日本ベリサイン、2010年に発生していた不正アクセス報道にコメント - @IT
2012/02/03 日本ベリサインは2月3日、2010年に米ベリサインが複数の不正アクセスを受けていたという報道に対するコメントを発表した。同社が提供するDNSの商用システム、および米シマンテック傘下となったSSLサーバ証明書、ユーザー認証(VIP、PKI、FDS)などに関する商用システムは、一連の攻撃の影響を受けていないという。 米ベリサインは、2010年11月に米証券取引委員会(SEC)に提出した書類の中で、不正アクセスについて報告していた。これによると、同社は2010年に数度にわたって攻撃を受け、その結果一部のコンピュータとサーバから情報が盗まれたという。同社情報セキュリティ部門は、不正アクセスの発生を受けてすぐに対処を行ったが、経営陣への報告は2011年9月にまでずれ込んだ。 なお日本ベリサインによれば、国内で提供しているSSLサーバ証明書やユーザー認証といった各種サービスは、「
日本ベリサイン、被災者向けサイトにサービス無償提供--SSLサーバ証明書など
日本ベリサインは3月28日、東日本大震災における被災者への救済や、被災地での支援活動を目的とするウェブサイトを開設する企業、団体、行政機関向けに、同社の提供するサービスを無償提供すると発表した。 無償提供されるのは、「SSLサーバ証明書」「VeriSign Trust Seal」「エクスプレスサービス」「ドメインネーム取得サービス」「コンテンツアクセラレーションサービス」の5つ。無償期間は、SSLサーバ証明書、VeriSign Trust Seal、ドメインネーム取得サービスが各1年。エクスプレスサービスが1申請分、コンテンツアクセラレーションサービスが4月30日までとなる。 震災以降、被災地支援の義援金を受け付けたり、震災情報や被災情報を提供するウェブサイトが多数立ち上げられるなかで、個人情報の流失防止やなりすまし防止などのセキュリティ対策が施されていないウェブサイトが見受けられたり、善
ベリサインのワンタイムパスワード機能がCPUに実装--認証を強化
日本ベリサインの3月2日の発表によると、SymantecはIntelとの提携を通じ、「ベリサイン アイデンティティ プロテクション(VIP)」のワンタイムパスワードを、Intelの第2世代Coreプロセッサプラットフォームに実装されている「Intelアイデンティティ プロテクション テクノロジー(IPT)」に組み込むと発表した。 VIPオーセンティケーションサービスはクラウドベースの認証サービス。同サービスとIntel IPTと組み合わせることで、PCユーザーの認証をさらに強化できるという。クラウドベースのため、ワンタイムパスワード生成用のトークンの購入や交換、ダウンロードの必要もなく、企業のIT部門は短時間でセキュアな状態へ移行できるとしている。
「インテルのマカフィー買収はシナジーが見込めない」:シマンテックCEO
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「IntelによるMcAfee買収はシナジー(効果)が見込めない」――。米Symantec社長兼最高経営責任者(CEO)のEnrique Salem氏は、11月30日の記者会見でこうした見解を明らかにしている。 シマンテックは12月1日にイベント「Symantec Vision Tokyo 2010」を開催。Salem氏は同イベントの基調講演で登壇する。同イベントは「TAKE CONTROL」をキーワードに、同社の重要テーマとなっている「“人と情報”中心のIT」が、イベントの底流になっている。 同社が掲げる「“人と情報”中心のIT」は、情報システムの今後を見据えたものであり、同社の製品戦略を読み解くキーワードにもなっている(たとえば仮想
ベリサイン、企業リモートアクセスのOTP認証をSaaS的に提供 - @IT
2010/09/08 日本ベリサインは9月7日、企業ネットワークへのリモートアクセス時の認証を強化する「ベリサイン アイデンティティ プロテクション(VIP)エンタープライズ ゲートウェイ」を発表した。ベリサイン側のデータセンターで認証サーバを動かすため、少ない運用負荷とコストで利用できることがメリットになる。 VIP エンタープライズ ゲートウェイは、IDとパスワードだけでなく、ワンタイムパスワードを組み合わせた二要素認証を実現するサービスだ。VPNを介したリモートアクセス時のなりすましを防ぎ、セキュリティを高める。日本ベリサインはこれまでも、Webサービス向けに「VIP オーセンティケーションサービス」というワンタイムパスワードサービスを提供してきたが、新サービスは、この範囲を企業リモートアクセスにも広げるものだ。 一般にワンタイムパスワードを導入する際には、ユーザー企業内に認証サーバ
高木浩光@自宅の日記 - 「VeriSignシール」という幻想
■ 「VeriSignシール」という幻想 オレオレ証明書ではないSSLサーバ証明書は、2つの独立した機能を果たしていると言える。1つ目は、SSLプロトコルによるサーバとクライアント間の暗号化通信のために不可欠な役割であり、2つ目は当該サイト運営者の実在証明の機能である。ただし、今日では、後者を含まない、前者だけのサーバ証明書もある。 後者の実在証明は、かつては認証局サービスを提供する各事業者がそれぞれの独自の基準で、サイト運営者の実在性を確認、認証していたが、それでは利用者にわかりにくいことから、認証の際の実在性確認の方法が標準化され、誕生したのがEV SSLであった。 その結果、VeriSignなど、古くから実在証明に力を入れていた認証局サービスでは、EVのものとEVでない実在証明付きサーバ証明書の2種類が存在することとなった。VeriSignでは、EV証明書の提供開始後も、EVでない実
メディア・パブ: VeriSignがニュースアグリゲーターMoreoverを買収
ニュースアグリゲーターのMoreoverが,VeriSignに買収されることになった。買収額は2500万ドルを超えているようだ。Googleも買収に動いたが,タッチの差でVerisignが勝ち取ったという。 Moreoverは,ビジネス向けニュースを中心にしたWebコンテンツアグリゲーターである。数年前まで,Web上のニュースアグリゲーターとしてはトップランナーであった。カテゴリー分けした最新ニュースのアラート配信サービスは,個人的にも利用させてもらった。その後,Google Newsなどの台頭もあって,以前のような優位性が保てなくなっているのではなかろうか。 ◇参考 ・VeriSign is about to announce acquisition of Moreover Technologies...(paidContent.org) ・VeriSign-Moreover: Goog
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/allnet/20101015/2.html
http://japan.internet.com/finanews/20100520/5.html
日本ベリサイン - Enterprise & Internet Security Solutions