投稿者「あだきち」のアーカイブ

CMSが標的の対象になっています。

こんばんわ！あだきちです！

たった今の新着記事ですが、こんな怖い内容だったのでご紹介します。
「CMSが狙われる3つの理由」

CMS（Content Management System）とは、Webコンテンツを構成するテキストや画像などのデジタルコンテンツを統合・体系的に管理し、配信など必要な処理を行うシステムの総称。2005年頃より一般的に普及したといわれる。コンテンツ管理システムとも呼ばれる。（By Wiki先生）

何を隠そう、このシグマクレスト社員ブログもCMS、標的対象の代表格「Word Press」を使っています。
うちがWord Pressを使っている理由は、SEO効果が高い、手早く更新できる、内部ブログ（sigma-crest.com配下）なのでドメイン更新頻度が上がる、ブログ更新のワークフロー申請を出せるなど、いくつもあります。

この記事によると、
攻撃者の狙いはシステムへの侵入で、システムに保存されている重要な情報を盗み出したり、前回紹介したような悪意ある攻撃コードをWebサーバに埋め込み、二次攻撃、三次攻撃につなげる足がかりとして、CMSが狙われている－とのこと。

では、どうしたら良いかというと、とにかく自己防衛！
・できる限り最新バージョンのCMSを利用する
・CMSのプラグインの脆弱性にも注意する
・フリーで公開されているテンプレートやテーマファイルにも同様に注意を払う
・インストール時に使用したファイルで不要なファイルが残っていないか確認する
・管理画面にアクセスできるIPアドレスを制限する
・管理画面にログインするユーザーのパスワードを強固なものに設定する
・IPSやWAFで攻撃を防御できる対策を併用する

自前ではなかなか難しいですし、いたちごっこの側面もあるので
もし不安な方はCMSを使う端末を社内LANから切り離したり、取り急ぎ対応が必要かも知れませんね。

う～ん、悩ましい・・・

4月のトピックス

４月１日、２名の新入社員を迎え入れることができました。
２人とも緊張感をもって今日の日を迎えたのが伝わり、こちらも身が引き締まる思いです。

これからの３か月間は研修漬けの日々となります。シグマクレストでは技術研修だけでなく、ビジネスマナー研修にも力を入れています。
というのも、SE、プログラマも一人の営業マンとして、お客様に信頼される人間であることがシグマクレストの基本的な考え方だからです。この２人がこれからのシグマクレストを背負って立つ存在になってくれることでしょう！松本、室山の両名をよろしくお願い致します。

似顔絵は鋭意作成中・・・乞うご期待！あだきちでした。

入社式準備は万全です♪

こんばんわ！あだきちです！

４月１日は毎年恒例エイプリルフール…もありますが、入社式です。
シグマクレストでは、可能な限り社員が帰社し、新入社員を迎え入れます。

２名のニューフェイスを迎え入れることができました。
さくらもなんとか持ちこたえてくれそうですね。今年はどんな入社式になるのか、楽しみです♪

入社式準備

準備もばっちり！

3月懇親会は盛りだくさん！

こんばんわ！あだきちです！

今日は月に一度の社員総会です。
総会後の懇親会は事務所内で。

ビールにピザ、自家製太巻き、ダンスあり、クイズあり、笑いあり・・・・

春一番（キャンディーズ）踊ってますｗシグマは月曜から元気す！

期末の忙しい時期にも関わらず、場を盛り上げるために沢山の仕込みをしてくれました。

というわけで、シグマクレストではただいま中途採用枠で、システムエンジニアを募集しております！
システム開発が好き。だけど楽しいことはもっと好き！という方、ぜひ一度覗いてみてください。
→　シグマクレスト中途採用ページ「土の香りのエンジニア募集」

お待ちしております♪

３月につき・・・

こんばんわ！あだきちです！

この半年間、五反田事務所内で開発を行ってきたチームが
お客様先に引越しすることになり、今日はその手配を一部行ってました。続きを読む →