「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション：
20時間でマルウェア解析のプロも夢じゃない？　カスペルスキーがトレーニングを提供
カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。（2024/11/16）

Cloud Nativeチートシート（29）：
ついSSL/TLS証明書の更新を忘れちゃう人へ――Kubernetesの「cert-manager」で始める証明書管理自動化入門
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、cert-managerを利用したIngressによる自己署名証明書とLet's Encryptで発行した証明書の利用方法を解説し、Gateway APIでcert-managerを利用する方法を紹介する。（2024/10/25）

新バージョンに備える！　Windows Server 2025徹底解説（1）：
次期Windows Serverが間もなくリリース――「Windows Server 2025」の新機能をざっくり解説（概要編）
Windows Serverの新バージョン「Windows Server 2025」が2024年中にもリリースされる見込みです。本連載では、Windows Server 2025の新機能やクラウド連携など、Windows Server 2025を中心とした最新トレンドを紹介していきます。（2024/10/22）

すぐに手を打たなければ
Googleが提案した「SSL証明書の有効期限短縮」　今、すべきことは
2025年、SSL証明書の有効期限が大幅に短縮されるとみられている。対策は必ずしも容易ではなく、十分な検討が必要になる。どうすればいいのか。（2024/10/17）

Oracle JDKからの移行ガイド【後編】
「Oracle JDK」からの移行で賢くJavaを使い続ける方法とは？
Javaアプリケーションを利用する企業にとって、「Oracle JDK」のライセンス体系の変更は悩ましい問題だ。他の「OpenJDK」ディストリビューションに移行するための方法とは。（2024/10/9）

新コマンドやSQLなど開発者向け機能も強化：
「PostgreSQL 17」リリース　最大95％バキューム処理のメモリ使用量削減などパフォーマンスはどれだけ向上した？
オープンソースリレーショナルデータベースの最新バージョン「PostgreSQL 17」がリリースされた。（2024/10/2）

IEEE 802.1XとEAPを学ぶ【後編】
無線LANで使う認証プロトコル「EAP」の“10種類”の違い
ネットワークへの接続を認証する仕組みとしてEAPは重要な役割を果たしている。EAPはさまざまな種類があり、それぞれ仕組みが異なる。代表的なEAP“10種”を解説する。（2024/10/29）

第6回 建設・測量生産性向上展：
i-Con大賞を受賞　佐賀県の「政工務店」がICT施工を成功できた独自性
建設業界では2022年を境に、デジタル技術を活用したICT施工に対応するICT建機の中でも小型サイズの需要が急速に高まっているという。国が2016年から進めるi-Constrctionよりも前から、ICT施工に取り組んできた佐賀県の地場ゼネコン「政工務店」は、現在では40台以上のICT建機を現場で稼働させている。なぜ、地方の総合建設業がそれほど多くのICT建機を運用できるのか？また、国が進めるICT施工で受けられる建設会社の恩恵は果たしてあるのか？（2024/9/17）

メールが届かない時代の始まり：
送ったメールが届いていないかも……　不達を疑うときにチェックすべき2つの兆候
私たちはメールが届いて当たり前だと思いがちですが、Googleが定めた新しいガイドラインに違反したらメールが届かなくなるかもしれません。本連載はメールの不達を疑う2つの兆候と7つの具体的な原因、その対処法をお伝えします。（2024/9/9）

セキュリティニュースアラート：
DigiCertで証明書失効インシデントが発生　顧客に証明書交換を呼びかけ
DigiCertは証明書の失効インシデントが発生したことを公表した。この問題は適切なドメイン名検証プロセスが実行されていないために生じた。同社は影響を受ける顧客に証明書の交換を呼びかけている。（2024/8/1）

リアルタイムOS列伝（49）：
さらば「Mbed OS」、RTOS淘汰の波にはArmも逆らえない
IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第49回は、ついにEOL（End of Life）がアナウンスされたArmの「Mbed OS」について、なぜ淘汰の波に飲まれたのかを考察する。（2024/8/1）

第6回 建設・測量生産性向上展：
点群を180度ひっくり返す「裏面投影」など、点群データで平面図作成が実現する「ANIST」
土木設計の分野で、点群データの利用は一般化した手法となっている。しかし、取得した点群を設計に生かすには、変換や調整などで多くのステップを経なければならず、業務プロセスの隠れた負担となっていた。アイサンテクノロジーの「ANIST」は、こうした負担を大幅に軽減し、点群データの有効活用の場を広げる新しいアプリケーションだ。（2024/7/26）

ファシリティマネジメント フォーラム2024：
3Dスキャナーで現実空間を3Dで再現する“デジタルツイン”　建物のFM分野での可能性
測量や調査、設計などで現実空間を3Dデータ化するデジタルツインの動きが加速している。点群データ取得を効率化できるツール開発が進み、手軽に扱える環境が整いつつあるからだ。こうした動きはファシリティマネジメント（FM）分野にも波及してきている。（2024/7/23）

リモートアクセスとVPNの制限を推奨：
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。（2024/7/19）

IoTセキュリティ：
協業によりSSL/TLS認証や暗号化を容易にするIoTソリューションを提供
GMOグローバルサインは、暗号ライブラリプロバイダーのwolfSSL Japanとの協業を発表した。協業により、SSL/TLS通信による認証や暗号化を容易にするIoTセキュリティソリューションの提供を開始する。（2024/7/9）

週末の「気になるニュース」一気読み！：
NTTデータ、ルーマニア拠点への不正アクセスを発表／KADOKAWA、ランサムウェア攻撃により漏えいした可能性が高い情報の種類を公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、6月30日週を中心に公開された主なニュースを一気にチェックしましょう！（2024/7/7）

BIM：
1日掛かりの現況調査が2時間に　鳥取県の地場ゼネコン「美保テクノス」がMatterport導入
地場ゼネコンの美保テクノスが、点群データのBIM利用や現況撮影／測量業務の工数削減を目的に、デジタルツインを3DスキャンMatterportを採用した。地上型レーザースキャナーよりもコスト効率や機動性に優れ、BIMモデルの基礎となる3Dデータ取得の内製化も実現した。（2024/6/25）

Tech TIPS：
【Windows 10／11】WindowsにOpenSSL Ver.3をインストールして証明書を取り扱う
電子証明書やSSL／TLSのための標準的なツールキット「OpenSSL Ver.3（バージョン3）」。しかしWindows OSには標準でインストールされていない。Windows OSでOpenSSL Ver.3を利用するのに必要なインストール手順と注意点を解説する。（2024/6/19）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（1）：
サーバなんて触ったことないから分からない――クラウド世代のための「サーバ」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。初回は、サーバと仮想化について基本から解説し、Amazon EC2の操作手順を示す。（2024/6/18）

「この2人、20年後に結婚します」　幼なじみ夫婦の“今と昔”をウエディングフォトで再現！　エモすぎる比較ショットに8万いいね
小学生のころから夫のそばに寄り添っていた妻。（2024/6/9）

IoTセキュリティ：
法規制強化が現在進行形のIoTセキュリティ、デジサートが新ソリューションを提案
デジサート・ジャパンは、デジサート米国本社 CEOのアミット・シンハ氏の来日に合わせて東京都内で会見を開き、新開発のIoTデバイスセキュリティソリューション「DigiCert Device Trust Manager」を発表した。（2024/6/5）

VMMやDPMなど全プロダクトを2025バージョンとしてリリース：
「System Center 2025」2024年秋に一般提供開始、セキュリティなど追加機能は？
Microsoftは「System Center」ファミリーの最新バージョン「System Center 2025」のリリース内容と提供開始時期を発表した。Windows Server 2025の管理サポートなどの機能が追加される。（2024/5/27）

「Windows Server」次期バージョンの違い【前編】
新サーバOS「Windows Server 2025」に加わる“3大変更点”はこれだ
MicrosoftのサーバOSの次期バージョン「Windows Server 2025」には、複数の新機能が加えられる。特に関心が集まっている3つの変更点をまとめた。（2024/5/22）

セキュリティニュースアラート：
企業の資産セキュリティ状況　現代ネットワークのダークマターとは
runZeroが企業の資産セキュリティに関する調査を報告した。ネットワークセグメンテーションの崩壊や攻撃対象領域の管理課題、ダークマターの増加などが明らかにされ、未管理デバイスや旧式システムの問題が取り上げられている。（2024/5/21）

量子インターネット入門【中編】
「量子インターネット」は何がすごい？　あれもこれもインターネットとは段違い
量子力学を利用した「量子インターネット」は、従来型のインターネットとは何が違うのか。さまざまな視点で比較する。（2024/5/10）

セキュリティニュースアラート：
Chromeバージョン124がハイブリッド量子暗号化機能をデフォルトで有効化　ただし不具合報告も
Google ChromeのセキュリティチームはGoogle Chromeのバージョン124からデスクトッププラットフォームで「ハイブリッドポスト量子TLS鍵交換」機能をデフォルトで有効化した。これによってSNDL／HNDL攻撃から通信を保護できる。（2024/5/1）

PR：バックアップにも手を出すランサムウェアが増加　予算不足でも絶対に外せない対策法とは？
企業を狙うランサムウェアの進化が続いている。攻撃を受けた際にデータ復旧のよりどころとなるバックアップデータを暗号化したり削除したりするタイプが登場しており、バックアップデータを含めて効果的にストレージを守る対策の重要性が増している。（2024/4/18）

WindowsやAzureサービスでも活用：
Microsoft Research、Redis互換のリモートキャッシュストアシステム「Garnet」をオープンソース化
Microsoft Researchは、Windows、Azure Resource Managerなどのユースケースで活用しているリモートキャッシュストアシステム「Garnet」をオープンソース化した。（2024/4/4）

ゲートウェイやロードバランサー構築に向くカスタマイズ可能なAPI：
非同期マルチスレッドフレームワーク「Pingora」をオープンソース化　Cloudflare
Cloudflareは、RustフレームワークPingoraのオープンソース化を発表した。Pingoraは、Cloudflareが開発したHTTPプロキシサービスの構築を支援するRustの非同期マルチスレッドフレームワークだ。（2024/3/22）

セキュリティニュースアラート：
Microsoft、2048bit未満のRSA鍵使用を非推奨に
MicrosoftはWindowsでTLSサーバ認証に使用される全てのRSA証明書について、鍵の長さが2048bit以上であることを必須にすると発表した。（2024/3/20）

VPN徹底解説【後編】
「VPNプロトコル」5種の違い　あの定番から“高速VPN”の新技術まで
VPNにはさまざまな種類がある。定番であるL2TP/IPsecやOpenVPNから、かつて広く使われていたPPTP、そしてこれらを超えるべく生み出された新しいVPNまで紹介する。（2024/3/6）

OpenRoamingとPasspoint比較【中編】
無線LANの規格「Passpoint」とは？　接続が途切れない仕組みを徹底解説
Wi-Fi Allianceが管理するローミング規格Passpointは、OpenRoamingに比べて手軽に利用できる。それでいて、セキュリティ面への配慮も十分になされている。Passpointの特徴とは。（2024/3/8）

OpenRoamingとPasspoint比較【前編】
奥が深い「Wi-Fiローミング」の仕組み　OpenRoamingの特徴を徹底解説
Wi-Fiのローミングには「OpenRoaming」と「Passpoint」という2大規格がある。それぞれにメリットがあり、特徴や仕組みを理解する必要がある。OpenRoamingについて解説する。（2024/3/1）

実は2月1日からメールが届いていないかも？　 Gmailガイドラインで事業者、利用者が知っておくべきこと
神奈川県の高校出願システムでGmailドメインのアドレスにメールが届けられず、受験生による登録や出願に影響が出る問題が発生した。この問題は他の事業者にとっても他人事ではなお。一体、いまGmailを巡って何が起こっているのか。（2024/2/21）

Innovative Tech：
中国のネット監視・検閲「グレートファイアウォール」を個人で再現　オープンソース「OpenGFW」公開中
米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」をオープンソースで実装したシステム「OpenGFW」を発表した。（2024/2/6）

その知識、ホントに正しい？ Windowsにまつわる都市伝説（245）：
“非推奨機能リスト”に入っても使い続けたいWindows 10／11の機能
2022年以降、MicrosoftはWindows 10／11の機能を次々に非推奨機能リストに追加しています。その流れは2024年も続くのでしょうか。非推奨の機能リストに入れられたとしても、その全ての機能がすぐに利用不可になるわけではありませんが、実際に利用できなくなった機能も幾つかあります。（2024/2/7）

クラウドに最適なネットワークとは【第2回】
ネットワークエンジニアなら知っておきたい「基本のセキュリティ対策」4選
クラウドサービスが普及したことを受けて、企業のネットワークチームはクラウドサービスのセキュリティについて考える必要がある。押さえておくべき基本を解説する。（2024/1/31）

セキュリティニュースアラート：
量子コンピューティングが意思決定の場に登場　タレスが2024年の予測を発表
タレスジャパンは2024年のサイバーセキュリティとアイデンティティーに関連した9つの予測を発表した。大手企業の意思決定者の間で量子コンピューティングに注目が集まるとみられる。（2024/1/23）

デジタルツイン：
鉄道工事現場をMatterportでデジタルツイン　東急建設が“2024年問題”対応の切り札に
東急建設は、建設業界の2024年問題打開に向け、建設現場を3D LiDARカメラで手軽にデジタルツイン化するMatterportのソリューションを本格導入した。（2023/12/25）

半径300メートルのIT：
フィッシングにまみれてしまった「メール」の今後を考える
フィッシングが激化する昨今、「Gmail」などのメールサービスにおいて電子メール送信者の要件が変更になります。これを踏まえてサービス事業者はどのような対策を講じればいいのでしょうか。（2023/12/19）

人気のサービスや技術、接続と速度、セキュリティなどを網羅：
インターネットトレンドを分析した年次報告書、Cloudflareが発表　「生成AI」カテゴリーではOpenAIが首位に
Cloudflareは、1年を通じて観測されたインターネットのトレンドやパターンをさまざまな指標で分析した年次報告書を発表した。（2023/12/15）

クライアント側QUICやTLSハンドシェイクにおける証明書圧縮に対応：
OpenSSL Project、「OpenSSL 3.2.0」を公開
OpenSSL Projectは、クライアント側QUICやTLSハンドシェイクにおける証明書圧縮に対応した「OpenSSL 3.2.0」を公開した。（2023/12/14）

PR：最新OSを搭載して生まれ変わった、アイ・オー・データ機器の新型NAS「LAN DISK Z」の実力を試す
アイ・オー・データ機器の法人向けのWindows搭載NAS「LAN DISK Z」シリーズは、小規模環境のワークグループ環境から、大規模なActiveDirectory環境まで対応できる豊富なラインアップが特徴だ。2023年9月には、最新OS「Windows Server IoT 2022」を搭載する新モデルが登場している。今回はその4ドライブ構成の高性能モデルとスタンダードモデルをレビューする。（2023/12/8）

位置情報サービス「NauNau」、約300万人分のユーザー情報にアクセス可能だったとして謝罪
10月に「ユーザー200万人以上の位置情報やチャットなどが外部から閲覧できる状態になっていた」と報じられていました。（2023/12/7）

「200万人以上の情報が丸見え」報道の位置情報アプリ「NauNau」、調査結果を発表　300万人以上の現在地などが丸見えだった
200万人以上のユーザーの位置情報やチャット履歴が外部から閲覧できた可能性があるとして、提供元による調査が進んでいた位置情報アプリ「NauNau」。提供元のSuishow（東京都品川区）と親会社のモバイルファクトリー（同品川区）が、実際に外部から不正に閲覧可能な状態だった情報を公開した。（2023/12/7）

併用すれば多くのインフラ管理が可能に：
「Ansible」と「Docker」の違いは？　両ツール連携の仕組みは？
AnsibleとDockerにはそれぞれ特定の役割がある。AnsibleのPlaybookとDockerのDockerfileを一緒に使えば、サーバの制御と構成可能性が向上する。本稿では、AnsibleとDockerの違いと、両ツールが連携する仕組みを解説する。（2023/12/1）

Tech TIPS：
【Azure】デプロイ時にApp ServiceのSSLサーバ証明書をKey Vaultから自動インポートする
「Azure Key Vault」でSSLサーバ証明書を管理する場合、App ServiceによるWebサイトやWeb APIをデプロイする時に、Key Vaultから証明書を自動でインポートしたいところだ。そのためのARM（Azure Resource Manager）テンプレート（Bicep）を注意点とともに紹介する。（2023/11/29）

「25年も消えない脆弱性」への対策は？
四半世紀にわたって解決しないRSA暗号「謎の脆弱性」の正体
新たに発見される脆弱性だけではなく、古くからある脆弱性にも要注意だ。データ暗号化に使われる「RSA方式」もその例外ではない。1998年に発見され、2023年現在も残る脆弱性とは。（2023/11/29）

セキュリティニュースアラート：
3種類のノートPCでWindows Helloの指紋認証機能のバイパスを確認
Blackwing IntelligenceはWindows Helloのセキュリティ評価を実施し、3種類のノートPCで指紋認証をバイパスできたと報告した。（2023/11/27）

Microsoft Azure最新機能フォローアップ（209）：
Windowsに続き、AzureでのTLS 1.0／1.1のサポートが「2024年10月末」に終了　その影響は小さい？
Microsoftは「2024年10月31日」で、Azureサービスの「TLS 1.0」と「TLS 1.1」のサポートを終了することを発表しました。（2023/11/21）