2021年11月30日 Vol6 メルマガを配信しました。

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
EGセキュアソリューションズからのお知らせ
2021年11月配信
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
ブラックフライデー、皆さん何か購入されましたか?
EGセキュアソリューションズの社員にブラックフライデーで購入したいものについてアンケートを実施したところ、ブラックフライデー期間中に受験料が安くなる資格試験を受けたいとのことでした。
因みに、ブラックフライデーはアメリカの祝日、11月第4木曜日、感謝際翌日の金曜日に感謝祭の売れ残り一層セールをしたのがはじまりといわれており、売上が黒字になったことや、人が外にあふれて警察官の仕事が増えることから「ブラックフライデー」といわれているそうです。
TOPIX
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
1. HTTP応答ヘッダによるセキュリティ対策
2. WAFの有効活用
3. 【導入事例公開のご案内】JCOM株式会社様
4. 【YouTube】脅威分析の手法によりウェブサーバーにウイルス対策
ソフトが必要かを検証する。
5. 【ご挨拶】取締役副社長 齊藤 和男
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
+—————————————————————————————————+
1. HTTP応答ヘッダによるセキュリティ対策
+—————————————————————————————————+
HTTP通信でやり取りされるヘッダについて、セキュリティ対策に有効な応答ヘッダがあるのをご存知でしょうか。代表的なものには以下の4つがあります。
・X-Frame-Options
iFrameにより他のサイトから自分のサイトが読み込まれるのを防ぐ。
・Strict-Transport-Security
ブラウザに対して、HTTPSでアクセスするように指示する。
・X-Content-Type-Options
ファイルの内容をContent-Typeヘッダから判断するよう指示する。
・X-XSS-Protection
ブラウザ側でXSS攻撃を検知し、スクリプトの読み込みを防ぐ。
これらは、クリックジャッキングと呼ばれる攻撃への対策に有効なヘッダや常時SSL時代に推奨されるヘッダ、XSS対策として予防線を張るために有効なヘッダですので、ぜひご活用いただきたいと思います。
EGセキュアソリューションズでは不正アクセスの脅威からウェブサイトを守るため、脆弱性診断を中心とした様々なサービスをご提供しています。
セキュリティ対策を検討中の企業さまは、一度ご相談ください。
■お問い合わせ
https://www.eg-secure.co.jp/contact/
+—————————————————————————————————+
2. WAFの有効活用
+—————————————————————————————————+
SQLインジェクションやクロスサイトスクリプティング(XSS)といったウェブアプリケーションの脆弱性を悪用した攻撃からウェブサイトを保護するセキュリティ対策に、WAF(ウェブアプリケーションファイアウォール)があります。
EGセキュアソリューションズが提供する国産ソフトウェアWAF「SiteGuardシリーズ」は、今回ご紹介しているHTTP応答ヘッダによるセキュリティ対策にも活用できる便利な機能を実装しているなど、安心・シンプル・最適にウェブサイトのセキュリティを向上する製品です。ぜひ一度ご覧ください。
■SiteGuardシリーズ製品サイト
https://siteguard.jp-secure.com/
■ブログ-SiteGuard Server Edition Ver5.00の新機能
https://siteguard.jp-secure.com/blog/siteguard-server-edition-500#toc-3
+—————————————————————————————————+
3. 【導入事例公開のご案内】JCOM株式会社様
+—————————————————————————————————+
「J:COM」ブランドで知られるケーブルテレビ事業を主軸に、電話やインターネット、ガス、電力、モバイルなど幅広いサービスを展開するJCOM株式会社様。セキュリティ監視業務を担うセキュリティオペレーションセンターで、弊社の「脆弱性診断内製化トレーニング」を採用していただきました。
計8回にわたるオンライン講義を受講されたセキュリティオペレーションセンターの白井様と水野様に、サービス導入の目的や成果、トレーニングの感想について語っていただきました。
■詳しくはこちらから
https://www.eg-secure.co.jp/case/jcom/
+—————————————————————————————————+
4. 【YouTube】脅威分析の手法によりウェブサーバーにウイルス対策
ソフトが必要かを検証する。
+—————————————————————————————————+
ウェブサーバーにウイルス対策ソフトを導入していますか?
ウェブサーバーにウイルス対策ソフトは必要なのか否か、脅威分析の手法により分析した例を示します。
この動画でご紹介していること
・ウェブサーバーにウイルス対策ソフトは必要か
・脅威分析の手法により、ウェブサイトとウイルス対策ソフトの関係を分析
・ウェブサイトにウイルス対策ソフトを導入すべきケース
単にウイルス対策ソフトが必要かどうかにとどまらず、脅威分析についての入門的かつ実践的なご紹介をしております。
■動画はこちらから
https://youtu.be/2bJPa5ceo3w
+—————————————————————————————————+
5. 【ご挨拶】取締役副社長 齊藤 和男
+—————————————————————————————————+
2021年10月1日、EGセキュアソリューションズは、株式会社グレスアベイル、株式会社ジェイピー・セキュアとの三社合併により、新しいスタートを切りました。
新生EGセキュアソリューションズは、ウェブセキュリティを軸として三社合併のシナジーを最大限に発揮し、それぞれがカバーしていたサイバーセキュリティの点と点を太く確かな線でつなぐことで、お客様に最高の安心をお届けいたします。
ウェブサイトのセキュリティが心配という企業さまや脆弱性診断、コンサルティング、WAFの導入に関心をお持ちの企業さまは、ぜひEGセキュアソリューションズへご相談ください。
■EGセキュアソリューションズ
https://www.eg-secure.co.jp/
今後ともEGセキュアソリューションズを宜しくお願い申しあげます。
EGセキュアソリューションズ株式会社
取締役副社長 齊藤 和男