こんばんわ!あだきちです!
ポストスマートフォンの話題がにわかに活発になってきましたね。
注目度ナンバー1はスマートウォッチ。続いてスマートメガネ(?)でしょうか。 続きを読む
投稿者「あだきち」のアーカイブ
販促セミナーに参加してきました
Excelでセルに曜日を表示する
こんばんわ!あだきちです!
今日はExcelのちょっとした小技をご紹介します。
「曜日」の表示方法です。 続きを読む
CMSが標的の対象になっています。
こんばんわ!あだきちです!
たった今の新着記事ですが、こんな怖い内容だったのでご紹介します。
「CMSが狙われる3つの理由」
CMS(Content Management System)とは、Webコンテンツを構成するテキストや画像などのデジタルコンテンツを統合・体系的に管理し、配信など必要な処理を行うシステムの総称。2005年頃より一般的に普及したといわれる。コンテンツ管理システムとも呼ばれる。(By Wiki先生)
何を隠そう、このシグマクレスト社員ブログもCMS、標的対象の代表格「Word Press」を使っています。
うちがWord Pressを使っている理由は、SEO効果が高い、手早く更新できる、内部ブログ(sigma-crest.com配下)なのでドメイン更新頻度が上がる、ブログ更新のワークフロー申請を出せるなど、いくつもあります。
この記事によると、
攻撃者の狙いはシステムへの侵入で、システムに保存されている重要な情報を盗み出したり、前回紹介したような悪意ある攻撃コードをWebサーバに埋め込み、二次攻撃、三次攻撃につなげる足がかりとして、CMSが狙われている-とのこと。
では、どうしたら良いかというと、とにかく自己防衛!
・できる限り最新バージョンのCMSを利用する
・CMSのプラグインの脆弱性にも注意する
・フリーで公開されているテンプレートやテーマファイルにも同様に注意を払う
・インストール時に使用したファイルで不要なファイルが残っていないか確認する
・管理画面にアクセスできるIPアドレスを制限する
・管理画面にログインするユーザーのパスワードを強固なものに設定する
・IPSやWAFで攻撃を防御できる対策を併用する
自前ではなかなか難しいですし、いたちごっこの側面もあるので
もし不安な方はCMSを使う端末を社内LANから切り離したり、取り急ぎ対応が必要かも知れませんね。
う~ん、悩ましい・・・
4月のトピックス
4月1日、2名の新入社員を迎え入れることができました。
2人とも緊張感をもって今日の日を迎えたのが伝わり、こちらも身が引き締まる思いです。
これからの3か月間は研修漬けの日々となります。シグマクレストでは技術研修だけでなく、ビジネスマナー研修にも力を入れています。
というのも、SE、プログラマも一人の営業マンとして、お客様に信頼される人間であることがシグマクレストの基本的な考え方だからです。この2人がこれからのシグマクレストを背負って立つ存在になってくれることでしょう!松本、室山の両名をよろしくお願い致します。
似顔絵は鋭意作成中・・・乞うご期待!あだきちでした。