セキュリティトピック

フロスト&サリバンのレポートで、ハイアシュアランス(高価値)の証明書とeコマース収益との関連性が指摘される

フロスト&サリバン社の最新のホワイトペーパーによれば、世界中で電子決済の利用が増える中、オンライン詐欺に対する懸念も増大しています。一日617万件のデータがサイバー犯罪によって盗まれている現在、インターネット上で事業を行う企業にとっては、顧客からデジタル上の信頼を獲得するか、または収益を減らすかの選択肢しかありません。なぜなら、データ漏洩の危険が判明したらそのサービスの利用を止める、と回答した人が48%にも上るからです。

暗号化のしくみを深く理解している人は多くなくとも、それがオンラインにおいてデータとプライバシーを保護する役割を果たすということは理解されるようになってきています。2018年より、Google ChromeとMozilla Firefoxのブラウザで、TLS/SSLサーバ証明書のないウェブサイトは安全ではないという警告を表示するようになっています。そしてオンラインに詳しい消費者なら、オンラインバンキングやショッピング、または情報検索などを行うにあたり、以下が安全なサイトの印であるということを知っているようになってきました:

  • アドレスバーの HTTPS
  • アドレスバーに鍵マークが表示されているかどうか、また企業名や電子証明書の詳細を確認できるかどうか
  • アドレスバーに緑の鍵マークや企業名が表示されているか、またはウェブページにセキュアドシールが表示されているか

そこでオンラインビジネスおよびIT関係者にとって重要になるのが、信頼の構築と維持に役立つTLS/SSL証明書をいかにして選択するかということになってきます(結論から言うと、価格だけを基準に選ぶべきではありません)。

フロスト&サリバンのホワイトペーパー「世界のTLS証明書認証局の市場 - エンタープライズユーザのための主なインサイト」では、企業ブランドと消費者を守るための認証局の選び方で検討すべき5つことが紹介されています。ぜひダウンロードしてお読みください。

原文はこちら

億単位のIoTデバイスの安全を実現するデジサートのスケーラブルなPKIソリューション

億単位のIoTデバイスの安全を実現するデジサートのスケーラブルなPKIソリューション

インターネットに接続された何千ものデバイスがデフォルト設定のまま使用されるとそれらは攻撃に対して非常に脆弱です。新しいガジェットを利用したい気持ちでいっぱいな時、例えば新しいルーターを導入しようとしている時、人はネットワーク設定やパスワードの安全性に配慮することを忘れてしまいます。

続きを読む

NISTによる“IoTへのDDoS攻撃の緩和”研究への参画

NISTによる“IoTへのDDoS攻撃の緩和”研究への参画

Internet of Things(IoT)機器の爆発的な成長は、製造業者と消費者にとっての恩恵でした。オンライン化される製品は実に多くあり、その開発には終わりが見えそうもありません。おそらくあなたは、卵ケースやごみ箱がインターネットに接続されることになろうとは考えもしなかったと思いますが、これらは現実に起きています。しかし残念ながら、“良いこと”として始まった物事は、一転して“悪いこと”となるのも早いものなのです。

続きを読む

IoTのための4つの考察

IoTのための4つの考察

ガートナー社は、IoTに接続されるデバイスの数は2020年までに250億個に上ると見込んでいます。そしてこれは、データを暗号化せずに送信するデバイスが数十億個存在するかもしれないことを意味します。医療機器、高エネルギー機器、個人データを含む機器などの価値の高いターゲットがこれらのデバイスに含まれている場合、データ漏洩のリスクは天文学的なものになります。

続きを読む

コミュニティに参加

Symantec Connect(シマンテックブログ)でセキュリティに関する議論に参加

COMMUNITY

脅威インテリジェンスについて Twitter @Threatintel をフォロー

SYMANTEC ON TWITTER

YouTube チャンネルでシマンテックウェブサイトセキュリティのビデオを見る

SYMANTEC ON YOUTUBE