「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
IPアドレス用TLS証明書発行へ　Let's Encryptが試験運用中
Let's Encryptは、ドメイン名を使わずIPアドレスのみでTLS証明書を発行する準備を進めている。6日間の短期有効な証明書として、限定的な許可リスト下で試験提供される予定で開発者や中小規模運用者への有用性が期待されている。（2025/7/1）

PFUがAI時代を見据えた新ドキュメントスキャナー「ScanSnap iX2500」を発表　新開発のSoC「iiGA」（いい画）搭載でパワーアップ！
PFUは6月24日にドキュメントスキャナー「iX2500」を発表した。発表会で語られた開発の背景なども含め、その様子をリポートする。（2025/6/25）

組み込み開発ニュース：
PFUの「ScanSnap」を支える自社開発ASICの系譜、新製品は次世代SoC「IIGA」を搭載
PFUはB2C向けイメージスキャナー「ScanSnapシリーズ」の新たなフラグシップモデル「ScanSnap iX2500」を発表。自社開発の次世代SoC「IIGA」を搭載し、ScanSnap史上最速の毎分45枚の高速スキャンを実現するなど従来機種と比べて大幅な性能向上を図った。（2025/6/25）

「2025年の崖」に続くSaaS課題とは
「レガシーSaaS」が招く“もう一つの崖”　クラウド4大問題にどう備える？
導入から数年経過したSaaSの老朽化は、「第二の2025年の崖」とも言える問題です。未然に防ぐために、情報システム部門が取るべき評価と対策を解説します。（2025/6/23）

本当に安全なVPNとは【第3回】
「IPsec-VPN」と「SSL-VPN」の違いは？　仕組みからデメリットまで徹底解説
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。（2025/6/17）

＠IT 25周年特別寄稿　Active Directory 25周年に寄せて：
企業ITの心臓としてビジネス活動を支え続けたActive Directory――その軌跡とこれから
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた＠ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。（2025/6/6）

本当に安全なVPNとは【第1回】
いまさら聞けないVPNの「IPsec」と「SSL」とは何か？
VPNは従業員が安全に働くためになくてはならない通信技術であり、いまだにリモートアクセス技術の主流だ。VPNの主要プロトコルであるIPsecとSSLの基本を確認しよう。（2025/6/3）

辻伸弘氏×アカマイ中西一博氏ロング対談：
「広範囲で執拗、かつテスト的」──年末年始のDDoS攻撃、有識者はどう見る
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る本連載。第3弾となる今回は、アカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏と共に、一連のDDoS攻撃について探っていく。（2025/6/4）

FAインタビュー：
データを盗まれないために、まず守らなければならないものとは
IoT機器の導入によって外部のネットワークとつながる機会が増え、製造現場でもサイバー攻撃を受けるリスクが高まっている。そこで、これらの機器および利用する人のID（Identity）を適切に管理することが重要になる。IDセキュリティを手掛けるCyberArk Software 日本法人 執行役社長の柿澤光郎氏に話を聞いた。（2025/5/28）

ランサムウェア対策の新潮流：
PR：脱SSL-VPNを実現する5つの選択肢　自社に適した移行先を選ぶには？　専門家が解説
ランサムウェアの脅威が増加する中、SSL-VPNの脆弱性が攻撃者の主要な侵入経路となっている。こうした状況でセキュリティ強化のために「脱SSL-VPN」が注目を集めている。本記事は移行先となる5つの選択肢を紹介し、メリットや導入時のポイントを解説する。（2025/5/21）

Windows Server2025への移行ガイド【後編】
「Windows Server 2025」で注意すべき機能変更と“移行の落とし穴”とは？
Microsoftが新たに提供する「Windows Server 2025」はさまざまな企業向けの機能が追加された他、非推奨になった機能もある。機能の変更点を含めて、移行時の注意点をまとめた。（2025/5/21）

意外と知らないメールサーバ構築・運用の基本（5）：
確実にメールを届けるためのSMTPサーバ設定の基本――Postfixの利用パターン3つ、main.cfの主要項目、セキュリティ設定
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、オープンソースのPostfixを例に、最低限押さえておきたいSMTPサーバ設定の基本について解説する。（2025/5/14）

Microsoft Azure最新機能フォローアップ（221）：
「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットを知る［その2］――構成管理関連コマンドレット
2024年12月に正式リリースされた「Windows Admin Center 2410」。2025年2月末のリリースビルドでは、不具合（日本語環境での文字化け）も解消されています。今回は、Windows Admin Center 2410のPowerShellコマンドレットから、構成に関連するコマンドレットを紹介します。（2025/5/12）

「IPsec VPN」への移行が必要：
Fortinet、「FortiGate」用OS「FortiOS 7.6.3」からSSL VPNトンネルモードのサポートを終了へ
Fortinetは、同社のファイアウォール「FortiGate」に搭載するOS「FortiOS」の最新バージョン「FortiOS 7.6.3」から、「SSL VPNトンネルモード」のサポートを終了すると発表した。（2025/4/28）

代表例から賢い選び方まで：
OAuthだけじゃない　現代のAPI開発者が知るべき「5つの基本戦略」（認証方式編）
TechTargetは2025年3月17日、「REST API認証のの基本戦略」に関する記事を公開した。REST API認証に効果の高いアプローチを採用すれば、ユーザーとそのデータを保護しつつ、システム間でのスムーズなデータ交換が可能になる。（2025/4/25）

いつ大きな損失につながってもおかしくない：
PR：増え続けるWebサイト、運用負荷増、DDoS攻撃、セキュリティ対策……面倒なインフラの課題を解決し、WordPressサイト運用保守を効率化するための現実解
Webサイト構築にWordPressを利用している企業は多い。しかし運用保守に当たってさまざまな課題がある。少ない負担で効率良く、安全で安定したWebサイトの運用保守を実現する方法とは。（2025/4/25）

セキュリティニュースアラート：
Appleの悲願がかなう　TLS証明書の有効期間が最短47日に短縮へ
Appleが提案したTLS証明書の有効期間短縮案「SC-081v3」が正式に可決した。最大398日だった有効期間は段階的に短縮され、2028年以降は47日となる。（2025/4/16）

Tech TIPS：
【Azure】App Serviceでリクエストヘッダをキャプチャしてプロトコルバージョンなど詳細を確認する
Azure App ServiceでWeb／APIを運用していて、クライアントが送信するリクエストヘッダから情報を得たい、と思ったことはないだろうか？　PHPを前提として、リクエストヘッダをログに記録して集計する手順を紹介する。（2025/4/16）

Microsoft Azure最新機能フォローアップ（219）：
「Windows Admin Center 2410」で利用可能なPowerShellコマンドレットを知る［その1］――インストールパラメーター関連コマンドレット
2024年12月に正式リリースとなった「Windows Admin Center 2410」ですが、リリース当初は日本語環境へのインストール時に文字化けを起こしていました。2025年2月末にリリースされたリリースビルドでは、この不具合が解消されています。今回は、Windows Admin Center 2410で利用可能なPowerShellコマンドレットを詳しく見ていきます。（2025/4/7）

仮想デスクトップで設計環境を自由に：
PR：いつものPCでCADが快適に動く、設計環境のリモート化に必要なものとは何か
コロナ禍を経て、自由にどこでも設計できる設計環境のリモート化への要望が高まっている。しかし、VDI環境を導入しても快適にCADが使えるわけではなく、結局ローカル環境から抜け出せないという声も多い。設計環境のリモート化を実現するために何が必要なのだろうか。（2025/3/31）

自宅サーバマシンとして「Minisforum MS-01」を2台導入してみた　拡張性と接続性が魅力、Intel AMTの設定も解説
Minisforum MS-01のCore i9-13900HとCore i9-12900Hを搭載した2モデルをサーバマシンとして購入してみたので、実機をもとにMS-01の魅力と、UEFI画面から遠隔操作できる「Intel AMT」について詳しく紹介していこう。（2025/3/28）

Tech TIPS：
【Azure】App Service on Linux「だけ」でHTTPレスポンスヘッダを追加する方法（NGINX編）
Webサーバを運用していて、HTTPレスポンスヘッダをデフォルトの値から変更したいと思ったことはないだろうか？　Front Doorなど有料のクラウドサービスを追加することなく、Azure App Service on Linuxでレスポンスヘッダの改変を実現する方法を紹介する。（2025/3/19）

Microsoft Azure最新機能フォローアップ（218）：
大幅刷新されたWebベースの管理ツール「Windows Admin Center 2410」のインストール方法を見る
Microsoftは2024年12月12日、「Windows Admin Center V2 Preview」としてテストされていた「Windows Admin Center 2410」を正式リリースしました。今回は、正式リリース版のインストール方法を詳しく見ていきます。（2025/3/7）

セキュリティニュースアラート：
OpenSSLのRPK実装に重大な脆弱性　中間者攻撃を実行可能にするリスク
OpenSSLに重大な脆弱性が存在することが分かった。中間者攻撃が実行される可能性があり、TLS／DTLS通信の傍受が懸念される。ユーザーは速やかに修正済みの最新バージョンにアップデートすることが望まれる。（2025/2/14）

攻撃者からシステムを守るための実践的ガイド：
「Webhookは本質的に安全ではない」　知らないと危険なリスクと対策を解説
TechTargetは2024年12月10日、「Webhookのセキュリティ」に関する記事を公開した。脅威からWebhookエコシステムを保護し、安全に維持するためには、Webhookを提供する側と利用する側の双方が責任を持つ必要がある。（2025/2/14）

セキュリティニュースアラート：
CloudflareがQUICプロトコルに見つかった脆弱性を修正　DDoS攻撃への悪用が可能
Cloudflareは、QUICプロトコルのブロードキャストアドレスを悪用した脆弱性を修正した。この脆弱性は大量の応答パケットを引き起こし、DDoS攻撃の一種であるリフレクション攻撃として利用されるリスクがあった。（2025/2/13）

意外と知らないメールサーバ構築・運用の基本（2）：
実は「メールが届かない」問題にはドメイン名も影響する――ドメインレピュテーションの基本とGmail送信者ガイドラインの要件
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、メール送信時における2種類のFromドメインやドメインレピュテーション、Gmail送信者ガイドラインに焦点を当て、ドメイン名の重要性について解説する。（2025/2/6）

Microsoft Azure最新機能フォローアップ（217）：
大幅刷新されたWebベースの管理ツール「Windows Admin Center 2410」、その中身を知る
Microsoftは2024年12月12日、「Windows Admin Center V2 Preview」としてテストされていた「Windows Admin Center 2410」を正式リリースしました。本稿では、正式リリース版で変更された内容を詳しく見ていきます。（2025/2/5）

ことわざそのまま！　“叩いてから渡りたい石橋”が発見される　衝撃のビジュアルに「こんなん怖くて渡れねぇよ…」「ガクブルしそう」
石造りの刎橋（はねばし）。（2025/1/21）

リサイクルニュース：
リコーがリユース率86％の再生複合機を発売　最新の機能を使える仕組みを導入
リコーは、東京都内で記者会見を開き、2025年1月21日に発売するA3カラー再生複合機「RICOH IM C4500F CE」と「RICOH IM C3000F CE」や再生ビジネスについて紹介した。（2025/1/16）

System Center 2025の新機能【後編】
Windows Server 2025と同時公開、「System Center 2025」の新機能とは
「Windows Server 2025」と合わせ、インフラ管理ツール群System Centerの最新バージョン「System Center 2025」が登場した。最新バージョンになることで何が変わったのか。新機能をまとめた。（2025/1/16）

ITmedia Security Week 2024 秋：
“ゼロトラスト”とトラスト（信頼性）ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす！」監督が中小企業目線で語る
2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決？「信頼性ゼロ」にならないために』と題して講演した。（2025/1/8）

セキュリティニュースアラート：
Let's Encrypt　6日間有効な新TLS証明書の提供開始を発表
Let's Encryptが有効期限6日間の新しいTLS証明書の提供を発表した。従来の90日間有効な証明書と併用し、TLSエコシステムのセキュリティ向上を図るとしている。（2024/12/18）

ハイパーバイザーの選択肢が変わる【後編】
Hyper-Vの時代が来る？　脱VMware派がうなる「Windows Server 2025」新機能
Hyper-Vを含むサーバOS「Windows Server 2025」は、混乱が続く仮想化ソフトウェアの市場でどう受け入れられるのか。幾つかの機能強化が、仮想化インフラを見直す企業に好意的に受け入れられる可能性がある。（2024/12/18）

セキュリティニュースアラート：
Cloudflareが年次報告書2024年版を公開　インターネット動向を総括
Cloudflareは2024年のインターネット動向を総括する年次報告書「Cloudflare Radar 2024 Year in Review」を公開した。トラフィックや採用、接続性、セキュリティ、メールセキュリティの分野に分け、インターネット動向を分析している。（2024/12/12）

人気サービス、接続、速度、セキュリティなどを網羅：
2024年インターネットトレンド、「ChatGPT」「Starlink」「Log4Shell」の使用状況は？　Web開発で人気の言語や技術は？　Cloudflare調査
Cloudflareは、インターネットのトレンドやパターンをさまざまな指標で分析した5回目の年次報告書「Cloudflare Radar 2024 Year in Review」を発表した。（2024/12/12）

セキュリティニュースアラート：
Zscaler、生成AIによる暗号化攻撃の増加を警鐘　組織が取るべき対策とは？
Zscalerは暗号化攻撃の最新動向をまとめたレポートを公開し、AIの進化が暗号化攻撃を促進させていると警鐘を鳴らした。暗号化されたチャネルを悪用する攻撃は前年比で10％増加している。最も狙われている業界はどこだろうか。（2024/12/10）

「CXF」と「CXP」が登場
パスワードに代わる「パスキー」を安全に交換する新仕様とは
FIDO Allianceは「パスキー」の普及を促すためにセキュリティの新しい仕様を発表した。これによりユーザーが享受できるメリットと、知っておいた方がよい注意点とは。（2024/11/26）

HTTPとHTTPSの違い【後編】
「HTTPS」は「HTTP」と何が違うのか？　HTTPSが安全なのはなぜか
Webサイトを利用する時に使われるプロトコル「HTTPS」は「HTTP」から進化してきた。HTTPSはどのような仕組みで通信を保護しているのか。その仕組みを解説する。（2024/11/20）

セキュリティソリューション：
20時間でマルウェア解析のプロも夢じゃない？　カスペルスキーがトレーニングを提供
カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。（2024/11/16）

Cloud Nativeチートシート（29）：
ついSSL/TLS証明書の更新を忘れちゃう人へ――Kubernetesの「cert-manager」で始める証明書管理自動化入門
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、cert-managerを利用したIngressによる自己署名証明書とLet's Encryptで発行した証明書の利用方法を解説し、Gateway APIでcert-managerを利用する方法を紹介する。（2024/10/25）

新バージョンに備える！　Windows Server 2025徹底解説（1）：
次期Windows Serverが間もなくリリース――「Windows Server 2025」の新機能をざっくり解説（概要編）
Windows Serverの新バージョン「Windows Server 2025」が2024年中にもリリースされる見込みです。本連載では、Windows Server 2025の新機能やクラウド連携など、Windows Server 2025を中心とした最新トレンドを紹介していきます。（2024/10/22）

すぐに手を打たなければ
Googleが提案した「SSL証明書の有効期限短縮」　今、すべきことは
2025年、SSL証明書の有効期限が大幅に短縮されるとみられている。対策は必ずしも容易ではなく、十分な検討が必要になる。どうすればいいのか。（2024/10/17）

Oracle JDKからの移行ガイド【後編】
「Oracle JDK」からの移行で賢くJavaを使い続ける方法とは？
Javaアプリケーションを利用する企業にとって、「Oracle JDK」のライセンス体系の変更は悩ましい問題だ。他の「OpenJDK」ディストリビューションに移行するための方法とは。（2024/10/9）

新コマンドやSQLなど開発者向け機能も強化：
「PostgreSQL 17」リリース　最大95％バキューム処理のメモリ使用量削減などパフォーマンスはどれだけ向上した？
オープンソースリレーショナルデータベースの最新バージョン「PostgreSQL 17」がリリースされた。（2024/10/2）

IEEE 802.1XとEAPを学ぶ【後編】
無線LANで使う認証プロトコル「EAP」の“10種類”の違い
ネットワークへの接続を認証する仕組みとしてEAPは重要な役割を果たしている。EAPはさまざまな種類があり、それぞれ仕組みが異なる。代表的なEAP“10種”を解説する。（2024/10/29）

第6回 建設・測量生産性向上展：
i-Con大賞を受賞　佐賀県の「政工務店」がICT施工を成功できた独自性
建設業界では2022年を境に、デジタル技術を活用したICT施工に対応するICT建機の中でも小型サイズの需要が急速に高まっているという。国が2016年から進めるi-Constrctionよりも前から、ICT施工に取り組んできた佐賀県の地場ゼネコン「政工務店」は、現在では40台以上のICT建機を現場で稼働させている。なぜ、地方の総合建設業がそれほど多くのICT建機を運用できるのか？また、国が進めるICT施工で受けられる建設会社の恩恵は果たしてあるのか？（2024/9/17）

メールが届かない時代の始まり：
送ったメールが届いていないかも……　不達を疑うときにチェックすべき2つの兆候
私たちはメールが届いて当たり前だと思いがちですが、Googleが定めた新しいガイドラインに違反したらメールが届かなくなるかもしれません。本連載はメールの不達を疑う2つの兆候と7つの具体的な原因、その対処法をお伝えします。（2024/9/9）

セキュリティニュースアラート：
DigiCertで証明書失効インシデントが発生　顧客に証明書交換を呼びかけ
DigiCertは証明書の失効インシデントが発生したことを公表した。この問題は適切なドメイン名検証プロセスが実行されていないために生じた。同社は影響を受ける顧客に証明書の交換を呼びかけている。（2024/8/1）

リアルタイムOS列伝（49）：
さらば「Mbed OS」、RTOS淘汰の波にはArmも逆らえない
IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第49回は、ついにEOL（End of Life）がアナウンスされたArmの「Mbed OS」について、なぜ淘汰の波に飲まれたのかを考察する。（2024/8/1）