セキュリティ対策

緑色のアドレスバーの暗号化「SSLサイン」リリース

緑色のアドレスバーのSSL暗号化メールフォーム

緑色のアドレスバーの暗号化「SSLサイン」リリース

暗号の2010年問題への対応が必要な今年。

2010年1月には768bitSSL暗号解読がされました。そして1024bitという皆さんがお使いの多くの暗号技術も時間の経過とともに強度が弱まっていく宿命にあります。

SSLサインは、鍵長2048bitを前提とした充実したメールフォームにより、あなたのビジネス成果率をアップしよう!というサービスです。

セキュリティへの投資は後回しになりがちですが、「儲けたら投資する」のではなく、「儲けるために投資する」ことの重要性を検証してみて下さい。

静岡発!緑色のアドレスバーの暗号化【SSLサイン】 << HPを見る

投稿者:しずまち

緑色のアドレスバー「EV SSL証明書」って?

緑色のアドレスバー「EV SSL証明書」

緑色のアドレスバー「EV SSL証明書」って?

ホームページを閲覧した時に、「緑色のアドレスバー」を見掛けたことはないですか?これはホームページの「確かさ」を、一目で見て分かる仕組みとして注目される「EV SSL証明書」です。

EV SSL証明書では、緑色のアドレスバーが表示され、これまでのSSLサーバ証明書より、分かりやすい形で安全性を「見える化」しています。

そのEV SSLを導入すれば、入力したデータを情報漏えいから守れ、そのことを皆が見分けやすいのですから、コンバージョン率(成果達成率)の向上につながります。それが最大のメリットです。

さあ、皆で考えよう!!データは大事ですから。
私たちも今、「EV SSLの必要性」をどのように伝えるべきか考えています。

投稿者:しずまち

ワードプレスのバージョンアップは簡単です

ワードプレスのバージョンアップは簡単です

WordPress(ワードプレス)の簡単バージョンアップ手順

サーバにインストールされたシステムの宿命、『脆弱性』との戦い

弊社は、CMS、オープンソースに分類されるシステム活用を推奨しています。

2005年頃から、もう既に『脱、静的サイト』時代になっているからです。
それは・・・・・、ホームページの要素として、「デザイン」「SEO」「コンテンツ(写真、コピー)」に「Flash」「動画」「映像」が加わり、さらに「携帯サイト」にも「スマートフォン」「iphone」「アンドロイド携帯」、そしてついに登場した「iPad」などなど。
インターネット上で企業が情報発信をするにあたって、意識をしておかないとならない内容がどんどん増えているからCMS導入は必須です。

WordPress(ワードプレス)がおすすめな理由

脆弱性への対応を重視したシステムです!

システム販売の事を考えて、機能性・便利さを訴える「簡単更新システム」は数多くあります。ただ、CMS導入にあたって重視すべきなのは、実は『簡単バージョンアップ体制』だと考えます。

WordPress(ワードプレス)は、専門知識がなくても脆弱性に速やかに対応できるようなバージョンアップ体制が整っています。

簡単バージョンアップ手順

WordPress(ワードプレス)の簡単バージョンアップ手順(1)

ログインして、「ダッシュボード」の上部に[WordPress 3.0 が利用可能です ! アップデートしてください。]と出ていませんか?
そのメッセージが出ていたら、クリック!!

“ワードプレスのバージョンアップは簡単です”の続きを読む

ユーチューブのIE6サポート打ち切りが意味すること

IE6サポートの観点から見るバージョンアップのすすめ

ユーチューブのIE6サポート打ち切りへの対応

IE8へのバージョンアップのすすめ(IE6サポート編)

お気づきではないかも知れませんが、Googleでは既に「YouTube(ユーチューブ)」など、一部のサービスでIE6のサポートを打ち切っています

<< 【IE6からIE8への移行(バージョンアップ)を推奨(NISC)】へ
昨日の記事でご紹介しました通り、脆弱性の問題解決の為にもIE8へのバージョンアップは必要なことです。

それが現在提供されている各サービスでもIE6など古いバージョンのブラウザはサポートが打ち切られていくことを考えるとバージョンアップは必須です。

本当はセキュリティの重要性を考えてバージョンアップしてくれると良いと思いますが、使い勝手も悪くなっていくことを考えれば、IE6をIE8へバージョンアップしましょう!との訴えをわかってもらえますか!?

投稿者:しずまち

IE8へのバージョンアップ手順

IE8へのバージョンアップ手順(1)

IE8へのバージョンアップ手順をご紹介します

結論から言えば、「会社のPC用ブラウザとしてInternet Explorer 6(IE6)をご使用の場合、IE 8への積極的なバージョンアップ」をお勧めしたいと思います。

「それじゃ手順を教えて!」と言われそうですので、参考にして下さい。

まずは、1.[スタート]ボタンから、2.[すべてのプログラム]を選びます。そして、[Windows Update]を選択します。

IE8へのバージョンアップ手順(2) “IE8へのバージョンアップ手順”の続きを読む

IE6からIE8への移行(バージョンアップ)を推奨(NISC)

IE6からIE8への移行を推奨(NISC)

IE6からIE8への移行を推奨(NISC)

旧型ブラウザーのバージョンアップをおすすめします!!

情報の出所は、内閣官房情報セキュリティセンター(以下、NISC)(What’s New 2010年6月17日 報道発表資料から)です。

NISCが、各府省庁に向けて、Internet Explorer 6(IE6)からIE8への移行(バージョンアップ)を推奨したとのことです。

推奨と言うよりは、実質的には移行を義務付けたと考えるべきだと思われます。

そういうことになった経緯としては、米国企業に対する2010年1月に行われたサイバー攻撃で、IE6等の旧型ブラウザーの脆弱性が悪用されたことにあるようです。

このことから、民間各企業もIE6からIE8への移行(バージョンアップ)に取り組む必要があると考えます。Google Chrome(グーグルクローム)や、FireFox(ファイヤーフォックス)あたりの導入を検討いただくのも良いでしょう。

投稿者:しずまち

ネット暗号の「2010年問題」徹底解説セミナー

ネット暗号の「2010年問題」徹底解説セミナー

本日、名古屋で開催されています日本ベリサイン社による「SSL技術セミナー」にいた参加しています。

SSLを中心とするネットセキュリティの最新動向など、企業・商店の皆さんに今年アドバイスをしていきたい内容が満載です。

しっかり勉強しています。

投稿者:しずまち
(会場受付にてブログ掲載許可をいただきました)

『暗号の2010年問題』への企業の取るべき対応

『暗号の2010年問題』への企業の取るべき対応

あまり聞いたことが無いと思います。一般の方にとってそれは異常なことではありません。それでは言葉に気をつけながら解説します。ここは専門家へのニュースサイトではないので、その点はご容赦下さい。

そもそも、『暗号化』とは?

暗号化とは、ショッピングカートやメールフォームなどに入れた個人情報等が抜き取られないようにかける鍵のことです。
かえって「SSL」と言ってしまった方が分かる方も増えているように思います。

ブラウザでの暗号化の見分け方
ブラウザでの暗号化の見分け方

「ブラウザ(HP閲覧ソフト)の右下の方に、鍵マークがないサイトに個人情報を入れない方がいいよ」と言われたことはありませんか?
その鍵マークは、SSLに対応出来ていると付きます。暗号化はフォーム等での最低限の安全のお約束なんです。

※専門的には、片道切符だという指摘もありますが・・・。このお話は割愛します。

それでは、暗号の2010年問題とは?

結論は、「暗号は時間が経過すると強度が弱まっていく宿命だ」ということです。

暗号アリゴリズムで意味のない文字列に置き換えている暗号化は、人間の手でその規則性を見つけ出すことは難しいですが、最近のコンピュータを持ってすれば、近い将来その規則性が突き止められてしまうというのです。

それは問題だ!だから、IT業界では、「暗号の2010年問題」と言っているのです。

どのように対処すべきか・・・

弊社のサーバをご利用いただいている皆様には現在、共用SSLにてサービス提供させていただいておりますが、弊社でも更に充実したサービスを検討しております。

有料or無料、要申込みor自動移行、など、どのようにしていくべきかを現在検討中ですが、方針が定まりましたらまたご案内させていただきます。

そこで1つの問題は、ショッピングカートやメールフォームが暗号化されていないまま設置してあるショップや企業サイトです。

この記事を見て「ピン!」ときたら、専門家に相談されると良いと思います。
そうです。まずは「ピン!」とくることが大事です。その上で間違った対応にならないように、信頼できる専門家に相談することだと思います。

静岡県内でHP制作をするウェブサクセスのCMSサーバサービス << HPを見る

投稿者:しずまち

Mac(マック)へのガンブラー攻撃でウィルス感染する?

Mac(マック)へのガンブラー攻撃でウィルス感染する?

Macのウィルス対策は必要?

Mac(マック)ユーザーの場合は、WebブラウザがIE(インターネットエクスプローラー)ではない場合が多いので、これまではガンブラー攻撃によるウイルス感染はしないものと思われてきました。実際、2010年1月頃までは感染報告はなかったようです。

ただガンブラー感染の原因に、「Webオーナーの管理の甘さ」と「デザイン会社の意識の低さ」があげられることが多いので、いろいろと情報を閲覧していると、Mac(マック)を対象にした攻撃は意識しておいた方が良いことに気づきました。

デザイン業界はマッキントッシュPC、通称Mac(マック)を使うことが多く、これまではウィルス感染とは無縁だったので、ウィルス対策ソフトが入っていないことが多いようで、悪気はないけれど「意識が低い」という状態に陥っているようです。

トレンドマイクロ社のよくある質問には次のように書かれています。

「ガンブラー攻撃ではAdobe Reader/Acrobatの脆弱性が使われることが確認されていますが、Adobe関連の脆弱性はMac版にも存在します。ガンブラー攻撃以外でもMacを対象にした攻撃が確認されています。専用の対策をおすすめします。」

Macユーザーの皆さんも注意しましょう。

↓過去のガンブラー等セキュリティ記事:
ウェブサクセスのブログの「セキュリティ」のカテゴリ << 是非チェックして下さい

投稿者:しずまち

ガンブラー(GUMBLAR)が猛威を奮う冬!

先週は寒波が襲い、昨日は5月の陽気・・・とどうなっているのか?と思う毎日ですね。

相変わらず新型インフルエンザも心配ではありますが、同じウィルスでもパソコンのウィルスが猛威を奮っています。

ガンブラー(GUMBLAR)が猛威を奮う冬!

もう何度かこのブログでもご紹介してきましたが、ガンブラー(GUMBLAR)の被害(感染報告)が後を絶ちません。

ガンブラー(GUMBLAR)とは、「改ざんされたホームページを閲覧するだけで、自動的に不正プログラムがダウンロードされてしまうウイルス」です。

このウィルスの問題は、(1)改ざんされていることは画面表示から判断することが困難、(2)感染すると被害者が加害者になる可能性があること、にあります。

警察庁のサイト内に「ガンブラーウイルスの感染に対する注意喚起について」がありましたので、そちらにあった対策をご紹介します。

  • ウイルス対策ソフトを導入し、常に最新のパターンファイルを適用しチェックを行う
  • ウイルスに感染していた場合は、ウイルス駆除後、パスワードの変更を行う
  • ウィルス対策ソフトのアップデートを日々行う

言い出せばきりがないのかも知れませんが、「注意をしないといけない」という意識が一番大きな対策だと思いますので、ホームページの管理者は気をつけておきたいことです。

店舗・企業広報にホームページを活用したり、情報を便利に得ることに使っている中で、危険も潜んでいることを知り、適正な活用が出来るように努めたいものです。

【警察庁】ガンブラーウイルスの感染に対する注意喚起について << 情報を見る

投稿者:しずまち

ガンブラー:企業HP改ざんの脅威(マルウェア感染)

ガンブラー:企業HP改ざんの脅威(マルウェア感染)

私がセキュリティー(ウィルス対策)について語るのもおこがましいですが、専門誌や経済新聞だけでなく静岡新聞や、つい先だっては『めざましテレビ』でも取り上げられるほど、身近な脅威となっている企業HPの改ざん問題

企業HPの改ざんにつながる悪意あるウィルスで最も被害を引き起こしているのが、「ガンブラー」と呼ばれる新種のウィルスです。

流行のマルウェア「ガンブラー」とは、どういうウィルスでしょうか。

「ガンブラー」とは、

  • 感染したパソコンのFTP(ファイル転送)のID、パスワードを盗み出して、HPを改ざんする悪意あるウィルスです。
  • 改ざんされたHPを閲覧した訪問者が、有害サイトへ誘導され、更にウィルス感染をする危険性が高まります。

つまり、あなたが閲覧者への加害者になってしまう可能性があるということです。

一般の方もウィルス感染しないように注意をして健全なネット活用をしようと努力する時代ですから、企業HPの管理担当者の方であれば、より高い意識で対処を考えておく必要があるのではないでしょうか。

次回は、ガンブラーの感染を防止する方法をご案内したいと思います。

投稿者:しずまち

年末年始の甘い罠にはご注意を!

年末年始のウィルスには注意が必要です

クリスマスやニューイヤーの時期の定番となっていますが、改めて、コンピュータウイルスにご注意ください。
お得なセール情報や、友人からのメッセージカードを装った形で、URLや添付ファイルをクリックしたら感染した、なんて話は知っていたのにうっかりクリックしてしまった!ということがないようにしましょう。

ウイルスにかからないためにはもちろんですが、万が一の時にウイルス対策ソフトでの駆除・隔離がいつでも出来るよう、ソフトの更新、パターンファイル(ウイルス定義ファイル)のアップデートをしておきましょう。

USBメモリから感染することも多いです

Webサイトやメールだけでなく、USBメモリでのデータのやりとりで感染することもあります。2008年~2009年はこの手の感染が急増したようです。インターネットにつながっていないパソコンにも、ウイルス対策ソフトを必ず入れるようにしましょう。

情報処理推進機構(IPA)で、「IPAウイルス110番」というウイルスの相談窓口があります。
受付時間:平日10:00~12:00、13:30~17:00 電話:03-5978-7509

自分の健康管理に気をつけるのと同様に、パソコンの健康管理にも気をつけたいですね。

投稿者:しずまち

ワードプレスを安全に使う(セキュリティ対策)

ワードプレスを安全に使う(セキュリティ対策)

私たちが、サクセスブログというサービスを提供するにあたって、WordPressを採用した理由はいくつかありますが、その中でも最も重視したと言って過言でないのが、セキュリティ対策についての考え方です。

ワードプレスの開発チームでは、ワンクリックアップグレードを通して出来るだけ簡単にアップグレードができるようにかなりの努力をしてくれています。

詳細は、WordPressを安全に使い続ける方法(ブログ)を読んでみて下さい。

「活字嫌い」「PC嫌い」の方には、読むのも辛い文章かも知れませんが、ビジネスサイトではセキュリティに対する高い意識が必須ですから、是非最後まで読んで下さい。

WordPressを安全に使い続ける方法 << WordPressのブログをチェック

投稿者:しずまち

ゼンカートのセキュリティ対策・速報(09/07/13)

ゼンカートのセキュリティ対策・速報

弊社はCMS(コンテンツマネージメントシステム)、つまり情報を充実・更新しやすいシステムの導入をうったえ続けています。

それと同時に、オープンソースという「無償提供」されているシステムを有機的に活用する必要性もお伝えしてきました。

オープンソースの活用と留意点 << CHECK!!

今回お知らせしたいのは、ゼンカートでのセキュリティ対応についてです。

7月11日、弊社でもゼンカートの脆弱性の情報(Zen-Cart.JP コミュニティ掲示板より)を確認しました。

状況は、Google等検索エンジンで、Zen Cartで構築されたサイトを自動で検索し、攻撃するといったことも行われているようです。

“ゼンカートのセキュリティ対策・速報(09/07/13)”の続きを読む

セキュリティはアップデートで確保

セキュリティはアップデートで確保

セキュリティはアップデートで確保

左の画像は、WordPress(ワードプレス)の管理画面の一部です。赤線の箇所に「アップデートして下さい。」と表示されています。

私たちが最近、MOVABLE TYPE(ムーバブルタイプ)より、WordPress(ワードプレス)を推奨するのは、明確に2つ理由があります。

  • 1.ケータイ対応 : 携帯投稿、携帯閲覧
  • 2.セキュリティ対応 : アップデートが簡単

時代にあったオープンソース・CMSを活用していくことは、今後のビジネスサイト管理の最重要課題です。

さらに「時代にあったオープンソース・CMS」をもう一歩踏み込んで考えると、上記の2つの対応、つまり「ケータイ対応」と「セキュリティ対応」が必須です。

“セキュリティはアップデートで確保”の続きを読む