SSLサーバ証明書サービスを開始するトレンドマイクロ。後発ながらこの分野に参入する背景にはどんな狙いがあるのか。グローバルビジネス担当役員のワイエル・モハメッド氏に聞いた。 トレンドマイクロは6月18日、SSLサーバ証明書ビジネスに参入すると発表した。この分野では米Symantec傘下の日本ベリサインやGMOグローバルサインといった老舗ベンダーが高いシェアを持ち、トレンドマイクロは後発に当たる。参入の狙いをエグゼクティブバイスプレジデントのワイエル・モハメッド氏に聞いた。 モハメッド氏は、トレンドマイクロが2009年に買収したネットワークセキュリティベンダーThird Brigadeの経営責任者で、買収後は国内事業を担当する大三川彰彦 取締役副社長とともに、法人向け事業や海外事業を担当。Third Brigade以前はEntrustで要職を務め、SSL関連事業でも豊富な経験を持つ。 同氏は
基幹系システム ERP 会計システム 電子帳票システム ワークフロー 勤怠管理システム もっと見る 情報共有システム・コミュニケーションツール グループウェア Web会議 テレビ会議/ビデオ会議 ファイル共有 文書管理 もっと見る 情報システム SFA CRM コールセンター/CTI BPM PLM もっと見る メール 電子メール メールセキュリティ メールアーカイブ その他メール関連 もっと見る エンドポイントセキュリティ アンチウイルス 暗号化 認証 ID管理 メールセキュリティ もっと見る ネットワークセキュリティ ファイアウォール WAF IPS UTM セキュリティ診断 もっと見る 運用管理 統合運用管理 IT資産管理 サーバー管理 ネットワーク管理 統合ログ管理 もっと見る バックアップ バックアップツール バックアップサービス テープバックアップ その他バックアップ関連 もっ
2012/02/09 日本ベリサインは2月8日、「認証局の安全性とSSLサーバ証明書の暗号強度」というテーマで記者向け説明会を開催し、電子証明書を発行する認証局を取り巻く最近の動向について説明した。 2011年は、電子証明書の発行を業とするComodoやDigiNotarといった企業が不正アクセスを受けるという事件が発生した。認証局(CA)は、証明書の発行を受ける企業の身元を審査する登録局(RA)と、実際の発行業務を行う発行局(IA)から構成されるが、Comodoの場合は業務を委託していたRAが、DigiNotarのケースではIAがそれぞれ不正アクセスを許し、偽造証明書を発行されるという事態に陥った。 この結果、「電子証明書」や「SSL」という仕組みに対する不審感を抱いたユーザーもあった。しかし、日本ベリサイン SSL製品本部 プロダクトマーケティングチーム アシスタントマネージャの上杉謙
30 years ago today, the home computer era came to an end with the bankruptcy of Commodore. For fans of the cult computers C64 and Amiga, it is a day of mourning A security vulnerability in WhatsApp for Windows allows program attachments to be sent that start immediately without warning when opened. The leak of internal minutes from the RKI's coronavirus crisis team ends a years-long tug-of-war ove
基幹系システム ERP 会計システム 電子帳票システム ワークフロー 勤怠管理システム もっと見る 情報共有システム・コミュニケーションツール グループウェア Web会議 テレビ会議/ビデオ会議 ファイル共有 文書管理 もっと見る 情報システム SFA CRM コールセンター/CTI BPM PLM もっと見る メール 電子メール メールセキュリティ メールアーカイブ その他メール関連 もっと見る エンドポイントセキュリティ アンチウイルス 暗号化 認証 ID管理 メールセキュリティ もっと見る ネットワークセキュリティ ファイアウォール WAF IPS UTM セキュリティ診断 もっと見る 運用管理 統合運用管理 IT資産管理 サーバー管理 ネットワーク管理 統合ログ管理 もっと見る バックアップ バックアップツール バックアップサービス テープバックアップ その他バックアップ関連 もっ
2011/09/08 オランダの認証局DigiNotarが不正アクセスを受け、偽のSSL証明書を発行していた問題は、さまざまなところに影響を及ぼしている。 この被害は8月29日に明らかになった。米Googleのメールサービス「Gmail」のユーザーに対する中間者攻撃の動きがあったことを機に、DigiNotarが不正なSSL証明書を発行していたことが発覚。詳しく調査した結果、DigiNotarの認証局インフラが7月19日に不正アクセスを受け、管理者権限でアクセスされて500以上の偽証明書を発行していたことが明らかになってきた。その中には、google.comのほか、skype.com、twitter.com、www.facebook.comや*.windowsupdate.com、*.wordpress.comなど、広く利用されるドメインが含まれている。またDigiNotarの証明書は、オラ
30 years ago today, the home computer era came to an end with the bankruptcy of Commodore. For fans of the cult computers C64 and Amiga, it is a day of mourning AI has long since arrived in advertising. Mango has launched an advertising campaign whose content was partly created by AI. Researchers discovered that AI models sabotage themselves by using AI-generated data for training. They then produ
30 years ago today, the home computer era came to an end with the bankruptcy of Commodore. For fans of the cult computers C64 and Amiga, it is a day of mourning AI has long since arrived in advertising. Mango has launched an advertising campaign whose content was partly created by AI. Researchers discovered that AI models sabotage themselves by using AI-generated data for training. They then produ
8月26日、GMOグローバルサインはSSLサーバー証明書導入時の認証方式に「ページ認証」を追加し、8月29日より開始すると発表した。 認証局がSSLサーバー証明書を発行する際には、申請者がWebサイトのドメイン所有者本人、もしくは同一組織に属する関係者であることを証明する必要がある。GMOグローバルサインでは以前より、この認証に「メール認証」を採用している。 メール認証は、ドメイン所有者しか受信できない特定のメールアドレスに対し、認証局が認証用メールを送信。そのメールを申請者が受信することで証明を完了する方式だ。しかし企業によっては、ドメイン所有者とSSLサーバー証明書の申請者が異なるケースも多い。認証用のメールを受信するため、メール管理者への設定依頼が必要になったり、WHOISの登録情報を変更する必要が生じていたという。 こうした問題を解消すべく始める新しい認証方式が、ページ認証だ。ペー
日本ベリサインは8月9日、ベリサインSSLサーバ証明書への「VeriSign Trust Seal」機能の無償提供、SSLサーバ証明書の購入サイト「ストアフロント」で取り扱う製品やサービスラインアップの拡充を発表した。 VeriSign Trust Sealは、すべてのベリサインSSLサーバ証明書に無償で提供される機能。運営者は「マルウェアスキャン」と「シールインサーチ」の機能を無料で利用できる。 マルウェアスキャンは、同社のSSLサーバ証明書を購入したドメインに対して、Gumblarのようなマルウェアが埋め込まれていないか、ベリサインが外部からスキャンするサービス。マルウェアが発見された場合は、管理者に連絡して被害拡大を防止する。シールインサーチは、検索サイトでの結果表示欄に、サイト名とともにベリサインのチェックマークが表示されるサービス。特定のセキュリティソフトと検索エンジンの組み合わ
8月1日、日本ベリサインは「VeriSign Trust Seal(ベリサイントラストシール)」の無料体験版を発行するサービスを開始した。 これは、「ベリサイントラストシールをより幅広いお客様に利用して頂くために」行なうもので、製品版とまったく同じ機能を2ヶ月間試すことができる。マルウェアスキャンの機能やシールインサーチ導入によるクリック数やコンバージョン率について、自社サイトでの増加効果を検証でき、導入による費用対効果を事前に測定することが可能だ。 ベリサイントラストシール無料体験版は、製品版と同様に、ベリサインが、 企業やサイトを運営する組織・団体の実在性を確認する企業認証 サイトのドメイン所有者が間違いなくその企業であるかの認証作業 を行ない、合格した組織・団体のWebサイトに配布される。このシールが貼付されたWebサイトは、Webサイト運営者による本物のサイトであることを意味し、フ
本ページの情報は2011年5月時点のものです。 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、最近SSL/TLS(*1)プロトコル等、一般ユーザーにも少なからず影響を与えるような、暗号に関する事故・事象が複数連続して発生していることを受け、関係者および一般ユーザーに対して注意を促すため、「暗号をめぐる最近の話題」と題して取りまとめ、技術レポート(IPA テクニカルウォッチ第2回)として公開しました。 概要 オンラインショッピング、インターネットバンキング、ネットトレード等のサービスでは、送信する情報を暗号化するため、および接続先のWebサーバが正当なものであるか確認するため、SSL/TLSプロトコルが利用されています。そして、そのようなサイトの「セキュリティ」の項目をみると、ほぼ例外なく「お客様の情報を守るために“SSLという暗号化技術” を採用」といった記載がされています
SSL認証局Comodoに対するハッキング攻撃を仕掛けたとする人物が名乗り出て、犯行の手口などを明らかにしたという。 SSL認証局のComodoから大手サイト用の不正なSSL証明書が発行されていた問題で、この攻撃を仕掛けたとする人物が名乗り出て、犯行の手口などを明らかにしたと、セキュリティ企業の英Sophosがブログで伝えた。 Sophosによると、問題の人物は当初SSLのルート認証システムをハッキングする目的でRSAアルゴリズムを破ろうとしたが、この過程でComodoのパートナーである「GlobalTrust.it」「InstantSSL.it」のハッキングに成功したと称している。 さらに、InstantSSL.itが証明書署名リクエスト(CSR)提出用のサイトに使っているDLLを見つけ、このDLLを解析する過程で、テキスト形式のユーザー名とパスワードがCSR提出プロセスの一部に使われて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く