セキュリティ

結構申込いただけるセキュリティセミナーより

ファーストサーバ営業部では、昨年からセキュリティをテーマにしたセミナーを開催しています。
今回は2017/11に開催したセミナーのネタを、少し紹介させていただきます。

もう少し詳しく聞きたい方・・・・弊社営業までお気軽にご相談ください。

:helmet_with_cross:セキュリティ事故例・市場動向ネタ

対岸の火事では無いことを感じて欲しく、最初に、事故例・各社レポートなどを紹介させていただいています。
毎回参加者の方には「JPCERTって知ってますか?」と質問させていただくのですが、手が上がるのは
「30名中、0~2名ぐらい」・・・Web制作や事務部門やの方々に対してのJPCERTの知名度は「まだまだ低い」!

※参照元
IPA 情報セキュリティ10大脅威 2017
Security NEXT / 事故記事紹介
JPCERT/CC インシデント対応状況
シマンテック社 2017 年インターネットセキュリティ脅威レポート
トレンドマイクロ社 2017年上半期セキュリティラウンドアップ

:keyboard:セキュリティ要因と対策

次に具体的な、要因(攻撃手法、脆弱性の有無)や、対策(改修策、回避策)のポイントを紹介させていただいています。
要因の中には、悪意が見えない攻撃(改修策を打てない)もありますので、注意が必要です。

※弊社セキュリティソリューション(一部)
 ・Webアプリケーション脆弱性攻撃対策
 ・Web改ざん対策(検知)
 ・サービス妨害、高アクセス負荷攻撃(DDoS攻撃)対策
 ・標的型メール攻撃、ランサムウェア(脅威メール)対策
 ・Web通知暗号化、常時SSL対策

:warning:サイト全体をSSL化する常時SSL!

最後に、トレンドネタを紹介させていただいています。
非SSLサイトに対して警告を表示するようにブラウザの仕様が変わって来ているのをご存知でしょうか?
当然ですが、警告が表示されているサイトの訪問数は減少します。
常時SSLにしないとヤバい時代が、すぐそこまで来ています!

■Chrome62以降の場合
 [1](通常モード)入力フォームのあるHTTPページで、入力しようとするとアドレスバーに警告メッセージ
 [2](シークレットモード)全てのHTTPページで、入力しようとするとアドレスバーに警告メッセージ
 →(参考)Googleウェブマスター向け公式ブログ
 通常モード

■Firefox52以降の場合
 [1]ログインフォームのあるHTTPページで、アドレスバーに斜線付鍵マーク
 [2]ログインフォームのあるHTTPページで、フォーム直下に「情報漏洩」の可能性を指摘する警告メッセージ
 →(参考)ITmedia:firfox52公開
firefox.png