2020年12月24日

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
EGセキュアソリューションズからのお知らせ

2020年12月配信
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

こんにちは、EGセキュアソリューションズの屋舗です。

2020年も残りわずかとなりました。
今年は、新型コロナで生活様式だけでなく仕事の仕方も大きく影響がありました。

来年は2020年に予定していた東京オリンピックが開催されます。
早くいつもの生活に戻って、選手たちを大きな声で応援したいですね。

TOPIX
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

1. ウェブ・セキュリティ基礎試験のご紹介

2. 【動画】ウェブセキュリティ基礎試験予行問題集

3. 冬季休業のお知らせ

4. 今日のクイズ

5. 徳丸浩のひとこと

╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
+――――――――――――――――――――――――――――――――――――――+
1. ウェブ・セキュリティ基礎試験のご紹介
+――――――――――――――――――――――――――――――――――――――+

今年7月に開始となりました、ウェブ・セキュリティ基礎試験(通称:徳丸基礎試験)
をご存じでしょうか?

ここ数年、サイバー攻撃の手法が、複雑かつ巧妙になってきているため
ウェブ・セキュリティに対する対策を施す必要があります。

徳丸基礎試験は、情報セキュリティ業界全体のレベルアップ、人材の育成を目的に開始いたしました。
■お申し込み
https://cbt.odyssey-com.co.jp/tokumaru.html

■ウェブセキュリティ基礎試験開始にあたり吉政忠志x徳丸浩バーチャル対談を実施
https://youtu.be/Fp-TpV7suuU

また、2021年2月に「ウェブ・セキュリティ実務知識ベータ試験」を実施いたします。
ウェブセキュリティ基礎試験とは異なり、より実務的な内容から出題されます。
ご興味あるかたは、ぜひ、お申し込みをお願いいたします。

■ペーター試験のお申込み
試験のご案内は以下のPeatixグループよりお申し込みください。
https://peatix.com/event/1743434/view

■「ウェブ・セキュリティ実務知識試験」ベーター試験開始にあたり
吉政忠志x徳丸浩バーチャル対談を実施いたしました。
https://youtu.be/wVV92iKB2zs

+―――――――――――――――――――――――――――――――――――――+
2. 【動画】ウェブセキュリティ基礎試験予行問題集
+―――――――――――――――――――――――――――――――――――――+

ウェブセキュリティ基礎試験(徳丸基礎試験)の予行問題およびその解説(3問)です。
受験前の腕試しや、問題のレベル感把握にお役立てください。

PHPカンファレンス2019におけるPHP技術者認定機構のスポンサーセッションにて講演した内容がベースになっています。
その際のスライドは下記に公開しています。本動画は、下記から少し改良した内容になっています。

【PHPカンファレンス2019で講演した資料】
https://www.slideshare.net/ockeghem/tokumaru-basic

【動画】
https://youtu.be/LMJSU9OlpRo

+―――――――――――――――――――――――――――――――――――――+
3. 冬季休業のお知らせ
+―――――――――――――――――――――――――――――――――――――+

EGセキュアソリューションズでは、誠に勝手ながら下記の期間を冬季休業とさせていただきます。

■休業期間
2020年12月26日(土)~2021年1月3日(日)

※上記期間中にいただきましたご連絡については、2021年1月4日(月)以降、順次ご返答させていただきます。

+―――――――――――――――――――――――――――――――――――――+
4. 今日のクイズ
+―――――――――――――――――――――――――――――――――――――+

Q.クッキーにHttpOnly属性を設定した場合の効果を一つ選択せよ

①クッキーがHTTPSではなくHTTPのみで送信される
②CSRF脆弱性を防止できる
③JavaScriptから当該クッキーを参照出来なくなる
④異なるオリジンからアクセスできるようになる

正解と解説
*メール配信の際にご連絡しております。

+―――――――――――――――――――――――――――――――――――――+
5. 徳丸浩のひとこと
+―――――――――――――――――――――――――――――――――――――+
数年前から脆弱性診断技術を社員に習得させたいというお問い合わせを多く頂戴しており、 弊社でも脆弱性診断の講習会を実施しています。

セキュリティ教育

実はこれを書いている日(2020年12月17日)にも、とあるお客様向けに脆弱性診断の講師をつとめました。 私の担当は、基本的な診断技術を習得した方向けに、実践的な内容を説明することです。
「教科書にはこう診断するように書いていますが、このケースでは誤検知していますね…この理由は××でして、 そのようなケースをこう診断すれば誤検知と判定できます。これは現場の診断員がよく使うテクニックです」などと、実践的な説明をいたしました。
脆弱性診断の入門記事や入門講座は珍しくないですが、弊社では、現場で本当に使える脆弱性診断の技術や、 その考え方をお伝えしたいと考えており、わたくし自身も講師を担当しております。

脆弱性診断の内製化を検討されているお客様はぜひお問い合わせください。

弊社へのお問合せはこちらから  https://www.eg-secure.co.jp/contact/

‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐

本年も、EGセキュアソリューションズをご愛顧いただきありがとうございました。
よいお年をお迎えください。