DONNADEXIGN

 

各種ウェブサービス、アプリ開発、セキュリティ関連事業、データベース及びデータ解析、ホームページ作成事業、サーバー事業、デザイン事業、コンサルティング事業などをIT技術を中心に行っています。

国内支部 東京・名古屋

DONNADEXIGN

DONNA TEC

海外事業部 アメリカハワイ州、カルフォルニア州

donnadexign@gmail.com

DONNADEXIGNは専門性の高い人材を高く評価し、チームとして各プロジェクトに柔軟に対応することを目指した組織運営を行なっています。新型コロナウイルス感染症(COVID-19)以前より、リモートワークスタイルを実施。国内外を連携したネットワークを構築したスタイルで、プロジェクトごとにチームを編成して取り組みます。働き方の自由度はとても高く、プロジェクトマネージャーのみならずヒューマンリソースマネージャーを設置して各自のワークフローとスケジューリング、チームバランスを数値化しながら管理。ライフワークバランスを時間だけでなく、経済的な側面でも重視したチームワークを実施しています。補助や手当も業務に関わることのみならず、プライベートも含めた支援も積極的にバックアップ致します。雇用体系・報酬体系及び形態共に多様性を重視することで、優秀な人材の確保と成長に成功しています。多様な分野における、高い能力と才能を重視した取り組みを実施しています。バックグラウンド、年齢、性別も様々です。ぜひDONNADEXIGNでチームの一員として参加して、専門性の高い能力を発揮してください。チーム一同、全面的なバックアップでお応えいたします。

NEW

プロジェクトマネージャーPM及びプロジェクト管理者募集中。

・プロジェクトマネージャーPM:プロジェクトの目的の実現に向けて、プロジェクトマネジメントの業務と役割を円滑に遂行するための知識を有し実践するものを募集致します。 (1) 組織の戦略及びシステム全般に関する基本的な事項を理解している。(2) プロジェクトを取り巻く環境の変化、及びステークホルダの期待を正しく認識して、プロジェクトの目的を実現するプロジェクト計画を作成できる。(3) プロジェクトの目標を設定して、その達成に最適なライフサイクルと開発アプローチの選択、及びマネジメントプロセスの修整ができる。(4) プロジェクトマネジメントの業務の分担に応じて、プロジェクトチームの全体意識を統一してパフォーマンスの向上を図り、またプロジェクトチームの自律的な成長を促進できる。(5) プロジェクトに影響を与えるリスクや不確かさに適切に対応するための多様な考えを理解して、変化に柔軟に適応できる。(6) プロジェクトの計画・実績を適切に分析・評価できる。また、その結果をプロジェクトのその後のマネジメントに活用できるとともに、ほかのプロジェクトの参考に資することができる。推定年収450万円〜プロジェクトごとの参加もできます。 問い合わせ多数により2022年度第1期募集終了とさせていただきます。(2022/12)

 

・プロジェクト管理者:プロジェクトのリーダー及び管理業務を募集致します。ウェブ作成、アプリ作成、デザインチーム全般でのプロジェクトを管理する者であり、過去のプロジェクトはIT関連ではなくても歓迎いたします。他業種からの募集もお待ちしております。推定年収350万円〜プロジェクトごとの参加もできます。

NEW

2022/12/8 XML-RPC

「XML-RPC」機能を制御している「xmlrpc.php」というファイルがDos攻撃などの攻撃にターゲットにされやすい傾向があり、今期において対応の検討をしていました。

2022/08Movable Typeセキュリティアップデートを踏まえた対応を検討。参照 https://jvn.jp/jp/JVN57728859/

2022/10より試験的にxmlrpc対策を実施。

2022/11より全てのウェブサイト・サーバー・アプリ及びサービスにつきまして随時対策を適応。

2022/12/07 全てのウェブサービスに対応完了(一部別の対応)

「XML-RPC」とは、遠隔手続き呼出し (RPC) プロトコルの一種であり、エンコード(符号化)にXMLを採用し、転送機構にHTTPを採用しています。 スマートフォンなどの端末からリモートで投稿する、外部サイトからのコメントや相互のトラックバック等の受付を可能にします。 「xmlrpc.php」が付属され 冒頭のように攻撃を受けるリスクのあるファイルがそのまま新しいバージョンでも引き継がれます。
運用上のリスク軽減にあたって運用にあたりDosやDDoSなどの攻撃を受けるリスクを軽減するため、「xmlrpc.php」に対しアクセス制限をかけることで対応いたします。

1.自社のxmlrpc対応プラグインを導入。

 2.サーバーの設定ファイルを編集し、拒否する
.htaccess設定例 Order Deny,Allow Deny from All (一部のアクセスのみ許可とすることも可能。)

>>XLPCについての学習会資料(2022/08/14)

2021/12/14  Apache Log4j の脆弱性対策について(CVE-2021-44228) 

世界的なニュースにもなり、緊急レベルのJava「Log4j」脆弱性による、多くのシステムに影響する恐れについて、DONNADEXIGNでは調査チームを発足させました。各種サービス、保守システム、Androidアプリ、Webサイト及び各種サーバーへの調査を実施いたします。

対策内容は以下の通りとし、調査における一時的な障害が発生することも考えられますのでご了承くださいませ。また、緊急措置として、各種プログラム又はプラグイン、サーバーなどを一部または全部の停止措置も講じる場合もありますので、その際は担当チームより報告いたします。

詳しいご質問やお問い合わせは、各担当にお問合せください。

最新版へアップデート内容
Apache Log4j 2.15.0
—2021 年 12 月 14 日 更新—2021 年 12 月 14 日現在、最新のバージョンとなっています。Apache Log4j 2.16.0

脆弱性の暫定的な回避策として、The Apache Software Foundation から、Log4j のバージョンに応じた回避策を実施いたします。Log4j バージョン 2.10 およびそれ以降
Log4j を実行する Java 仮想マシンを起動時に「log4j2.formatMsgNoLookups」という JVM フラグオプションを指定する
環境変数「LOG4J_FORMAT_MSG_NO_LOOKUPS」を「true」に設定する
Log4j バージョン2.10 より前
JndiLookup クラスをクラスパスから削除する。

Apache Log4j が使用されているソフトウェア等の製品ベンダへの調査又アップデートパッチなどの公開又は予定の調査報告。

Apache Log4j 1系のバージョンは、Lookup機能が含まれておらず、JMS Appenderが有効でもクラス情報がデシリアライズされないため影響を受けないとの情報を確認しています。

https://github.com/apache/logging-log4j2/pull/608#issuecomment-991730650 (2021/12/11)

JMSAppenderについて

https://logging.apache.org/log4j/1.2/apidocs/org/apache/log4j/net/JMSAppender.html

米国 瓜生エンタープライズ(金融・証券・データ・インフラ等)

日本ドンナデザイン開発事業部・デザイン部・デジタル部

Stay In Touch

Be the first to know about new arrivals and promotions