多要素認証にワンタイムパスワードの利用禁止?証券口座の乗っ取り被害多発で金融庁指針が改定へ|BLOG| サイバ...
金融庁から公表される「金融商品取引業者等向けの総合的な監督指針」の改定においては、単純に多要素認証を義務化すれば良いという話には収まらず、多要素認証として導入すべき方式について言及がなされています。| サイバートラスト株式会社
2025/9/11にYocto Project 5.0.12がリリースされました。 Yocto Project 5.0のポイントリリースとなります。| サイバートラスト株式会社
2025/07以降、Salesforce CRMを狙った攻撃でルイ・ヴィトンやGoogle等複数の企業が攻撃を受けています。こちらは脆弱性を狙ったものではなく、Vishing等でユーザーを騙して最終的にSalesforce CRMのデータを盗んでいる模様です。| サイバートラスト株式会社
2025/9/11にYocto Project 5.2.3がリリースされました。 Yocto Project 5.2のポイントリリースとなります。| サイバートラスト株式会社
今回は7-8月に発生した中でも、SharePointの脆弱性(ToolShell: CVE-2025-53770)を悪用した攻撃について解説します。| サイバートラスト株式会社
本ブログでは、包括的なデバイス管理戦略の必要性や、継続的なデバイスの監視と評価のために求められるデバイス認証の強化など、デバイス管理に焦点を当てて導入事例を含めたセキュリティアプローチについて解説します。| サイバートラスト株式会社
「KOJOT-ACME」は、F5 社のメンバーが作成した通信制御装置などの製品群「BIG-IP」で使える ACME v2 クライアント です。BIG-IP が ACME v2 クライアントとして動作し、証明書のインストール、スケジュール管理、秘密鍵の更新などを行えます。| サイバートラスト株式会社
本ブログでは、Zabbix や MIRACLE ZBXでKVMの監視について、監視設定例を紹介します。| サイバートラスト株式会社
本記事では、2025年6月11日 〜 13日に幕張メッセにて開催された Interop Tokyo 2025での場内セミナー内容について紹介します。| サイバートラスト株式会社
本ブログでは Zabbix / MIRACLE ZBX のテキストログ監視でよくある質問について解説します。| サイバートラスト株式会社
金融庁から公表される「金融商品取引業者等向けの総合的な監督指針」の改定においては、単純に多要素認証を義務化すれば良いという話には収まらず、多要素認証として導入すべき方式について言及がなされています。| サイバートラスト株式会社
今回のブログでは、古物営業法施行規則の改正内容を説明します。対象事業者様が何に備えなければならないか、それ以外の業界でもどういうことがきっかけで厳格化の流れを受けるか、その場合にどのような対応をすればいいかを検討する一助となれば幸いです。| サイバートラスト株式会社
実際の導入の前に、iTrust リモート署名サービスをトライアルでご利用いただけます。自社システムとの接続性検証や開発、技術評価に是非ご活用ください。| サイバートラスト株式会社
この記事では、マイナンバーカードと運転免許証を一体化し2025年3月24日から運用が開始される「マイナ免許証」について、その登場により何ができるようになるのか注目されている事業者向けに、マイナ免許証とは何なのか、どうすれば事業者としてマイナ免許証に対応できるのかについて解説します。| サイバートラスト株式会社
本ブログでは、eシールと電子証明書の違いについて解説します。eシールと電子署名は、どちらもデジタル文書の信頼性を高めるための技術ですが、使用目的や使用者、法的意味が異なります。| サイバートラスト株式会社
本記事では実際の教育現場においてどのような箇所に情報セキュリティ上のリスクがあるのか、昨今のGIGAスクールと学習eポータル、校務DXについても解説します。| サイバートラスト株式会社
インターネットセキュリティの重要性が高まる中、SSL/TLS サーバー証明書の最大有効期間が 2029 年までに段階的に短縮されることが決定しました。この変化は、Web サイトの安全性を向上させる一方で、証明書の管理担当者にとっては新たな課題となっています。| サイバートラスト株式会社
本記事では、2025 年 07 月 24 日 〜 25 日にグランフロント大阪にて開催された EdgeTech+ West 2025での展示内容について紹介します。| サイバートラスト株式会社
サイバートラスト社員の松本義和が「JAHIS 功績賞・奨励賞」を受賞しました。医療機関におけるリモートサービスのセキュリティ強化とガイドライン策定に携わってきた松本に、受賞の背景と医療機関が直面する課題、医療 DX に必要なセキュリティ対策を聞きました。| サイバートラスト株式会社
本記事では、2025 年 07 月 24 日 〜 25 日にグランフロント大阪にて開催された EdgeTech+ West 2025でのセミナーの講演について紹介します。| サイバートラスト株式会社
ソースディストリビューションの短所をバイナリディストリビューションの長所で補うISARについて解説し、 ISARのビルドシステムを活用したEMLinuxとISARについての違いを説明します。| サイバートラスト株式会社
今回は「教育分野における国の認証基盤(以降、教育分野の認証基盤)」について解説していきます。| サイバートラスト株式会社
AlmaLinuxは、RHEL(Red Hat Enterprise Linux)とアプリケーションバイナリインターフェース(ABI)互換を実現している安定性とセキュリティに優れたサーバーOSです。本章ではコマンドラインからインストール後に導入する方法を解説していきます。| サイバートラスト株式会社
2025/7/24にYocto Project 5.0.11(Scarthgap)がリリースされました。 Yocto Project 5.0のポイントリリースとなります。| サイバートラスト株式会社
2025/7/17 に Yocto Project 5.2.2 がリリースされました。 Yocto Project 5.2 のポイントリリースとなります。| サイバートラスト株式会社
この記事ではデジタル庁より提供開始された「iPhone のマイナンバーカード」を受けて、iOS や Android を含めて今後の本人確認書類がどう拡大・変化していくのかを解説します。| サイバートラスト株式会社
EMLinux では 3.3-202504より、脆弱性検査機能の出力に KEV (Known Exploited Vulnerabilities) が含まれるようになりました。本記事では、KEV への対応の背景と脆弱性検査機能の実行結果について紹介します。| サイバートラスト株式会社
本記事では、組込み機器で利用されているOS (Operating System) と、その中で最も多く利用されているLinux (組込みLinux) の特長について解説します。| サイバートラスト株式会社
新生・サイバートラストでは、サイバートラストの認証事業とミラクル・リナックスの組み込み Linux 事業の組み合わせで、IoT をはじめとする先端技術で新たな価値を生み出す先駆者として、専門性・中立性の高い社会インフラを提供してまいります。| サイバートラスト株式会社
2021年12月末にサポート(メンテナンス)が終了したCentOS 8向けのサポート延長サービス。サイバートラストはCentOS 8の利用でリスク対策に課題を持つ企業に向けて、それぞれの状況に応じた救済サービスを提供し、課題解決を支援します。| サイバートラスト株式会社
CentOS 6向けサポート延長サービス「Linux延長サポート for CentOS」。サイバートラストは新しいバージョンへの移行を躊躇しているお客様に、重大な脆弱性に対してCentOS 6向けの修正パッケージを、CentOS 6のサポート終了後の2020年12月から約3年半提供します。新しいシステムへの移行までの間、CentOS 6を安全にご利用いただけます。| サイバートラスト株式会社
システムインテグレーターの皆様へ:CentOS で納品したシステムはありませんか?| サイバートラスト株式会社
ご相談フォームCentOS についてなんでもご質問いただけます。また多くの方から寄せられたご質問に対しての回答も FAQ でご案内しております。疑問点やご質問などございましたら、どんな小さなことでもお気軽にお問い合わせください。※ 頂いたご...| サイバートラスト株式会社
小規模のシステム向けに1台から導入することができる「CentOS 延長サポート LITE」は、修正パッケージと日本語によるテクニカルサポート(技術問合せ)をあわせて提供。| サイバートラスト株式会社
本記事では、実際に ARM64 版のサンプルプログラムを SDK にてビルドし、ビルド生成物を EMLinux で動かしてみたいと思います。| サイバートラスト株式会社
サイバートラスト デバイス ID は、電子証明書を使う事で、スマートフォンや PC などのクライアント端末からネットワークへのアクセスを制御できる SaaS ソリューションです。| サイバートラスト株式会社
今回は、AWS(Amazon Web Services)のALB(Application Load Balancer)で「サイバートラスト デバイス ID」の証明書を保持したクライアント端末のみをアクセス可能とするための設定(クライアント認証)を行い、実際に接続確認を行った時の話をご紹介します。| サイバートラスト株式会社
端末認証(デバイス認証)とは、端末(デバイス)固有の識別情報を用いて認証を行うことにより、アクセスコントロールを行うための仕組みです。| サイバートラスト株式会社
『学校のICT環境整備3か年計画(2025~2027年度)』が2025年1月に文部科学省より公表されました。| サイバートラスト株式会社
2025年3月25日に文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を改訂しました。今回は本ガイドラインの改訂箇所を中心に解説していきます。| サイバートラスト株式会社
「犯収法」の具体的な改正内容はどうなっているのか、どのような影響があるのかについて解説します。| サイバートラスト株式会社
IoT機器向けに必要なセキュリティ対策や対応が求められる国際標準など、IoTに関する技術コラムや、組込みOSをはじめとする各種セミナーの解説記事などを公開しているブログ記事です。| サイバートラスト株式会社
本記事では、欧州サイバーレジリエンス法(CRA)での製造業者 (manufacturers) への要求事項と、要求事項に対応するためのサイバートラストのサービスをご紹介します。| サイバートラスト株式会社
来年4月に改正法の施行が予定されている、通称「携帯法」。施行に向けて、総務省では2025年1月27日より、「携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律施行規則の一部を改正する省令案に対する意見募集」を行っています。具体的な改正内容はどうなっているか、どのような影響があるのかについて解説しま...| サイバートラスト株式会社
クライアント認証とは、コンピューターシステムやネットワーク、サービスなどにアクセスする際、アクセス元となるユーザーまたはクライアントがインストール済みのクライアント証明書をアクセス先に提示して、アクセス先が正当なユーザーであることを認証するための仕組みです。| サイバートラスト株式会社
AiTM は、ターゲットのパスワードと Web サイトとのセッション Cookie の窃取を目的としたフィッシング攻撃です。これには「FIDO 認証」と「証明書ベースの認証」による対策が有効とされています。| サイバートラスト株式会社
文部科学省が公開する「教育情報セキュリティポリシーに関するガイドライン」(以下、本ガイドライン)が2024年1月に改訂され、パブリッククラウド利用ならび個人情報保護法や関連ガイドライン改訂に伴う見直しが行われています。今回は改訂された箇所を中心に、教育現場における情報セキュリティについて解説します。| サイバートラスト株式会社
多要素認証(Multi-Factor Authentication:MFA)とは、「知識情報」、「所持情報」、「生体情報」という認証の三要素のうち、2つ以上の異なる認証要素を組み合わせて認証することを指し、本人確認方法の1つです。| サイバートラスト株式会社
組込み Linux「EMLinux」には脆弱性検査機能が実装されており、簡単に脆弱性の情報を得ることが可能です。脆弱性検査機能と使い方について詳しく説明します。| サイバートラスト株式会社
証書/証明書のデジタル化を解決するには、デジタル特有である特にセキュリティの観点で対策が必要であり、これら技術には電子署名(eシールを含む)やタイムスタンプを組み合わせることで実現が可能です。| サイバートラスト株式会社
iTrust 本人確認サービス eKYC ライブラリおよび券面情報検証サービスは、iTrust 本人確認サービスのオプションサービスです。バックオフィス業務を含む本人確認の 100% デジタル完結を支援するため、IC チップからの情報読み取り、および署名検証機能をご提供します。| サイバートラスト株式会社
電子契約で実現する文書電子化にまつわる最新の業界動向や、さまざまなビジネスプロセスをデジタル化する際の課題解決のポイント等の記事を公開しているブログです。| サイバートラスト株式会社
Zabbix agent 2およびプラグインzabbix-agent2-plugin-mssqlを使用したMS SQL Serverを監視する方法について解説します。| サイバートラスト株式会社
Zabbix / MIRACLE ZBXは、データベースを監視するさまざまな方法を提供しています。Zabbix / MIRACLE ZBXのバージョン7.0における、DBaaS以外のデータベースおよび監視用テンプレートとの関係を説明します。| サイバートラスト株式会社
BroadcomにVMwareが買収され、多くのユーザーから動向を注目されていましたが、ついに無償で提供されていたVMware ESXi Hypervisor が提供終了となりました。| サイバートラスト株式会社
AlmaLinux OSの日本語サポートサービスはシステムのトラブルや技術的な課題に対して、国内のLinuxエンジニアが日本語で技術支援を行います。またEOL後最長6年間重大な脆弱性に対してセキュリティ修正を提供し、TCO削減とROI最大化を実現します。| サイバートラスト株式会社
サイバートラストは 日本初かつ国内最長の運用実績を持つ商用電子認証局として、SSL/TLS サーバー証明書サービスを提供しています。それら電子証明書の実績と経験を活用し、電子認証局アウトソーシングサービスや電子契約サービス、脆弱性診断サービスなどの情報セキュリティサービスを総合的に提供しています。| サイバートラスト株式会社
「サイバートラスト デバイスID」は、会社が許可した端末を厳格に認証し、安全なネットワークアクセスを実現するマルチデバイス対応のデバイス証明書管理サービスです。マルチデバイス、マルチネットワーク環境において、不正端末からのアクセスを防止し、安全に情報資産を活用できる共通の端末認証基盤を実現します。| サイバートラスト株式会社
2023年5月に厚生労働省より「医療情報システムの安全管理に関するガイドライン 第6.0版」が公開されました。今回は、見直しが行われたサイバーセキュリティ対策の箇所について解説していきます。| サイバートラスト株式会社
本記事では「VR/MR」や「Meta Quest 3」、「Meta Quest For Business」の概要について説明のうえ、動作検証結果や活用シーンについてお話しします。| サイバートラスト株式会社
サイバートラスト パートナーネットワークは、サイバートラスト製品を活用したサービスを提供する全国の企業に向けて、サイバートラストがオープンソースの技術情報提供とエンタープライズビジネスの知見を活かしたプリセールス支援を行うパートナーエコシステムです。| サイバートラスト株式会社
Linux/OSS 事業では、Linux OS「MIRACLE LINUX」や統合監視ツール「MIRACLE ZBX」、バックアップソフトなどオープンソースソフトウェアを主軸にした事業を展開しています。また、カーネル技術を活かした組込み Linux と、デジタルサイネージソリューションを提供いたします。| サイバートラスト株式会社
サイバートラスト株式会社(本店所在地:東京都港区六本木 1 丁目 9 番 10 号 アークヒルズ仙石山森タワー 35 階、代表者:代表取締役社長 北村 裕司、以下「当社」といいます)は、お客様等の個人情報を保護するために細心の注意を払ってお...| サイバートラスト株式会社
サイバートラストでは、メンテナンスサポート終了のCentOS向けの延長サポートをはじめCent OS をご利用のお客様にサポートサービスをご提供しております| サイバートラスト株式会社
| www.cybertrust.co.jp
本ブログでは、日建連が公開しているガイドラインをベースに、建設現場で必要な不正アクセス対策について解説します。| サイバートラスト株式会社
SonicWall 製品の脆弱性を悪用し、SSLVPN ユーザーアカウントを標的として、ランサムウェア「Akira」の類を用いた攻撃が実行されました。| サイバートラスト株式会社
教育現場では、Chromebookの認証強化=サイバートラストの端末認証サービスがベストプラクティス!| サイバートラスト株式会社
2019年より始まったGIGAスクール構想では全ての児童生徒に端末と高速なネットワーク環境を整備し、一人ひとりの学習スタイルに合わせた、より効果的な学習を実現するための取り組みとなっており、2023年度中には国公立の小中学校児童へ1人1台の端末配布が完了したとされます。| サイバートラスト株式会社
2024年1〜2月の脅威動向と代表的なインシデント・攻撃等について、「LockBitランサムウェアグループの国際的な取締(Operation Cronos)」に関して詳しく解説します。| サイバートラスト株式会社
本記事では、2023年11〜12月の脅威動向と代表的なインシデント・攻撃等について、今回は「ロシアの背後にいる Sandworm がウクライナに物理的な攻撃を仕掛ける「Citrix Bleed(CVE-2023-4966)」とそれを悪用した攻撃」に関して詳しく解説します。| サイバートラスト株式会社
iTrust 本人確認サービスは、オンラインでの本人確認、住所確認や生存確認といった現況確認を支援する、企業向けのクラウドサービスです。本人確認業務の効率化やコスト削減を実現。| サイバートラスト株式会社
iTrust 電子署名用証明書は、書面の電子化や電子契約のための信頼性の高い電子署名用証明書です。WebTrust for CA 監査に合格し AATL にも対応。| サイバートラスト株式会社
iTrust リモート署名サービスは、契約の電子化(デジタル化)や交付文書の電子化など、書面の電子化や電子契約で求められる電子文書の長期間に渡る真正性を確保する長期署名に対応したクラウドサービスです。| サイバートラスト株式会社
一般財団法人日本情報経済社会推進協会 iTrust 電子署名用証明書 導入事例:標準企業コード登録管理システム電子化で企業の真正性を示す手段に電子署名クラウドサービス iTrust を採用| サイバートラスト株式会社
「MIRACLE ZBX」シリーズは、「Zabbix」をベースとして、サイバートラストが不具合修正や機能拡張を加えて独自に開発したシステム監視ソリューションです。最長10年のロングサポート。簡単セットアップ&オールインワンサポートの仮想アプライアンス製品もラインアップ。評価版を提供しています。| サイバートラスト株式会社
MIRACLE ZBX 4.0以下のバージョンから7.0へアップグレードしたさい、既存のユーザではWebフロントエンドにログインできなくなります。データベースに格納されているユーザ情報を直接書き換えることでログインパスワードを変更することが可能です。| サイバートラスト株式会社
日本OSS推進フォーラムよりCentOS 7 メンテナンス終了と従来型 CentOS 完全終了の注意喚起が発表され、IPA (独立行政法人 情報処理推進機構)からも「国内外のOSSサポート」として情報公開されました。| サイバートラスト株式会社
厚生労働省より「医療情報システムの安全管理に関するガイドライン」の第 6.0 版が公開されました。本ガイドラインの経営管理編では、医療機関等における医療情報と医療情報システムの安全管理において、医療機関等の経営層が、経営管理上、遵守すべき事項とその考え方が示されています。| サイバートラスト株式会社
大手通信企業などの導入実績、安心の30万台の稼働実績を誇るサイバートラスト デバイスID。多くの方にサイバートラスト デバイス ID の利便性を体感してもらうべく、無償トライアルをご用意いたしました。| サイバートラスト株式会社
つるぎ町立半田病院 サイバートラスト デバイス ID 導入事例:院内ネットワークへのリモートアクセスを厳格な端末認証で制御し、強固なセキュリティを実現| サイバートラスト株式会社
サイバートラストのクライアント認証ソリューションを活用したさまざまな課題解決のポイントなどを公開しているブログ記事です。| サイバートラスト株式会社
請求書や帳票類などを電子化することで、郵送コストだけではなく紙・封筒代や送付するための封入作業などを削減することができます。| サイバートラスト株式会社
文部科学省は2024年3月に「デジタル学修歴証明導入手引き」を公開し、学修歴を示す紙の証書のデジタル化を推進しています。紙の学修歴証明書のデジタル化において必要な3つのポイントと実現方法を解説します。| サイバートラスト株式会社
Zabbix 7.0では、ブラウザ監視でJavaScriptの動作なども含めたWeb監視ができるようになりました。本記事では、ブラウザ監視の概要と設定について紹介します。| サイバートラスト株式会社
2024年日本国内の企業や組織において、ランサムウェアによる被害が続出していますが、医療機関も例外ではありません。3月には鹿児島県の医療機関において、ランサムウェアによるサイバー攻撃を受けて、個人情報の漏洩は行われなかったものの、診療記録のPDFファイルが一部暗号化されてしまいアクセスできない状況となりました。| サイバートラスト株式会社
脆弱性管理ツール「MIRACLE Vul Hammer」は、Linuxディストリビューションの知見を活かしたOSSの高精度スキャンやSBOM連携により、システムの脆弱性を検出・管理する脆弱性管理ツールです。最新のCVEデータベースとの照合による脆弱性管理情報の一元管理と脆弱なソフトウェア対策のタイムリーな対応を可能にします。また、米国標準技術研究所(NIST)のセキュリティガイ...| サイバートラスト株式会社
CentOS 7 向けサポート延長サービス「Linux延長サポート for CentOS 7」。重大な脆弱性に対してCentOS 7向けの修正パッケージを、CentOS 7のサポート終了後の2024年7月から2028年6月まで提供します。新しいシステムへの移行までの間、CentOS 7を安全にご利用いただけます。| サイバートラスト株式会社
Linux OS関連の技術情報や最新情報を解説しているブログです。CentOSの特徴と利用する際の注意点やCentOSコミュニティでのメンテナンスに関する最新情報、脆弱性のリスクと対策についての解説などを発信しています。| サイバートラスト株式会社
2024年7月1日、『regreSSHion』と呼ばれるOpenSSHに対する脆弱性(CVE-2024-6387)が発表されました。本脆弱性は認証されていない攻撃者によって、リモートからroot権限による任意のコマンド実行が行われる可能性があり、重大かつ緊急性の高いセキュリティ脆弱性となっています。| サイバートラスト株式会社
今回は2024年5-6月に発生した脅威動向の中でも「米国司法省のLockBitSuppに対する起訴」について解説します。| サイバートラスト株式会社
改正地方自治法が、2024年6月19日の参議院本会議で賛成多数で可決・成立し、DXの進展を踏まえた対応として地方公共団体がサイバー攻撃や情報漏洩防止におけるサイバーセキュリティを強化することが盛り込まれました。| サイバートラスト株式会社
デジタル田園都市国家構想において、マイナンバーカードを活用した地方公共団体における地域通貨や地域ポイントなどをアプリで管理する取り組みが推進されています。| サイバートラスト株式会社
多くの企業でRed Hat Enterprise Linuxの代替として使われている「CentOS Linux(CentOS)」のEOLと脆弱性について説明します。| サイバートラスト株式会社
この記事では、対面(=店頭)での本人確認に身分証明書の券面確認を行われている事業者様、対面での本人確認にICチップ読み取り導入を検討されている事業者様向けに、対面でのICチップ読み取りとは何なのか、そこで必要になる対応とはどんなものなのかについて解説します。| サイバートラスト株式会社
この記事では、自社の提供するサービスで本人確認機能を実装している事業者様、マイナンバーカード機能のiPhone搭載のニュースを契機に自社サービスへの公的個人認証導入を検討されている事業者様向けに、iPhoneへのマイナンバーカード機能搭載で何が変わっていくのか、今後に向けて打ちえる先手について解説します。| サイバートラスト株式会社
本ブログでは、AlmaLinux における SBOM の実装およびその SBOM 生成ツールである alma-sbom についてご紹介します。| サイバートラスト株式会社
