Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

■第7回 PKIを利用すれば安全という神話の終焉--危殆化するアルゴリズムと運用面の問題点

  2014/04/21 07:00

 前回の記事では、多層防御の考え方と実例を説明しました。今回からは、認証を強化する多要素認証としてあらためて注目を集めている電子証明書とICカードを利用した認証について解説していきたいと思います。電子証明書は、公開鍵基盤 (PKI:Public Key Infrastructure)の構成要素の1つ証明機関から発行されます。そして、公開鍵の対となる秘密鍵を特に安全に保護するためICカードに格納される場合があります。今回の連載では特に電子証明書に焦点を当ててその枠組みについて解説します。

※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。

著者プロフィール

  • 村木 由梨香(ムラキ ユリカ)

    日本マイクロソフト株式会社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャー マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、Active Directory, Network, 証明書および暗号化を専門としたWindows エンジニアを経て現職。セキュリティの意識向上活動、インシデント対応に従事。CRYPTREC運用ガイドラインWG委員。

バックナンバー

連載:間違いだらけのサイバー攻撃対策

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5