Bizコンパス

ネット

3種類のサーバー証明書「DV」「OV」「EV」の違いは?

今知っておきたいITセキュリティスキルワンランクアップ講座第12回

3種類のサーバー証明書「DV」「OV」「EV」の違いは?

サイトをHTTPS化するにあたって「サーバー証明書」が必要になります。DV/OV/EVという3種類に分類されますが、それぞれどのような違いがあるのでしょうか。

フィッシング被害者にならないのは、運がいいだけ?

さらに巧妙になるフィッシングを防げるか

フィッシング被害者にならないのは、運がいいだけ?

本物そっくりの銀行やオンラインショッピングの偽サイトでログイン情報を盗むフィッシング。近年は完成度が高く巧妙でだまされるのも無理はないといえるレベルだ。

なぜサイト全体をHTTPS化する必要があるのか?

今知っておきたいITセキュリティスキルワンランクアップ講座第11回

なぜサイト全体をHTTPS化する必要があるのか?

最近ではサイト全体をHTTPS化することが、必須とされるようになってきました。今回はなぜその必要があるのかについて、解説してみたいと思います。

あなたのパスワード漏れています~今どきのユーザー認証事情

利用者・開発者・運営者が知っておくべきパスワードの裏側

あなたのパスワード漏れています~今どきのユーザー認証事情

今やパスワードは漏れていることを前提に運用しなければならないという状況になっている。今回は利用者・開発者・運営者が知っておくべきユーザー認証の話題を取り上げる。

NISTのガイドラインでは、パスワードにどのような要件を求めているのか?

今知っておきたいITセキュリティスキルワンランクアップ講座第10回

NISTのガイドラインでは、パスワードにどのような要件を求めているのか?

NISTの「電子認証に関するガイドライン」(SP800-63) では、パスワードに関して様々な要件が書かれています。今回はその要件について詳しく見ていきます。

画像が原因でマルウェアに感染。ステガノグラフィー技術とは

高度化するマルウェアの攻撃手法に迫る第1回

画像が原因でマルウェアに感染。ステガノグラフィー技術とは

「ステガノグラフィー技術」を使えば、画像にマルウェアのコードが埋め込める。既存のファイアウォールで認識できず、システムにマルウェアが送りこまれる恐れもある。

Googleが提供するブラウザ拡張機能「Password Checkup」

今知っておきたいITセキュリティスキルワンランクアップ講座第9回

Googleが提供するブラウザ拡張機能「Password Checkup」

Googleは2月、Webサイトのログイン時に、ID・パスワードの安全性をチェックするブラウザ拡張機能「Password Checkup」を発表しました。今回はこの機能について紹介します。

国の一斉調査直前!IoT機器を“最低限”守る7つのポイント

IoT機器の守り方Tips第1回

国の一斉調査直前!IoT機器を“最低限”守る7つのポイント

総務省が所管する情報通信研究機構が、セキュリティの甘いIoT機器への侵入を実施するようです。IoT製品への対策を最低限どのように取ればいいのか、解説します。

おすすめのパスワード管理ソフトは?

今知っておきたいITセキュリティスキルワンランクアップ講座第8回

おすすめのパスワード管理ソフトは?

パスワード管理ソフトは、商用ソフトからフリーソフトまで様々なものがあります。どれを使うべきなのか、今回は4つのソフトを比較し、その選択基準を考えてみます。

ブラウザにパスワードを保存するのはアリなのか?

今知っておきたいITセキュリティスキルワンランクアップ講座第7回

ブラウザにパスワードを保存するのはアリなのか?

主なブラウザにはWebサイトへのログイン時のパスワードを保存する機能があります。この機能を使うことで、実際にどのようなリスクがあるのか、使って良いのかいけないのかを考えてみます。

「Have I Been Pwned?」でパスワード流出を確認する方法

今知っておきたいITセキュリティスキルワンランクアップ講座第6回

「Have I Been Pwned?」でパスワード流出を確認する方法

前回はパスワードの流出をチェックするサービス「Firefox Monitor」を紹介しましたが、今回はそのデータベース提供元である「Have I Been Pwned?」を解説します。

パスワードの流出をチェックする「Firefox Monitor」とは?

今知っておきたいITセキュリティスキルワンランクアップ講座第5回

パスワードの流出をチェックする「Firefox Monitor」とは?

自分のパスワードが流出していないかどうかを確認できるWebサービス「Firefox Monitor」が、9月からスタートしました。今回は、その使い方をガイドします。

APIで失敗してしまう企業の傾向とは

世界を動かす「APIエコノミー」とは何か第3回

APIで失敗してしまう企業の傾向とは

API市場は今後も成長が予想されるが、ノーリスクでチャンスが転がっている訳ではない。最終回では、APIで失敗しないために意識しておきたい3つのリスクと対策を述べる。

「TikTok」大流行はなぜ起こったのか?

ITサービスの最新動向に迫る第12回

「TikTok」大流行はなぜ起こったのか?

アジア各国の若者を中心に大流行している中国発の動画共有アプリ「TikTok」。日本国内でも瞬く間に人気を得たが、なぜこのサービスはなぜヒットしたのか。その理由を探る。

「パスワードの使い回しをしない」だけで十分なのか

今知っておきたいITセキュリティスキルワンランクアップ講座第4回

「パスワードの使い回しをしない」だけで十分なのか

バージニア工科大学が発表した研究によると「パスワードの使い回しをしない」だけでは、不正ログインの対策には不十分といいます。では、どんな対策が必要なのでしょうか。