2010年10月26日以降、ベリサインのEV SSL証明書用のシールにVeriSign Trust Sealの機能が実装されるようになるとの発表がありました。
【ベリサイン】のSSL化とSEOに関する情報 << HPを見る
順に自動アップデートされ、シールインサーチの機能やマルウェア検出機能が利用できるようになります。検索結果を「クリックしても安全」という表示です。
シールインサーチはベリサインが提携するAVG LinkScannerの技術を使っていて、検索結果にシールを表示するためには、クライアントPCにプラグインがインストールされている必要があるということで、あらゆる環境に対応するものではないですが、新しいPCなどでは上の画像のような表示がされるようになるでしょう。
企業はホームページの安全性をアピールしていく必要が増していきそうです。
★ EV SSLを共用SSLとしてご提供する【SSLサイン】 << HPを見る
投稿者:しずまち
暗号の2010年問題への対応が必要な今年。
2010年1月には768bitSSL暗号解読がされました。そして1024bitという皆さんがお使いの多くの暗号技術も時間の経過とともに強度が弱まっていく宿命にあります。
SSLサインは、鍵長2048bitを前提とした充実したメールフォームにより、あなたのビジネス成果率をアップしよう!というサービスです。
セキュリティへの投資は後回しになりがちですが、「儲けたら投資する」のではなく、「儲けるために投資する」ことの重要性を検証してみて下さい。
★ 静岡発!緑色のアドレスバーの暗号化【SSLサイン】 << HPを見る
投稿者:しずまち
ホームページを閲覧した時に、「緑色のアドレスバー」を見掛けたことはないですか?これはホームページの「確かさ」を、一目で見て分かる仕組みとして注目される「EV SSL証明書」です。
EV SSL証明書では、緑色のアドレスバーが表示され、これまでのSSLサーバ証明書より、分かりやすい形で安全性を「見える化」しています。
そのEV SSLを導入すれば、入力したデータを情報漏えいから守れ、そのことを皆が見分けやすいのですから、コンバージョン率(成果達成率)の向上につながります。それが最大のメリットです。
さあ、皆で考えよう!!データは大事ですから。
私たちも今、「EV SSLの必要性」をどのように伝えるべきか考えています。
投稿者:しずまち
弊社は、CMS、オープンソースに分類されるシステム活用を推奨しています。
2005年頃から、もう既に『脱、静的サイト』時代になっているからです。
それは・・・・・、ホームページの要素として、「デザイン」「SEO」「コンテンツ(写真、コピー)」に「Flash」「動画」「映像」が加わり、さらに「携帯サイト」にも「スマートフォン」「iphone」「アンドロイド携帯」、そしてついに登場した「iPad」などなど。
インターネット上で企業が情報発信をするにあたって、意識をしておかないとならない内容がどんどん増えているからCMS導入は必須です。
システム販売の事を考えて、機能性・便利さを訴える「簡単更新システム」は数多くあります。ただ、CMS導入にあたって重視すべきなのは、実は『簡単バージョンアップ体制』だと考えます。
WordPress(ワードプレス)は、専門知識がなくても脆弱性に速やかに対応できるようなバージョンアップ体制が整っています。
ログインして、「ダッシュボード」の上部に[WordPress 3.0 が利用可能です ! アップデートしてください。]と出ていませんか?
そのメッセージが出ていたら、クリック!!
お気づきではないかも知れませんが、Googleでは既に「YouTube(ユーチューブ)」など、一部のサービスでIE6のサポートを打ち切っています。
<< 【IE6からIE8への移行(バージョンアップ)を推奨(NISC)】へ
昨日の記事でご紹介しました通り、脆弱性の問題解決の為にもIE8へのバージョンアップは必要なことです。
それが現在提供されている各サービスでもIE6など古いバージョンのブラウザはサポートが打ち切られていくことを考えるとバージョンアップは必須です。
本当はセキュリティの重要性を考えてバージョンアップしてくれると良いと思いますが、使い勝手も悪くなっていくことを考えれば、IE6をIE8へバージョンアップしましょう!との訴えをわかってもらえますか!?
投稿者:しずまち
結論から言えば、「会社のPC用ブラウザとしてInternet Explorer 6(IE6)をご使用の場合、IE 8への積極的なバージョンアップ」をお勧めしたいと思います。
「それじゃ手順を教えて!」と言われそうですので、参考にして下さい。
まずは、1.[スタート]ボタンから、2.[すべてのプログラム]を選びます。そして、[Windows Update]を選択します。
情報の出所は、内閣官房情報セキュリティセンター(以下、NISC)(What’s New 2010年6月17日 報道発表資料から)です。
NISCが、各府省庁に向けて、Internet Explorer 6(IE6)からIE8への移行(バージョンアップ)を推奨したとのことです。
推奨と言うよりは、実質的には移行を義務付けたと考えるべきだと思われます。
そういうことになった経緯としては、米国企業に対する2010年1月に行われたサイバー攻撃で、IE6等の旧型ブラウザーの脆弱性が悪用されたことにあるようです。
このことから、民間各企業もIE6からIE8への移行(バージョンアップ)に取り組む必要があると考えます。Google Chrome(グーグルクローム)や、FireFox(ファイヤーフォックス)あたりの導入を検討いただくのも良いでしょう。
投稿者:しずまち
本日、名古屋で開催されています日本ベリサイン社による「SSL技術セミナー」にいた参加しています。
SSLを中心とするネットセキュリティの最新動向など、企業・商店の皆さんに今年アドバイスをしていきたい内容が満載です。
しっかり勉強しています。
投稿者:しずまち
(会場受付にてブログ掲載許可をいただきました)
あまり聞いたことが無いと思います。一般の方にとってそれは異常なことではありません。それでは言葉に気をつけながら解説します。ここは専門家へのニュースサイトではないので、その点はご容赦下さい。
暗号化とは、ショッピングカートやメールフォームなどに入れた個人情報等が抜き取られないようにかける鍵のことです。
かえって「SSL」と言ってしまった方が分かる方も増えているように思います。
「ブラウザ(HP閲覧ソフト)の右下の方に、鍵マークがないサイトに個人情報を入れない方がいいよ」と言われたことはありませんか?
その鍵マークは、SSLに対応出来ていると付きます。暗号化はフォーム等での最低限の安全のお約束なんです。
※専門的には、片道切符だという指摘もありますが・・・。このお話は割愛します。
結論は、「暗号は時間が経過すると強度が弱まっていく宿命だ」ということです。
暗号アリゴリズムで意味のない文字列に置き換えている暗号化は、人間の手でその規則性を見つけ出すことは難しいですが、最近のコンピュータを持ってすれば、近い将来その規則性が突き止められてしまうというのです。
それは問題だ!だから、IT業界では、「暗号の2010年問題」と言っているのです。
弊社のサーバをご利用いただいている皆様には現在、共用SSLにてサービス提供させていただいておりますが、弊社でも更に充実したサービスを検討しております。
有料or無料、要申込みor自動移行、など、どのようにしていくべきかを現在検討中ですが、方針が定まりましたらまたご案内させていただきます。
そこで1つの問題は、ショッピングカートやメールフォームが暗号化されていないまま設置してあるショップや企業サイトです。
この記事を見て「ピン!」ときたら、専門家に相談されると良いと思います。
そうです。まずは「ピン!」とくることが大事です。その上で間違った対応にならないように、信頼できる専門家に相談することだと思います。
★ 静岡県内でHP制作をするウェブサクセスのCMSサーバサービス << HPを見る
投稿者:しずまち
Mac(マック)ユーザーの場合は、WebブラウザがIE(インターネットエクスプローラー)ではない場合が多いので、これまではガンブラー攻撃によるウイルス感染はしないものと思われてきました。実際、2010年1月頃までは感染報告はなかったようです。
ただガンブラー感染の原因に、「Webオーナーの管理の甘さ」と「デザイン会社の意識の低さ」があげられることが多いので、いろいろと情報を閲覧していると、Mac(マック)を対象にした攻撃は意識しておいた方が良いことに気づきました。
デザイン業界はマッキントッシュPC、通称Mac(マック)を使うことが多く、これまではウィルス感染とは無縁だったので、ウィルス対策ソフトが入っていないことが多いようで、悪気はないけれど「意識が低い」という状態に陥っているようです。
トレンドマイクロ社のよくある質問には次のように書かれています。
「ガンブラー攻撃ではAdobe Reader/Acrobatの脆弱性が使われることが確認されていますが、Adobe関連の脆弱性はMac版にも存在します。ガンブラー攻撃以外でもMacを対象にした攻撃が確認されています。専用の対策をおすすめします。」
Macユーザーの皆さんも注意しましょう。
↓過去のガンブラー等セキュリティ記事:
★ ウェブサクセスのブログの「セキュリティ」のカテゴリ << 是非チェックして下さい
投稿者:しずまち
先週は寒波が襲い、昨日は5月の陽気・・・とどうなっているのか?と思う毎日ですね。
相変わらず新型インフルエンザも心配ではありますが、同じウィルスでもパソコンのウィルスが猛威を奮っています。
もう何度かこのブログでもご紹介してきましたが、ガンブラー(GUMBLAR)の被害(感染報告)が後を絶ちません。
ガンブラー(GUMBLAR)とは、「改ざんされたホームページを閲覧するだけで、自動的に不正プログラムがダウンロードされてしまうウイルス」です。
このウィルスの問題は、(1)改ざんされていることは画面表示から判断することが困難、(2)感染すると被害者が加害者になる可能性があること、にあります。
警察庁のサイト内に「ガンブラーウイルスの感染に対する注意喚起について」がありましたので、そちらにあった対策をご紹介します。
言い出せばきりがないのかも知れませんが、「注意をしないといけない」という意識が一番大きな対策だと思いますので、ホームページの管理者は気をつけておきたいことです。
店舗・企業広報にホームページを活用したり、情報を便利に得ることに使っている中で、危険も潜んでいることを知り、適正な活用が出来るように努めたいものです。
★ 【警察庁】ガンブラーウイルスの感染に対する注意喚起について << 情報を見る
投稿者:しずまち
私がセキュリティー(ウィルス対策)について語るのもおこがましいですが、専門誌や経済新聞だけでなく静岡新聞や、つい先だっては『めざましテレビ』でも取り上げられるほど、身近な脅威となっている企業HPの改ざん問題。
企業HPの改ざんにつながる悪意あるウィルスで最も被害を引き起こしているのが、「ガンブラー」と呼ばれる新種のウィルスです。
流行のマルウェア「ガンブラー」とは、どういうウィルスでしょうか。
「ガンブラー」とは、
つまり、あなたが閲覧者への加害者になってしまう可能性があるということです。
一般の方もウィルス感染しないように注意をして健全なネット活用をしようと努力する時代ですから、企業HPの管理担当者の方であれば、より高い意識で対処を考えておく必要があるのではないでしょうか。
次回は、ガンブラーの感染を防止する方法をご案内したいと思います。
投稿者:しずまち
クリスマスやニューイヤーの時期の定番となっていますが、改めて、コンピュータウイルスにご注意ください。
お得なセール情報や、友人からのメッセージカードを装った形で、URLや添付ファイルをクリックしたら感染した、なんて話は知っていたのにうっかりクリックしてしまった!ということがないようにしましょう。
ウイルスにかからないためにはもちろんですが、万が一の時にウイルス対策ソフトでの駆除・隔離がいつでも出来るよう、ソフトの更新、パターンファイル(ウイルス定義ファイル)のアップデートをしておきましょう。
Webサイトやメールだけでなく、USBメモリでのデータのやりとりで感染することもあります。2008年~2009年はこの手の感染が急増したようです。インターネットにつながっていないパソコンにも、ウイルス対策ソフトを必ず入れるようにしましょう。
情報処理推進機構(IPA)で、「IPAウイルス110番」というウイルスの相談窓口があります。
受付時間:平日10:00~12:00、13:30~17:00 電話:03-5978-7509
自分の健康管理に気をつけるのと同様に、パソコンの健康管理にも気をつけたいですね。
投稿者:しずまち
私たちが、サクセスブログというサービスを提供するにあたって、WordPressを採用した理由はいくつかありますが、その中でも最も重視したと言って過言でないのが、セキュリティ対策についての考え方です。
ワードプレスの開発チームでは、ワンクリックアップグレードを通して出来るだけ簡単にアップグレードができるようにかなりの努力をしてくれています。
詳細は、WordPressを安全に使い続ける方法(ブログ)を読んでみて下さい。
「活字嫌い」「PC嫌い」の方には、読むのも辛い文章かも知れませんが、ビジネスサイトではセキュリティに対する高い意識が必須ですから、是非最後まで読んで下さい。
★ WordPressを安全に使い続ける方法 << WordPressのブログをチェック
投稿者:しずまち
弊社はCMS(コンテンツマネージメントシステム)、つまり情報を充実・更新しやすいシステムの導入をうったえ続けています。
それと同時に、オープンソースという「無償提供」されているシステムを有機的に活用する必要性もお伝えしてきました。
★ オープンソースの活用と留意点 << CHECK!!
今回お知らせしたいのは、ゼンカートでのセキュリティ対応についてです。
7月11日、弊社でもゼンカートの脆弱性の情報(Zen-Cart.JP コミュニティ掲示板より)を確認しました。
状況は、Google等検索エンジンで、Zen Cartで構築されたサイトを自動で検索し、攻撃するといったことも行われているようです。
