サイバートラスト

メールマガジン
RSSフィード

サイバートラストニュース 2018年7月号

2018 年 07 月 26 日
 サイバートラストニュース

こんにちは。 サイバートラストニュース編集部の廣田です。 ご好評いただきました、常時SSLシリーズも最終回です。

最終回は、当社情報セキュリティコンサルタントによるコラムをお送りします。

常時SSLシリーズバックナンバー:
第1回 常時 SSL とは何か? / 第2回 常時 SSL のメリットと注意点 

 必読シリーズ「常時 SSL」第 2 回 常時 SSL のメリットと注意点

2018年5月に施行された、GDPR(General Data Protection Regulation:EU一般データ保護規則)により、 「個人情報」の保護に関し、改めて意識することになりました。

施行により、多くの法人が「システム」で取り扱うデータ保護・管理における対策を整える必要が出てきました。 見落としがちですが、「通信」の保護・管理をすることも 「個人情報」を保護する重大な対策に繋がるということにお気づきでしょうか。

併せて、近年ではウェブサイトをはじめとした、通信サービス上の重大脅威が頻発しています。 経済産業省所轄の独立行政法人情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2018」においても、 様々な攻撃手法による個人情報や企業の重要情報の窃取が、報告されています。

このような重大脅威対策として、IPAでは「常時SSL」化の流れが世界的に広がっていることを指摘し、 「SSL/TLS暗号設定ガイドライン」を公開し、適切かつ標準的なセキュリティ対策であることを示しています。

ガイドラインでは、サーバ構築者、管理者を対象とし、 SSL/TLS 通信での安全性と可用性(相互接続性)のバランスを踏まえた技術知識やサーバ設定方法がまとめられており、 各種動向を踏まえて設定基準の見直しが適宜実施されているのです。

また、SSL/TLS に対して重要でより有効な技術であることを意識しているのは サーバ構築者、管理者だけではありません。 ウェブサイト利用者側においても、SSL/TLS 通信を意識し、注意して利用する傾向がみられます。 法人の多くは、常時SSL化に対して慎重傾向ですが、 2018年4月5日の内閣サイバーセキュリティセンターサイバーセキュリティ戦略本部が発表した「重要インフラにおける情報セキュリティ確保係安全基準等策定指針(第5版)」において、 中央省庁にて情報セキュリティ対策を規定する「統一基準」の見直し、 全ウェブサイト及び電子メール通信の暗号化対応の義務化を明記することが発表されました。

このように、今年に入り常時SSL化が加速していくなか、 どのように安心・安全な情報セキュリティ対策をすればいいのか分からないとのお声にお応えし、 当社ではPKI技術者による常時SSL化の導入・運用・技術的サポートや、 情報セキュリティコンサルティングによるリスク・有効性評価や 運用ガイドライン策定等のご支援を実施しております。


●情報セキュリティのルールづくりは「プロ」にお任せください!
 情報セキュリティコンサルサービス詳細はコチラ
●TLS/SSLサーバー証明書詳細は以下よりご覧ください
SureServer / DigiCert


お問合せ、ご相談はお気軽に以下のお問い合わせフォームまで。


導入事例紹介
一般財団法人日本情報経済社会推進協会(JIPDEC)様

一般財団法人日本情報経済社会推進協会(JIPDEC)様では、同法人が運営する合計20のWebサイトに当社EV SSL証明書(SureServer EV)を導入し、常時SSL化するというプロジェクトを積極的に推進いただきました。

<導入事例はこちら>

https://www.cybertrust.ne.jp/casestudies/ssl/jipdec.html


EV(Extended Validation)証明書(以下:EV証明書)
国内シェア1位!

イギリスの調査会社Netcraft社が7月に発表した日本市場のEV証明書に関する調査データが明らかになり、国内市場において、サイバートラストが発行するEV証明書の枚数シェアが44%のNo.1 となりました。

SureServer(EV SSL/TLS証明書) / DigiCert (EV SSL/TLS証明書)


 セミナー・イベント情報

【開催予告】
シングルサインオンで変わる!
テレワークにおける利便性とセキュリティの両立(仮)

オリンピックイヤーに向けて行政からもテレワークの導入が推奨されています。マルチデバイス、マルチクラウド時代におけるテレワーク導入についてご説明します。


日 程:9月6日(木)、9月12日(水)

時 間:14:30受付開始、15:00セミナー開始

場 所:サイバートラスト株式会社

主 催:株式会社インターナショナルシステムリサーチ、サイバートラスト株式会社

※その他詳細は決まり次第、両社のホームページでお知らせいたします。

【開催直前】
エッジ AI コンピューティングとクラウド連携で実現する
IoT マネジメントセミナー

日 時:7月27日(金)14:00~16:45 (受付開始 13:30)

場 所:日本マイクロソフト株式会社 関西支店 セミナールーム2

主 催:ソフトバンク・テクノロジー株式会社


 編集後記

必読シリーズ!「常時SSL」も今回が最終回となりました。

Chrome68もリリースされ、常時SSL化へ待ったなしの状況になりました。 今一度、WEBサイトをご確認ください。

ご不明点などはお気軽に当社まで。 ご連絡、お待ちしております。

全国で暑さが日を増すごとに厳しくなりますので、 くれぐれもお身体ご自愛くださいませ。

最後までお読みいただき、有難うございます。


  • 前の記事へ
  • HOME