FujiSSLクライアント証明書を使ってWordPressの管理画面のアクセス制御を行う

WordPressの管理者IDは「URL/?author=1」でアクセスを行うとリダイレクトが行われ「URL/author/管理者ID/」が表示されるため誰でも簡単に管理者IDを知ることができます。 この管理者IDでパスワードの総当たり攻撃を仕掛けれられればクラッカーのログインを許してしまいます。 これを防衛するためにログインURLを変更したりユーザIDを秘匿するなどで対処することもできますがこれは時間稼ぎでしかありません。 また、侵入者はクラッカーだけでなく、ユーザID、パスワードを類推できる元従業員や外部委託の人間からの侵入の恐れも考えられます。 企業の運営するWEBサイトが改竄されるようでは信頼問題につながります。 そこでFujiSSLクライアント証明書(年間2,000円)を使いアクセス制御を行えば、クライアント証明書がインストールされたデバイス以外からのアクセスを遮断することができるためユーザID,パスワードを類推した侵入を防衛することができます。 FuijSSLクライアント証明書の発行申請 FujiSSLクライアント証明書は専用の管理画面が用意されており証明書の配布、失効、更新が簡単に行えます。まずFujiSSL Client Authentication Centerに会員登録を行いログインします。 入力項目を埋め「上記の内容にて確認へ進む」を押下します。ここで入力したメールアドレスに対してクライアント証明書を発行します。 ブラウザへのインストール 発行申請で入力したメールアドレス宛てに案内が届きます。 しばらくすると2通目のメールが届きます。Windowsの場合はインターネットエクスプローラー、Macの場合はFirefoxで認証用ページへアクセスしてください。 認証用ページにアクセスします。先ほど届いたメールに記載されているクライアント証明書を発行するメールアドレス、コレクションコードをコピーペーストしチェックボックスをチェックします。 Request My Certificate Nowボタンをクリックします。 …

FujiSSLコードサイニング証明書をリリースしました

コードサイニング証明書とはソフトウェアに電子署名を行うものです。コードサイニング証明書にはソフトウェアの発行元に関する情報が含まれ、ダウンロードするソフトウェアが証明書に記載されている発行元からのものであることを証明します。 主要なOSはインストールしようとしているソフトウェアが信頼できるCAによって署名されていない場合、エラーメッセージをエンドユーザに表示します。 このエラーメッセージはFujiSSLコードサイニング証明書を導入すれば消すことができます。 FujiSSLコードサイニング証明書の特徴 CA/Browser Forumの認証基準で発行 Microsoftの仕様に適合 Windows 8.0以降、Internet Explorer 9以降、Microsoft Edge、およびMicrosoftのSmartScreenRApplication Reputation対応 アプリケーション実行前に署名者の身元を表示。ブランディング、ユーザへの信頼向上 ハードウェアトークンとPINにより秘密鍵の盗難を防止 32-bit/64-bit対応。 Microsoft Authenticode (kernel and …

FujiSSLのDCVにDNS認証を追加しました

今までFujiSSLはDCVで申請FQDN配下に認証用ファイル設置をしていただき外部からのクローリングによるファイルの存在検知により認証を行う「ファイル認証」と、管理者用メールの受信確認により認証を行う「メール認証」の2種類を行っておりましたが、今回DNSのTXTレコードに認証用文字列を追加することにより認証を行う「DNS認証」を追加しました。 SECOMルートを持つ証明書で初のDNS認証になります。 DNS認証はWEBサーバを公開できない、メールサーバを公開できない方にもFujiSSLの発行を可能にします。 ワイルドカード証明書もDNS認証に対応しております。 FujiSSL公式サイトでのご購入の場合、証明書が発行されない場合はカード引き落としは行われません。また証明書発行後7日以内にユーザーポータルサイトでキャンセル手続きをしていただければカード引き落としは行われません。 お気軽にお試しください。

FujiSSL企業認証SSL売れてます

企業の運営するWebサイトはその運営企業の実在性を証明するために企業認証SSLを導入するのが良いとされています。 Google、Facebook、Amazonなど主要IT企業もドメインの所有者確認のみで発行されるDV証明書ではなく企業認証SSLを利用しております。 しかしながらコスト面から導入を見送る企業様が多いように思われます。 当社ではより多くの企業様に企業認証SSLを気軽に利用していただくために年額5,000円(定価10,000円)の低価格にて2019年6月より提供開始致しました。日本で一番安い企業認証SSLです。リリース以来多くの企業様にご利用いただいております。 他社からの乗換、DV証明書からの乗換の場合は残存する有効期限を引き継げます。 証明書発行から1週間以内でしたらキャンセルも可能です。 是非お試しください。

PCI DSS準拠のセキュリティ診断サービスを自動付帯したFujiSSLを販売開始

ニジモの小坂です。 PCI DSS準拠のセキュリティ診断サービスを自動付帯したFujiSSLプレミアムbeyondを販売開始いたしました。 PCI DSS認定と同じ診断エンジンを採用しております。 セキュリティ診断の必要性 FujiSSLプレミアムbeyondはハッキング攻撃や情報漏洩の足掛かりとなるようなシステムの脆弱性の有無を診断します。診断により現在のセキュリティレベルを知ることで初めて適切な投資が可能になります。セキュリティ診断は、安全性を高めるにはまず何をするべきか、何をする必要がないか、知るためのソリューションです。 アウトソースすることのメリット セキュリティ診断は社内リソースで対応することも可能です。しかし、最新の脆弱性情報を収集・蓄積し、テスト方法を確立し、テストを手動で行い、報告書にまとめるコストは膨大なものです。専門のシステムが行うことで、コスト削減と、第三者による客観的な診断が可能になります。 PCI DSS(*1)準拠のセキュリティ診断サービス 診断はカード業界で採用されている厳格なセキュリティ基準PCI DSSに準拠するものです。ネットワーク診断は毎年更新が必要なASV資格(認定スキャンベンダー)と同じ品質を担保しています。 (*1)PCI DSSとは クレジットカード情報及び取引情報を保護するためのセキュリティ基準が12の要件で定められています。 ISMS(ISO/IEC27001)と比べて、保護対象が限定的かつ明確にされており、インシデント発生時の被害レベルもまた明確、対策も具体的です。 近年では、カード情報の保護のためのベストプラクティスとして普及しています。 FujiSSLプレミアムbeyond脆弱性診断概要 FujiSSLプレミアムbeyond脆弱性診断は、グローバルIPを持つサーバやネットワーク機器の脆弱性を診断するサービスです。クラウド環境からWEBサイトやルータなどのネットワーク機器をスキャンし、セキュリティホールを突き止め、対策のための情報を提供します。 …

FujiSSLプレミアムをリリースしました

FujiSSLにSSLプロトコル脆弱性診断、データ復元保険を全件付帯したFujiSSLプレミアムという商品をリリースしました。データ復元保険の引受先は東京海上日動火災保険株式会社様です。商品企画から7ヶ月。関係各位様には何度もご足労戴き大変感謝しております。ありがとうございました。 FujiSSLとの違い FujiSSL FujiSSLプレミアム 暗号化強度 256bit 256bit SSLプロトコル脆弱性診断 なし あり データ復元保険 なし 10万円まで補償 ワイルドカードは100万円まで補償 料金 シングル:1,000円(1年)ワイルドカード:18,519円(1年) シングル:5,000円(1年)ワイルドカード:50,000円(1年) SSLプロトコル脆弱性診断とは SSLサーバ証明書をインストールしただけではサーバは安全ではありません。 FujiSSLプレミアムはSSLプロトコル周りで特に対策が必要な項目の脆弱性を診断いたします。 …