月末はセキュリティニュースの回！Chromeで確認されたゼロデイ脆弱性や、最新調査から見えてきた「セキュリティ人材不足」の変化をご紹介します。後半のQ&Aでは、「セキュリティ人材が足りないなら、ツールを入れれば解決しますか？」に回答します。【チャプター】

00:00 オープニング00:21 ＜今⽇のテーマ＞01:07 ニュース①Chromeにゼロデイ脆弱性01:30 ＜何が起きたのか＞01:41 ＜なぜ「急いで更新」なのか＞02:07 ＜その他の修正内容＞02:21 ＜リスナーがすべきこと＞02:28 ＜たとえ話＞02:53 ニュース②ISC2 ⼈材調査レポート03:13 ＜このニュースを⼀⾔でいうと＞03:29 ＜世界の現状＞03:59 ＜⽇本の特徴＞04:45 ＜たとえ話＞05:20 Q&Aコーナー05:33 ＜結論＞05:38 ＜なぜツールだけでは⾜りない？＞06:10 ＜じゃあ、どう使うのが正解？＞06:29 ＜⼈材不⾜の時代だからこそ＞07:50 ＜エンディング＞

ニュースでよく耳にする「経済安全保障」について、サイバーセキュリティとの関係や、国が定めた「4つの柱」を専門用語をかみ砕きながら解説します。実は大企業だけの話ではなく、私たちの生活や中小企業にも深く関わるこのテーマなので、身近な話として、ぜひ気軽に聞いてみてください。

▼経済安全保障とは｜企業が知るべきサイバーセキュリティの重要性
https://www.aeyescan.jp/blog/economic-security/

▼チャプター

00:00 オープニング00:23 テーマ導⼊01:19 そもそも「経済安全保障」とは？03:08 国が決めた「4つの柱」05:33 企業と私たちに関係ある話：サイバーセキュリティ06:43 じゃあ、何をすればいいの？07:12 例え話：健康な体づくり08:16 AeyeScanについて09:22 まとめ

WordPressってどう守ればいいの？という疑問にこたえて、現状把握の基本から10個の具体的な防御策までをご紹介。サイトヘルスや脆弱性DBの見方、ログインまわりの守り方、SSL化、WAFなど、今日から使える実践的な対策をまとめてお届けします。

▼WordPressセキュリティ強化｜今すぐ実践できる10の必須対策 https://www.aeyescan.jp/blog/wordpress_vulnerabilities/

▼チャプター

00:00 オープニング

00:50 WordPressセキュリティ対策はまず"現状把握"から

03:57 10のセキュリティ対策をご紹介

04:37 1. WordPress・プラグイン・テーマを最新の状態にする

05:10 2. 未使用のプラグイン・テーマは削除する

05:57 3. 複雑な文字列のログインパスワードにする

06:44 4. ニックネームを設定する

07:26 5. ログイン画面のURLを変更する

08:11 6. アクセスできるIPアドレスを制限する

08:45 7. 画像認証・二段階認証を実装する

09:23 8. WebサイトをSSL化する

10:59 9. バックアップを定期的に行う

11:13 10. WAFを導入する

12:20 脆弱性診断ツールを使うと効率よくセキュリティ対策ができる

13:42 まとめ

WordPressの脆弱性はどれくらいあるの？放置すると何が起きるの？プラグインなどの脆弱性が招くリスクをぎゅっとまとめて解説します。

▼WordPressセキュリティ強化｜今すぐ実践できる10の必須対策https://www.aeyescan.jp/blog/wordpress_vulnerabilities/

ランサムウェアの基本的な対策方法を、5つのポイントに絞って解説。最新の侵入経路、バックアップの考え方、EDRの役割まで、実務で役立つ視点をコンパクトにまとめています。

▼ランサムウェア感染の仕組み｜VPN経由7割の侵入経路と5つの対策
https://www.aeyescan.jp/blog/ransomware/

引き続きランサムウェア被害ニュースについて、気を付けたいポイントを簡単にご紹介します。OWASP TOP10近日リリースについてもお届け。後半では、現在稼働中のWebサイトに診断ツールを使っていいの？という質問にお答えしていきます。

▼12/4（木）ウェビナー「無理なく始めるシフトレフト実践 脆弱性診断をボトルネックにしない新アプローチ」
https://www.aeyescan.jp/event-seminar/detail-webinar_20251204/

ここ最近よく聞く「ランサムウェア」。「どのような経緯で感染するの？」と気になっている方へ、実際の被害事例や、どんな企業が狙われやすいのかを短く紹介します。

▼ランサムウェア感染の仕組み｜VPN経由7割の侵入経路と5つの対策
https://www.aeyescan.jp/blog/ransomware/

ECサイトのセキュリティ対策、どこまでできていますか？今回は「構築時」「運用時」「共通フェーズ」の3つに分けて、押さえておきたいポイントをわかりやすく解説します。

▼ECサイトのセキュリティ｜カード情報漏洩を防ぐ必須対策とは
https://www.aeyescan.jp/blog/ec-site_security/#toc9

ECサイトが狙われる理由と、実際に起こりやすい3つの攻撃を解説します。「改ざん」「マルウェア感染」「DoS／DDoS攻撃」──それぞれの仕組みと被害の広がりを紹介。知らないうちに加害者になるリスクもあることを、具体例とともにお伝えします。

▼ECサイトのセキュリティ｜カード情報漏洩を防ぐ必須対策とは
https://www.aeyescan.jp/blog/ec-site_security/#toc9

毎月月末には、最新のセキュリティニュースと、よくあるQ&Aにお応えします！
【トピック】全国の工場が停止──製造業を襲った大規模ランサムウェア攻撃とは？ / 大学公式サイトが改ざん、カジノサイトへ転送 / Q&A：「脆弱性診断の適切な頻度は？」最新の運用トレンドを紹介