2016.08.30(火)

覆面座談会 「優れたペネトレーションテスト会社の選び方」 開催のおしらせ

おしらせ 編集部からのおしらせ

日頃当誌をご愛読いただきありがとうございます。

このたび当誌では、下記のテーマで情報セキュリティの専門家・有識者をお招きし、座談会形式のフリーディスカッションを実施し、会議の模様を有料メールマガジンScanNetSecurityを中心に掲載いたします。

記念すべき第一回のテーマは「優れたペネトレーションテスト会社の選び方」です。

ペネトレーションテストの現場や現状に詳しい識者をお招きし、フリーディスカッションを行うことで、良いペネトレーションテストを実施している会社とビジネスを盛り上げ、なんちゃってペネトレーション会社に御退場いただこうという趣旨です。読者のみなさまに有益な内容となるよう、議題の選定と準備を進めております。

趣旨にご賛同いただいた参加者の皆様は、国内外の第一線で活躍する方ばかりです。

そのため、さまざまな団体や企業の枠を超えて、自由闊達な本音のご意見を頂戴するため、氏名はもちろん、所属組織の商号や名称一切を誌面非公開とする、覆面形式でのディスカッションとさせていただきます。

現在ScanNetSecurityでは、日頃情報セキュリティの実務や管理、発注等に関わる読者の皆様から、覆面座談会 第一回「優れたペネトレーションテスト会社の選び方」において、話題にしてほしい議題や、関係識者への質問を募集しております。

例「ペネトレーションテスト、脆弱性診断はユーザー側に選定するための知識や基準が無いまま、企業選びが行われていないか」

例「どんな検査が、どんな対象についてどこまで安全を担保してくれるのかがわからない」


ペネトレーションテストサービスを利用する企業の皆様、ペネトレーションテストに携わる担当者の皆様、ペネトレーションテストサービスを販売する営業担当者の皆様の中で、議題やテーマをお寄せいただける方は、下記のお問い合せフォームから、10月6日までに、お気軽にご連絡いただけますと幸いです。

お問い合わせフォーム
http://goo.gl/GNcWD
または、@ScanNetSecurity、@sen_u宛にTweetしてください

ScanNetSecurity編集人 上野宣




追記
現在下記の議題・トピックをいただいております(updated:2011年10月5日)

・各ベンダーの実力を測る指標として、一般企業向け(PCIDSSとは全然関係ない)についても、ASV認定の有無は参考になりますか?
・定期的に脆弱性スキャンやASVスキャンを実施している企業(お客様)の数
・スポットなど一度きりのスキャンに留まっている企業(お客様)の数はどんな数(割合でもよいです)になりますか?
・さらに内部監査などでお客様自身が脆弱性スキャンをされた上で外部監査を依頼してくるケースはどのくらい(の割合)になりますか?
(以上問い合わせフォームから)

・この類の健康診断は定期的に行うべき?また頻度は? (@marinedolf)

・診断後にセキュリティインシデントが発生したことがありますか?(笑 (@marinedolf)

・この業界にセカンド・オピニオン的な制度はないのでしょうか?(@marinedolf)

・ RetinaやAppScan,Nessusなどの商用ソフトの出力レポートをちょこっと加工したなんちゃって業者がどれだけいるのか実状を知りたいです。(問い合わせフォームから)

・業界外の人にとっては「ペネトレーション会社」自体が知られていない気がしますが。いわんや優劣をや。(bogus blog)

・テスターの人たちのキャリアについて。その仕事につくまでどんなことをしていたか。(そこにたどり着くまでのキャリアパス) なぜその職務に就こうと考えたのか。経緯。(@cchanabo )

・診断会社を選定する立場として、客観的に優劣を見分ける方法はあるのでしょうか。(お問い合わせフォームから)

・売り込みに来る会社は多くあれど、違いを見抜くのは難しいです。どのような提案をしてくれる会社を信用すべきでしょうか。(お問い合わせフォームから)

・弊社では脆弱性診断事業を内製化する動きがあるのですが、何に重点を置けば「優れたペネトレーションテストが実施できますでしょうか。(お問い合わせフォームから)

・若干テーマからは逸れますが、昨今の脆弱性診断ツールの精度はどれほどなのでしょうか。やはり人手には敵わないのでしょうか。(お問い合わせフォームから)

・これもツールの話ですが、専門家から見て、良いと考える脆弱性診断ツールはどれでしょうか。多く使われているツールでも構いません。(お問い合わせフォームから)

・ペネトレーションテストは、優れた感覚を持つ特定の「職人」がおこなうものですか?それともチームとして仕事をしているのでしょうか?(@ymzkei5)

・育成はどのようにおこなわれていますか? (@ymzkei5)

・あなたの会社に、ギョーカイで有名な優れたペネトレーションテスターが居るとして、その方にテストを実施してもらうように“指名”することは出来ますか?(@ymzkei5)

・何をもって優れているとするのでしょうか?基準はあるのですか?(@kna0ya)


お問い合わせフォーム
http://goo.gl/GNcWD
または、@ScanNetSecurity、@sen_u宛にTweetしてください

《ScanNetSecurity》

特集

おしらせ アクセスランキング

  1. Scan 名誉編集長 りく君の世界セキュリティお土産大放出キャンペーン

    Scan 名誉編集長 りく君の世界セキュリティお土産大放出キャンペーン

  2. [埋もれた過去記事を救い出せ! Scan バックナンバー・サルベージ・プロジェクト] 有料記事件数 200 件を突破

    [埋もれた過去記事を救い出せ! Scan バックナンバー・サルベージ・プロジェクト] 有料記事件数 200 件を突破

  3. 情報セキュリティ総合情報 メールマガジン Scan PREMIUM 有料購読のお申し込み

    情報セキュリティ総合情報 メールマガジン Scan PREMIUM 有料購読のお申し込み

  4. PREMIUM MEMBERS 法人ライセンス特別割引キャンペーン

  5. 【今週で終わります ! 】 アップグレードして Scan PREMIUM で快適 ! ~ BASIC でも PREMIUM 記事 「中国の脆弱性報告エコシステム『WooYun』とは何か」 が読めます

  6. 有料会員制 の新しい Web サービス「ScanNetSecurity PREMIUM MEMBERS (スキャンネットセキュリティ・プレミアム・メンバーズ)」を開始しました

  7. 有料メルマガ読者様へのおしらせ

  8. 2015年7月15日時点で、有料メルマガ「Scan PREMIUM」、無料メルマガ「Scan BASIC」の読者であったみなさまへ

  9. にゃークサイド写真展開催記念、山本洋介山氏インタビュー

  10. ScanNetSecurity創刊15周年記念ノベルティ製作レポート その8 「てぬぐいを使ってみたよ」

  11. 「IGF-Japan 第3回全体会議」「OWASP Global AppSec APAC」他(セミナー情報)

  12. ScanNetSecurity 創刊 17 周年記念 クラフトビール醸造記(4)小粋な宛名 ~ オリジナルラベル到着

  13. 表記と用語の基準

  14. アップグレードで Scan PREMIUM を体験! ~ BASIC でも PREMIUM 記事「サンドボックス製品使用実感比較」が読める Scan FREE PREMIUM のおしらせ

  15. 【今週で終わります ! 】 アップグレードして Scan PREMIUM で快適 ! ~ BASIC でも PREMIUM 記事 「バグ発見の賞金稼ぎが大金を獲得するも、ブームはまだ始まったばかり」 が読めます

  16. 【今週で終わります ! 】 アップグレードで Scan PREMIUM に没入 ! ~ BASIC でも PREMIUM 記事 「鵜飼裕司 今年の Black Hat USA 2015 注目 Briefings」 が読めます

  17. アクセスランキング:2013年 第51週

  18. 【いよいよ来週まで】 アップグレードで Scan PREMIUM を目撃 ! ~ BASIC でも PREMIUM 記事 「ここが変だよ日本のセキュリティ 第8回 『会社が教えてくれないSNSの歩き方~自爆・炎上防止チェックリスト』」 が読めます

  19. アクセスランキング:2012年 第32週

  20. 【いよいよ来週まで】 アップグレードで Scan PREMIUM に邂逅 ! ~ BASIC でも PREMIUM 記事 「主要 Sandbox 製品使用実感 第 2 回 『 FireEye、Palo Alto 』」 が読めます

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×