2022年1月31日 Vol8 メルマガを配信しました。
TOPIX
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
1. 開催セミナーのご案内
2. ウェブ・セキュリティ基礎試験のご紹介
3. 年度内の診断・コンサルティングを検討されている方はお早めに!
4. 【動画】デジタル庁案件で情報漏えい事案発生~考えられる原因は?~
5. 【クイズ】あなたのセキュリティの理解度は?
6. 【コラム】新年のご挨拶 代表取締役寺田 剛
7. セミナー登壇情報
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
+───────────────────────────────────────────────────────────+
1. 開催セミナーのご案内
+───────────────────────────────────────────────────────────+
2月16日「開発手法の変化と最近の作り込みやすい脆弱性傾向の関係を紐解く」セミナーを開催いたします。
本セミナーでは、弊社の脆弱性診断で指摘された脆弱性の中から、初歩的ではあるが作り込みやすい最近の脆弱性傾向について紹介するとともに、SPAをはじめとした開発手法の変化に合わせた脆弱性対策のポイントをお伝えします。
新しい開発手法におけるセキュアコーディングのポイントを知りたい方や脆弱性診断サービス選定や診断を内製する際の新しい観点を知りたい方はぜひご参加ください。
■講師
代表取締役CTO 徳丸 浩
■開催概要
日 時 2022年2月16日(水) 16:00ー17:00
受講料 無料
詳しくはこちらから
https://www.eg-secure.co.jp/seminar/20220116
お申し込みはこちらから
https://us06web.zoom.us/webinar/register/1716431785062/WN_D9jRMcekS02YWNiMiqlYKA(受付終了しました)
+───────────────────────────────────────────────────────────+
2. ウェブ・セキュリティ基礎試験のご紹介
+───────────────────────────────────────────────────────────+
ウェブ・セキュリティ基礎試験(通称:徳丸基礎試験)をご存じでしょうか?
徳丸基礎試験は、情報セキュリティ業界全体のレベルアップ、人材の育成、より一層のウェブ・セキュリティに対する意識と知見を高めることを目的に2020年7月より提供開始いたしました。
今回、個人のIT関連能力を職種や専門分野ごとに明確化・体系化している「ITSS(ITスキル標準)のキャリアフレームワークと認定試験・資格とのマップ」にウェブ・セキュリティ基礎試験が掲載されました。
ウェブ・セキュリティに関する試験に興味のある方は、ぜひ、受験をご検討ください。
■お申し込み
https://cbt.odyssey-com.co.jp/tokumaru.html
■ウェブセキュリティ基礎試験開始にあたり吉政忠志x徳丸浩バーチャル対談を実施
https://youtu.be/Fp-TpV7suuU
+───────────────────────────────────────────────────────────+
3. 年度内の診断・コンサルティングを検討されている方はお早めに!
+───────────────────────────────────────────────────────────+
年度内に脆弱性診断・コンサルティングを検討されている方はお早めにご相談ください。
弊社では、具体的な検証例とわかりやすい対策方法の提示を行っており、多くのお客さまからご好評いただいております。
まだ具体的な診断内容が決まっていない方も、ぜひお早めに弊社まで!
脆弱性診断
https://www.eg-secure.co.jp/service/inspection/
コンサルティング・支援
https://www.eg-secure.co.jp/service/consultation/
お問合せ
https://www.eg-secure.co.jp/contact/
+───────────────────────────────────────────────────────────+
4. 【動画】デジタル庁案件で情報漏えい事案発生~考えられる原因は?~
+───────────────────────────────────────────────────────────+
2021年11月25日にオープンした入国者フォローアップシステムの行動制限緩和に関する申請フォームにおいて、同時に利用したユーザの情報が漏洩するという事象が発生しました。この動画では、公開情報を元に事故発生の原因について説明します。
動画はこちらから
https://youtu.be/xmHsN4Vt0Ok
+───────────────────────────────────────────────────────────+
5. 【クイズ】 あなたのセキュリティの理解度は?
+───────────────────────────────────────────────────────────+
SQLインジェクション脆弱性がある場合の影響として最も関係が深いものは次のうちどれでしょうか
1.データベース内のすべての情報が外部から盗まれる。
2.PCのファイルが暗号化され身代金を要求する画面が表示される。
3.被害者のアカウントでSNS問い合わせフォームなどに書き込みさせられる。
4.おニューのシャツに醤油が飛び散る。
解答を確認したい方はメールマガジンへのご登録をお願いいたします。
*次回配信時に回答URLをご案内いたします
+───────────────────────────────────────────────────────────+
6. 【コラム】新年のご挨拶 代表取締役 寺田 剛
+───────────────────────────────────────────────────────────+
2022年が始まり、すでに一か月が経とうとしています。皆さん、いかがお過ごしですか?
今年は、すでにいろいろな事が起きており、皆さんも今年はどうなるのか?と心配しているのではないでしょうか?
テレビのニュースは、年明けからオミクロン株の広がりが話題の中心となり、昨年のデルタ株とは異なった様相を日々伝えています。
また、直近に発生したトンガ王国での海底火山の噴火は、地球上の環境問題を意識させると同時に、同じく活火山が存在する日本においては自然災害の脅威を強く感じさせています。
さらに、政治に視点を移すとロシア、中国と西側先進国との対立や北朝鮮問題と我々を取り巻く環境にはリスクが山積しています。
このように言葉にして私たちの身の回りの状況を改めて書き出すと、見渡す限り、リスクが存在していると思われるかもしれません。まさに世界が変化しています。
一方で、日々の暮らしに目を向けてみてください。私も含め、日本の社会では世界で起きているリスクを自身のリスクとして捉えている方がどれだけいますでしょうか?私は、まだまだ少ない気がしています。
これは、インターネット上でのリスクに対しても同様のように感じています。
ランサムウェアの被害報告が頻繁になされ、大きな情報漏洩リスクがある脆弱性の存在が報告されています。
そのような情報を自分たちのリスクとして捉え、適切に対応している企業がまだまだ少ないのが日本の産業界のように感じます。
しかし、今後はインターネット上のセキュリティリスクが自分たちの身近なリスクと感じる事になると、私は危惧しています。
要は、なんらかのリスクにさらされる企業が増えるという事です。
何かが起きる前に!
EGセキュアソリューションズは、「多くの日本企業のサイバーセキュリティに対する意識向上を啓蒙し、企業やそのユーザーをサイバーリスクから守っていきたい。」
この強い想いを今年はさらに強くし、インシデントが発生する前に対処するお手伝いを進めていきます。
我々は、2021年10月にグループ内のサイバーセキュリティ企業2社(JPセキュア、GresAveil)を統合し、新たな航海へ漕ぎだしました。
2022年は、今まで以上に活動のスピードを速め、皆さんのお役に立てるよう努力をして参ります。
+───────────────────────────────────────────────────────────+
7. セミナー登壇情報
+───────────────────────────────────────────────────────────+
2月18日(金)に開催されるGMOグローバルサイン・ホールディングス株式会社主催「最新事例から学ぶ!Webセキュリティ対策の基本」に弊社取締役副社長 齊藤 和男が登壇いたします。
■開催概要
イベント名:「Webセキュリティ対策の基本」セミナー
開催日時 :2022年2月18日(金)12時00分~13時30分