュースルーム
YouTube チャンネル
パートナー
パートナープログラム
再販パートナー
パートナーポータル
Back
資料
リソースセンター
メディアライブラリ(動画)
その他の資料
ブログ
お客様の声
イベントとウェビナー
FAQ
デモセンター
DigiCert Labs
クイックリンク
サポート
CertCentral
トラストカレンダー
Vercara DNS
DigiCert Labs
Back
サポート
サポート
お問い合わせ
ツール
ツール: S/MIME Certificate Linter
ツール:SSL/TLS インストールチェック
ツール: Certificate Utility for Windows
ツール: CSR Creator
ツール: CSR のチェック
サーバ証明書 インストール手順
関連資料
ドキュメント(利用者向け)
API ドキュメント(利用者向け)
ナレッジベース
ソリューション
FAQ
PKI とは
SSL 証明書とは
SSL、TLS、HTTPS とは
TLS/SSL のしくみ
DV、OV、EV の各 SSL 証明書の違いは何か
サポートへのお問い合わせ
日本(0120-707-637)
WEB で問い合わせる
Contact Us
×
RECOMMENDED LINKS
TLS/SSL 証明書の比較
DigiCert® Trust Lifecycle Manager
DigiCert® Device Trust Manager
DigiCert® Software Trust Manager
DNS Solutions
Choose your language
英語 (English)
ドイツ語 (Deutsch)
スペイン語 (Español)
フランス語 (Français)
イタリア語 (Italiano)
オランダ語 (Dutch)
ポルトガル語 (Português)
日本語 (Japanese)
韓国語 (Korean)
中国語 (繁体字) (Chinese Traditional)
中国語 (簡体字) (Chinese Simplified)
✕
ブログ
>
デジタルトラスト
>
デジタルトラストの最新ニュースです 2022年8月
デジタルトラスト
09-06-2022
デジタルトラストの最新ニュースです 2022年8月
デジサート
コネクテッドワールドにおけるデジタルセキュリティに関する最新ニュースをお届けします。
こちらをクリック
すると、全シリーズをご覧いただけます。
IoT
Google CloudがIoT Coreサービスの停止
を2023年8月までに完了することを決定し、お客様や業界関係者を驚かせました。移行に1年というのは余裕があるように思えますが、なぜ今変更するのか、正しいことなのでしょうか?
詳しくはこちらのブログ記事をご覧ください。
また、Google IoT Coreをご利用のお客様は、
DigiCert for Connected Devices
などの代替案を検討されることをお勧めします。
脆弱性
GitHubがオープンソースのレジストリを保護するために、同社のnpmソフトウェアパッケージで
コードサイニングの利用を開始します
。Log4Shellなどの脆弱性により、npm上のオープンソースパッケージが公開されているものと同じソースコードからビルドされている保証はないとの懸念が高まったため、このような動きが出てきました。コードサイニングビルドは、ソフトウェアがどこから来たかを認証し、デジタルな信頼性をさらに高めます。
マルウェア
マイクロソフト、新たなマルウェア「MagicWeb」を発見
。SolarWindsと同じ攻撃者が開発したもので、任意の個人になりすまして認証できるようにするものです。MagicWebはマルウェアFoggyWebを進化させたもので、ハッカーが置き換えた「Microsoft.IdentityServer.Diagnostics.dll」のバックドアーバージョンで、アプリケーションが有効でないクライアント証明書を有効として受け入れるように強制するなど、さまざまな機能を実行できるようにしたものです。
Black Hatカンファレンスにて、 北朝鮮の攻撃者によるものとされている
複数のマルウェアがBlack Hatのネットワークで発見されました。
Shlayer、NetSupport RAT、SHARPEXTマルウェアなどです。しかし、サイバーセキュリティ研究者やセキュリティ担当者を含む2万人の参加者がいることから、研究者はさらに多くのマルウェアが存在すると予想していました。
情報漏えい
LastPassは8月にハッキングされ
ソースコードが盗まれようとしました。
LastPassによると
この攻撃は、漏洩した開発者アカウントを経由して行われましたが、顧客データやパスワードの漏洩はなかったとのことです。
20万人の顧客にサービスを提供する英国の水道施設に侵入されました
攻撃者が施設の完全なコントロールができた可能性があります。今回の事件は、水関連分野がいかに情報漏えいに脆弱であるか、また同分野で起こりうる被害がいかに大きいかを浮き彫りにしています。このような環境を受け
米国環境保護庁(EPA)は、水道施設のサイバー保護を改善するための計画を策定する予定です
。
シスコは今年初めにハッキングされたことを発表しました
。攻撃者は、従業員の個人的なGoogleアカウント経由でシスコのネットワークにアクセスできました。ブラウザにパスワードを保存していたためです。この従業員はMFAを有効にしていましたが、攻撃者は音声フィッシング攻撃を使って被害者にプッシュ通知を受け入れさせ、侵入者にアクセスを許可させることができました。脅威は取り除かれ、事件後数週間、アクセス回復を試み続けましたが、失敗に終わりました。
CapitalOneはデータ流出に関する和解の一部として、
1億9,000万ドル
をお客様に提供することになりました。データ漏洩は2019年3月に発生し、1億人以上のお客様に影響を与えました。原告側は、CapitalOneがセキュリティの脆弱性を認識していながら、顧客を保護するための措置を講じなかったと主張しています。
Twilioに侵入したハッカーたち
は
クラウドフレア
をはじめ、100以上の企業に攻撃を試みました。攻撃者は、SMShingを使って一部の従業員を騙し、企業のログイン情報を入手してTwilioに侵入しました。攻撃者は、シングルサインオンにOktaを使用している企業をターゲットにしていたようです。
政府基準
ジョー・バイデン米国大統領がCHIPS・科学法案に署名
を8月上旬に法制化しました。この法案は、CHIPメーカーに数十億円のインセンティブを与え、米国の競争力を高め、サプライチェーンの問題を解決するための公的研究に資金を提供するものです。「米国は、このような先進的なチップの生産で世界をリードする必要があります。この法律はまさにそれを実現するものだ」とバイデンは述べました。CHIPメーカーが米国に進出する際には、シリコンにトラスト起点を作成し、製品ライフサイクルのあらゆる段階でトラストを管理できるにするため、コンプライアンスを備えた信頼できるデジタルトラストのパートナーと提携する必要があります。
米国下院が新法「SECURE Notarization Act」を成立させました
(H.R. 3962) は、すべての州の公証人が遠隔オンライン公証処理を行えるようにするための連邦基準を設定するものです。また、この法案では、公証人が米国外にいる個人を含む電子記録を遠隔地から公証することを認めています。同法案は今後、上院で審議される予定であり、上院には関連法案(S.1625)が提出されています。
ランサムウェア
8月中旬に
ドミニカ共和国政府農業部門がクォンタムグループによってランサムウェアの攻撃
を受けました クォンタムグループは、1TB以上のデータを盗んだとして、60万ドル以上の身代金を要求しました。
フランスの病院が1000万ドルのランサムウェア攻撃に遭いました。
そのため、病院は手術の延期や患者さんの転院を余儀なくされました。この攻撃により、病院の職員は業務用ソフトウェア、ストレージシステム、患者情報へのアクセスを遮断されました。攻撃グループは確認されていませんが、彼らは病院が通常業務を再開できるよう、解読キーのために1000万ドルを要求しています。
量子
中国企業バイドゥが初の量子コンピュータ Qian Shi(乾始)を公開
しました。Qian Shiは10量子ビットのパワーを持ち、一般の人がスマートフォンでも量子コンピューティングにアクセスできるように、独自の量子ハードウェアやシステムを必要とせずに利用できるサービスを提供する予定です。
サイバーセキュリティとインフラセキュリティ機構(CISA)は、論文を発表しました。
量子コンピュータが実用化されるのを待たずに、今すぐ量子コンピュータのリスクに備えるよう呼びかけています。"量子コンピュータが敵に使われるのを待たずに行動せよ "とCISAは警告を発しました。
関連記事
デジタルトラストは IT の重要課題
Matter プロトコルによる信頼できるスマートホームのための新規格の策定
信頼される IoT の展望
UP NEXT
モノのインターネット (IoT)
Matter プロトコルによる信頼できるスマートホームのための新規格の策定
5 Min
特集記事
blog url
AI (人工知能)
05-27-2026
Content Trust によるディープフェイクと誤情報への対策
blog url
AI (人工知能)
04-30-2026
AI 時代におけるトラストの低下
blog url
TLS SSL
03-31-2026
TLS 証明書ルールの変更:2026年〜2029年のタイムライン
TO TOP