2021年1月13日 Vol4 メルマガを配信しました。
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
EGセキュアソリューションズからのお知らせ
2021年1月配信
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
新年あけましておめでとうございます。
弊社はサービス向上に向け、気持ちを新たに取り組んでまいりますので
昨年同様、ご愛顧を賜わりますよう、どうぞよろしくお願いいたします。
TOPIX
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
1. 代表取締役 徳丸浩 挨拶
2. サイバーセキュリティの取組の強化に関する注意喚起ー経済産業省ー
3. 年度内の診断、まだ間に合います!
4. 今日のクイズ
5. メディア掲載情報
6. 展示会出展情報
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
+――――――――――――――――――――――――――――――――――――――+
1. 代表取締役 徳丸浩 挨拶
+――――――――――――――――――――――――――――――――――――――+
あけましておめでとうございます。EGセキュアソリューションズ株式会社代表の徳丸でございます。
日頃は格別のご高配を賜り、あつく御礼申しあげます。
さて、昨年も多くのセキュリティインシデントがありました。中でも、コード決済システムの
不正出金や、コロナ対策の一環で厚生労働省が立ち上げた「雇用調整助成金等オンライン受付
システム」の個人情報漏洩事故が特徴的であったように思います。
いずれも、大企業あるいは政府の立ち上げたサイトにも関わらず、セキュリティ施策が十分で
なかったことになります。一方で、ECサイトからのクレジットカード情報漏えい事件は継続して
発生していまして、こちらは中小零細企業のサイトが多いことから、インターネットセキュリティは
事業者の規模等には関係なく、依然として重要な課題ということになります。
このような現状認識の中、コロナ禍で引きこもり生活でも何かできることはないかと考えまして、
YouTubeチャンネル「徳丸浩のウェブセキュリティ講座」を立ち上げました。おかげ様で多くの方に
ご視聴、チャンネル登録いただきまして、ありがとうございます。
セキュリティは多くの方の関心事であり、セキュリティを仕事にしたいという優秀な若者も
増えている一方で、前述のように、セキュリティ事故は減らないどころか、どんどん身近な問題に
なってしまっております。かつては危険な脆弱性の代名詞だったSQLインジェクションは、今や
「ないことが当たり前」というレベルに達していると考えますが、「SQLインジェクション」以外の
ところでセキュリティ事故は起き続けています。これは、脆弱性に対処するだけではない、もっと
幅広いアプローチが必要であるということを意味しています。
このような課題感の元、弊社は、脆弱性診断、コンサルティング、WAF(Web Application Firewall)、
教育などのソリューションの提供を通じて安心・安全なインターネット利用に貢献してまいります。
引き続き、よろしくお願い申し上げます。
EGセキュアソリューションズ株式会社
代表取締役 徳丸 浩
■参考■
徳丸浩のウェブセキュリティ講座
https://www.youtube.com/c/hiroshitokumaru
戻るボタンで情報が漏洩するサイトを作ってみた(雇用調整助成金等オンライン受付システムの問題に着想を得ました)
https://www.youtube.com/watch?v=Aaig2d3m_cg
クレジットカード情報漏洩の手口の動向~なぜ保存禁止のセキュリティコードまで漏洩するのか~
https://www.youtube.com/watch?v=fXVasf_Kyhs
auじぶん銀行アプリに対する不正出金の驚くべき手口
https://www.youtube.com/watch?v=Xa0K9eooaCw
+―――――――――――――――――――――――――――――――――――――+
2. サイバーセキュリティの取組の強化に関する注意喚起ー経済産業省ー
+―――――――――――――――――――――――――――――――――――――+
昨年12月に経済産業省より「最近のサイバー攻撃の状況を踏まえ、経営者の皆様へ
サイバーセキュリティの取組の強化に関する注意喚起」が行われました。
新型コロナウィルスの感染が拡大した2020年3月以降サイバー攻撃パターンが急激な拡がりを見せています。
会社規模を問わず、ランサムウェアなど被害が急増していますのでご注意ください。
https://www.meti.go.jp/press/2020/12/20201218008/20201218008.html
+―――――――――――――――――――――――――――――――――――――+
3. 年度内の診断、まだ間に合います!
+―――――――――――――――――――――――――――――――――――――+
年度内に脆弱性診断を検討されている方、これから診断を検討される方。
今なら年度内の診断、まだ間に合います!
ここ数年、サイバー攻撃の手法が、複雑かつ巧妙になってきています。
そのため、ウェブ・セキュリティに対する施策を講じる必要があります。
弊社では、具体的な検証例とわかりやすい対策方法の提示を行っており、
多くのお客様からご好評いただいております。
まだ具体的な診断内容が決まっていない方も、ぜひ一度弊社にご相談ください。
https://www.eg-secure.co.jp/contact/
+―――――――――――――――――――――――――――――――――――――+
4. 今日のクイズ
+―――――――――――――――――――――――――――――――――――――+
Q.VPN機器を使用した状態での、不正アクセス被害を軽減する対策として正しいもの
を選択してください。
①VPN機器のアップデート(パッチ適用)
②VPNGW(ゲートウェイ)にアクセス制限をかける
③不正アクセスを検出する仕組みの導入
④上記全て
*メール配信の際にご連絡しております。
*過去のクイズの回答も掲載していますので配信登録をお願いいたします。
+―――――――――――――――――――――――――――――――――――――+
5. メディア掲載情報
+―――――――――――――――――――――――――――――――――――――+
2020年12月25日に発行された「月刊ネット販売」の特集にて、
弊社代表取締役・徳丸浩の取材記事が掲載されました。
月刊ネット販売:https://nethanbai.co.jp/archives/12103
+―――――――――――――――――――――――――――――――――――――+
6. 展示会出展情報
+―――――――――――――――――――――――――――――――――――――+
1/27(水)〜29日(金)にて開催される、日本最大級のIT系オンライン展示会
「IT&MARKETING EXPO2021 春」に出展いたします。
■イベント名
IT&MARKETING EXPO2021
■会期
2021年1月27日(水)~1月29日(金)(10:00〜19:00予定)
■会場
オンライン
■参加費用
無料
■お申込み
IT&MARKETING EXPO2021 公式サイト
https://weblp.cloud-webexpo.com/visitor/marketing_expo2021