こんにちは、KUSANAGI 開発チーム、プロダクトマネジャーの相原です。エックスサーバーさんにお誘いいただき、「さくらインターネット×エックスサーバー presents 現場事例から学ぶ!いま知っておきたいWebセキュリティ対策セミナーVol.2」というイベントで登壇してきました。
さくらインターネットさんとエックスサーバーさんの共催セミナーは2回目ということで、特にセキュリティについては業界全体の取り組みとして情報を提供していく必要があると考えての取り組みを進めていらっしゃるとのこと。とても素敵ですよね。このような取り組みに参加させていただけたのは本当にありがたいです。そしてエックスサーバーさんにもさくらインターネットさんにもVPSやクラウドでKUSANAGIを提供いただいており、プロダクトだけではないご縁が広がっていくのも嬉しいな、と思いました。
録画配信などは無いようなので概要にとどめつつ、どのようなイベントだったかをご紹介したいと思います。
エックスサーバー吉野さんによる「【実録】セキュリティ事故からの情報漏洩トラブル事例 ~事件発生からその収束まで~」
第一部の前半は、エックスサーバー吉野さんによるエックスサーバー吉野さんによる「【実録】セキュリティ事故からの情報漏洩トラブル事例 ~事件発生からその収束まで~」。以前ECサイトの運営に関わっていらしたときの体験談でした。
自社に落ち度がなかったとしても、対応に追われて精神的にも時間的にも疲弊するリアルなお話は、私達もお客様のサイトをお預かりしているので他人事とは思えず、聞いているだけでお腹が痛くなりそうでした。
運営をされている方も、保守などの運用に関わる方も、ほんと、予防が大切です!!このお話は、今後聞ける機会があったらぜひ、聞いていただきたいと思うセッションでした。
「セキュリティインシデント事例から考える、WordPressサイトの守り方」
第一部の後半はわたしの 「セキュリティインシデント事例から考える、WordPressサイトの守り方」。昨年も自社セミナーなどで何回かお話した内容をパワーアップ。
- 一般に公開されているデータから考える攻撃の傾向と対策のポイント
- 実際の改ざん事例やヒヤリハット事例から考えるセキュリティ対策のポイント
を考えたうえで、どこに重点を絞って対策をするとよいか、ということを具体的にお話しました。
資料はダウンロードできますので、興味ある方はぜひ、ダウンロードしてセキュリティ対策の参考にしていただければと思います。
ダウンロードはこちらから:https://www.prime-strategy.co.jp/download-materials/download-20250307-seminar
さくらインターネットさんによる 「Webサイトセキュリティ最前線:現場で役立つ脆弱性診断・SSL対策の基本と応用」
第二部はさくらインターネットさんによるパネルディスカッション 「Webサイトセキュリティ最前線:現場で役立つ脆弱性診断・SSL対策の基本と応用」。
脆弱性診断と最新のSSL事情をお話された後、事前にあった質問に答えるかたちでのパネルディスカッションがありました。
アイティーエム株式会社の久光さんが、脆弱性とはどういうことか、脆弱性診断とはどういうものかをわかりやすく話されていました。そして特に興味深かったのが、さくらインターネットさんによるSSLの証明書の期限が短縮されていく話と、企業が商標登録した認証済みのロゴをEメールに付加できる話でした。特にSSL証明書の期限についてはWebサイトを運営してる皆様に影響のあるお話だと思います。まだまだ制度そのものも策定中ということもあり、今後年に複数回おきるであろう更新手続きをどのように提供していくかは、さくらインターネットさんもまだ検討中ということでした。引き続き最新の情報を追っていく必要がありますね。
メールに認証済みのロゴを付与できる件については懇親会で詳しく教えていただいて、マーケティング的効果もあることから海外では普及してきているそうなので、日本でも広がっていくかもしれないなと思いました。
オフラインだけの交流会
このイベントはオンラインとオフラインのハイブリット開催だったので、オフラインの会場では交流会が行われました。参加者の皆さんからの質問にお答えしたり、お互いでぶちゃけトークをしたり、、
オンラインのセミナーはいつでもどこからでも参加できるメリットがありますが、オフラインじゃなくては得られない情報もあります。時間が合うのでしたら、やはりオフラインはおすすめです!
