「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

ファシリティマネジメント フォーラム2024：
3Dスキャナーで現実空間を3Dで再現する“デジタルツイン”　建物のFM分野での可能性
測量や調査、設計などで現実空間を3Dデータ化するデジタルツインの動きが加速している。点群データ取得を効率化できるツール開発が進み、手軽に扱える環境が整いつつあるからだ。こうした動きはファシリティマネジメント（FM）分野にも波及してきている。（2024/7/23）

リモートアクセスとVPNの制限を推奨：
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。（2024/7/19）

IoTセキュリティ：
協業によりSSL/TLS認証や暗号化を容易にするIoTソリューションを提供
GMOグローバルサインは、暗号ライブラリプロバイダーのwolfSSL Japanとの協業を発表した。協業により、SSL/TLS通信による認証や暗号化を容易にするIoTセキュリティソリューションの提供を開始する。（2024/7/9）

週末の「気になるニュース」一気読み！：
NTTデータ、ルーマニア拠点への不正アクセスを発表／KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月30日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/7/7）

BIM：
1日掛かりの現況調査が2時間に　鳥取県の地場ゼネコン「美保テクノス」がMatterport導入
地場ゼネコンの美保テクノスが、点群データのBIM利用や現況撮影／測量業務の工数削減を目的に、デジタルツインを3DスキャンMatterportを採用した。地上型レーザースキャナーよりもコスト効率や機動性に優れ、BIMモデルの基礎となる3Dデータ取得の内製化も実現した。（2024/6/25）

Tech TIPS：
【Windows 10／11】WindowsにOpenSSL Ver.3をインストールして証明書を取り扱う
電子証明書やSSL／TLSのための標準的なツールキット「OpenSSL Ver.3（バージョン3）」。しかしWindows OSには標準でインストールされていない。Windows OSでOpenSSL Ver.3を利用するのに必要なインストール手順と注意点を解説する。（2024/6/19）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（1）：
サーバなんて触ったことないから分からない――クラウド世代のための「サーバ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。初回は、サーバと仮想化について基本から解説し、Amazon EC2の操作手順を示す。（2024/6/18）

「この2人、20年後に結婚します」　幼なじみ夫婦の“今と昔”をウエディングフォトで再現！　エモすぎる比較ショットに8万いいね
小学生のころから夫のそばに寄り添っていた妻。（2024/6/9）

IoTセキュリティ：
法規制強化が現在進行形のIoTセキュリティ、デジサートが新ソリューションを提案
デジサート・ジャパンは、デジサート米国本社 CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開き、新開発のIoTデバイスセキュリティソリューション「DigiCert Device Trust Manager」を発表した。（2024/6/5）

VMMやDPMなど全プロダクトを2025バージョンとしてリリース：
「System Center 2025」2024年秋に一般提供開始、セキュリティなど追加機能は？
Microsoftは「System Center」ファミリーの最新バージョン「System Center 2025」のリリース内容と提供開始時期を発表した。Windows Server 2025の管理サポートなどの機能が追加される。（2024/5/27）

「Windows Server」次期バージョンの違い【前編】
新サーバOS「Windows Server 2025」に加わる“3大変更点”はこれだ
MicrosoftのサーバOSの次期バージョン「Windows Server 2025」には、複数の新機能が加えられる。特に関心が集まっている3つの変更点をまとめた。（2024/5/22）

セキュリティニュースアラート：
企業の資産セキュリティ状況　現代ネットワークのダークマターとは
runZeroが企業の資産セキュリティに関する調査を報告した。ネットワークセグメンテーションの崩壊や攻撃対象領域の管理課題、ダークマターの増加などが明らかにされ、未管理デバイスや旧式システムの問題が取り上げられている。（2024/5/21）

量子インターネット入門【中編】
「量子インターネット」は何がすごい？　あれもこれもインターネットとは段違い
量子力学を利用した「量子インターネット」は、従来型のインターネットとは何が違うのか。さまざまな視点で比較する。（2024/5/10）

セキュリティニュースアラート：
Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化　ただし不具合報告も
Google ChromeのセキュリティチームはGoogle Chromeのバージョン124からデスクトッププラットフォームで「ハイブリッドポスト量子TLS鍵交換」機能をデフォルトで有効化した。これによってSNDL／HNDL攻撃から通信を保護できる。（2024/5/1）

PR：バックアップにも手を出すランサムウェアが増加　予算不足でも絶対に外せない対策法とは？
企業を狙うランサムウェアの進化が続いている。攻撃を受けた際にデータ復旧のよりどころとなるバックアップデータを暗号化したり削除したりするタイプが登場しており、バックアップデータを含めて効果的にストレージを守る対策の重要性が増している。（2024/4/18）

WindowsやAzureサービスでも活用：
Microsoft Research、Redis互換のリモートキャッシュストアシステム「Garnet」をオープンソース化
Microsoft Researchは、Windows、Azure Resource Managerなどのユースケースで活用しているリモートキャッシュストアシステム「Garnet」をオープンソース化した。（2024/4/4）

ゲートウェイやロードバランサー構築に向くカスタマイズ可能なAPI：
非同期マルチスレッドフレームワーク「Pingora」をオープンソース化　Cloudflare
Cloudflareは、RustフレームワークPingoraのオープンソース化を発表した。Pingoraは、Cloudflareが開発したHTTPプロキシサービスの構築を支援するRustの非同期マルチスレッドフレームワークだ。（2024/3/22）

セキュリティニュースアラート：
Microsoft、2048bit未満のRSA鍵使用を非推奨に
MicrosoftはWindowsでTLSサーバ認証に使用される全てのRSA証明書について、鍵の長さが2048bit以上であることを必須にすると発表した。（2024/3/20）

VPN徹底解説【後編】
「VPNプロトコル」5種の違い　あの定番から“高速VPN”の新技術まで
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。（2024/3/6）

OpenRoamingとPasspoint比較【中編】
無線LANの規格「Passpoint」とは？　接続が途切れない仕組みを徹底解説
Wi-Fi Allianceが管理するローミング規格Passpointは、OpenRoamingに比べて手軽に利用できる。それでいて、セキュリティ面への配慮も十分になされている。Passpointの特徴とは。（2024/3/8）

OpenRoamingとPasspoint比較【前編】
奥が深い「Wi-Fiローミング」の仕組み　OpenRoamingの特徴を徹底解説
Wi-Fiのローミングには「OpenRoaming」と「Passpoint」という2大規格がある。それぞれにメリットがあり、特徴や仕組みを理解する必要がある。OpenRoamingについて解説する。（2024/3/1）

実は2月1日からメールが届いていないかも？　 Gmailガイドラインで事業者、利用者が知っておくべきこと
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。（2024/2/21）

Innovative Tech：
中国のネット監視・検閲「グレートファイアウォール」を個人で再現　オープンソース「OpenGFW」公開中
米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」をオープンソースで実装したシステム「OpenGFW」を発表した。（2024/2/6）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（245）：
“非推奨機能リスト”に入っても使い続けたいWindows 10／11の機能
2022年以降、MicrosoftはWindows 10／11の機能を次々に非推奨機能リストに追加しています。その流れは2024年も続くのでしょうか。非推奨の機能リストに入れられたとしても、その全ての機能がすぐに利用不可になるわけではありませんが、実際に利用できなくなった機能も幾つかあります。（2024/2/7）

クラウドに最適なネットワークとは【第2回】
ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選
クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。（2024/1/31）

セキュリティニュースアラート：
量子コンピューティングが意思決定の場に登場　タレスが2024年の予測を発表
タレスジャパンは2024年のサイバーセキュリティとアイデンティティーに関連した9つの予測を発表した。大手企業の意思決定者の間で量子コンピューティングに注目が集まるとみられる。（2024/1/23）

デジタルツイン：
鉄道工事現場をMatterportでデジタルツイン　東急建設が“2024年問題”対応の切り札に
東急建設は、建設業界の2024年問題打開に向け、建設現場を3D LiDARカメラで手軽にデジタルツイン化するMatterportのソリューションを本格導入した。（2023/12/25）

半径300メートルのIT：
フィッシングにまみれてしまった「メール」の今後を考える
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。（2023/12/19）

人気のサービスや技術、接続と速度、セキュリティなどを網羅：
インターネットトレンドを分析した年次報告書、Cloudflareが発表　「生成AI」カテゴリーではOpenAIが首位に
Cloudflareは、1年を通じて観測されたインターネットのトレンドやパターンをさまざまな指標で分析した年次報告書を発表した。（2023/12/15）

クライアント側QUICやTLSハンドシェイクにおける証明書圧縮に対応：
OpenSSL Project、「OpenSSL 3.2.0」を公開
OpenSSL Projectは、クライアント側QUICやTLSハンドシェイクにおける証明書圧縮に対応した「OpenSSL 3.2.0」を公開した。（2023/12/14）

PR：最新OSを搭載して生まれ変わった、アイ・オー・データ機器の新型NAS「LAN DISK Z」の実力を試す
アイ・オー・データ機器の法人向けのWindows搭載NAS「LAN DISK Z」シリーズは、小規模環境のワークグループ環境から、大規模なActiveDirectory環境まで対応できる豊富なラインアップが特徴だ。2023年9月には、最新OS「Windows Server IoT 2022」を搭載する新モデルが登場している。今回はその4ドライブ構成の高性能モデルとスタンダードモデルをレビューする。（2023/12/8）

位置情報サービス「NauNau」、約300万人分のユーザー情報にアクセス可能だったとして謝罪
10月に「ユーザー200万人以上の位置情報やチャットなどが外部から閲覧できる状態になっていた」と報じられていました。（2023/12/7）

「200万人以上の情報が丸見え」報道の位置情報アプリ「NauNau」、調査結果を発表　300万人以上の現在地などが丸見えだった
200万人以上のユーザーの位置情報やチャット履歴が外部から閲覧できた可能性があるとして、提供元による調査が進んでいた位置情報アプリ「NauNau」。提供元のSuishow（東京都品川区）と親会社のモバイルファクトリー（同品川区）が、実際に外部から不正に閲覧可能な状態だった情報を公開した。（2023/12/7）

併用すれば多くのインフラ管理が可能に：
「Ansible」と「Docker」の違いは？　両ツール連携の仕組みは？
AnsibleとDockerにはそれぞれ特定の役割がある。AnsibleのPlaybookとDockerのDockerfileを一緒に使えば、サーバの制御と構成可能性が向上する。本稿では、AnsibleとDockerの違いと、両ツールが連携する仕組みを解説する。（2023/12/1）

Tech TIPS：
【Azure】デプロイ時にApp ServiceのSSLサーバ証明書をKey Vaultから自動インポートする
「Azure Key Vault」でSSLサーバ証明書を管理する場合、App ServiceによるWebサイトやWeb APIをデプロイする時に、Key Vaultから証明書を自動でインポートしたいところだ。そのためのARM（Azure Resource Manager）テンプレート（Bicep）を注意点とともに紹介する。（2023/11/29）

「25年も消えない脆弱性」への対策は？
四半世紀にわたって解決しないRSA暗号「謎の脆弱性」の正体
新たに発見される脆弱性だけではなく、古くからある脆弱性にも要注意だ。データ暗号化に使われる「RSA方式」もその例外ではない。1998年に発見され、2023年現在も残る脆弱性とは。（2023/11/29）

セキュリティニュースアラート：
3種類のノートPCでWindows Helloの指紋認証機能のバイパスを確認
Blackwing IntelligenceはWindows Helloのセキュリティ評価を実施し、3種類のノートPCで指紋認証をバイパスできたと報告した。（2023/11/27）

Microsoft Azure最新機能フォローアップ（209）：
Windowsに続き、AzureでのTLS 1.0／1.1のサポートが「2024年10月末」に終了　その影響は小さい？
Microsoftは「2024年10月31日」で、Azureサービスの「TLS 1.0」と「TLS 1.1」のサポートを終了することを発表しました。（2023/11/21）

Tech TIPS：
【Azure】Key Vault（キーコンテナ）にSSLサーバ証明書をインポートして利用する（App Service編）
App ServiceによるWebサイトやWeb APIにAzure外で発行したSSLサーバ証明書を割り当てる場合、App Serviceに直接インポートすると更新時に手間が掛かりやすい。機密情報を安全に取り扱える「Azure Key Vault」を使って、効率良く証明書を更新できるようにしよう。（2023/11/15）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（42）：
あなたが失効したのは金のドメイン名ですか、銀のドメイン名ですか
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第42列車は「ドメイン名失効」です。※このマンガはフィクションです。（2023/10/25）

Tech TIPS：
【Azure】WebサーバをいじらずにHTTPレスポンスヘッダを追加／変更する（Front Door編）
WebサイトやWeb APIが返すHTTPレスポンスヘッダを追加／変更しようとしても、設定が難しかったり、そもそも変更できなかったりすることがある。AzureのCDN／リバースプロキシである「Front Door」を利用すると、比較的簡単にレスポンスヘッダを改変できる。その方法と注意点は？（2023/10/18）

将来のWindowsで廃止へ：
Microsoft、Windowsのスクリプト言語「VBScript」を非推奨に
Microsoftは、Windowsクライアントで「VBScript」を非推奨にすると発表した。（2023/10/16）

オンプレミスでMicrosoft 365が使えなくなる日【後編】
オンプレミスでも使える「Microsoft 365」　選べるライセンスと利用方法は？
Microsoft 365はクラウドサービスだが、オンプレミスで使いたいという企業も存在する。オンプレミスで使う方法と、その際のライセンス選びについて解説する。（2023/10/12）

何に気を付けるべきなのか：
GitHubのセキュリティ研究者が「mTLS認証」にまつわる誤った実装を警告
セキュリティ研究者のマイケル・ステパンキン氏は、適切に実装されていない「mTLS認証」は認証情報が盗み出される可能性があると警告する記事をGitHubブログで公開した。（2023/9/6）

セキュリティニュースアラート：
Microsoft、将来的にWindowsでTLS 1.0および1.1を無効化
Microsoftは近い将来、WindowsでTLS 1.0とTLS 1.1を無効すると再度通知した。これらはセキュリティリスクがあるとされており、標準化団体や規制機関が数年間にわたって非推奨または禁止を呼びかけている。（2023/9/5）

企業ユーザーに贈るWindows 11への乗り換え案内（20）：
ついにWindowsのOSレベルで「TLS 1.0／1.1」が既定で無効化へ、その影響を調査するには
MicrosoftはTLS 1.0と1.1を、WindowsのOSレベルで既定で無効化することを発表しました。まずは、2023年9月のWindows 11 Insider Previewで実施し、その後、サポートされるWindowsのリリースビルドに対して実施対象が広げられる予定です。（2023/9/5）

Google検索でWebサイトを上位に表示する方法【第2回】
Google検索の上位サイトと下位サイトを分ける「5つの要素」とは？
Google検索は、複数の要素を基にWebサイトの内容を判断し、SERPを表示している。Google検索のSERPにおいて、Webサイトの掲載順位を左右する5つの要素を解説する。（2023/8/31）

週末の「気になるニュース」一気読み！：
GoogleがFitbitアプリのリニューアルを発表　今秋めど／7型のゲーミングPC「ONEXFLY」がIndiegogoに登場
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、7月30日週を中心に公開された主なニュースを一気にチェックしましょう！（2023/8/6）

CADニュース：
CAD／BIM／CG制作分野向けにDaaS型クラウドサービスの提供を開始
ハイレゾは、CAD、BIM、CG制作分野向けにDaaS型クラウドサービス「リモートワークステーション」の提供を開始した。クラウド上のワークステーションからローカルPCに高速で画面が転送され、自宅や外出先でもオンプレのような操作ができる。（2023/7/20）

Log4jの脆弱性の影響を受ける企業も　日本の時価総額上位25社のIT資産にサイバーリスク
Tenableは日本の時価総額上位25社の12万件以上のIT資産がサイバーリスクにさらされていると報告した。中にはTLS 1.0や旧版Log4Jをまだ利用中の企業もあった。（2023/7/17）