冨山陽平のブログ “思いきり やりぬく”

ITの適正活用、組織風土改革、従業員満足度調査、これあらた、久留真家、冨山陽平

冨山陽平のブログ 思いきりやりぬく

キーワード「セキュリティ」を含む記事

EV-SSL証明書を約2万円/年で発行した手順

2015/04/02 (木)

 EV-SSL証明書とは、証明書の中でももっとも厳格に審査されたものです。詳細は、各種ネット上の資料に譲りますが、簡単にいえば、ブラウザのアドレス表示の部分が緑色になるものです(参考:シマンテックの該当ページ)。  SSL証明書の目的は、一般に2つあります。ひとつは、通信情報の暗号化、もうひとつは、ウェブサイトの運営者の認証です。前者は、知名度の高い認証局(シマンテック、ジオトラスト、グローバルサ...続きを見る

カテゴリー: ITの適正活用

キーワード: ,

コメントとトラックバック: なし

SSL通信のしくみを擬人化してみる

2013/08/04 (日)

 SSL通信ってどういう仕組みなの?というのは昔からよく聞かれます。少しわかりやすく例えてみたいと思います。SSL通信というのは、要するに二人だけ(クライアント<パソコンなど>とサーバ)の秘密の話を作ることなので、暗案都(クライアント)さんが鯖江(サーバ)さんという人とある秘密の会話をするシーンに置き換えてみます。 *********** 新宿中央公園の噴水前にて。。。 暗案都:あんた...続きを見る

カテゴリー: ITの適正活用

キーワード:

コメントとトラックバック: なし

SSL証明書の選び方

2013/07/04 (木)

 会社のウェブサイトに問い合わせフォームを設置したり、ショッピングサイトを制作する場合、SSL証明書を取得することをお考えになろうかと思います。一口にSSL証明書といっても、いろいろなタイプがあり、それぞれに特徴がありますので、今回はそのあたりを書こうと思います。  まず、SSL証明書を大きく2つにわけます。「独自SSL」と「共用(共有)SSL」です。たとえば、あなたのウェブサイトのURLをhtt...続きを見る

カテゴリー: ITの適正活用

キーワード: ,

コメントとトラックバック: なし

企業のセキュリティ担当者が社員に意識させるべきパスワードの桁数

2013/06/04 (火)

 最近、不正アクセスによる情報漏れが頻繁にニュースで報じられています。企業のセキュリティ担当者にとっても悩ましい問題だと思います。昨年度の不正アクセスの被害状況をまとめた、情報処理推進機構のサイトによると、以下のように、「不明」が大半を占めております。しかしながら、パスワード管理の不備も十分な比率になっており、こちらの対処も重要だと考えられます。 引用:http://www.ipa.go.jp/...続きを見る

カテゴリー: ITの適正活用

キーワード: ,

コメントとトラックバック: なし

自分でできるセキュリティ対策(個人・中小企業向け)

2013/01/08 (火)

 最近、パソコンの不正アクセスやウェブサイトの改ざんなど、さまざまなトラブルがテレビでも目立っています。特に、パソコンの不正アクセス問題は、誤認逮捕されてしまう可能性があったことで、多くの人が注目しました。これは、セキュリティ対策を怠ることで、身に危険が及ぶ可能性を感じたためでしょう。そもそも、人が多く犯罪率も高い都会で家の玄関を開けっ放しで生活することと、現代の成熟したインターネット社会の中で、...続きを見る

カテゴリー: ITの適正活用

キーワード: ,

コメントとトラックバック: なし

あなたのお気に入りのソフトは、安全でしょうか?

2012/05/24 (木)

 「ずっと昔から、メールソフトは同じものを使っていますよ。」やはり使い勝手のいいソフトは手を離したくないものです。しかし、そのソフトの種類次第では、問題ないと思って使っていても、あるとき、いきなり危険にさらされるということがあります。  ソフトウェアを身の回りのものに置き換えてみましょう。ものすごい古くても、絵画や時計など、多少壊れたところであまり生命に危険のないものは、ずっと使い続けても問題な...続きを見る

カテゴリー: ITの適正活用

キーワード: ,

コメントとトラックバック: なし

Xserver、Sixcoreでメール着信通知を設定する方法

2012/03/14 (水)

中小規模の企業や士業さんは、経営者や営業部門を中心に、できるだけメールを早くチェックして、お客さまへの対応を高めるべく、携帯電話のメールアドレスに転送している方も多いのではないでしょうか?セキュリティの観点上、本来は、転送したくないけれども、メールの着信がすぐにわかるほうほうだからやむを得ずやっているという方もおられるように思います。もちろん、自前のサーバを保有していて、自由にアプリケーションを導...続きを見る

カテゴリー: ITの適正活用

キーワード: , , ,

コメントとトラックバック: 1件あり

twitterのリスト機能を公開するリスク

2011/01/22 (土)

 フォローする人が増えてくると、通常のタイムラインではツイートの流れが早くなり、リスト機能を使ってフォローしている人を分類するようになります。ただ、このリスト機能は多少注意して使う必要があると考えています。  先日、友人からこのような話を聞きました。 「ボクがフォローしている人が、あるリストにボクのことを入れてたんだけど、人間関係がバレバレでさ。会社的にあまりバレちゃ困るんだよね…...続きを見る

カテゴリー: ITの適正活用

キーワード:

コメントとトラックバック: なし

なぜ、メール添付のファイルにパスワードをかけるか?

2010/12/20 (月)

 先日とある方から、「中小企業のデータファイルをメールするときに、パスワードなんていらないんじゃないの?誰も興味ないだろうし。」というご意見をいただきました。これについて、わたしなりの意見を少し書いておこうと思います。まず、この文章から、二つの疑問が湧き上がります。 なぜパスワードをかけてファイルを送信するのか? 本当に誰も興味ないのか? パスワードをかけてファイルを送信する主な理由は、下記の...続きを見る

カテゴリー: ITの適正活用

キーワード:

コメントとトラックバック: 1件あり

情報漏洩に対する緊張感をどう養うか?

2010/12/15 (水)

 12月13日・14日とデジタル・フォレンジック・コミュニティという研究会に参加させていただきました。フォレンジックというのは一般的には聞きなれない言葉かと思います。フォレンジック(forensic)は、法医学の・科学捜査のといった、鑑識をイメージさせる意味をもつ形容詞です。すなわち、デジタル・フォレンジックとは、コンピュータ世界の鑑識という意味になります。つまり、この研究会では、コンピュータの不...続きを見る

カテゴリー: ITの適正活用

キーワード: ,

コメントとトラックバック: なし