タグ

2015年4月8日のブックマーク (5件)

  • イード・アワード2015 中小企業向けセキュリティ | 株式会社イード

    株式会社イード(社:東京都新宿区西新宿、代表取締役:宮川 洋 以下、イード)が運営するネットワークセキュリティ情報サイトScanNetSecurity(http://scan.netsecurity.ne.jp/)は、日の中小企業における、セキュリティ製品およびサービスの顧客満足度調査結果を発表しました。 調査は、従業員数300名未満の企業及び組織で、ITセキュリティの運用または選定に関わる方を対象に、主要セキュリティ製品およびサービスの利用満足度に関するアンケートによって行いました。当社が実施するITセキュリティ製品の満足度調査としては今回で4回目を迎えます。 調査期間:2014年12月19日より12月26日まで 有効回答数:863 メディア:ScanNetSecurity

    イード・アワード2015 中小企業向けセキュリティ | 株式会社イード

  • 証明書のSHA-2署名への移行が本格化

    TLS/SSLで使用するサーバー証明書の署名アルゴリズムが変わりつつある。脆弱性が見つかった「SHA-1」に代わって、「SHA-2」が使われ始めている。それに伴って一部のモバイル端末では、サイトアクセス時に警告が表示されるなどの変化が生じている。署名アルゴリズムの変更がモバイル端末に与える影響について紹介する。 TLS/SSLで使用するサーバー証明書には認証局の電子署名が付加されている。電子署名には暗号アルゴリズムが複合的に用いられるが、主に改ざん検知の目的に利用されるのが、入力に対して固定長データ(ハッシュ値)を出力する暗号学的ハッシュ関数である。 暗号学的ハッシュ関数には、(1)入力値からハッシュ値を容易に計算できる、(2)ハッシュ値から入力値を計算することが事実上不可能、(3)ある入力値に対するハッシュ値と同じハッシュ値になる別の入力値を見つけることが困難、(4)同じハッシュ値となる

    証明書のSHA-2署名への移行が本格化

  • ビッグデータと機械学習で標的型攻撃対策、ダンバラが日本進出 (1/2)

    感染後の検出・対応を短期間で達成に導くための新製品 標的型攻撃対策製品「DAMBALLA Failsafe」を開発・提供する米DAMBALLA(ダンバラ)は4月7日、日オフィスの開設と、販売パートナーのアズジェントによる国内販売開始を発表した。「ビッグデータ」と「機械学習」をキーワードに、日の標的型攻撃対策製品の市場を開拓する。 2006年、ジョージア工科大学のセキュリティ研究者を中心に設立されたDAMBALLA。昨年からグローバル展開を開始したばかりだが、すでに20カ国100社の金融機関や製造業などで導入され、評価を得ている。新たな市場として日に注目する同社は、ビッグデータと機械学習をキーワードに日の標的型攻撃対策製品の市場を開拓する。 DAMBALLA Failsafeは、アンチウイルス製品の検出をすり抜け、社内ネットワークへの侵入に成功したマルウェアに対し、感染活動やC&Cサ

    ビッグデータと機械学習で標的型攻撃対策、ダンバラが日本進出 (1/2)

  • 化学工業日報

    動き出すマイナンバーへ期待と課題 来年1月に導入される「マイナンバー(社会保障・税番号)制度」に情報通信業界が大きな期待を寄せている。コンピューターなどハードウエア販売のみならず、ケタ違いに大がかりなセキュリティシステムの刷新が一気に進むとみている。さらに2020年の東京五輪・パラリンピックに向けて、特需の追い風が続くという見方も広がる。一方で、情報システムのセキュリティ対策の抜的見直しが迫られるだろう。 今年10月に住民票を持っているすべての国民に12ケタの個人番号「マイナンバー」が割り当てられる。行政の効率化、国民の利便性の向上が目的の制度だが、企業にとっても社員のマイナンバーを把握し厳重に管理する義務が生じる。なかでも個人情報の漏洩は深刻な影響が懸念されるだけに、セキュリティ対策の重要性が高まる。 米中央情報局(CIA)のセキュリティ対策を手掛けたデータベース(DB)大手による

  • 第5回 意外と知らない?HTTPSを使いこなすテクニック

    今回は、通信経路を暗号化するHTTPS(Hyper Text Transport Protocol Secure)について説明します。 HTTPSは、SSL(Secure Socket Layer)/TLS(Transport Layer Security)を使い、HTTP通信を暗号化します。WebアプリケーションでHTTPSを使うと、盗聴や改ざん、なりすましによる被害を防げるようになります。 ただしHTTPSの実装には注意が必要です。2014年には、SSLのオープンソースソフトウエアであるOpenSSLに、「HeartBleed▼」「POODLE▼」「FREAK▼」と呼ばれる重大な脆弱性が見つかりました。証明書を発行する認証局や、Google Chrome、Firefox、IEなどのブラウザーも対応を進めています。 ▼Heartbleedとは、2014年4月に発覚したオープンソースの暗号

    第5回 意外と知らない?HTTPSを使いこなすテクニック

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.