これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
CTC 教育サービス
[IT研修]注目キーワード Python Power Platform 最新技術動向 生成AI Docker Kubernetes
こんにちは。吉政創成の吉政でございます。
先日、表記のようなショッキングがニュースが流れてきました。
WordPressは国内のCMSのシェアで約8割をもっているCMSの代表格です。ここ最近は上場企業への導入が進み、上場企業内でもWordPressのサイトが年間で1000サイト近く増えています。
上場企業は国内で4000社以上存在しており、その上場企業で年間で1000サイト近く増えているということは、部門サイトや製品サイトなどでWordPressサイトが増えているということが推測されます。このような部門や製品サイトというのは経験上、セキュリティがしっかり対応されていないこともあり、会社が管理できていないケースも散見されます。企業によっては、構築時だけチェックしてそのあとは部門任せということもあります。WordPressに限った話ではないのですが、CMSの場合、導入した後に追加のプラグインを入れることも多いので、その後の定期的なチェックが必要になります。
ちなみに今回の調査データというのは国内の企業団体が所有する18万のWordPressサイトを調査した結果ということなのですが、結果は以下の通りです。
日本企業・団体のWordPressサイト182,405サイトのうち15.3%でユーザーIDがインターネットで閲覧できる状態にあることがわかりました。
日本企業・団体のWordPressサイト182,405サイトのうち41.9%でログイン画面にアクセスできることがわかりました。
ログインURLとユーザーIDが見えてしまうと、ブルートフォース(パスワード総当たり)攻撃で管理画面への不正アクセスの可能性が増します。
※本データの詳細は以下をご覧ください。
https://www.prime-strategy.co.jp/information/wordpresssec/
皆さまのWebサイトは大丈夫でしょうか。。
ユーザーIDが見えないようにすることや、ログインURLがわからないようにすること、ブルートフォースという攻撃方法など、知識の点で足りないと思う方は、一度体系立てて学ばれたほうが良いと思います。
CTC教育サービスでは、国内のウェブセキュリティ第一人者の徳丸先生による研修コースを実施しています。ウェブセキュリティを学ぶならこのコースという仕立てになっていますので、興味がある方は、以下をご覧の上、是非受講ください。
https://www.school.ctc-g.co.jp/websecurity/
また、以下では解説動画も公開しています。
稟議に使えるウェブセキュリティ市場データとウェブセキュリティ基礎試験(徳丸基礎試験)と研修コースのご紹介
https://www.youtube.com/watch?v=0HFclmNGz8c
それでは今日はこの辺で
[IT研修]注目キーワード Python Power Platform 最新技術動向 生成AI Docker Kubernetes
