• ソリューション
  • 購入
  • インサイト
  • パートナー
  • サポート
  • Contact Us
  • Language
戻る
戻る

サポートチームへのお問い合わせ

 
日本
受付:平日 9:30-17:30
Web で問い合わせる
戻る

ネットワーク接続される機器の保護、更新、監視、制御を大規模に実現

今すぐダウンロード

証明書ライフサイクルの
管理をもっとスマートに

  • 発行 & インストール
  • 検知 & 復旧
  • 更新 & 自動化
  • 選任 & 委譲

CI/CD や DevOps のための継続署名

  • ソースコード完全性の保証
  • ソフトウェア署名の自動化
  • 鍵と権限の一元管理
  • 規則の適用を効率化

安全で柔軟性の高い世界基準の署名

  • 暗号鍵に基づいたID
  • 遠隔身元証明(RIV)
  • AdobeとDocuSignとの簡単連携
  • 柔軟なワークフロー

妥協なきデバイスセキュリティ

  • トラストアンカーの埋め込み
  • デバイス管理の自動化
  • 効率的な一元管理

安全なアプリ開発を加速

  • OSとプロセッサに依存しない開発
  • 柔軟なメモリ容量
  • 多くの開発言語に対応

人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。

今すぐダウンロード
Digital Trust for the Real World

人工衛星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。

今すぐダウンロード
Digital Trust for the Real World

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

DevOps 向けの
実用に耐える
署名ポリシーを
確立するには

ガイドをダウンロード
CODE And Software Promo

グローバルで文書の
署名と規制を管理する

今すぐダウンロード
DOCS And Signing Promo

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates

デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ規格

今すぐ視聴する
Matter Compliance: Understanding and Implementing Device Attestation Certificates
戻る

業界最良の証明書を管理するためのベストプラクティスガイド

詳細はこちら

全てを満たす最高のウェブサイト
セキュリティ

デジタルファーストの企業に最適

安全と柔軟性を備える基本的な証明書

柔軟で高機能、簡単に追加可能

  • 全ての企業認証型(OV)証明書に対応
  • 1ドメインで全サブドメインに対応

複数ドメイン向けに
柔軟なオプション

  • 全てのEVと企業認証型(OV)証明書に対応
  • 250ドメインまで対応
  • マルチドメイン (UCC) SSL証明書
  • SAN (Subject Alternative Names) 証明書

他に無い、最新機能のトラストマーク

  • 顧客の信頼を得る
  • コンバージョンを伸ばす
  • 83%の顧客が価値を感じる機能
  • コンシューマが選ぶ「最新鋭機能」

顧客に信頼されるメールを送信

  • DMARCでフィッシング対策
  • メール受信箱で「見える」認証済み
  • メール開封率の向上

コード署名でソフトウェアを
安全に保つ

  • 知的財産の保護
  • EVと企業認証型(OV)を提供
  • タイムスタンプと鍵保管オプション
  • HSMに対応

フィッシング詐欺対策向け
電子証明書

  • S/MIME 対応メールで利用可能
  • ゲートウェイ/サーバ型配信に対応
  • 送信元の実在性証明で安心

主要ワークフロー製品と連携可能な
電子署名で文書を信頼

  • 法的効力を持つ署名
  • 全世界で利用可能
  • 個人向けまたは企業向け署名

業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

業界最高水準の証明書を
管理するためのベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

何千社もの業務改善を
支援してきた証明書管理チェックリスト

今すぐダウンロード
Best Practices Checklist Promo

何千社もの業務改善を
支援してきた証明書管理チェックリスト

今すぐダウンロード
Best Practices Checklist Promo

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

TLS/SSL ベスト
プラクティスガイド
2022 年版

今すぐダウンロード
TLS Best Practices Promo

オンライン購入において
DigiCert Smart Seal
果たす役割

データを見る
Smart Seal Promo

情シス、危機管理、
マーケティング部門に
有用な VMC

ガイドをダウンロード
Verified Mark Certificates Promo

グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)

ビデオを見る
Digicert Quovadis Promo

PSD2 準拠について知っておきたいこと

今すぐダウンロード
Psd2 Compliance Promo

大量のコードサイニング、
鍵、ポリシー管理で
信頼を保つ

ガイドをダウンロード
CODE-AND Software Signing Policy Promo
ウェビナー

いたずらに増える
アイデンティティ、
デバイス、証明書を制御

今すぐ視聴する
USER Networks Machine Identity Promo

グローバルで文書の
署名と規制を管理する

今すぐダウンロード
Doc Signing Certs Promo
戻る
ウェビナー

ID、デバイス、証明書の無秩序な拡散を抑制

今すぐ視聴する

概要

世界中があらゆるビジネスプロセス、ワークフロー、機能のデジタル化に向かう、あるいはそう強制されている今、インターネット初期からの教訓が成功の予兆になる可能性を秘めています。デジタルトラストが戦略の成否を決める時代です。間違ったソリューションは企業の 3 年後を危うくしかねません。

世界のIT・情報セキュリティリーダーたちが、デジタル技術の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?

レポートを入手
戻る

信頼の上に築かれたパートナーシップ

今すぐ視聴する

世界中にデジタルトラストをもたらす
強力なパートナーシップ

  • エンタープライズ
  • 中小企業
  • 公共団体
  • 技術パートナシップ
  • 業界団体

信頼の上に築かれた
パートナーシップ

デジタルトラストソリューションが生む新しい機会(Acmetek)

今すぐ視聴する
Acmetek Partnership Digital Trust PKI Solutions
戻る

CONTACT OUR SUPPORT TEAM

 
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
EMAIL SALES > EMAIL SUPPORT >

サポートチームへの
お問い合わせ

 
日本
0120-707-637
受付:平日 9:30-17:30
Web で問い合わせる

第1話:インターネットでの通信を
無条件に信用していませんか?

インターネットの利用は、この10 年ほどで爆発的に増加しました。

今や企業では電子メールやLAN、ウェブブラウザなどがなかった ら、まったく仕事にならない、というところがほとんどでしょう。オ ンラインショッピングのような商品の売買から、製造業での資材調 達、社員研修などもインターネットを介して行われることが普通に なりました。

しかし、インターネットの普及にともなって、インターネットにかか わる犯罪やトラブルも非常に増えてきました。

では、どのような原因によって問題が起きるのか考えてみましょう。

PKI Beginner's Guide

なりすまし

その通信相手はたしかに「本物」なのか?

インターネットの特徴として、情報をやりとりする相手が「本人なのか」を確かめるのが非常に難しいことが挙げられます。たとえば、インターネットで個人を特定する方法には、ユーザーIDやパスワード、メールアドレスなどがあります。

これらは電子データですので、元とまったく同じコピーが簡単に作れます。このため、ユーザーIDやパスワード、メールアドレスなどが悪意のあるハッカーに入手されてしまうと、本来の持ち主のふりをして情報をやりとりできてしまうのです。

不正に利益を得るために、他人のふりをすることを「なりすまし」といいます。

最近「なりすまし」の事案として問題となっているのが「フィッシング詐欺」です。これは、有名な銀行やショッピングサイトなどを装った電子メールや、本物そっくりに作ったホームページを使って、個人情報やクレジットカード番号などを入手しようとするものです。

フィッシング詐欺は、情報の送信者が「本物」であることを確かめるのが難しい、インターネットの弱点を悪用した不正行為です。

PKI Beginner's Guide

改ざん

書き換えられたメールを受け取っていませんか?

インターネットで本物とニセモノを区別しにくいのは、情報をやりとりする相手だけではありません。

たとえば、ある人がオンラインショップあてに、商品の発送を依頼する電子メールを送る場合を考えてみましょう。ハッカーがこの電子メールを途中で横取りし、商品の発送先をハッカーあてに書き換えたメールをオンラインショップに送ったらどうなるでしょうか?

このように、作成した本人以外の第三者によって電子データが勝手に書き換えられてしまうことを「改ざん」とよびます。改ざんは、インターネット上で情報を受け取ったときに、その情報が途中で変更されていることを発見するのが難しいことを悪用した手口です。

PKI Beginner's Guide

事後否認

「言った」、「言わない」はインターネットにもある?

電子データは改ざんすることが容易であることに加え、削除してしまうと痕跡がまったく残らないという特徴があります。このことを悪用した手口に「事後否認」があります。

ここでは、機械製造メーカーと部品メーカーのやりとりを例に説明します。事後否認とは、次のようなケースです。

  1. 機械製造メーカーは部品メーカーに仕様書を送り、部品の製造を発注する。
  2. 部品メーカーは仕様書通りに部品を製造して、機械製造メーカーに納品する。
  3. 納品後、機械製造メーカーは納品物が仕様書通りではないと主張する。

機械製造メーカーは、誤った仕様書を送ったのかもしれません。しかし、電子データは改ざんや削除が簡単に行えてしまいますので、機械製造メーカーは、「その仕様書は何者かによって改ざんされたものだ」とか「そんな仕様書は見たことがない」などと言い張ることができてしまいます。

このように、当事者のどちらかが、情報をやりとりした事実を否定したり、情報の内容が改ざんされていると主張したりすることが「事後否認」です。今のケースだと、機械製造メーカーが事後否認をしていることになります。

PKI Beginner's Guide

盗聴

あなたがやりとりしているメールやファイルは盗み見られている?

「本物とニセモノを見分けるのが難しい」ということのほかに、インターネットでトラブルが起こる原因はまだあります。それは、インターネットでやりとりされる情報は、第三者に見られる可能性があるということです。

インターネットで情報をやりとりすることは、現実の世界では「ハガキで連絡をとりあうこと」に似ています。ハガキはとても手軽で安価に手紙を相手に送ることができる通信手段です。しかし、ハガキは見ようと思えば、書いてある住所や氏名だけでなく、伝えたい情報の内容まで読むことが誰でもできます。ハガキは、書いた人と送り先の人だけではなく、各拠点の配達担当者や郵便局の仕分け担当者など、非常に多くの人の目に触れる可能性があります。

インターネットもこれによく似ています。電子メールやウェブブラウザなどを使って通信される情報は、多くのサーバーを経由したり、様々な通信経路を辿って届けられます。実は、ある程度の技術をもった人ならば、サーバー上に保管されている情報や通信経路上を流れている情報を誰にも知られずに読み取ることが可能なのです。

この特性を悪用した手口がインターネットで行われる「盗聴」です。現実の世界で行われている盗聴のように音声の会話を傍受するわけではありませんが、本来の通信相手以外の第三者に通信内容を盗み見られてしまう、という点はとてもよく似ています。

第1話 まとめ

インターネットを利用する上では、「通信相手は本当に正しい相手なのか?」、「重要なデータをそのまま送信しても大丈夫なのか?」といったことに気をつけましょう。なりすまし、改ざん、事後否認、盗聴といった手口による不正行為によって、誰でも被害にあう可能性があります。

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。