Skip to content

INF STRG Posts

March 30, 2026 at 08:29PM

Published by Raindrop on 2026-03-30

IPA、サイバーセキュリティ対策の記載を拡充した「中小企業の情報セキュリティ対策ガイドライン」第4.0版公開

[REF]:
https://internet.watch.impress.co.jp/docs/news/2097087.html

Screenshot of ift.tt

[QUOTE]:

独立行政法人情報処理推進機構(IPA)は3月27日、中小企業向けに情報セキュリティ対策の考え方や、段階的に実現するための方策を紹介する「中小企業の情報セキュリティ対策ガイドライン」を改訂し、第4.0版を公開した。ウェブサイトからPDFファイルをダウンロードできるほか、作成方法を解説している「情報セキュリティ基本方針」などのサンプルデータもダウンロードできる。

March 27, 2026 at 10:58AM

Published by Raindrop on 2026-03-27

サブドメイン列挙ツール「subfinder」を試した – まったり技術ブログ

[REF]:
https://blog.motikan2010.com/entry/2023/06/29/%E3%82%B5%E3%83%96%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%88%97%E6%8C%99%E3%83%84%E3%83%BC%E3%83%AB%E3%80%8Csubfinder%E3%80%8D%E3%82%92%E8%A9%A6%E3%81%97%E3%81%9F

Screenshot of ift.tt

[QUOTE]:

TL;DR はじめに subfinder とは サブドメイン列挙方法 アクティブ・サブドメイン・列挙 パッシブ・サブドメイン・列挙 準備 バージョン オプションの確認 検証 検索対象のドメインの指定方法 1つのドメインを指定 収集されたサブドメインの考察 複数のドメインを指定 ファイルに列挙したドメインを指定 ツールロ…

March 27, 2026 at 10:22AM

Published by Raindrop on 2026-03-27

第57回:ドメイン管理者が理解すべき SSL 証明書の信頼性を高める取り組みと失効管理のポイント

[REF]:
https://system-answer.com/column/57/

Screenshot of ift.tt

[QUOTE]:

自社 Web サイトの信頼性を高め、利用者をフィッシング詐欺などに巻き込まないためにも、SSL 証明書やドメインの管理者であれば、CT(Certificate Transparency)ログモニタリン

March 27, 2026 at 08:49AM

Published by Raindrop on 2026-03-27

証明書発行ログによるFQDNバレに注意 – Qiita

[REF]:
https://qiita.com/gaichi/items/5c1bce446cbda27fad57

Screenshot of ift.tt

[QUOTE]:

はじめに 認証局に発行してもらった証明書の発行状況は簡単に検索できてしまいます。非公表のつもりだったFQDNも,証明書を発行していたらFQDNが簡単にバレます。 FQDNバレを防ぐため,ステージング用・開発用・テスト用などの公開したくないドメインはプロダクションとは分け…

March 26, 2026 at 01:14PM

Published by Raindrop on 2026-03-26

サーバ証明書有効期間が47日に短縮決定 ~証明書更新自動化のすすめ~ | 株式会社NTTデータ先端技術

[REF]:
https://www.intellilink.co.jp/column/security/2025/071400.aspx

Screenshot of ift.tt

[QUOTE]:

本コラムでは、サーバ証明書の有効期間を短縮する目的と課題を解説します。また、サーバ証明書の運用コスト増加に対する解決策であるサーバ証明書更新自動化の重要性についてお伝えします。