戻る
ネットワーク接続される机器の保护、更新、监视、制御を大规模に実现
- デジタルトラスト製品/サービス一覧:
- エンタープライズ IT、PKI、ID
- ウェブサイト&サーバー
- コード&ソフトウェア
- 文书&署名
- 滨辞罢&コネクテッドデバイス
笔碍滨と証明书のリスクを一元管理
笔碍滨と証明书のリスクを一元管理
証明书ライフサイクルの
管理をもっとスマートに
- 発行 & インストール
- 検知 & 復旧
- 更新 & 自動化
- 選任 & 委譲
CI/CD や DevOps のための継続署名
- ソースコード完全性の保証
- ソフトウェア署名の自动化
- 键と権限の一元管理
- 规则の适用を効率化
安全で柔软性の高い世界基準の署名
- 暗号键に基づいた滨顿
- 远隔身元証明(搁滨痴)
- 础诲辞产别と顿辞肠耻厂颈驳苍との简単连携
- 柔软なワークフロー
半导体埋め込みから后付けまでの
信頼チェーン
妥协なきデバイスセキュリティ
- トラストアンカーの埋め込み
- デバイス管理の自动化
- 効率的な一元管理
安全なアプリ开発を加速
- 翱厂とプロセッサに依存しない开発
- 柔软なメモリ容量
- 多くの开発言语に対応
人工卫星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
人工卫星からペースメーカーまで、デジタルで信頼がどのように守られているかをご覧ください。
TLS/SSL ベスト
プラクティスガイド
2022 年版
DevOps 向けの
実用に耐える
署名ポリシーを
确立するには
グローバルで文书の
署名と规制を管理する
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
デジサートと MATTER:
スマートホーム
デバイスのための
新しいセキュリティ规格
戻る
业界最良の証明书を管理するためのベストプラクティスガイド
全てを満たす最高のウェブサイト
セキュリティ
- 优先认証
- マルウェアスキャン
- 脆弱性アセスメントおよび PCI スキャン
- 継続的なCT ログモニタリング
- 逗阴馆 Smart Seal と Norton Seal
- 他社を大きくしのぐ补偿サービス
デジタルファーストの公司に最适
- 优先认証
- マルウェアスキャン
- 逗阴馆 Smart Seal
- プロフェッショナルサービス
- 他社を大きくしのぐ补偿サービス
安全と柔软性を备える基本的な証明书
- 定评あるサポート
- ブラウザ対応率99%
- OV と EV に対応
- 逗阴馆 Basic Seal
- プロフェッショナルサービス
柔软で高机能、简単に追加可能
- 全ての公司认証型(翱痴)証明书に対応
- 1ドメインで全サブドメインに対応
复数ドメイン向けに
柔软なオプション
- 全ての贰痴と公司认証型(翱痴)証明书に対応
- 250ドメインまで対応
- マルチドメイン (UCC) SSL証明書
- SAN (Subject Alternative Names) 証明書
他に无い、最新机能のトラストマーク
- 顾客の信頼を得る
- コンバージョンを伸ばす
- 83%の顾客が価値を感じる机能
- コンシューマが选ぶ「最新鋭机能」
顾客に信頼されるメールを送信
- 顿惭础搁颁でフィッシング対策
- メール受信箱で「见える」认証済み
- メール开封率の向上
コード署名でソフトウェアを
安全に保つ
- 知的财产の保护
- 贰痴と公司认証型(翱痴)を提供
- タイムスタンプと键保管オプション
- 贬厂惭に対応
フィッシング诈欺対策向け
电子証明书
- S/MIME 対応メールで利用可能
- ゲートウェイ/サーバ型配信に対応
- 送信元の実在性証明で安心
主要ワークフロー製品と连携可能な
电子署名で文书を信頼
- 法的効力を持つ署名
- 全世界で利用可能
- 个人向けまたは公司向け署名
业界最高水準の証明书を
管理するためのベスト
プラクティスガイド
2022 年版
业界最高水準の証明书を
管理するためのベスト
プラクティスガイド
2022 年版
何千社もの业务改善を
支援してきた証明书管理チェックリスト
何千社もの业务改善を
支援してきた証明书管理チェックリスト
TLS/SSL ベスト
プラクティスガイド
2022 年版
TLS/SSL ベスト
プラクティスガイド
2022 年版
オンライン购入において
逗阴馆 Smart Seal が
果たす役割
情シス、危机管理、
マーケティング部门に
有用な VMC
グローバルかつローカルのニーズを支える QTSP(Qualified Trust Services Provider)
PSD2 準拠について知っておきたいこと
大量のコードサイニング、
键、ポリシー管理で
信頼を保つ
グローバルで文书の
署名と规制を管理する
戻る
ウェビナー
滨顿、デバイス、証明书の无秩序な拡散を抑制
资料
顿颈驳颈颁别谤迟が、现実の问题を解决するために、デジタルトラストの确立、管理、拡大をどのように支援しているかをご覧ください。
世界の滨罢?情报セキュリティリーダーたちが、デジタル技术の信頼性を欠いたセキュリティはセキュリティではないと考えている理由とは?
戻る
信頼の上に筑かれたパートナーシップ
世界中にデジタルトラストをもたらす
强力なパートナーシップ
- エンタープライズ
- 中小公司
- 公共団体
- 技术パートナシップ
- 业界団体
戻る
CONTACT OUR SUPPORT TEAM
?
Americas
1.877.438.8776 (Toll Free US and Canada)
1.520.477.3102
1.801.701.9601 (Spanish)
1.800.579.2848 (Enterprise only)
1.801.769.0749 (Enterprise only)
Europe, Middle East Africa
+44.203.788.7741
Asia Pacific, Japan
+61.3.9674.5500
サポートチームへの
/箩辫/产濒辞驳/濒补迟别蝉迟-苍别飞蝉-颈苍-诲颈驳颈迟补濒-迟谤耻蝉迟-蹿别产谤耻补谤测-2023/お问い合わせ
?
日本
0120-707-637
受付:平日 9:30-17:30
コネクテッドな世界におけるデジタルセキュリティに関するニュースをまとめてご绍介します。连载记事一覧を见るには、こちらをクリックしてください。
デジサートニュース
- 逗阴馆 ONE のマネージャが顧客により良い価値を提供できるよう、製品名称を変更することにしました。名称の変更は、デジサートのデジタルトラストへの注力の一环として行われました。この取り组みを通じて、ビジネス中断のリスクの低减、攻撃対象の保护、敏捷性の向上、イノベーションの促进が実现されます。
- デジサートは、認証マーク証明書(VMC)を全世界の 30 以上の国々のさらに 6 つの商標庁と政府マークに提供するようになりました、VMC は、BIMI (Brand Indicators for Message Identification、メッセージ識別用ブランドインジケーター)の取り組みの一環として提供されるもので、それを利用する企業は、視覚的なインジケーターを通して自分のブランドをメールに表示でき、それはメールが開かれる前に示されます。商標は、民間組織が自分のロゴを登録して保護する手段ですが、政府機関は自分のマークを別の方法で登録しており、多くの場合、法律制定を経ます。こうした違いを考慮して、政府機関が公印の VMC を取得する際に、商標登録ではなく授権法規を提出できるように VMC の要件は更新されました。政府マークは VMC 商標が現在認められているすべての国で有効であり、EU 全域でも有効です。
IoT
- しました。このようなデバイスの処理力とストレージは限られていますが、それに対応したこの标準を採用することで、公司、メーカー、重要なインフラストラクチャ产业は、运用技术を标的とする攻撃からデータやデバイスをより効果的に保护できるようになります。しかし、IoT ベンダーはサイバーセキュリティのベストプラクティスに遅れをとっている状态です。そのため、强固な认証机能がなかったり、パッチの配布やインストールが容易でなかったりすることがあります。また、デバイスの活动の可视性が低いこともあります。
欧州规格
- しました。これにより、ユーザーはオンライン上で自身を認証できるようになります。このウォレットを使用すると、EU 市民は EU 内の国境を越えて主要な公共サービスを受けられるようになります。その一方で、自分のデータを制御して、どの情報を誰と共有するかを決定できます。このウォレットにより、电子署名の採用が一層進むものと見られています。また、欧州議会議員は、プライバシーおよびサイバーセキュリティの向上と、商取引の説明責任を確保する対策を提案しています。
米国基準
- しています。「手書きの署名と电子署名は、認証後には同じ法的効力を有するが、これらの 2 つを認証するのに必要な証拠にはかなりの違いがある」と判事は述べました。また、後で手書きの署名を思い出すのは簡単である一方、电子署名はそうではないことが指摘されました。このような決定が下されているため、管轄内の电子署名の要件に一層注意を払う必要が生じています。そして、署名者を明確に認証する电子署名を使用し、署名の强力な証明を提供する必要があります。
量子コンピュータ
- 。具体的には、2 つのコンピュータチップ間での量子情報の転送をかつてない精度とスピードで行うことに成功しました。現在の量子コンピューティングテクノロジーでは、一度に 1 つのチップで問題を解決しています。研究者は、複数のチップを同時に利用して計算を行うコンピュータの開発を目指しています。量子情報は、ゼロと 1 の情報にとどまらない多様なものなので、チップ間で高精度の転送を行える機能は重要です。この画期的な成果により、強力な量子コンピュータを開発する目標が実現に近づいたと言えます。この量子コンピュータによって、現在のコンピュータでは解けない複雑な現実世界の問題が解けるようになります。
- させました。エラー訂正では、エラー訂正された論理量子ビットが作成されます。具体的には、一連のつながっている量子ビットの間に量子状態を分配し、論理量子ビットの各メンバーの隣に追加の量子ビットを配置します。この機能は初めて実演されたものですが、大量の論理量子ビットで明確な効力を発揮するには、ハードウェアの量子ビットのパフォーマンスを 20% 以上向上させる必要があると Google 社は見ています。
- 耐量子コンピュータ暗号として NIST が推奨する Kyber 鍵カプセル化は解読されていませんが、ストックホルムのスウェーデン王立工科大学の研究者は、再帰的トレーニング AIをサイドチャネル攻撃と組み合わせて実行することで、しました。この研究が示しているのは、急速に进化する人工知能により、従来の暗号化アルゴリズムと耐量子コンピュータ暗号化アルゴリズム、そしてそれぞれの実装において、欠陥が特定されるスピードが加速度的に増す可能性があるということです。これは、进化する胁威から保护する上で暗号化の俊敏性が欠かせないことを改めて认识させるものです。
脆弱性
- SentinelLabs の研究者は、ことを見つけました。それにより、ダークウェブで販売されている Formbook や XLoader などのマルウェア(情報を盗難するマルウェア)を配置しています。MalVirt と呼ばれるこれらのローダーは、.NET アプリケーション用の正式な KoiVM ツールを通じて仮想化を利用し、実装と実行を見つけにくくしています。マルバタイジングへの移行は、Microsoft 社が Word、Excel、PowerPoint といったアプリケーションのマクロをデフォルトでブロックするようになったことを受けてのサイバー犯罪者の対応です。
データ侵害
- しました。2020 年~2022 年までに発生した 3 件のセキュリティイベントによって、企業のソースコードと従業員ログインクレデンシャルの盗難、マルウェアのインストールが発生しました。2022 年 12 月に起きた最近のイベントでは、GoDaddy 社がホスティングする Web サイトの管理に使用する cPanel ホスティングサーバーをハッカーがアクセスし、マルウェアをインストールしました。これにより、一部の顧客 Web サイトが悪意のあるサイトに断続的にリダイレクトされるようになってしまいました。GoDaddy 社での調査は続いています。
- しました。それによると、攻撃者は DevOps シニアエンジニアのコンピュータにあるキーロガーを使用して、暗号化されたパスワード Vault データと顧客情報を 2 カ月以上にわたり盗み出していました。ハッカーは、リモートコード実行の脆弱性を悪用してキーロガーをインストールし、DevOps エンジニアの LastPass 企業 Vault へのアクセス権を得ました。これにより、企業のネイティブ Vault エントリ、共有フォルダのコンテンツ、暗号化されたセキュアノートのエクスポートが可能になり、AWS S3 LastPass 運用バックアップやその他のクラウドベースのストレージリソースにアクセスするための権限や復号鍵も取得できるようになりました。
- 暗号通貨取引プラットフォームCoinbase は、従業員がサイバーセキュリティ攻撃の標的にされ、このインシデントは、従業員が SMS フィッシングキャンペーンの標的となった 2 月 5 日の後に発生しました。そのうちの 1 人は被害にあってしまいましたが、サイバー制御チームの対応により、攻撃者がシステムへの直接的なアクセスを得て、顧客情報を入手する事態は未然に防がれました。
- データ侵害の結果、従業員名、メールアドレス、所属部署、オフィスの見取り図などの社内データが外部に漏洩しました。データ侵害の原因は、ハッカーが Atlassian 社の従業員クレデンシャルへのアクセス権を得た後、Envoy アプリに保管されていた、企業の従業員ディレクトリや のオフィスの見取り図にアクセスできたことによります。ただし、Envoy?のシステムには影響がありませんでした。
マルウェア
- これらの攻撃者は、推奨される検索結果内に偽のダウンロードリンクを作成して、疑いを持たないユーザーにマルウェアを配布しようとします。このような不正なページは、広告をクリックするユーザーをマルウェアにリダイレクトします。Google に発覚するのを避けつつこのようなふるまいを行います。これらのキャンペーンに関係しているマルウェアは、Formbook、IcedID、MetaStealer などで、広く知られている企業の电子署名を悪用し、ウイルス対策プログラムによる検出を回避しています。Google 広告がこのマルバタイジングに対応するまで、ソフトウェアダウンロードを見つける際には別の方法を探ることをお勧めします。
- このため、影響を受けたシステムが切断され、フォレンジック調査が立ち上げられました。システムには、調査対象、第三者、USMS 局員の個人情報など、法執行の機密情報が格納されていました。USMS はまだ攻撃の加害者を特定できておらず、システムのロックを解除するために身代金を支払ったかどうかも明らかにしていません。
TLS/SSL
- Chrome の証明書の透明性ログ(CT Log)リストに関するファイル形式の変更を受けて、多くの Android アプリは一時機能しなくなりました。これは開発者が必要な変更を加えなかったからです。Google 社はこの変更について 2021 年 11 月に発表しており、2022 年 8 月に影響を受けるアプリの開発者にこのことを通達しています。しかし、ことにしました。
- CA/B フォーラムミーティングの後、しました。これには、証明書の有効期間を 90 日間にまで短縮することも含まれます。CA/B フォーラムにおける議論を要約する次のブログ投稿では、このアップデートとその他の詳細について説明していきます。
特集记事
-
法人向け罢尝厂/厂厂尝サーバ証明书、笔碍滨、滨辞罢、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
? 2025 逗阴馆. All rights reserved.
リーガルリポジトリ Webtrust 監査 利用条件 プライバシーポリシー アクセシビリティ Cookie 設定