投稿者「あだきち」のアーカイブ

販促セミナーに参加してきました

こんばんわ!あだきちです!

今日は日本郵便さん主催の販促セミナーに参加してきました。
DM販促中心かと思いきや、マーケティングセミナーと言っても過言ではないほど充実した内容でとても無料とは思えませんでした。 続きを読む

CMSが標的の対象になっています。

こんばんわ!あだきちです!

たった今の新着記事ですが、こんな怖い内容だったのでご紹介します。
CMSが狙われる3つの理由

CMS(Content Management System)とは、Webコンテンツを構成するテキストや画像などのデジタルコンテンツを統合・体系的に管理し、配信など必要な処理を行うシステムの総称。2005年頃より一般的に普及したといわれる。コンテンツ管理システムとも呼ばれる。(By Wiki先生

何を隠そう、このシグマクレスト社員ブログもCMS、標的対象の代表格「Word Press」を使っています。
うちがWord Pressを使っている理由は、SEO効果が高い、手早く更新できる、内部ブログ(sigma-crest.com配下)なのでドメイン更新頻度が上がる、ブログ更新のワークフロー申請を出せるなど、いくつもあります。

この記事によると、
攻撃者の狙いはシステムへの侵入で、システムに保存されている重要な情報を盗み出したり、前回紹介したような悪意ある攻撃コードをWebサーバに埋め込み、二次攻撃、三次攻撃につなげる足がかりとして、CMSが狙われている-とのこと。

では、どうしたら良いかというと、とにかく自己防衛
・できる限り最新バージョンのCMSを利用する
・CMSのプラグインの脆弱性にも注意する
・フリーで公開されているテンプレートやテーマファイルにも同様に注意を払う
・インストール時に使用したファイルで不要なファイルが残っていないか確認する
・管理画面にアクセスできるIPアドレスを制限する
・管理画面にログインするユーザーのパスワードを強固なものに設定する
・IPSやWAFで攻撃を防御できる対策を併用する

自前ではなかなか難しいですし、いたちごっこの側面もあるので
もし不安な方はCMSを使う端末を社内LANから切り離したり、取り急ぎ対応が必要かも知れませんね。

う~ん、悩ましい・・・

4月のトピックス

入団会見?

4月1日、2名の新入社員を迎え入れることができました。
2人とも緊張感をもって今日の日を迎えたのが伝わり、こちらも身が引き締まる思いです。

これからの3か月間は研修漬けの日々となります。シグマクレストでは技術研修だけでなく、ビジネスマナー研修にも力を入れています。
というのも、SE、プログラマも一人の営業マンとして、お客様に信頼される人間であることがシグマクレストの基本的な考え方だからです。この2人がこれからのシグマクレストを背負って立つ存在になってくれることでしょう!松本、室山の両名をよろしくお願い致します。

似顔絵は鋭意作成中・・・乞うご期待!あだきちでした。

入社式準備は万全です♪

こんばんわ!あだきちです!

4月1日は毎年恒例エイプリルフール…もありますが、入社式です。
シグマクレストでは、可能な限り社員が帰社し、新入社員を迎え入れます。

2名のニューフェイスを迎え入れることができました。
さくらもなんとか持ちこたえてくれそうですね。今年はどんな入社式になるのか、楽しみです♪

入社式準備

入社式準備

準備もばっちり!