Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS、証明書インフラを強化する更新プログラム - 6月より継続的に提供

日本マイクロソフトは、証明書の取り扱いをより安全なものとするため、6月より数カ月にわたり更新プログラムを継続的に発表していく計画だ。

偽造証明書を悪用するマルウェア「Flame」の登場や、複数の認証局において侵害行為が明らかになるなど、証明書インフラに対する脅威が増していることを受け、対策を強化しているもの。

約1年前となる2012年6月より、証明書リストを日次単位で自動更新できるプログラム「KB2677070」を公開しているが、今回機能を強化した「KB2813430」の提供を開始した。

同プログラムでは、リストの配布方式を拡張。従来、自動アップデートを行うために「Windows Update」と同じサーバへ直接アクセスできる環境が必要だったが、組織内部の端末で外部へアクセスできない端末なども存在することへ配慮し、更新先に組織内の任意のサイトや共有フォルダを指定できるよう改良し、より柔軟な展開が行えるよう改善した。

さらに、信頼された証明機関、信頼できない証明機関のリストを、それぞれ個別にアップデートできるように変更したほか、リストの内容を確認したり、カスタマイズすることが可能。グループポリシーによる配布にも対応する。

(Security NEXT - 2013/06/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

チケットキャンプ、本人認証を厳格化 - 不正出品対策で
公開鍵証明書不要の「AISTパスワード認証方式」などが国際標準化
ミラクル・リナックスとサイバートラストが合併 - 成長戦略に「セキュアIoT」
「Apache Struts 2」関連のインシデント検知が増加 - ラック
IoTデバイス製造時のセキュリティ標準を整備 - 今夏に草案
ネットバンキングの不正送金、2016年は1291件で16.8億円の被害
IPA、「セキュキャン2017」会場の事前確認公募を開始
標的型攻撃メールが約6分の1に - 正規証明書でコード署名されていたケースも
DNPとGemalto、IoTのセキュリティ分野で協業
CSAJ、端末やDCにおけるデータ抹消の信頼性確保目指して研究会