資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. 暗号化ソフト
  4. 暗号化ソフトの関連記事一覧
  5. SSL暗号化とは?暗号化の流れや役割、導入方法を詳しく解説!

SSL暗号化とは?暗号化の流れや役割、導入方法を詳しく解説!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
暗号化ソフトの製品一覧
SSL暗号化とは?暗号化の流れや役割、導入方法を詳しく解説!

SSL暗号化を導入すると、どのような効果が得られるのでしょうか。セキュリティにおいて重要だとは知っていても、具体的な役割や導入方法までは知らない人も多いでしょう。

この記事ではSSL暗号化の概要や役割、導入方法などを紹介します。自社のセキュリティ対策を見直す参考にしてください。

暗号化ソフト の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
暗号化ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?

SSL暗号化とは

SSL暗号化とは、一対の機器間で安全にデータをやり取りするためのプロトコルです。Webサイトにおけるログイン情報入力ページの通信など、重要性の高い情報をやり取りするのに用いられます。

SSL暗号化は共通鍵暗号方式と公開鍵暗号方式の仕組みにより実現しています。具体的には、以下の流れで処理が行われます。

  1. 1.クライアントがサーバにSSL通信を要求
  2. 2.サーバは証明書と公開鍵をクライアントに送付
  3. 3.クライアントは公開鍵で共通鍵を暗号化し、サーバに送付
  4. 4.両者は共有した共通鍵により暗号と復号を行いながら通信する

SSLと同列に扱われるものに、TLSがあります。これはSSLをバージョンアップさせたものですが、その時点でSSLという名称が世間的に定着していました。そのため、両者ともにSSLと呼ばれることが多くなっています。

SSL暗号化の役割

SSL暗号化により、どのような効果が得られるのでしょうか。

データの盗聴を防止する

通信されるデータは、その過程で第三者に盗聴されるおそれがあります。特にその通信が、個人情報などの重要な情報を含む場合は、大きな被害につながりかねません。

そこで利用されるのがSSL暗号化です。そのままでは第三者が読み取れないように通信内容を暗号化します。その暗号文を復号するための鍵は、通信を行う二者しか持たないため、第三者に中身を知られずに済みます。

データの改ざんを防止する

データの改ざんとは、データを第三者が不正に書き換えることです。たとえば、ECサイトにおける商品注文数を不正に書き換えられると、顧客にもECサイトにも大きな混乱が生じるでしょう。

SSLは通信内容の改ざんによる被害も防げます。なぜなら、暗号化すると同時に改ざん検知用のデータを暗号文と同時に送信しているためです。

データ送信者による改ざん検知用データと、データ受信者が算出する改ざん検知用データが同一であれば、改ざんされていないと証明されます。

ただし、SSL暗号化で防げるのはあくまで通信途中の改ざんです。サーバに侵入されてWebサイトの内容を改ざんされるなど、通信過程以外で攻撃を受ける場合は防げません。

なりすましを防止する

なりすましとは、偽物のWebページを作成することです。そのページでユーザーに重要な情報を入力させることをフィッシング詐欺と呼びます。

たとえば、ネットバンキングのログイン情報をなりすましサイトに入力してしまうと、大きな金銭的被害が発生するかもしれません。ログイン情報を取得した第三者に実際のネットバンキングにログインされ、金銭を盗まれるおそれがあります。

SSL暗号化では、SSLサーバ証明書のやり取りによってなりすましを防止できます。SSLサーバ証明書とは、Webサイトの持ち主が正規であることを確認するためのデータです。認証局に申請し、認証されれば発行されます。

それをサーバにインストールすることで、Webサイトが正規のものであると証明できます。

SSL暗号化の導入手順

続いて、SSL暗号化を導入する手順を見ていきましょう。SSLサーバ証明書のインストールについてもあわせて解説します。

1.CSRを発行する

CSRとは「Certificate Signing Request」の略で、日本語に訳すと「署名リクエスト」となります。これは、SSL暗号化を導入するWebサイトの情報を記したテキストデータです。

SSL暗号化を導入するには、まずCSRを作成する必要があります。CSRは認証局から認証を得るための申請書の役割を果たします。

2.申し込みする

作成したCSRを認証局の申請サイトで提出しましょう。CSRのほかにもサイト運営企業の所在などの情報を求められるため、認証局の指示に従いましょう。求められる情報は認証レベルによって異なります。認証レベルは以下の3種類に分けられます。

ドメイン認証
ドメインの実在を確認するだけの簡易的な認証
企業認証SSL
企業の実在を認証するため、電話や書類審査が必要
EV SSL
厳格な審査で、銀行やSNSなどのサイトが対象

3.SSLサーバ証明書をインストールする

無事認証されれば、SSLサーバ証明書が発行されます。メールで送付されるのが一般的です。そのSSLサーバ証明書をサーバの所定の場所にインストールすれば、SSL暗号化は完了です。

ただし、サイトのURLの「http」が「https」に変わることで、いくつか確認すべきことがあります。

たとえば、サイトそのもののURLが「https」から始まっても、サイト内の画像のURLが「http」のままだと問題があります。完全に暗号化されたことにはならないため、それらの画像のURLも変更しましょう。

また、「http」でアクセスしてくるユーザーが「https」のほうにリダイレクトされる設定も必要です。

SSL暗号化を実施してセキュリティ強度を高めよう!

SSL暗号化とは、通信内容を暗号化して第三者によるサイバー攻撃を防ぐプロトコルです。具体的には以下の脅威を防げます。

  • ■盗聴
  • ■改ざん
  • ■なりすまし

SSL暗号化を導入する手順は以下のとおりです。

  • ■CSRを発行
  • ■認証局に申請
  • ■証明書をサーバにインストール

以上を踏まえてSSL暗号化を導入し、強固なセキュリティを実現しましょう。

暗号化ソフト 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
暗号化ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
暗号化ソフト 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

公開鍵・秘密鍵とは?暗号化の仕組みをわかりやすく解説

公開鍵・秘密鍵とは?暗号化の仕組みをわかりやすく解説

暗号化のAES方式とは?ほかの種類との違い・実施方法を解説!

暗号化のAES方式とは?ほかの種類との違い・実施方法を解説!

初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!

初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!

パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!

暗号化の基本知識「平文」とは?初心者向けにわかりやすく解説!

暗号化の基本知識「平文」とは?初心者向けにわかりやすく解説!

ハッシュ化とは?暗号化との違いや利用シーンを詳しく解説!

ハッシュ化とは?暗号化との違いや利用シーンを詳しく解説!

DH(Diffie-Hellman)法とは?仕組みや問題点をわかりやすく解説!

DH(Diffie-Hellman)法とは?仕組みや問題点をわかりやすく解説!

RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!

RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!

暗号理論におけるソルト化とは?セキュリティを強化する方法を解説!

暗号理論におけるソルト化とは?セキュリティを強化する方法を解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「SSL暗号化とは?暗号化の流れや役割、導入方法を詳しく解説!」というテーマについて解説しています。暗号化の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
暗号化
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
Oracle/Microsoft SQL Serverの商用DB暗号化ソリューション D'Amo
D'Amoは商用データベースOracle・Microsoft SQL Server専用の暗号化ソリューションです。アプリケーションのクエリー変更せずに導入でき、カラム単位で機密情報を選択的に暗号化できます。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
PCIDSS 準拠と情報漏洩対策【SafeNet トークナイゼーションマネージャー】
クレジットカードデータ等をトークン化する事で、データベースそのものをPCI DSSの監査対象から外すことができ、監査コストを大幅に削減できる新しいソリューション
株式会社DataClasys
株式会社DataClasys
追加
アプリを問わず暗号化!操作変わらず漏洩防止!DataClasys・データクレシス
Microsoft Word/Excel、一太郎、AutoCADなど、あらゆる文書をファイル単位で暗号化。個人情報保護法、不正競争防止法、SOX法などの内部統制強化に対応したファイル管理・文書管理を実現します。
サイエンスパーク株式会社
サイエンスパーク株式会社
追加
標的型サイバー攻撃の出口対策!Driverware NonCopy 2
業務ファイルの安全な活用を実現するセキュリティソフトウェアです。 保護ファイル操作中はインターネット接続を遮断&ファイルの暗号化により、マルウェアによるファイルの不正な持ち出しを防止
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
クラウドデータ暗号化プラットフォームSafeNet Data Protection On Demand
ハードウェアやソフトウェアに対する先行投資不要なクラウドベースのデータ保護プラットフォームです。複数クラウドの暗号鍵管理をクラウドHSMで一元管理し、暗号化サービスを提供します。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
世界で圧倒的な実績のデータベース暗号化ソリューションSafeNet ProtectDB
マルチベンダー対応のデータベース暗号化製品。カラム単位でのきめ細かい暗号化と、専用アプライアンスによる暗号鍵管理により、ハイレベルなセキュリティを実現します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
OSS データベースに特化した透過型暗号化ソリューションMyDiamo
MyDiamo(マイ・ディアモ)は、OSSデータベースに最適化されたデータ暗号化ソリューションです。暗号化機能に、アクセス制御や監査ログ機能を併せたオールインワンのパッケージで導入できます。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
エンタープライズ暗号鍵管理(EKM)ソリューションKeySecure(暗号化)
SafeNet KeySecure は、暗号鍵とアプリケーションの一元的な中央集中管理を可能にするエンタープライズ暗号鍵管理(EKM)ソリューションです。
サイエンスパーク株式会社
サイエンスパーク株式会社
追加
Box,OneDriveのマルウェア/標的型攻撃対策CFKeeper
CFKeeperは、クラウドストレージと同期する特定のローカルフォルダのセキュリティ強化(コピーガード機能と強固な暗号化)を行います。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
クラウド/仮想環境データ暗号化SafeNet ProtectV(暗号化)
ProtectV は、仮想データセンターおよびクラウド内のデータを安全に保護する業界初の包括的な高信頼性ソリューションを提供します。
タレスDIS CPLジャパン株式会社
タレスDIS CPLジャパン株式会社
追加
最高レベルの暗号鍵管理Hardware Security ModuleSafeNet HSM
HSMはデータ暗号処理及び暗号鍵を格納する専用ハードウェアです。SafeNetのHSMは、FIPSやコモンクライテリアにより、高いセキュリティレベルが第三者によって評価・認定されています。
資料請求ランキング
4月12日(月) 更新
第1位
  • 最高レベルの暗号鍵管理Hardware Security ModuleSafeNet HSM
  • タレスDIS CPLジャパン株式会社
第2位
  • アプリを問わず暗号化!操作変わらず漏洩防止!DataClasys・データクレシス
  • 株式会社DataClasys
第3位
  • クラウド/仮想環境データ暗号化SafeNet ProtectV(暗号化)
  • タレスDIS CPLジャパン株式会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • DH(Diffie-Hellman)法とは?仕組みや問題点をわかりやすく解説!
    機密情報のやりとりをするときにパスワードの設定...
  • 暗号化の基本知識「平文」とは?初心者向けにわかりやすく解説!
    暗号化について勉強していると、「平文」という言...
  • ハッシュ化とは?暗号化との違いや利用シーンを詳しく解説!
    ハッシュ化というセキュリティ対策を知っています...
  • 初期化ベクトルとは?暗号化で知っておくべき基礎知識を解説!
    暗号化に使われる初期化ベクトル。同じデータを同...
  • 公開鍵・秘密鍵とは?暗号化の仕組みをわかりやすく解説
    暗号化に使われる公開鍵・秘密鍵についてご存知で...
  • ハードディスク(HDD)暗号化とは?種類や実施方法を解説!
    社外に持ち出すパソコンの紛失や盗難によるデータ...
  • RSA暗号とは?仕組みや応用事例を初心者にもわかりやすく解説!
    RSA暗号とは、素因数分解の難しさを利用した暗号ア...
  • 暗号化のAES方式とは?ほかの種類との違い・実施方法を解説!
    AESとは、無線LANなどに用いられる暗号化アルゴリ...
  • パスフレーズとは?パスワードとの違い・作り方のポイントを紹介!
    情報資産を守るためセキュリティ強化に取り組む企...
  • 暗号化の種類・特徴とは?暗号アルゴリズムも分かりやすく解説!
    暗号化にはどのような種類があるのでしょうか。一...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

暗号化ソフトの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ