-
社員に対する年末年始のセキュリティ喚起を忘れずに。
当社は、今のところは細々と主に中小事業者向けにセキュリティ関連の仕事をしていますが(別に、細々としたくて細々としているわけではありません(笑))、年始には、必ず誰かからセキュリティ関連のトラブル対応の問い合わせをいただきます。 今まで... -
【3年ごとに点検を!】御社のWebサイトとメールサーバに問題がないか再点検しよう!
会社を経営していると、あるタイミングでレンタルサーバを借りて、自社のオリジナルドメインを保有し、Webサイトとメールサーバを使えるようにしますよね。作った当初は結構嬉しいものですが、Webサイトについては中身は更新しても全体のデザインやセキ... -
パソコン・タブレット・スマホは、どうやって処分するのが安全か?
パソコン・タブレット・スマホはどうやって処分すればいいんでしょうか?漏れて困るデータはないけど、漏れたら困るので、やっぱり破壊するしかないんですかね。。。 こんな相談を受けることが多々あります。実際、自分でドリルとかで穴をあけて処分す... -
一部環境からメールが届かない原因はSSL証明書(ECC)の種類だった
以下のような3点セットのエラーがメールログに出る背景はいくつかありますが、私がネットで調べる限り(英語・日本語)、今回の背景に該当する記事はありませんでしたので、記事にしておきます。 SSL_accept error warning: TLS library problem lost co... -
SSL証明書は意外に種類が多く選ぶのに困る?
SSL証明書に関連して、「社内のIT管理の担当者だけれども、エキスパートではない」という方にいただく質問として多いものは、以下のとおりです。 【暗号化の必要性】問い合わせフォームやクレジットカードを入力する画面だけ、HTTPSにすればよいのでしょ... -
情報処理安全確保支援士に登録するかどうか
2017年から従来の情報セキュリティスペシャリスト試験が国家資格付与のための試験になり、情報処理安全確保支援士試験と名前が変わりました。もともと中小企業のセキュリティ関係の仕事はしているので、知識の確認もかねて受験しました。幸いにも実務知... -
EV-SSL証明書を約2万円/年で発行した手順
EV-SSL証明書とは、証明書の中でももっとも厳格に審査されたものです。詳細は、各種ネット上の資料に譲りますが、簡単にいえば、ブラウザのアドレス表示の部分が緑色になるものです(参考:シマンテックの該当ページ)。 SSL証明書の目的は、一般に2つ... -
SSL通信のしくみを擬人化してみる
SSL通信ってどういう仕組みなの?というのは昔からよく聞かれます。少しわかりやすく例えてみたいと思います。SSL通信というのは、要するに二人だけ(クライアント<パソコンなど>とサーバ)の秘密の話を作ることなので、暗案都(クライアント)さ... -
SSL証明書の選び方
会社のウェブサイトに問い合わせフォームを設置したり、ショッピングサイトを制作する場合、SSL証明書を取得することをお考えになろうかと思います。一口にSSL証明書といっても、いろいろなタイプがあり、それぞれに特徴がありますので、今回はそのあた... -
企業のセキュリティ担当者が社員に意識させるべきパスワードの桁数
最近、不正アクセスによる情報漏れが頻繁にニュースで報じられています。企業のセキュリティ担当者にとっても悩ましい問題だと思います。昨年度の不正アクセスの被害状況をまとめた、情報処理推進機構のサイトによると、以下のように、「不明」が大半を...
