「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

中国メーカーのデジタルプラットフォーム戦略（3）：
激戦の中国スポーツシューズ市場を勝ち抜くAntaがDXで成し遂げたもの
中国メーカーがグローバル市場で大きな存在感を示すようになって久しい。急激な発展の要因の1つに、同国が国家レベルで整備を進める「製造デジタルプラットフォーム」の存在が挙げられる。本連載では事例を交えながら、製造デジタルプラットフォームを巡る現状を解説している。第3回は、スポーツシューズメーカーである安踏（Anta）を取り上げる。（2025/9/11）

セキュリティニュースアラート：
感染したPCの遠隔操作も可能　日本を狙う多層型マルウェア「MostereRAT」の手口
Fortinetは新たな攻撃キャンペーン「MostereRAT」の分析結果を公開した。攻撃者は感染したPCを遠隔操作でき、長期的な侵入を維持できるという。（2025/9/11）

「Windows Server 2025」の押さえるべき新機能と移行計画【第1回】
オンプレに“クラウド的”な運用をもたらす「Windows Server 2025」の目玉機能7選
「Windows Server 2025」には、運用効率化機能や従量課金制など、クラウドサービスのようなメリットをオンプレミスインフラにもたらす、さまざまな機能や特徴がある。IT管理者が押さえるべき点を厳選して紹介する。（2025/9/10）

企業の信頼を築く“もう一つの盾”：
PR：企業ブランドを守るメール認証技術、多くの企業が「必須の投資」と捉える時代へ
フィッシング詐欺が横行する今、企業ブランドを守るには「メール認証技術」が不可欠な時代に。信頼構築のカギを握るメールセキュリティ対策とは。（2025/8/25）

「Q-Day」に備える【後編】
量子時代の暗号「PQC」移行はもう始まっている　クラウドベンダーの動向は？
現在の暗号が量子コンピューティングで破られる未来は迫っている。そのための備えとして、AWSやGoogleなどのクラウドベンダーは、PQC移行を支援するツールやサービスを提供し始めている。企業が今すぐできることとは。（2025/8/21）

4年ぶりの新作「ScanSnap iX2500」を試す　自炊ブームは去っても、その価値は健在か？
「ScanSnap iX500」（2012年発売）で満足している筆者にどんな驚きを与え、また現行モデルのユーザーが抱える不満をどう解消するのか。（2025/8/19）

「Q-Day」に備える【前編】
“全ての暗号が破られる日”に備える「PQC」移行の根深い障壁とは？
量子コンピューティングが発展し、現在の暗号が破られる「Q-Day」に備えるためには、耐量子暗号（PQC）への移行が不可欠だ。クラウドサービスがその切り札になり得るのはなぜか。移行を阻む4つの課題とは何か。（2025/8/19）

TCP、UDPの違いとDNS【後編】
DNSが“対照的な通信プロトコル”「TCP」と「UDP」をあえて使い分ける理由
一般的なネットワークサービスで「TCP」と「UDP」のいずれかが使われるのに対し、「DNS」はこれらのプロトコルを使い分けている。その理由や、具体的な使用シーンを解説する。（2025/8/17）

意外と知らないメールサーバ構築・運用の基本（8）：
5つのあるある事例に見るメールトラブルの原因、未然に防ぐ運用とモニタリングの具体的ポイント集
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、現場で起こりがちなトラブル事例を基に、トラブルの予防、早期発見のためのモニタリング・運用方法について解説する。（2025/8/12）

「HTTP」の基本と進化を理解する【後編】
「HTTP/3」で何が変わった？　QUIC、HTTPSがもたらした“Web通信の進化”
Webページがスムーズに、そして安全に届くのは、通信技術の進化があってこそだ。「HTTP/3」で採用された「QUIC」や、Webの安全性を支える「HTTPS」などの役割をひもとく。（2025/8/10）

セキュリティニュースアラート：
ZoomとTeamsを悪用した秘匿トンネル「TURNt」の脅威
PraetorianはZoomやTeamsのTURNサーバを悪用し、信頼性の高いドメインを経由して秘匿的に中継する手法を発表した。ツール「TURNt」はSOCKSプロキシやポートフォワーディング機能を備え、TLSおよびDTLSで通信の秘匿性を高める。（2025/8/9）

セキュリティニュースアラート：
怪しいドメイン名には特徴がある　SANSが新たな評価指標を発表
SANS Instituteの研究者が不審なドメインをスコア化して検出・分析する仕組みを発表した。新規ドメインとTLS証明書ログを活用しており、透明性と柔軟性を兼ね備えた実験的取り組みとして注目されている。（2025/7/16）

Tech TIPS：
【Azure】Key VaultにSSLサーバ証明書をインポートしてApp Serviceで利用する（PowerShell編）
App ServiceによるWebサイト／APIに対して、Azure外で発行したSSLサーバ証明書を割り当てることもあるだろう。この際、App Serviceに直接インポートすると更新時の手間が増えてしまう。機密情報を安全に取り扱える「Azure Key Vault」をPowerShellで操作することで、効率良く証明書を更新できるようにする。（2025/7/16）

セキュリティニュースアラート：
TLSの仕様差を悪用した中間者攻撃「Opossum攻撃」に要注意　研究者らが発見
研究者らは「Opossum攻撃」と呼ばれる新たな攻撃を発表した。この攻撃は暗黙的TLSと機会的TLSの同期のずれを突き、通信内容の改ざんを可能にする。PoC公開済みのため、脅威アクターが既存のインフラに対し同様の手法を悪用する可能性がある。（2025/7/14）

第7回 国際 建設・測量展：
3D点群処理システムに3つの新機能、細部表現に優れた滑らかな3D空間を再現　福井コンピュータ
福井コンピュータは3D点群処理システム「TREND-POINT」の最新版をCSPI-EXPOで公開した。複数画像をもとに物体や空間を高精細に3D再現する「3D Gaussian Splatting」の採用をはじめとする3つの新機能で、現場業務の精度向上と効率化を図る。（2025/7/8）

Windowsアプリケーション最新化の進め方【後編】
誰も触りたくないレガシーアプリ　「とりあえず動く」からの脱却法は？
長年使っているWindowsアプリケーションを含め、レガシーアプリケーションの維持と最新化は多くの企業にとって喫緊の課題だ。現行システムの最新化にどう取り組むべきなのか。その実践的な手法を探る。（2025/7/7）

iPhone用VPNの選定から導入までをおさらい【中編】
iPhone用「VPN」選びに迷ったらまず見ておきたい主要製品4選
VPNは、料金や機能などが異なるさまざまな製品が存在する。iPhoneを業務利用する企業が、自社の条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。（2025/7/6）

74％の企業が「APIファースト」を採用：
APIセキュリティ徹底ガイド　脅威に備えるための「13の実践ポイント」を解説
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。（2025/7/3）

セキュリティニュースアラート：
IPアドレス用TLS証明書発行へ　Let's Encryptが試験運用中
Let's Encryptは、ドメイン名を使わずIPアドレスのみでTLS証明書を発行する準備を進めている。6日間の短期有効な証明書として、限定的な許可リスト下で試験提供される予定で開発者や中小規模運用者への有用性が期待されている。（2025/7/1）

PFUがAI時代を見据えた新ドキュメントスキャナー「ScanSnap iX2500」を発表　新開発のSoC「iiGA」（いい画）搭載でパワーアップ！
PFUは6月24日にドキュメントスキャナー「iX2500」を発表した。発表会で語られた開発の背景なども含め、その様子をリポートする。（2025/6/25）

組み込み開発ニュース：
PFUの「ScanSnap」を支える自社開発ASICの系譜、新製品は次世代SoC「IIGA」を搭載
PFUはB2C向けイメージスキャナー「ScanSnapシリーズ」の新たなフラグシップモデル「ScanSnap iX2500」を発表。自社開発の次世代SoC「IIGA」を搭載し、ScanSnap史上最速の毎分45枚の高速スキャンを実現するなど従来機種と比べて大幅な性能向上を図った。（2025/6/25）

「2025年の崖」に続くSaaS課題とは
「レガシーSaaS」が招く“もう一つの崖”　クラウド4大問題にどう備える？
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。（2025/6/23）

本当に安全なVPNとは【第3回】
「IPsec-VPN」と「SSL-VPN」の違いは？　仕組みからデメリットまで徹底解説
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。（2025/6/17）

＠IT 25周年特別寄稿　Active Directory 25周年に寄せて：
企業ITの心臓としてビジネス活動を支え続けたActive Directory――その軌跡とこれから
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた＠ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。（2025/6/6）

本当に安全なVPNとは【第1回】
いまさら聞けないVPNの「IPsec」と「SSL」とは何か？
VPNは従業員が安全に働くためになくてはならない通信技術であり、いまだにリモートアクセス技術の主流だ。VPNの主要プロトコルであるIPsecとSSLの基本を確認しよう。（2025/6/3）

辻伸弘氏×アカマイ中西一博氏ロング対談：
「広範囲で執拗、かつテスト的」──年末年始のDDoS攻撃、有識者はどう見る
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載。第3弾となる今回は、アカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏と共に、一連のDDoS攻撃について探っていく。（2025/6/4）

FAインタビュー：
データを盗まれないために、まず守らなければならないものとは
IoT機器の導入によって外部のネットワークとつながる機会が増え、製造現場でもサイバー攻撃を受けるリスクが高まっている。そこで、これらの機器および利用する人のID（Identity）を適切に管理することが重要になる。IDセキュリティを手掛けるCyberArk Software 日本法人 執行役社長の柿澤光郎氏に話を聞いた。（2025/5/28）

ランサムウェア対策の新潮流：
PR：脱SSL-VPNを実現する5つの選択肢　自社に適した移行先を選ぶには？　専門家が解説
ランサムウェアの脅威が増加する中、SSL-VPNの脆弱性が攻撃者の主要な侵入経路となっている。こうした状況でセキュリティ強化のために「脱SSL-VPN」が注目を集めている。本記事は移行先となる5つの選択肢を紹介し、メリットや導入時のポイントを解説する。（2025/5/21）

Windows Server2025への移行ガイド【後編】
「Windows Server 2025」で注意すべき機能変更と“移行の落とし穴”とは？
Microsoftが新たに提供する「Windows Server 2025」はさまざまな企業向けの機能が追加された他、非推奨になった機能もある。機能の変更点を含めて、移行時の注意点をまとめた。（2025/5/21）

意外と知らないメールサーバ構築・運用の基本（5）：
確実にメールを届けるためのSMTPサーバ設定の基本――Postfixの利用パターン3つ、main.cfの主要項目、セキュリティ設定
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、オープンソースのPostfixを例に、最低限押さえておきたいSMTPサーバ設定の基本について解説する。（2025/5/14）

Microsoft Azure最新機能フォローアップ（221）：
「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットを知る［その2］――構成管理関連コマンドレット
2024年12月に正式リリースされた「Windows Admin Center 2410」。2025年2月末のリリースビルドでは、不具合（日本語環境での文字化け）も解消されています。今回は、Windows Admin Center 2410のPowerShellコマンドレットから、構成に関連するコマンドレットを紹介します。（2025/5/12）

「IPsec VPN」への移行が必要：
Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ
Fortinetは、同社のファイアウォール「FortiGate」に搭載するOS「FortiOS」の最新バージョン「FortiOS 7.6.3」から、「SSL VPNトンネルモード」のサポートを終了すると発表した。（2025/4/28）

代表例から賢い選び方まで：
OAuthだけじゃない　現代のAPI開発者が知るべき「5つの基本戦略」（認証方式編）
TechTargetは2025年3月17日、「REST API認証のの基本戦略」に関する記事を公開した。REST API認証に効果の高いアプローチを採用すれば、ユーザーとそのデータを保護しつつ、システム間でのスムーズなデータ交換が可能になる。（2025/4/25）

いつ大きな損失につながってもおかしくない：
PR：増え続けるWebサイト、運用負荷増、DDoS攻撃、セキュリティ対策……面倒なインフラの課題を解決し、WordPressサイト運用保守を効率化するための現実解
Webサイト構築にWordPressを利用している企業は多い。しかし運用保守に当たってさまざまな課題がある。少ない負担で効率良く、安全で安定したWebサイトの運用保守を実現する方法とは。（2025/4/25）

セキュリティニュースアラート：
Appleの悲願がかなう　TLS証明書の有効期間が最短47日に短縮へ
Appleが提案したTLS証明書の有効期間短縮案「SC-081v3」が正式に可決した。最大398日だった有効期間は段階的に短縮され、2028年以降は47日となる。（2025/4/16）

Tech TIPS：
【Azure】App Serviceでリクエストヘッダをキャプチャしてプロトコルバージョンなど詳細を確認する
Azure App ServiceでWeb／APIを運用していて、クライアントが送信するリクエストヘッダから情報を得たい、と思ったことはないだろうか？　PHPを前提として、リクエストヘッダをログに記録して集計する手順を紹介する。（2025/4/16）

Microsoft Azure最新機能フォローアップ（219）：
「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットを知る［その1］――インストールパラメーター関連コマンドレット
2024年12月に正式リリースとなった「Windows Admin Center 2410」ですが、リリース当初は日本語環境へのインストール時に文字化けを起こしていました。2025年2月末にリリースされたリリースビルドでは、この不具合が解消されています。今回は、Windows Admin Center 2410で利用可能なPowerShellコマンドレットを詳しく見ていきます。（2025/4/7）

仮想デスクトップで設計環境を自由に：
PR：いつものPCでCADが快適に動く、設計環境のリモート化に必要なものとは何か
コロナ禍を経て、自由にどこでも設計できる設計環境のリモート化への要望が高まっている。しかし、VDI環境を導入しても快適にCADが使えるわけではなく、結局ローカル環境から抜け出せないという声も多い。設計環境のリモート化を実現するために何が必要なのだろうか。（2025/3/31）

自宅サーバマシンとして「Minisforum MS-01」を2台導入してみた　拡張性と接続性が魅力、Intel AMTの設定も解説
Minisforum MS-01のCore i9-13900HとCore i9-12900Hを搭載した2モデルをサーバマシンとして購入してみたので、実機をもとにMS-01の魅力と、UEFI画面から遠隔操作できる「Intel AMT」について詳しく紹介していこう。（2025/3/28）

Tech TIPS：
【Azure】App Service on Linux「だけ」でHTTPレスポンスヘッダを追加する方法（NGINX編）
Webサーバを運用していて、HTTPレスポンスヘッダをデフォルトの値から変更したいと思ったことはないだろうか？　Front Doorなど有料のクラウドサービスを追加することなく、Azure App Service on Linuxでレスポンスヘッダの改変を実現する方法を紹介する。（2025/3/19）

Microsoft Azure最新機能フォローアップ（218）：
大幅刷新されたWebベースの管理ツール「Windows Admin Center 2410」のインストール方法を見る
Microsoftは2024年12月12日、「Windows Admin Center V2 Preview」としてテストされていた「Windows Admin Center 2410」を正式リリースしました。今回は、正式リリース版のインストール方法を詳しく見ていきます。（2025/3/7）

セキュリティニュースアラート：
OpenSSLのRPK実装に重大な脆弱性　中間者攻撃を実行可能にするリスク
OpenSSLに重大な脆弱性が存在することが分かった。中間者攻撃が実行される可能性があり、TLS／DTLS通信の傍受が懸念される。ユーザーは速やかに修正済みの最新バージョンにアップデートすることが望まれる。（2025/2/14）

攻撃者からシステムを守るための実践的ガイド：
「Webhookは本質的に安全ではない」　知らないと危険なリスクと対策を解説
TechTargetは2024年12月10日、「Webhookのセキュリティ」に関する記事を公開した。脅威からWebhookエコシステムを保護し、安全に維持するためには、Webhookを提供する側と利用する側の双方が責任を持つ必要がある。（2025/2/14）

セキュリティニュースアラート：
CloudflareがQUICプロトコルに見つかった脆弱性を修正　DDoS攻撃への悪用が可能
Cloudflareは、QUICプロトコルのブロードキャストアドレスを悪用した脆弱性を修正した。この脆弱性は大量の応答パケットを引き起こし、DDoS攻撃の一種であるリフレクション攻撃として利用されるリスクがあった。（2025/2/13）

意外と知らないメールサーバ構築・運用の基本（2）：
実は「メールが届かない」問題にはドメイン名も影響する――ドメインレピュテーションの基本とGmail送信者ガイドラインの要件
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、メール送信時における2種類のFromドメインやドメインレピュテーション、Gmail送信者ガイドラインに焦点を当て、ドメイン名の重要性について解説する。（2025/2/6）

Microsoft Azure最新機能フォローアップ（217）：
大幅刷新されたWebベースの管理ツール「Windows Admin Center 2410」、その中身を知る
Microsoftは2024年12月12日、「Windows Admin Center V2 Preview」としてテストされていた「Windows Admin Center 2410」を正式リリースしました。本稿では、正式リリース版で変更された内容を詳しく見ていきます。（2025/2/5）

ことわざそのまま！　“叩いてから渡りたい石橋”が発見される　衝撃のビジュアルに「こんなん怖くて渡れねぇよ…」「ガクブルしそう」
石造りの刎橋（はねばし）。（2025/1/21）

リサイクルニュース：
リコーがリユース率86％の再生複合機を発売　最新の機能を使える仕組みを導入
リコーは、東京都内で記者会見を開き、2025年1月21日に発売するA3カラー再生複合機「RICOH IM C4500F CE」と「RICOH IM C3000F CE」や再生ビジネスについて紹介した。（2025/1/16）

System Center 2025の新機能【後編】
Windows Server 2025と同時公開、「System Center 2025」の新機能とは
「Windows Server 2025」と合わせ、インフラ管理ツール群System Centerの最新バージョン「System Center 2025」が登場した。最新バージョンになることで何が変わったのか。新機能をまとめた。（2025/1/16）

ITmedia Security Week 2024 秋：
“ゼロトラスト”とトラスト（信頼性）ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす！」監督が中小企業目線で語る
2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決？「信頼性ゼロ」にならないために』と題して講演した。（2025/1/8）