未分類 【セキュリティ対策】暗号モジュール試験機関リスト
暗号モジュール試験機関(CMT Lab)の役割と認定プロセスの全容現代のITインフラにおいて、暗号技術はデータの機密性、完全性、可用性を担保するための根幹技術です。しかし、暗号アルゴリズムが理論的に強固であっても、それを実装するソフトウェア...
securityintronational
未分類 未分類 【セキュリティ対策】[共通鍵]3key Triple-DES 確認リスト
3key Triple-DESの技術的概要と現代における位置付け3key Triple-DES(3DES)は、DES(Data Encryption Standard)の脆弱性を補完するために設計されたブロック暗号アルゴリズムです。DESの...
未分類 【セキュリティ対策】認証申請手続
認証申請手続の技術的基盤とセキュリティガバナンス現代のデジタルインフラにおいて、認証申請手続は単なる事務作業ではなく、アイデンティティ管理(IdM)およびアクセス管理(IAM)の根幹をなすセキュリティプロセスです。組織がクラウドネイティブな...
未分類 【セキュリティ対策】安全なウェブサイトの作り方 – 1.4 セッション管理の不備
安全なウェブサイトの作り方 - 1.4 セッション管理の不備ウェブアプリケーションにおいて、ユーザー認証は最も重要なセキュリティ境界線です。一度認証が成功すると、その後の通信では「誰であるか」を証明するために「セッションID」が利用されます...
未分類 【セキュリティ対策】Cisco Secure Firewall ASAおよびCisco Secure FTDの脆弱性について (CVE-2025-20333等)
Cisco Secure Firewall ASAおよびFTDにおける脆弱性管理の最前線とCVE-2025-20333の脅威現代の企業ネットワークにおいて、境界防御の要となるCisco Secure Firewall(ASAおよびFTD)は...
未分類 【セキュリティ対策】適合ラベルの利用ガイダンス
適合ラベル(Conformity Labels)の技術的背景と実装戦略現代のITインフラストラクチャは、クラウドネイティブ、マイクロサービス、そして複雑なサプライチェーンによって構成されています。このような環境下で、特定のセキュリティ基準や...
未分類 【セキュリティ対策】「暗号利用環境に関する動向調査」報告書(2015年度)
暗号利用環境に関する動向調査(2015年度)が現代のセキュリティに与える意義情報セキュリティの領域において、暗号技術は信頼の根幹を成す基盤技術です。2015年度に実施された「暗号利用環境に関する動向調査」は、当時の暗号技術の普及状況、実装上...
未分類 【セキュリティ対策】[共通鍵]CIPHERUNICORN-E 確認リスト
CIPHERUNICORN-Eの概要と技術的背景CIPHERUNICORN-Eは、かつて日本で開発されたブロック暗号アルゴリズムであり、主に電子政府推奨暗号リスト(CRYPTREC)の検討対象として注目された経緯があります。三菱電機によって...
未分類 【セキュリティ対策】個人情報に関する開示請求
個人情報保護法における開示請求の法的要件と技術的実装の勘所個人情報保護法(以下、法)に基づき、本人から自身の個人情報について開示を求められた際、事業者がどのように対応すべきかは、コンプライアンスおよび信頼性維持の観点から極めて重要です。単な...
未分類 【セキュリティ対策】デジタルリテラシーの育成に関するタスクフォース
デジタルリテラシー育成タスクフォース:組織の堅牢性を高める戦略的アプローチ現代の企業環境において、サイバーセキュリティは単なるIT部門の管轄範囲を超え、経営戦略の根幹を成す課題となっています。どれほど高度なファイアウォールやEDR(Endp...