SSL.comリマインダー
OVおよびIVコード署名の主要なストレージ要件が変化しています
1年2022月XNUMX日より、OVおよびIVコード署名証明書はYubico USBトークンで発行されるか、SSL.comeSignerクラウド署名サービスを介して利用できるようになります。 SSL.com eSignerソリューションの詳細については、以下をご覧ください。 https://www.ssl.com/esigner/SSL/の組織単位フィールドTLS 証明書は非推奨になります
1 年 2022 月 XNUMX 日より、SSL.com は組織単位フィールドの使用を中止します。 これは、CA/Browser Forum によって承認された新しいガイドラインに対応するものです。 この発表の詳細については、次をご覧ください。 https://www.ssl.com/article/organizational-unit-ou-field-to-be-deprecated-by-ssl-com/業界の専門家であるGartner、Incによると、2023年には激しいサイバーセキュリティ攻撃が増加するでしょう。
テクノロジーリサーチおよびコンサルティンググループのGartner、Inc.は最近、2022年から2023年までのサイバーセキュリティリスク予測を発表しました。サイバーセキュリティリーダーは、これらを24か月の戦略計画に織り込む必要があります。- 国際的 消費者のプライバシーに関する政府の規制は70%増加します。
- Gartner 36か月以内に、セキュリティで保護されたエッジからクラウドへの単一ベンダーサポートへのより強力な移行が行われると予測しています。
- 産業と消費者 IDおよびコンテキストベースのデジタルトラストサービスの需要は、サイズがXNUMX倍になります。
- ランサムウェア 攻撃は増加し、より激しくなります。
- 政府・公共機関 規制当局と企業株主は、ディザスタリカバリと事業継続計画の改善を要求します。
- 経営幹部 サイバーリスクに対する説明責任が強化されます.
SSL.comの応答:
私たちの使命は、個人のユーザー、企業、および政府が、侵入、プライバシーの侵害、および侵害の脅威なしにインターネットとそれに関連するサービスを使用する能力と権利を許可することです。SSL.comは、ランサムウェアに対する防御層としてクライアント認証証明書を提供しています。 情報はここにあります: https://www.ssl.com/certificates/client-authentication-certificates/ .
さらに、SSL.comは、各国政府が積極的に PKI テクノロジーとデジタル証明書。 情報はここにあります: https://www.ssl.com/article/pki-and-digital-certificates-for-government/
当社のソリューションスイートは、これらXNUMXつの懸念事項すべてに対応しています。 詳細については、当社のWebサイトの[ソリューション]タブを参照してください。 https://www.ssl.com/certificates/
私たちは、複数の標準化委員会、クラウドプロバイダー、通信事業者、およびその他のセキュリティ組織と緊密に連携して、持続可能なセキュリティアーキテクチャを作成する国際デジタルトラスト組織です。
私たちの開発者とエンジニアのチームと完全な PKI 研究グループは、お客様、パートナー、見込み客のニーズに対応する準備ができています。
詳細については、https://www.ssl.com/をご覧ください。
Cybersecurity&Infrastructure Security Agency – CISAによると、PowerShellを使用してWindowsデバイスを保護することをお勧めします
PowerShellの コマンド ライン オブジェクト指向の Microsoft ユーティリティとして存続します。 その機能は長寿命であり、開発者によって広く採用されています。 ハッカーは PowerShell を悪用していますが、Cybersecurity and Infrastructure Security Agency (CISA) と National Security Agency (NSA) は、ユーティリティを無効にしたり削除したりしないことを推奨しています。 ソフトウェアを維持し、Microsoft の自動化ツールと共に使用して、攻撃データを収集し、詳細なフォレンジック分析を提供することをお勧めします。 ニュージーランドと英国の National Cybersecurity Centre の両方と協力して、組織は次の機能を有効にすることが提案されています: Deep Script Block Logging、Module Logging、Over-the-Shoulder トランスクリプション機能。SSL.comの応答
SSL.comは、Microsoftや他のすべてのソフトウェアおよびハードウェア組織と緊密に連携しており、その進捗状況と開発に常に対応しています。 デジタルトラストに焦点を当てた組織として、SSLは複数の連邦サイバーセキュリティ機関の分析と推奨事項に従い、すべての顧客に最大限のプライバシー保護を提供します。すべてのSSL.com製品およびサービスは、セキュリティ、保護、およびデジタル信頼に重点を置いています。 SSL.comが世界中の政府とどのように連携し、サポートしているかについての詳細は、次のとおりです。 https://www.ssl.com/certificates-for-government/#
モバイルとIoTのセキュリティを向上させるためのヒント
SC Magazineの最近の記事で、GroupsenseのCEO兼リードランサムウェアネゴシエーターであるKurtis Minderは、データセキュリティの侵害を減らすためのいくつかの注意事項を述べました。 多くの個人のモバイル性を認識し、セキュリティアーキテクトは、エンドポイントとリモートワーカーの個人情報を保護しながら、企業ネットワークを保護する手順を増やしていると述べています。 サイバーセキュリティと物理的セキュリティの両方を組み合わせたいくつかの提案は次のとおりです。- 無料のホットスポットを避け、VPN接続を確立します。
- 人々があなたの肩越しに見守るのを防ぐスクリーン保護装置を使用してください。
- コンピュータを放置しないでください。
多くのデバイスがデフォルトモードでインストールされている場合、既知のセキュリティの脆弱性があります。 カメラが所有者をスパイしたり、ロックを無効にしたり、ビデオ映像を偽装したりする可能性があります。 ほとんどのメーカーはこれらのリスクを軽減するために懸命に取り組んでいますが、ハッカーはゼロデイ脅威、マルウェア、ソーシャルエンジニアリングの戦術でネットワークに絶えずストレスをかけています。
SSL.comの応答:
SSL.comは、業界と消費者のニーズを満たすために、さまざまなソリューションでモバイルとIoTのセキュリティに対応しています。 詳細については、こちらをご覧ください。 https://www.ssl.com/article/securing-the-internet-of-things-iot-with-ssl-tls/SSL.comは、サイバーセキュリティ暗号化、デジタル署名、およびWebセキュリティに不可欠です。 当社のソリューションは、ブラウザ組織、ハードウェアメーカー、その他の認証局、およびサイバーセキュリティチームと協力して、エンドユーザーとそれらが相互接続するネットワークを保護します。
追加のIoT証明書情報はここにあります: https://www.ssl.com/internet-of-things-iot-solutions/
SSL.comはデジタルトラストソリューションプロバイダーです
完全な製品スイートについては、お問い合わせください sales@ssl.com またはフリーダイヤルに電話してください
877-775-7328