完全一致を返す RISKIQ の SSL 証明書ルックアップ

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • RISKIQ SSL 証明書ルックアップの完全一致の結果は、セキュリティインシデントレコードの [SSL 証明書] タブに表示されます。完全一致は有効な認証局名を提供します。この認証局名はセキュリティインシデントアナリストが Web サイトの妥当性を判断するのに役立ちます。

    有効な SSL 証明書の完全一致

    次の例は、ルックアップ結果の完全一致からの SSL 証明書の有効な発行者を示しています。手順に従って結果と生データを表示します。

    注:
    次の例の図は、[システムの設定] で [タブ付きフォーム] 設定を有効にした状態で示されています。画面が以下の図と一致しない場合は、手順に従ってタブ付きフォームを設定します。
    1. バナーフレームの右上隅にある [設定] アイコンをクリックします。
    2. 表示される [システムの設定] ダイアログボックスで [フォーム] をクリックし、[タブ付きフォーム][フォームと同時] が選択されていることを確認します。
    1. セキュリティインシデントレコードで、[SSL 証明書] タブをクリックします。
      図 : 1. [SSL 証明書] タブ
      [セキュリティインシデント] レコードの [SSL 証明書] タブ

      証明書の発行者の名前、発行者の組織、および証明書の発行先 (組織) に関する情報が他のデータとともに表示されます。

      [発行者名] 列に 18 アイテムが表示されています。2 番目のアイテム (R3) は、[発行組織] 列に有効な認証局名 (Let's Encrypt) が表示されています。

      2 番目のアイテム (mail.dgtnetworks.com) では、[発行組織] 列と [発行先] 列に情報が表示されていません。
    2. [発行者名] 列の 2 番目のアイテム (R3) をクリックして、エントリーレコードを開きます。または、アイテムの横の情報アイコンをクリックしてから、[レコードを開く] をクリックします。
    3. [生データ] タブを選択します。
      図 : 2. [生データ] タブ
      [生データ] タブ

      SSL 証明書エントリーレコードでは、[エンティティ名] 列の下の [ 生データ ] タブに、観測事象とその他のデータが表示されます。

      [カテゴリ] 列の [件名][発行者] は、[エンティティ名] 列の認識可能なエンティティに対応しています。この証明書の発行者は、有効であり、信頼できる公的認証局からのものである可能性が高いです。また、[件名][発行者] は異なるエンティティであることに注意してください。これらの個別のエンティティは、証明書が、内部で署名された不明な認証局からの証明書ではないことを示します。

    自己署名 SSL 証明書の完全一致

    次の例は、自己署名 SSL 証明書のルックアップ結果を示しています。手順に従って結果と生データを表示します。

    1. セキュリティインシデントレコードに戻ります。[発行者名] 列で、他のアイテム (mail.dgtnetworks.com) をクリックします。
      図 : 3. [SSL 証明書] タブ
      [SSL 証明書] 結果タブ
    2. 開いたレコードで、[生データ] タブを選択します。
      図 : 4. [生データ] タブ
      SSL の [生データ] タブ

      [カテゴリ] 列は、[発行者] (mail.dgtnetworks.com および dgtsbs.DGTNetworks.local) が信頼できる公開認証局ではないことを示しています。また、 [発行者][件名] は同じエンティティ (dgtsbs.DGTNetworks.local) であり、それぞれに観測事象の名前 (dgtsbs) が含まれています。この証明書は自己署名証明書である可能性があります。自己署名証明書は、既知の認証局によって発行されていないため、さらなる調査が必要です。