「2017年のセキュリティ 傾向と対策講座」レポート

Share

2017年1月30日、ゲイトウェイ・コンピュータ, GSX との共同セミナーを実施しました。

DATAHOTEL::SI2
2017年のセキュリティ 傾向と対策講座

JPCERT/CC の四半期レポートから、2016年の傾向を見て行きました。過去に比べ減ってきた印象のスキャンですが、単なるポートスキャンだけでなくアプリケーションやプラットフォームの脆弱性を調べるタイプが増えています。既知の脆弱性については大抵はスキャンする方法が確立されています。スライドでは例として、nmap のスクリプトで Heartbleed の脆弱性の有無を調べる方法を述べました。既知の脆弱性対策をしないまま、サーバを公開しているのは非常に危険です。必ず、更新・対策をしておきましょう。
他にもWebの改ざん、標的型攻撃についてもスライド中に述べています。

また、昨年は「サイバーセキュリティ経営ガイドライン」が Ver1.1 にバージョンアップする等がありましたので、これらを活かした組織の情報セキュリティ戦略の構築を呼びかけています。経営層・CSIRT・現場の3本柱で、ビジネスの優位性を築くための情報セキュリティ戦略の確立を!

DATAHOTEL::SI2 へのお問い合わせ、より詳しい説明をご希望される際は、ぜひ「こちら」まで。よろしくお願いいたします。

GSX – EC-Council
情報セキュリティエンジニア育成トレーニングコース
「"セキュリティエンジニア" に! おれはなるっ !!」

セキュリティエンジニア養成講座 のご案内です。

2016年6月 経済産業省の発表した資料にある通り「情報セキュリティ人材の不足」が、2020年には20万人弱になると言われています。

では、セキュリティ人材の育成はどの様になっているのでしょうか。私もそうなのですが、現在セキュリティエンジニアとして業務に従事している人の多くが「自己習得した結果」だったりします。そのため、セキュリティエンジニアの体系的な育成というのは、なかなか難しい課題です。
ITインフラの現場の仲間達、優れたネットワークエンジニアや運用技術者達に「セキュリティエンジニアとしてのスキルをプラスする方法」があると、この課題は解決です。お客様に、より安心してお使い頂けるITインフラを提供することが出来ます。

この様に、情報セキュリティ人材の不足という切実な課題を解決するサービスです。講座の詳細につきましては、ぜひお問い合わせください。

NHN テコラス株式会社 データホテル事業本部マネージドサービス事業部所属。専門はWebセキュリティ。攻撃者の目線でアプリケーションを分析し、Webアプリケーションファイアウォールの設定やセキュアコーディングを行ってきた。現在は DATAHOTEL::SI2 のエンジニア。
Share
▲ ページ先頭へ