News

お知らせ

2022年8月31日 Vol.14 メルマガ配信しました。

2022年8月31日 Vol.14 メルマガ配信しました。

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
           EGセキュアソリューションズからのお知らせ

               2022年8月配信
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

 TOPICS
 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

  1. 【セミナー】「脆弱性診断で指摘されるHTTPSの脆弱性は現実にはどう悪用されるのか」のご案内

  2. 【ご案内】CTC教育サービス『ウェブ・セキュリティ基礎(徳丸基礎試験認定)』開催のご案内

  3. 【動画】DNSリバインディング(DNS Rebinding)入門

  4. 【クイズ】あなたのセキュリティの理解度は?

 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋

 +───────────────────────────────────────────────────────────+
  1. 【セミナー】「脆弱性診断で指摘されるHTTPSの脆弱性は現実にはどう悪用されるのか」のご案内
 +───────────────────────────────────────────────────────────+

  9月7日にオンラインセミナー「脆弱性診断で指摘されるHTTPSの脆弱性は現実にはどう悪用されるのか」を開催いたします。

  ウェブでやり取りされるデータの暗号化に欠かせないHTTPS。
  ウェブサイト等の脆弱性診断では、アプリケーション診断、プラットフォーム診断ともにHTTPS関連の脆弱性が指摘されることがよくありますが、これらは現実にはどのように悪用されるのでしょうか。

  脆弱性診断で指摘が多い内容について、悪用シナリオと対策について解説します。

  ■講師
   代表取締役CTO 徳丸 浩

  ■開催概要
   日 時 2022年9月7日(水) 16:00ー17:00
   受講料 無料

  詳しくはこちらから
   https://www.eg-secure.co.jp/seminar/20220907/

  お申し込みはこちらから
   https://us06web.zoom.us/webinar/register/1016589906430/WN_6jm3aYqnSoWZixT_y6A2yA(お申し込みは終了しました)

 +───────────────────────────────────────────────────────────+
  2. 【ご案内】CTC教育サービス『ウェブ・セキュリティ基礎(徳丸基礎試験認定)』開催のご案内
 +───────────────────────────────────────────────────────────+

 弊社取締役CTOである徳丸浩が監修し、「体系的に学ぶ 安全なWebアプリケーションの作り方 第2版」を基本的な出題範囲として基礎的な知見を問う『ウェブ・セキュリティ基礎(徳丸基礎試験認定)』の、認定研修コースをCTC教育サービスにて開催いたします。

 『ウェブ・セキュリティ基礎(徳丸基礎試験認定)』は、サイバーセキュリティ対策のプロフェッショナル集団である弊社監修のもと、“セキュリティ知識格差”の解消や情報セキュリティ人材の育成、より一層のウェブ・セキュリティに対する意識と知見を高めることを目的に2020年7月より提供開始し、ユーザーや開発者を対象に実施されてきました。

  CTC教育サービスにて開催する認定研修コースは、ウェブ・セキュリティの基礎を学習するのに最適な研修コースとして、教材の監修をはじめ企画段階から弊社が参画しており、これからウェブ・セキュリティを学習される方に自信を持ってお勧めいたします。

  この機会にぜひご参加ください。

  ウェブ・セキュリティ基礎(徳丸基礎試験認定)
   開催予定日:2022年10月5日(水) 9:30~17:00(Liveオンライン開催)
   申込締切日:2022年9月16日(金)
    *締め切り後のお申込みはお問い合わせください
    *講師は、EGセキュアソリューションズ株式会社のエンジニアが担当いたします。

  主催:CTCテクノロジー株式会社
 
  キャンペーン詳細、コース詳細、お申込み
   https://www.school.ctc-g.co.jp/course/WS001.html

  ————————————

    取締役CTO 徳丸 浩について
   https://www.eg-secure.co.jp/tokumaru/

  ————————————
  

 +───────────────────────────────────────────────────────────+
  3. 【動画】DNSリバインディング(DNS Rebinding)入門
 +───────────────────────────────────────────────────────────+

  弊社CTO徳丸浩が公開した動画、DNSリバインディング(DNS Rebinding)入門についてご案内させていただきます。
  
  DNSリバインディング(DNS Rebinding)攻撃はDNSの時間差による応答の違いを悪用した攻撃です。古くから知られている攻撃手法ですが、その割にあまり話題にならないこの攻撃手法について解説します。

  ■動画はこちらから
   https://youtu.be/s4EZgsfftL8

 +───────────────────────────────────────────────────────────+
  4. 【クイズ】あなたのセキュリティの理解度は?
 +───────────────────────────────────────────────────────────+

  DNSでデフォルトで利用されるポートは次のうちどれでしょうか。

   A: TCP/53
   B: UDP/53
   C: どちらも利用される
   D: どちらも利用されない

  ■解答はこちらから
   解答をご確認したい方はメールマガジンへの登録をお願いいたします。

 
CTC教育サービス『ウェブ・セキュリティ基礎(徳丸基礎試験認定)』開催のご案内
「SiteGuardシリーズ」にクラウド型WAF「SiteGuard Cloud Edition」が新たに登場 ~ホスト型・ゲートウェイ型・クラウド型WAFの提供により多様なウェブサイトの安心安全を支援~

お問い合わせはこちら

お問い合わせ メールマガジンのご登録