サイバートラスト ジャーナル

セキュリティ豆知識2015

2014.12.17
  • このエントリーをはてなブックマークに追加

サイバートラスト セキュリティ豆知識2015

貴社の情報資産を守るための5箇条

SSL サーバー証明書で" 安心安全" を手に入れる!

SSL サーバー証明書で

大手サイトなら安心して個人情報を入力しても良いのか?

矢印

サイバー犯罪者も"注目"しています
人気サイトはユーザーだけでなく、サイバー犯罪者にも注目されています。サイト利用者の個人情報を狙い偽装サイトが作られ、ユーザーが被害を受ければ、せっかく積み上げた信頼が失われてしまいます。
"安心安全"を手に入れるSSLサーバー証明書

SSLサーバー証明書は、第三者機関がサイト運営者の身元を厳格に審査し、サイト利用者へ証明します。暗号化通信機能も持ち、サイト利用者とサイト間の通信を犯罪者が盗み出すことも防いでくれます。

一目で「正しいサイト」だとわかります
"緑"が安全を保証します

ドメインの使用権" だけ" を確認する「DV 証明書」よりも厳格な、サイトの運営者の存在確認までを行う「EV 証明書」を発行します。
高い信頼性を示せる上、同時にURL バーがグリーンで表示され、サイト利用者が一目で正しいサイトだと把握できます。

SureServer EV 製品情報はこちら

安心安全を全ページに適用する

安心安全を全ページに適用する

SSLはお問い合わせページのみ設定するだけで良いのか?

矢印

主要サイトの全ページSSL化が進んでいます
Google、Twitter、Facebook などの主要サイトでは、より安全なサービスを提供するために、すべてのページでSSL 通信を行なっています。
今後は、通常の企業サイトでも常時SSL 化が主流となっていくことが予想されます。
全ページSSL 化で安心さらにサイト検索の効果もアップ!

サイトのページすべてをSSL 化(HTTPS 通信)することで、セキュリティと検索ランクを高める効果があります。全ページSSL 化により、フォーム送信時だけでなくユーザーに常に暗号化された通信状態を提供できます。さらに主要検索エンジンではSSL によりページのランキングが向上します。

HTTPS Everywhre すべてのページでSSL通信を設定しましょう!
さらにSEO 効果もアップ

SEO とはGoogle などの検索エンジンで検索結果の上位に表示されるように工夫すること、またそのための技術やサービスのことです。WEB サイトでSSL 設定を行う事で、SEO 効果が高くなる方針をGoogle 社が示しています。
高い信頼性を示せる上、同時にURL バーがグリーンで表示され、サイト利用者が一目で正しいサイトだと把握できます。

SureServer EV 製品情報はこちら

強度の高い最新の証明書を利用する!

強度の高い最新の証明書を利用する!

あなたのサーバー証明書は大丈夫ですか?

矢印

SHA-1、SHA-2 とは?
SHA-1やSHA-2とは、SSLサーバー証明書が偽造されることを防止するために使われる署名のアルゴリズムの事です。
SHA-2 はSHA-1より強度が高く安全です。
"SHA-1"の証明書はこれから使えなくなります

ネットワークセキュリティの専門家は、SHA-1 ハッシュアルゴリズムはこのままだとハッキングされる恐れがあることを警告しています。
2013年11月に、マイクロソフトは「将来SHA-1はサポートしなくなる」事を発表、Google も「2014 年末からSHA-1 証明書に対して警告を表示する」と表明しています。

すみやかにSHA-2に以降しましょう!
SHA-2 への切り替えは無償

サイバートラストではSHA-2 のSSL サーバー証明書をご提供していますので、すぐにご利用いただけます。
また、現在 SHA-1 のSSL サーバー証明書をご利用中の場合は、無償でSHA-2 へアップグレード可能です。

SureServer EV 製品情報はこちら

業務で利用する端末を確実に把握する!

業務で利用する端末を確実に把握する!

会社支給端末より高機能な個人端末を業務で使っても良いか?

矢印

セキュリティに穴を作ってしまうシャドーIT
業務効率を高めるため、個人端末が業務で「勝手に」使用されることを「シャドーIT」と呼びます。 セキュリティに" 穴" を作ってしまい、紛失時の対応遅れや犯罪者から攻撃されるリスクが高まります。
業務で利用される端末を把握することが重要

社内の情報資産、機密情報にアクセスできる端末を会社側で把握・管理してください。不正アクセスを未然に防ぐことはもちろん、端末紛失時などに発生元を素早く突き止め、対応もできます。

情報資産へのアクセス可能な端末を統制しましょう
モバイルの一元管理を実現

情報資産へのアクセス設定をIT 担当者側が一括してコントロールできるため、社内ユーザーが意識することなくセキュリティの強化が可能です。端末紛失時などには、管理画面からの簡単な操作で発生元の端末を社内ネットワークから切り離すことができます。

サイバートラスト デバイスID 詳細はこちら

IT を専門家の目で定期的に診断する!

IT を専門家の目で定期的に診断する!

いままでサイバー攻撃を受けたことがないので大丈夫だと思って良いか?

矢印

潜む" 攻撃" を洗い出す
昨今のサイバー攻撃は「目立たない」がトレンド。攻撃を受けている事を企業が把握すれば、対策を施されてしまうためです。自社のセキュリティを定期的に見直すことは、セキュリティの"穴" を見つけるほか、すでに行われている攻撃を洗い出すこともできます。
サイバートラスト脆弱性診断サービス

専門家がネットワークやWebアプリケーション、スマートフォンアプリの3 視点で、IT システム全体の" 抜け道" を洗い出します。
洗い出された脆弱性に対し、豊富な経験、知識を基にし、" 今後" を考えた適切なセュリティ体制をアドバイスします。

情報資産へのアクセス可能な端末を統制しましょう
脆弱性診断サービス 詳細はこちら
  • 前の記事へ
  • HOME
  • 次の記事へ