記事一覧 セキュリティ

自社サービスでパスワード認証を使っている方へ。ヤフーはパスワード認証をやめて、SNS認証や生体認証を使った新たな安全なログイン認証を推進しています。

EC運営にかかわる方へ。先日IPAが発表した「情報セキュリティ10大脅威2019」で新たな脅威として「サプライチェーンの弱点を悪用した攻撃の高まり」がランクイン。

Drupalを使っている方へ。US-CERTがDrupalに複数の脆弱性があることを公開しています。Drupalを使っている方は情報確認のうえアップデートを。

2019年のセキュリティトレンドが知りたい方へ。経営とIT/Webなどのデジタルは切り離せなくなってきています。デジタル変革期の今、セキュリティトレンドも急激に変化してきているようです。

Webセキュリティの知識をつけたい方へ。一般社団法人 PHP技術者認定機構が2019年12月、新しく「ウェブ・セキュリティ試験」を開始します。

クラウドホスティングサービスを利用している方へ。サーバーが分かる管理者がいない中小企業は多いと思いますが、必要最低限やっておいてほしいセキュリティ対策について、さくらインターネットがユーザーに呼び掛けています。

シマンテック・GeoTrust・RapidSSLの証明書でSSL化をしていた方へ。近々リリース予定のFirefox 63,Chrome 70で証明書が無効化されサイトが見れなくなるかもしれません。念のため証明書の確認を。

みなさんへ。Mozilla Foundationはメールアドレスの流出状況がチェックできるサービス「Firefox Monitor」を無料で公開しました。

レンタルサーバーの選び方が知りたい方へ。避けられないレンタルサーバー障害により、自社サービスが受ける影響を最小限にとどめるために、リスク低減からレンタルサーバー選びを考えましょう。

古いPC・スマホを使っている方へ。TLS 1.2未対応の古いPC・スマホ・ブラウザでは、2018年9月末でYahoo! JAPANが提供するすべてのウェブサービスが使えなくなるかもしれません。

みなさんへ。夏休みに入る前に休暇中の対応やセキュリティ面での不備確認など、IPAが公開している資料を参考にしっかりとセキュリティ対策を行いましょう。

サイト運用をしている方へ。IPA（独立行政法人 情報処理推進機構）がサイト運営におけるクラウドサービスなどの運用形態別メリット・デメリット、セキュリティ対策に必要な確認項目を整理した資料を公開しています。

まだ常時SSL対応をしていないサイト運営者の方へ。レンタルサーバーのCPIスタッフブログで常時SSLおよびSSL証明書について分かりやすく書かれています。

Twitterを使っている方へ。Twitterは全ユーザーに対してパスワード変更のメッセージを表示しています。内部バグによりパスワードが平文で保存されていたことに起因。他システムと同じパスワードを使っている方は変更しておいたほうがいいかもしれません。

会員サイトやECサイトなどユーザー認証があるサイトを運営されている方へ。ログインパスワード見直し動きが各団体で出てきています。

サイト全体のHTTPS化対応をいつするか決めかねている方へ。2018年7月に公開が予定されているGoogle Chrome 68からHTTPS対応していないサイトのURLアドレス欄に「保護されていない通信」のラベルが表示されます。

Symantec、GeoTrust、RapidSSL、ThawteのSSLサーバー証明書がChromeとFirefoxで段階的に無効に。今年の３月から開始されます。自分のサイトは大丈夫か確認しておきましょう

みなさんへ。マカフィーが2017年10大セキュリティ事件ランキングを発表しました。2017年は金銭詐欺など直接的なお金が発生するサイバー攻撃が増えています。

EU向けECサイトやWebサービスを提供しているサイトを運用している方へ。EUの個人データ保護の法規制「GDPR」の施行まであと半年。対応が必要かどうかの確認を。

Wi-Fiの暗号化技術「WPA2」に脆弱性が発見されました。解決方法についても公開されていますので、環境にあわせて確認しましょう。

セキュリティも担当しているウェブ担当者の方へ。スマホやPCなどBluetooth機器が乗っ取られる脆弱性「BlueBorne」が報告されています。ソフトウェアアップデートなどの対策を検討する必要があるかもしれません。

SSL対応に迷っている方へ。株式会社あとらす二十一は、世界・国内主要企業サイトの常時SSL（https）対応状況についての調査結果を発表しています。欧州・北米が高い傾向にあり、日本企業サイトの常時SSL対応は1割程度となっています。

PCやスマホのセキュリティが心配な方へ。セキュリティサービス会社・株式会社ラックが、無料でセキュリティ自己診断サービス「自診くん」を開発・提供を開始しています。

Googleドキュメントを使っている方へ。Googleドキュメントを利用したフィッシングが拡大中だそうです。Googleドキュメントへの招待には警戒してください。

改正個人情報保護法はWebディレクター・ウェブ担当者は知らなくても大丈夫、と思っている方へ。改正される個人情報保護法では従業員も含め1件でも個人情報を持っているすべての企業が対象になります。また、Googleのポリシー変更もありました。

標的型攻撃、ランサムウェアなど予防的対策では防げないサイバー攻撃が増えています。高度なサイバー攻撃に対しては早期発見と迅速な対処・事後対応によりリスクを最小化することを考えておくことが重要です。全3回連載の3回目です。

経営者とシステム/ウェブ部門がセキュリティ対策について会話をしていなかった場合、セキュリティ事故が発生したときにはシステム部門やウェブ担当者にお鉢が回ってくるかもしれません。攻撃事例からリスク対策を考えていきましょう。全3回連載の2回目です。

サイバー攻撃は大企業だけに起こる問題ではなくなっています。ウェブサイトが攻撃の入り口になっていることも多く、対策を怠っているとウェブ担当者に責任が降りかかることも考えられます。サイト運営者として何を考えておくべきか【保存版】としてまとめています。全3回連載の1回目です。

サイトのセキュリティ対策、他人事と考えている方へ。米Googleが、ハッキングの被害に遭ったウェブサイトの数が昨年32％増加したことを発表しました。

スパムやログイン画面のセキュリティ対策を考えている人へ。コンピューターからの自動投稿を防ぐ新しい技術が出てきています。