プラットフォーム
ソリューション
購入
会社
関連資料
サポート
Back
プラットフォーム概要
PKI 証明書ライフサイクル管理
証明書の自動化と可視化を統合管理します。
パブリックトラストの TLS/SSL 証明書
ウェブサイトとアプリケーション向けのグローバルに信頼された証明書。
プライベート/社内 PKI
ユーザー、デバイス、インフラ向けのプライベートトラスト。
DNS ソリューション
セキュリティと可用性を最適化する高速で堅牢な DNS。
エンタープライズトラスト
コードとソフトウェアの署名
ソフトウェアサプライチェーン全体でポリシー主導の署名を実現。
IoT とコネクテッドデバイス
デバイスの ID 管理、オンボーディング、ライフサイクル管理。
コンテンツトラスト
エンタープライズ規模でメディアおよびドキュメントの真正性を検証。
TrustCore SDK
IoT デバイス向けの組み込みセキュリティ SDK。
連携
DDoS Mitigation Service
連携一覧
Back
ユースケース別
証明書管理の自動化でサービス停止を防ぐ
自動化でディスカバリー、更新、ガバナンスを実現し、証明書起因のダウンタイムを排除。
耐量子コンピュータ時代に備える
暗号の俊敏性を高め、量子安全なセキュリティへのシステム移行を準備。
ユースケース別(続き)
信頼できるデジタルIDでAIを活用
デジタルアイデンティティで AI システムのセキュリティと信頼性を確保。
規制要件へのコンプライアンスを維持
一元化された監査性、ポリシー適用、レポートで規制要件を満たす。
その他のソリューション
mTLSの相互運用性を有効化
コード署名でソフトウェアを保護
すべてのデバイスを安全に保護
コスト削減とデジタルトラストの確立
証明書プロバイダの切り替え
DigiCertのオープンソースで開発
包括的な統合
Back
デジサート TLS/SSL サーバ証明書
グローバル・サーバID
セキュア・サーバID
スタンダード・サーバID
ワイルドカードオプション
マルチドメインオプション
DigiCert Smart Seal
その他の証明書
マーク証明書 (VMC/CMC)
コードサイニング証明書
セキュアメール ID
ドキュメントサイニング証明書
EU(eIDAS)
EU (eIDAS) 向け証明書
購入・更新ガイド
新規・追加の手続き
TLS/SSL 証明書
コードサイニング証明書
ドキュメントサイニング証明書
更新申請手順
TLS/SSL 証明書
コードサイニング証明書
ドキュメントサイニング証明書
Back
会社情報
デジサートについて
デジサート・ジャパンについて
採用情報
リーダーシップ
プロフェッショナルサービス
お問い合わせ
企業情報・リソース
ブログ
イベントとウェビナー
お客様の声
ニュースルーム
YouTube チャンネル
パートナー
パートナープログラム
再販パートナー
パートナーポータル
Back
資料
リソースセンター
メディアライブラリ(動画)
その他の資料
ブログ
お客様の声
イベントとウェビナー
FAQ
デモセンター
DigiCert Labs
クイックリンク
サポート
CertCentral
トラストカレンダー
Vercara DNS
DigiCert Labs
Back
サポート
サポート
お問い合わせ
ツール
ツール: S/MIME Certificate Linter
ツール:SSL/TLS インストールチェック
ツール: Certificate Utility for Windows
ツール: CSR Creator
ツール: CSR のチェック
サーバ証明書 インストール手順
関連資料
ドキュメント(利用者向け)
API ドキュメント(利用者向け)
ナレッジベース
ソリューション
FAQ
PKI とは
SSL 証明書とは
SSL、TLS、HTTPS とは
TLS/SSL のしくみ
DV、OV、EV の各 SSL 証明書の違いは何か
サポートへのお問い合わせ
日本(0120-707-637)
WEB で問い合わせる
Contact Us
×
RECOMMENDED LINKS
TLS/SSL 証明書の比較
DigiCert® Trust Lifecycle Manager
DigiCert® Device Trust Manager
DigiCert® Software Trust Manager
DNS Solutions
Choose your language
英語 (English)
ドイツ語 (Deutsch)
スペイン語 (Español)
フランス語 (Français)
イタリア語 (Italiano)
オランダ語 (Dutch)
ポルトガル語 (Português)
日本語 (Japanese)
韓国語 (Korean)
中国語 (繁体字) (Chinese Traditional)
中国語 (簡体字) (Chinese Simplified)
✕
ブログ
>
ニュース
>
PKI の最新ニュース: 2022 年 3 月
ニュース
04-05-2022
PKI の最新ニュース: 2022 年 3 月
デジサート
ネットワークや TLS/SSL セキュリティに関する最新ニュースをまとめてご紹介します。この連載の記事一覧を見るには
こちらをクリック
してください。
TLS/SSL
Microsoft 365
と Azure Communication Services で現在使用されているルート証明書は、
2025 年 5 月
に有効期限が切れます。Microsoft から、デジサートの新しいルート証明書への移行に備えるためのガイダンスとドキュメントが公開されています。
ロシアは、制裁を回避するために
独自の認証局(CA)
を作成しました。デジサートを含む他の CA は、.ru の既存の TLS 証明書を更新していません。有効期限の切れた証明書を使っているサイトはブラウザーでブロックされるため、ロシア独自の CA はこの制裁を回避するための手段です。
Microsoft Azure が TLS 1.2 にアップグレード
された関係で、一部の DevOps ユーザーに問題が発生しました。そのため Microsoft は、この問題を解決するために、TLS 1.0/1.1 のサービスを一時的に再開しています。
デジタルアイデンティティ
QWAC 証明書(Qualified Web Authentication Certificate)TLS の認証済みアイデンティティ情報の表示に関して、インターネットブラウザーや他のコミュニティグループと EU 議員との間で
議論が続いています
。
EU は、EU の eID および電子取引法に関する eIDAS-2 改訂の一環として提案されている欧州デジタル ID ウォレットの
アーキテクチャおよび参照フレームワーク
について概要を発表し、同プログラムのもとでデジタル ID パイロットおよびインフラの
提案募集
を開始しました。
脆弱性
Google は、今月はじめに Chrome が攻撃を受けたことを受けて、30 億以上の Chrome ユーザーを対象に
緊急セキュリティアップデートを発行
しました。この攻撃では、ゼロデイ脆弱性が狙われました。攻撃者の身元は
北朝鮮
で、ニュースメディア、IT、暗号通貨、金融サービスといった業界の米国人労働者を狙ったと見られています。
ジョー・バイデン大統領は民間企業に対して
、ロシアからのサイバー攻撃が予想されるため、それから身を守るよう、ホワイトハウス発の声明で警告しました。バイデン大統領は、こう述べています。「民間企業のパートナーに、ただちにサイバー防御を強化するよう求めます。(中略)この時代の決定的な脅威に対応するための措置としてです」
Colonial Pipeline
の事件は記憶に新しいところですが、これは米国外であっても、あらゆる企業にとって重要な注意喚起となるものでした。
OpenSSL は、
不正な証明書
によって引き起こされるバグに対するパッチを適用しました。システムがサービス拒否攻撃に対して脆弱な状態に陥るバグでした。
データ侵害
Okta
は 2022 年1 月からのデータ侵害を発表しました。同社によると、
2.5%
前後の顧客が影響を受けた可能性があるということです。
Facebook は、2018 年の GDPR 違反に関して 1800 万ドル(1700 万ユーロ)を超える罰金
を課されました。アイルランドのデータ保護委員会が、複数のデータ侵害を発見しました。Facebook の親会社である Meta が、EU ユーザーのデータを保護するための
セキュリティ対策を実施していなかった
ことが原因です。
3 月中旬に
FTC は、e コマースプラットフォーム CafePress に対して措置を講じました。
CafePress がネットワーク上の情報を保護するセキュリティ対策を実施せず、大規模な侵害を隠蔽したことが理由です。CafePress は、社会保障番号を平文で保管しており、またパスワードやパスワードリセット用の質問の答えの暗号化にも不備があったため、FTC のディレクターは「セキュリティ業務として不注意」と指摘しています。CaféPress は、中小企業の経営者に対して補償として 50 万ドルを支払う予定です。
アラバマ州とコロラド州の企業に影響を与えたデータ侵害で、
50 万人以上の患者の個人データ
が流出しました。漏洩のあった医療企業によると、医療データは影響を受けていないものの、氏名、生年月日、社会保障番号、運転免許証番号などが漏洩した可能性があるとのことです。
ニューヨーク市の学生データが大量に流出
し、在学中の学生および卒業生 82 万人が影響を受けました。K-12 の学生が対象で、ニューヨーク市の学区では保護者に対して、パスワードを変更し、詐欺電話やクレジットカードの不正利用に注意するよう呼びかけています。
Shutterfly は、2021 年 12 月に起こった情報漏洩を公表
しました。Conti ランサムウェアの攻撃を受け、従業員情報を含むネットワークデータを盗み出されたということです。
量子コンピューティング
Microsoft は
、量子コンピューティングにおける重要なブレークスルーを発表しました。独自の量子ビットである
トポロジカル量子ビット
を維持することに成功したということです。これは、量子コンピューティングの規模を拡大し、現在のコンピュータでは解決できない大規模な問題を解決するうえで大きな一歩といえます。
マックスプランク量子光学研究所の科学者は、電子機器が理論的に動作可能な最速の
「速度制限」
を発見しました。
マルウェア
研究者が、
ウクライナで新しいマルウェア
CaddyWiper を発見しました。CaddyWiper は、ユーザーデータを消去したり、感染したデバイスのドライブから情報を盗み出したりする機能を備えています。
マルウェアの署名
には、Nvidia から盗まれたコードサイニング証明書が使用されました。Nvidia はランサムウェアの被害に遭い、
2 つのコードサイニング証明書と最大 1TB のデータを含むデータ
が流出していたのです。どちらの証明書も有効期限が切れていますが、Windows はドライバ用の有効期限の切れた証明書を受け入れてしまいます。
管理者は WDAC(Windows Defender アプリケーション制御ポリシー)を設定することで、Windows でロード可能なドライバを制御できます。
モノのインターネット
米国 CISA (サイバーセキュリティインフラセキュリティ庁)
は、無停電電源装置(UPS)に対する新たな脅威を警告しました。ルーター、スマート照明システム、家電製品などが該当します。
デフォルトのユーザー名とパスワード
は、攻撃者がアクセスする最も一般的な手口に利用されるため、変更するよう CISA は助言しています。
SQL インジェクション、競合状態、リモートコード実行に関する 2 件の緊急の脆弱性などについて、Microsoft は、Microsoft Azure Defender for IoT の
複数のバグにパッチを適用
しました。現在はパッチが適用されていますが、この不具合への対処には 6 か月かかりました。
UP NEXT
EU のエネルギーラベル(EPREL)、適格 e シール証明書で効率を追求へ
5 Min
特集記事
blog url
AI (人工知能)
05-27-2026
Content Trust によるディープフェイクと誤情報への対策
blog url
AI (人工知能)
04-30-2026
AI 時代におけるトラストの低下
blog url
TLS SSL
03-31-2026
TLS 証明書ルールの変更:2026年〜2029年のタイムライン
TO TOP