2020年9月9日

+++———————————————————————————————————————————————————————————————+++
EGセキュアソリューションズからのお知らせ

2020年9月9日配信
+++———————————————————————————————————————————————————————————————+++

こんにちは、EGセキュアソリューションズの屋舗です。

暑い夏が続いていますがみなさんはいかがお過ごしでしょうか。

先日、涼を求めて利根川沿いをひたすらドライブしたらどこにたどり着くのかと家族で冒険に出かけました。
途中いくつかの道の駅に立ち寄り、我が家がたどり着いたのは”犬吠埼灯台(いぬぼうさきとうだい)”です。
犬吠埼灯台は、全国に16しかない「のぼれる灯台」の一つで、世界100選の灯台です。
岩場まで階段で行けるようになっていたので散歩しながら家族でわいわいと楽しめました。

当日は風が心地よく、求めていた涼にも出会えて楽しい冒険となりました。

TOPIX
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
1.ウェブサイトのパスワード保護は大丈夫ですか?

2.【動画】超入門:ウェブサイトのパスワード保護
~ウェブサイトへのパスワード攻撃の現状~

3.【クイズ】

4.徳丸浩のひとこと

5.徳丸浩 登壇情報
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

1.ウェブサイトのパスワード保護は大丈夫ですか?

今年3月にサービスを終了した、大容量ファイル送信サービス「宅ふぁいる便」。
2019年1月に、大規模な個人情報の流出が発覚いたしました。
「宅ふぁいる便」での個人情報流出は、サーバへの不正アクセスによるものが原因でした。

サーバへの不正アクセスは「宅ふぁいる便」だけでなく多くの企業がターゲットになっています。

EGセキュアソリューションではサーバへの不正アクセスの脅威からウェブサイトを守るために脆弱性診断をお勧めしています。

脆弱性診断を検討中の企業さまは、ぜひ一度ご相談ください。

【弊社ホームページ】

ウェブアプリケーション脆弱性診断

2.【動画】超入門:ウェブサイトのパスワード保護
~ウェブサイトへのパスワード攻撃の現状~

弊社代表取締役・徳丸浩のYoutube公式チャンネルに掲載中のおすすめの動画をご紹介いたします!
初心者にもわかりやすい内容となっておりますので是非一度ご覧ください。

☆動画内容☆
ウェブサイトにおけるパスワード保護の重要性を3回シリーズで解説します。
1回目は、ウェブサイトへのパスワード攻撃の現状として、パスワードリスト攻撃に関する入門的な解説です。

【Youtube】

【関連ブログ】
https://blog.tokumaru.org/2013/11/github.html

3.【クイズ】

Q.感染するとシステムを暗号化させて使えない状態にし、符号のために身代金を要求するマルウェアは何ウェアといわれるでしょうか?

①ハンサムウェア
②ランサムウェア
③バンザイウェア
④スポーツウェア

正解と解説
*正解と解説はメルマガの購読していただいた方に配信しています*

4.徳丸浩のひとこと

今回は弊社の社員採用における選考の方法について紹介したいと思います。
2015年4月にイー・ガーディアングループに参画して以来、社員を採用するようになりましたが、
当初は履歴書、職務経歴書、面談という一般的な選考を行っておりました。

そのころは、主に経験者を募集していたので、今までの職務経験から判断していたのですが、
セキュリティを志す未経験だが有望な若者を採用したいという思いから、彼らの隠れた資質を
なんとか測る手段はないかと思い至り、脆弱性診断の体験をしてもらう実技試験を行うようになりました。
未経験者に体験してもらう形なのですが、思いの外診断業務の適性が分かることに気づき、
以後は診断経験者に対しても実施しています。
さらに、ウェブセキュリティの基礎的知識や、現実のセキュリティ事故を元にした原因推測や
改善提案を試験に加え、診断体験とあわせて3種類の方法で選考を行っています。

試験と言うと難しいものを想像されるかもしれませんが、実は非常に基礎的な、簡単なものなのですが、
セキュリティへの適正と論理的な思考能力を測れる方法だと考えています。意外にセキュリティ実務経験者が、
できない(質問とは違う答えをしてしまう)ことも多く興味深いです。

セキュリティへの志の高い、隠れた資質をもった若者をセキュリティ人材として育て上げることも
弊社のミッションの一つと考えており、そうした社員の経験は弊社の社員ブログでも取り上げていますので
ご一読いただければと思います。

https://blog.eg-secure.co.jp/

5.徳丸浩 登壇情報

9月18日 「ECセキュリティ対策セミナー」
主催:株式会社イーシーキューブ
会場:オンライン
参加費:無料
登壇時間:17:10~18:40
詳細はこちらから
https://eccubeevent20200918.peatix.com/view

最後までご覧いただきましてありがとうございました。
今後も様々な情報を配信させていただきますのでよろしくお願いいたします。

また、当メールに関するご意見や配信して欲しい情報がございましたらこちらに
ご連絡ください。

連絡先:broadcast@eg-secure.co.jp

メールマガジンはこちらにも掲載しておりますのでよろしかったらご覧ください。

メルマガ配信バックナンバー

──────────────────────────────────
本メールについて
──────────────────────────────────

本メールは、過去に弊社のサービスをご利用いただいたお客さま、
資料をご希望いただいたお客さま、
セミナー・展示会にご参加頂いた方、
その他、名刺交換をさせて頂いた方にお送りさせて頂いております。
もし、メール送信がご不要の場合には、下記URLより配信停止の
ご登録をお願いいたします。
【配信停止URL】

broadcast@eg-secure.co.jp
(C)2020 EG Secure Solutions Inc.
掲載記事の無断転載を禁じます。