サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
EMC傘下のRSASecurityは、米国家安全保障局(NSA)との間で1000万ドル相当の秘密契約を結び、欠陥のあるDual Elliptic Curve Deterministic Random Bit Generator(Dual_EC_DRBG)をRSAの暗号製品におけるデフォルトの疑似乱数生成器として採用していたとする報道を否定した。 Reutersが先週末にかけて入手した情報によると、RSAが同アルゴリズムを採用したことで、NSAは米政府内での使用事例を提示し、米国立標準技術研究所(NIST)の「Recommendation for Random Number Generation Using Deterministic Random Bit Generators」に同アルゴリズムを含めるよう要求することができたという。これは、Dual_EC_DRBGを推進するNSAの取り組
EMCは米国時間4月4日、ネットワークセキュリティソフトウェア企業のNetWitnessを買収したことを発表した。NetWitnessはEMCのRSA部門に統合される予定で、買収は4月1日に完了している。EMCの2011年の売り上げと利益には影響を与えない見通しとなっている。 買収に関する金銭的条件は明らかにされていない。NetWitnessの買収により、EMCはネットワークセキュリティのモニタリングと分析分野により一層注力することになる。NetWitnessは、内部脅威からターゲット型マルウェア、データ流出に至るすべての分野を対象としている。 製品面では、NetWitnessは、「enVision」、RSAの「Data Loss Prevention Suite」「CyberCrime Intelligence」サービスなどRSAの最新セキュリティ管理製品ラインアップの一部となる予定
2011/02/17 米EMCのセキュリティ部門、RSAは、RSA Conference 2011に合わせて立て続けに新たな取り組みを発表した。 1つは、企業とクラウドサービスプロバイダーとの間で、アイデンティティ(ID)情報とモニタリング情報の仲介役を果たす「Cloud Trust Authority」だ。 RSAの会長を務めるアート・コビエロ氏は、2月15日に行った基調講演の中で、「コントロール」と「可視性」を与えることで、クラウド環境の信頼を確立したいと述べていた。Cloud Trust Authorityはそれを実現する手段の1つ。認証製品の「SecurID」やGRC(ガバナンス・リスク・コンプライアンス)管理製品の「RSA Archer eGRC」のほか、VMwareの仮想化技術、同社に買収されたTriCipherのSaaS向けユーザー認証/アクセス管理サービスなどを組み合わせて
印刷する メールで送る テキストHTML電子書籍PDF ダウンロード テキスト電子書籍PDF クリップした記事をMyページから読むことができます 米国サンフランシスコにて2月15日、セキュリティカンファレンス「RSA Conference 2011」が開幕した。同カンファレンスは、今回が第20回目の開催となる。 基調講演に立った米EMC エグゼクティブバイスプレジデント 兼EMCのセキュリティ部門であるRSAのエグゼクティブチェアマンを務めるArt Coviello氏は、「信頼できるクラウド」と題した講演の中で、「信頼できるクラウドを構築するためには、実際のクラウド条件を検査し、監視する必要がある。そのためには、これまでのセキュリティの固定概念を捨て、新しい方法で既存の技術を活用しなくてはならない」と述べた。 Coviello氏は、「メインフレームからクライアントサーバへの転換
印刷する メールで送る テキストHTML電子書籍PDF ダウンロード テキスト電子書籍PDF クリップした記事をMyページから読むことができますEMCジャパンとRSAセキュリティが、2011年1月1日付けで合併することを発表した。合併後は、EMCジャパンが存続会社となり、両社の事業を統合。RSAセキュリティは「RSA事業本部」としてRSAブランド製品のマーケティング、営業、サポートを継続して行っていく。 合併後の代表取締役社長には、現EMCジャパン社長の諸星俊男氏が引き続いて就任する。RSAセキュリティ代表取締役社長の山野修氏は、2010年7月よりEMCジャパンの執行役員副社長に就任している。新設のRSA事業本部の本部長には、現在、RSAセキュリティで営業本部長を務める山田秀樹氏が1月1日付で着任する予定。 米EMCは、2006年9月に米RSASecurityを買収している。
ハイパーボックスは4月23日、「暗号の2010年問題」の影響範囲を解析する「モバイルアクセス解析サービス」の提供を開始した。 暗号の2010年問題とは、米国立標準技術研究所(NIST)が2010年末に実施を予定する暗号技術の安全性基準の変更により想定されるセキュリティ製品への影響のこと。 暗号化の基準であるRSA鍵が1024bitから2048bitへの変更されることで、NTTドコモの第2世代端末(mova)ではSSL暗号化通信の処理に問題が発生し、約240万人のmova利用者がネットに接続できなくなる可能性があるという。また、ソフトバンクの3G端末の一部でも、SSL暗号化通信が利用不可となる見通しだ。 今回のモバイルアクセス解析サービスでは、自社サイトに携帯電話からアクセスしているユーザーの中で、暗号の2010年問題の影響を受けるユーザーがどの程度存在するかなどを測定できるという。サービス
2010/02/10 日本ベリサインは2月9日、「暗号技術の2010年問題」についての説明会を開催した。同社SSL製品本部 SSLプロダクトマーケティング部の阿部貴氏は、特に家電製品やゲーム機、OA機器といった、暗号化機能を備えた組み込み通信機器での対応の遅れが課題になると指摘した。 SSL/TLSをはじめとする暗号通信を支えているのが暗号アルゴリズムだ。共通鍵暗号ならば「DES」「AES」、公開鍵暗号ならば「RSA」、ハッシュ関数ならば「SHA-1」といったアルゴリズムが使われている。しかし、計算機の能力の飛躍的な向上にともない、当初は「安全」とされてきたアルゴリズムも、時代を経るにしたがい安全とは言い切れなくなってきた。 米国標準技術研究所(NIST)ではこうした状況を踏まえて、2010年末までに、より鍵長が長く、より安全性の高いアルゴリズムへの移行を推奨している。具体的には、共通鍵暗
2010/01/19 RSAセキュリティは1月19日、「PCI DSS準拠支援サービス」の提供を開始した。同社が2009年11月より開始している、RSA プロフェッショナルサービスの1メニューとして提供し、料金は個別見積もりとなる。PCI DSSはPayment Card Industry DataSecurity Standardの略で、会員情報の保護を目的にクレジットカード業界がまとめたセキュリティ対策基準だ。オンライン犯罪などからクレジットカード情報を守り、安全に決済を行えるようにするため、ファイアウォールやウイルス対策ソフトの導入、アクセス制御手法の導入、ネットワークの監視などさまざまな側面から対策を行うよう、具体的な手順を定めている。 RSAセキュリティのPCI DSS準拠支援サービスは、現状分析とセキュリティ改善計画の提示、ソリューションの設計と実装、実装後の定期的なスキャ
富士通株式会社と株式会社富士通研究所(以下、富士通研)は1月18日、インターネット通信などの新暗号技術である「楕円曲線暗号」について、RSA暗号との精密な強度比較基準を策定。楕円曲線暗号がRSA暗号と比較して、従来考えられていたよりも、数千倍程度相対的に高い強度であることが考えられると発表した。 現在、インターネットで最もよく使われている暗号方式はRSA暗号であるが、RSA暗号よりも短い鍵長で同等の強度を実現できることから、楕円曲線暗号に注目が集まっている。楕円曲線上の離散対数問題に基づく新技術として、1985年にKoblitzとMillerによって発表されたもので、すでにデジタルコンテンツ暗号規格に採用されている。 これまで両方式の強度比較は行われてこなかったが、今回、富士通と富士通研が実施。まず、すべての楕円曲線暗号に適用できる最速の解読法「ρ法」を用いて、統一環境下で網羅的に、一般的
印刷する メールで送る テキストHTML電子書籍PDF ダウンロード テキスト電子書籍PDF クリップした記事をMyページから読むことができますNTTは1月8日、グループのNTT情報流通プラットフォーム研究所(NTT研究所)が海外の研究機関と共同で、公開鍵暗号の安全性の根拠となる「素因数分解問題」で世界記録を更新したことを発表した。 これまでの世界記録は663ビット、10進200ケタだが、新しい世界記録は768ビット、10進232ケタで100ビット以上上回っている。独ボン大学、仏の国立情報学自動制御研究所(INRIA)、オランダの国立情報工学・数学研究所(CWI)と共同で研究した。 素因数分解問題は、その難解さから現在公開鍵暗号として普及している「RSA暗号」の安全性の根拠になる。素因数分解可能なビット数の検証は、RSA暗号の安全性や強度の有効性をより精密に予測する上で極めて重
米EMCのセキュリティ事業部門RSAは米国時間2009年4月20日,暗号ライブラリ「RSA BSAFE」の無償版「RSA BSAFE Share」を公開した。C/C++版とJava版を用意しており,同社サイトからダウンロードできる。 RSA BSAFEは,暗号処理の機能をプログラムに組み込むためのツールキット。各種暗号アルゴリズム,X.509形式のデジタル証明書,SSL/TLSのセキュリティ・プロトコルなどを利用できる。今回の無償版は,Windows,Solaris,Red Hat EnterpriseLinuxをサポートする。Java版の対応実行環境はJRE 5.0/6.0。コミュニティでの情報交換により無償サポートを行い,希望者は同社から有償サポートを受けることも可能。 無償版は,HP-UX,AIX,メインフレーム,組み込み機器などのプラットフォームや,FIPS 140およびPKCS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
