情報の安全性を保つための基礎知識や最新の技術トレンド、実践的な対策方法について解説。サイバー攻撃の脅威やそれに対する予防策、システムやネットワークの脆弱性への対処、パスワード管理や認証技術の重要性など、幅広い視点から安全対策を紹介。
コラムSSL証明書のルート・中間証明書の更新ラッシュ、その背景と最新階層構造の徹底解説
はじめに 2023年から2025年にかけて、SSL/TLSサーバ証明書業界において、ルート証明書および中間証明書の大規模な更新が相次いで実施されました。業界全体として見ても、これほど広範囲に渡るルート・中間証明書の移行は稀であり、ユーザーや...
インシデント・事故ダイソー運営元・大創産業で最大1万件超の個人情報が流出か――Googleグループ設定ミスの代償とは?
2025年6月18日、全国に100円ショップ「ダイソー」を展開する大創産業株式会社(以下、同社)が、Google グループの誤設定により、最大10,307件におよぶ個人情報がインターネット上で閲覧可能になっていたことを公表し、社会に衝撃を与...
インシデント・事故顧客情報1740万件流出の可能性 損保ジャパンを揺るがす“未曽有の不正アクセス”全貌
2025年4月21日に損害保険ジャパンが自社Webシステムに対する不正アクセスを確認した事件について、一次情報・ニュース報道・関係者コメント・専門家分析・今後の展望などを交え、深掘りしたまとめです。 インシデントの概要と確認経緯 4月21日...
セキュリティ常識が変わるSSL証明書管理:1年→90日へ。企業が直面する新たな現実
SSL証明書の有効期間が「さらに短く」なる。90日ルールの衝撃と対応策 SSL証明書の有効期間は、ここ数年で静かに、しかし確実に短縮され続けています。そして今、業界全体が次なる大きな転換点、「90日有効期間の義務化」へと向かおうとしています...
インシデント・事故日本取引所も地銀も危険に晒された──IIJ“メール400万件流出”事件が突きつけた、企業セキュリティの崩壊」
国家インフラを支えるIIJが、まさかの大規模情報漏えい 日本のインターネットインフラを長年支えてきたプロバイダ「IIJ(インターネットイニシアティブ)」が、企業としての信用を根底から揺るがす大事件を起こした。法人向けメールサービス「IIJセ...
インシデント・事故【要注意】iOS旧バージョンにもセキュリティ修正多数!Appleがゼロデイ対応を含む大規模アップデートを公開
Appleは米国時間2025年3月31日、iPhoneやiPad向けの旧バージョンOSに対し、大規模なセキュリティアップデートを公開しました。今回のアップデートでは、すでに悪用が確認されている「ゼロデイ脆弱性」への対応が含まれており、古いデ...
セキュリティWhois検索の落とし穴!その情報、間違ってるかも?信頼できるサイト・危険なサイトを徹底比較
ドメインの所有者情報を確認する「Whois検索」。SSL証明書の発行、ドメイン移管、セキュリティ調査など、Webエンジニアやシステム担当にとっては重要な情報源です。 しかし、どのWhois検索サイトを使うかで、得られる情報の正確性に大きな差...
コラム「+」付きメールアドレスは本当に使っていいのか?RFC 5322はOKでも、現実の壁は厚かった
はじめに メールアドレスに「+(プラス)」を含めて使うこと、開発者の方なら一度は聞いたことがあるはずです。たとえば、次のようなアドレス user+test@example.com 技術的にはまったく問題ありません。実際、メールアドレスの構文...
コラムネットリテラシーとは?企業が炎上リスクを回避するための対策を解説
スマートフォンの普及により、TwitterやInstagram、TikTokなどのソーシャルメディアを通じて、企業も個人も手軽に情報を発信できるようになりました。その一方で、不適切な投稿が原因で批判が殺到する「炎上」などのトラブルも後を絶ち...
コラムウェブアプリケーションにおけるセキュリティの本質: 「完璧な防御」は存在するのか?
はじめに インターネットの世界では、サイバー攻撃が年々巧妙化し、セキュリティ対策の重要性がますます高まっています。特に、PHPを利用したWebアプリケーションは、その手軽さゆえに多くの開発者に利用される一方で、適切な対策を施さなければ簡単に...