冨山陽平のブログ “思いきり やりぬく”

ITの適正活用、組織風土改革、従業員満足度調査、これあらた、久留真家、冨山陽平

冨山陽平のブログ 思いきりやりぬく

キーワード「セキュリティ」を含む記事

 SSL証明書に関連して、「社内のIT管理の担当者だけれども、エキスパートではない」という方にいただく質問として多いものは、以下のとおりです。 【暗号化の必要性】問い合わせフォームやクレジットカードを入力する画面だけ、HTTPSにすればよいのでしょうか? 【いくら払えばよい?】SSL証明書の値段は、信頼性と比例するのでしょうか? 【選び方】SSL証明書にもいろいろな種類があるようですが、どれを選...続きを見る

 2017年から従来の情報セキュリティスペシャリスト試験が国家資格付与のための試験になり、情報処理安全確保支援士試験と名前が変わりました。もともと中小企業のセキュリティ関係の仕事はしているので、知識の確認もかねて受験しました。幸いにも実務知識で解ける問題が多かったので、合格点ギリギリでしたが合格することはできました(合格証書番号:第SC-2017-04-00219号)。  問題は、資格者として登録...続きを見る

 EV-SSL証明書とは、証明書の中でももっとも厳格に審査されたものです。詳細は、各種ネット上の資料に譲りますが、簡単にいえば、ブラウザのアドレス表示の部分が緑色になるものです(参考:シマンテックの該当ページ)。  SSL証明書の目的は、一般に2つあります。ひとつは、通信情報の暗号化、もうひとつは、ウェブサイトの運営者の認証です。前者は、知名度の高い認証局(シマンテック、ジオトラスト、グローバルサ...続きを見る

 SSL通信ってどういう仕組みなの?というのは昔からよく聞かれます。少しわかりやすく例えてみたいと思います。SSL通信というのは、要するに二人だけ(クライアント<パソコンなど>とサーバ)の秘密の話を作ることなので、暗案都(クライアント)さんが鯖江(サーバ)さんという人とある秘密の会話をするシーンに置き換えてみます。 *********** 新宿中央公園の噴水前にて。。。 暗案都:あんた...続きを見る

 会社のウェブサイトに問い合わせフォームを設置したり、ショッピングサイトを制作する場合、SSL証明書を取得することをお考えになろうかと思います。一口にSSL証明書といっても、いろいろなタイプがあり、それぞれに特徴がありますので、今回はそのあたりを書こうと思います。  まず、SSL証明書を大きく2つにわけます。「独自SSL」と「共用(共有)SSL」です。たとえば、あなたのウェブサイトのURLをhtt...続きを見る

 最近、不正アクセスによる情報漏れが頻繁にニュースで報じられています。企業のセキュリティ担当者にとっても悩ましい問題だと思います。昨年度の不正アクセスの被害状況をまとめた、情報処理推進機構のサイトによると、以下のように、「不明」が大半を占めております。しかしながら、パスワード管理の不備も十分な比率になっており、こちらの対処も重要だと考えられます。 引用:http://www.ipa.go.jp/...続きを見る

 最近、パソコンの不正アクセスやウェブサイトの改ざんなど、さまざまなトラブルがテレビでも目立っています。特に、パソコンの不正アクセス問題は、誤認逮捕されてしまう可能性があったことで、多くの人が注目しました。これは、セキュリティ対策を怠ることで、身に危険が及ぶ可能性を感じたためでしょう。そもそも、人が多く犯罪率も高い都会で家の玄関を開けっ放しで生活することと、現代の成熟したインターネット社会の中で、...続きを見る

 「ずっと昔から、メールソフトは同じものを使っていますよ。」やはり使い勝手のいいソフトは手を離したくないものです。しかし、そのソフトの種類次第では、問題ないと思って使っていても、あるとき、いきなり危険にさらされるということがあります。  ソフトウェアを身の回りのものに置き換えてみましょう。ものすごい古くても、絵画や時計など、多少壊れたところであまり生命に危険のないものは、ずっと使い続けても問題な...続きを見る

中小規模の企業や士業さんは、経営者や営業部門を中心に、できるだけメールを早くチェックして、お客さまへの対応を高めるべく、携帯電話のメールアドレスに転送している方も多いのではないでしょうか?セキュリティの観点上、本来は、転送したくないけれども、メールの着信がすぐにわかるほうほうだからやむを得ずやっているという方もおられるように思います。もちろん、自前のサーバを保有していて、自由にアプリケーションを導...続きを見る

 フォローする人が増えてくると、通常のタイムラインではツイートの流れが早くなり、リスト機能を使ってフォローしている人を分類するようになります。ただ、このリスト機能は多少注意して使う必要があると考えています。  先日、友人からこのような話を聞きました。 「ボクがフォローしている人が、あるリストにボクのことを入れてたんだけど、人間関係がバレバレでさ。会社的にあまりバレちゃ困るんだよね…...続きを見る