記事一覧 セキュリティ

ヤフーが目指すパスワードを使わない安全な認証

自社サービスでパスワード認証を使っている方へ。ヤフーはパスワード認証をやめて、SNS認証や生体認証を使った新たな安全なログイン認証を推進しています。

IPA発表、情報セキュリティ10大脅威2019

EC運営にかかわる方へ。先日IPAが発表した「情報セキュリティ10大脅威2019」で新たな脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」がランクイン。

CMSシェア3位の Drupal に複数の脆弱性が存在

Drupalを使っている方へ。US-CERTがDrupalに複数の脆弱性があることを公開しています。Drupalを使っている方は情報確認のうえアップデートを。

デジタル変革期の今、セキュリティトレンドも急激に変化している

2019年のセキュリティトレンドが知りたい方へ。経営とIT/Webなどのデジタルは切り離せなくなってきています。デジタル変革期の今、セキュリティトレンドも急激に変化してきているようです。

通称:徳丸試験(ウェブ・セキュリティ試験)が来年から始まる

Webセキュリティの知識をつけたい方へ。一般社団法人 PHP技術者認定機構が2019年12月、新しく「ウェブ・セキュリティ試験」を開始します。

サーバーがサイバー攻撃の踏み台に悪用されないためにやっておくこと

クラウドホスティングサービスを利用している方へ。サーバーが分かる管理者がいない中小企業は多いと思いますが、必要最低限やっておいてほしいセキュリティ対策について、さくらインターネットがユーザーに呼び掛けています。

SSL/TLSサーバ証明書に注意!近々リリースのFirefox 63,Chrome 70対応は済んでいますか?

シマンテック・GeoTrust・RapidSSLの証明書でSSL化をしていた方へ。近々リリース予定のFirefox 63,Chrome 70で証明書が無効化されサイトが見れなくなるかもしれません。念のため証明書の確認を。

メールアドレス流出状況がチェックできるFirefox Monitor

みなさんへ。Mozilla Foundationはメールアドレスの流出状況がチェックできるサービス「Firefox Monitor」を無料で公開しました。

リスク低減を考慮したレンタルサーバー選び

レンタルサーバーの選び方が知りたい方へ。避けられないレンタルサーバー障害により、自社サービスが受ける影響を最小限にとどめるために、リスク低減からレンタルサーバー選びを考えましょう。

2018年9月末でTLS 1.2未対応の古いPC・スマホ・ブラウザでYahoo! JAPANが見れなくなる

古いPC・スマホを使っている方へ。TLS 1.2未対応の古いPC・スマホ・ブラウザでは、2018年9月末でYahoo! JAPANが提供するすべてのウェブサービスが使えなくなるかもしれません。

夏休みに入る前にセキュリティチェックを

みなさんへ。夏休みに入る前に休暇中の対応やセキュリティ面での不備確認など、IPAが公開している資料を参考にしっかりとセキュリティ対策を行いましょう。

ウェブサイト運営、最適なクラウドサービスの選び方とセキュリティ対策

サイト運用をしている方へ。IPA(独立行政法人 情報処理推進機構)がサイト運営におけるクラウドサービスなどの運用形態別メリット・デメリット、セキュリティ対策に必要な確認項目を整理した資料を公開しています。

常時SSL化はなぜ必要?SSL証明書はどれを選べば暗号化強度が高い?

まだ常時SSL対応をしていないサイト運営者の方へ。レンタルサーバーのCPIスタッフブログで常時SSLおよびSSL証明書について分かりやすく書かれています。

「アカウントを安全に保ち続けましょう」Twitter、全ユーザーにパスワード変更メッセージ

Twitterを使っている方へ。Twitterは全ユーザーに対してパスワード変更のメッセージを表示しています。内部バグによりパスワードが平文で保存されていたことに起因。他システムと同じパスワードを使っている方は変更しておいたほうがいいかもしれません。

ログインパスワードの考え方が変わり各団体で見直しが検討されている

会員サイトやECサイトなどユーザー認証があるサイトを運営されている方へ。ログインパスワード見直し動きが各団体で出てきています。

サイト全体のHTTPS化、2018年7月までに対応したほうがユーザーは安心です

サイト全体のHTTPS化対応をいつするか決めかねている方へ。2018年7月に公開が予定されているGoogle Chrome 68からHTTPS対応していないサイトのURLアドレス欄に「保護されていない通信」のラベルが表示されます。

Symantec、GeoTrust、RapidSSLを使っている人は要注意!SSLの強制無効化について

Symantec、GeoTrust、RapidSSL、ThawteのSSLサーバー証明書がChromeとFirefoxで段階的に無効に。今年の3月から開始されます。自分のサイトは大丈夫か確認しておきましょう

2017年の10大セキュリティ事件ランキング -マカフィー調査-

みなさんへ。マカフィーが2017年10大セキュリティ事件ランキングを発表しました。2017年は金銭詐欺など直接的なお金が発生するサイバー攻撃が増えています。

EU向けECサイトやWebサービスを提供している場合はGDPR対策必要?

EU向けECサイトやWebサービスを提供しているサイトを運用している方へ。EUの個人データ保護の法規制「GDPR」の施行まであと半年。対応が必要かどうかの確認を。

Wi-Fiの暗号化技術「WPA2」に脆弱性発見!アップデート情報の確認を!

Wi-Fiの暗号化技術「WPA2」に脆弱性が発見されました。解決方法についても公開されていますので、環境にあわせて確認しましょう。

スマホなどBluetooth機器をのっとる脆弱性「BlueBorne」に注意

セキュリティも担当しているウェブ担当者の方へ。スマホやPCなどBluetooth機器が乗っ取られる脆弱性「BlueBorne」が報告されています。ソフトウェアアップデートなどの対策を検討する必要があるかもしれません。

常時SSL対応、欧米約45%に較べアジアは8.6%と低い状況

SSL対応に迷っている方へ。株式会社あとらす二十一は、世界・国内主要企業サイトの常時SSL(https)対応状況についての調査結果を発表しています。欧州・北米が高い傾向にあり、日本企業サイトの常時SSL対応は1割程度となっています。

ラックが提供する無料のセキュリティ自己診断サービス「自診くん」

PCやスマホのセキュリティが心配な方へ。セキュリティサービス会社・株式会社ラックが、無料でセキュリティ自己診断サービス「自診くん」を開発・提供を開始しています。

Googleドキュメントを利用したフィッシングが拡大中

Googleドキュメントを使っている方へ。Googleドキュメントを利用したフィッシングが拡大中だそうです。Googleドキュメントへの招待には警戒してください。

改正個人情報保護法。Webディレクターには関係ない、と思っていませんか?

改正個人情報保護法はWebディレクター・ウェブ担当者は知らなくても大丈夫、と思っている方へ。改正される個人情報保護法では従業員も含め1件でも個人情報を持っているすべての企業が対象になります。また、Googleのポリシー変更もありました。

企業規模にかかわらずサイバー攻撃はやってくる。Webサイトを守れ!(3)

【プレミアム】企業規模にかかわらずサイバー攻撃はやってくる。Webサイトを守れ!【保存版】(3)

標的型攻撃、ランサムウェアなど予防的対策では防げないサイバー攻撃が増えています。高度なサイバー攻撃に対しては早期発見と迅速な対処・事後対応によりリスクを最小化することを考えておくことが重要です。全3回連載の3回目です。

経営者が考えていること

【プレミアム】企業規模にかかわらずサイバー攻撃はやってくる。Webサイトを守れ!【保存版】(2)

経営者とシステム/ウェブ部門がセキュリティ対策について会話をしていなかった場合、セキュリティ事故が発生したときにはシステム部門やウェブ担当者にお鉢が回ってくるかもしれません。攻撃事例からリスク対策を考えていきましょう。全3回連載の2回目です。

【プレミアム】企業規模にかかわらずサイバー攻撃はやってくる。Webサイトを守れ!【保存版】(1)

サイバー攻撃は大企業だけに起こる問題ではなくなっています。ウェブサイトが攻撃の入り口になっていることも多く、対策を怠っているとウェブ担当者に責任が降りかかることも考えられます。サイト運営者として何を考えておくべきか【保存版】としてまとめています。全3回連載の1回目です。

サイトへのサイバー攻撃、昨年から32%増加

サイトのセキュリティ対策、他人事と考えている方へ。米Googleが、ハッキングの被害に遭ったウェブサイトの数が昨年32%増加したことを発表しました。

ブラウザが自動で人間を判断してセキュリティを強化する仕組み

スパムやログイン画面のセキュリティ対策を考えている人へ。コンピューターからの自動投稿を防ぐ新しい技術が出てきています。