2016.09.28(水)

覆面座談会 「優れたペネトレーションテスト会社の選び方」 開催のおしらせ

おしらせ 編集部からのおしらせ

日頃当誌をご愛読いただきありがとうございます。

このたび当誌では、下記のテーマで情報セキュリティの専門家・有識者をお招きし、座談会形式のフリーディスカッションを実施し、会議の模様を有料メールマガジンScanNetSecurityを中心に掲載いたします。

記念すべき第一回のテーマは「優れたペネトレーションテスト会社の選び方」です。

ペネトレーションテストの現場や現状に詳しい識者をお招きし、フリーディスカッションを行うことで、良いペネトレーションテストを実施している会社とビジネスを盛り上げ、なんちゃってペネトレーション会社に御退場いただこうという趣旨です。読者のみなさまに有益な内容となるよう、議題の選定と準備を進めております。

趣旨にご賛同いただいた参加者の皆様は、国内外の第一線で活躍する方ばかりです。

そのため、さまざまな団体や企業の枠を超えて、自由闊達な本音のご意見を頂戴するため、氏名はもちろん、所属組織の商号や名称一切を誌面非公開とする、覆面形式でのディスカッションとさせていただきます。

現在ScanNetSecurityでは、日頃情報セキュリティの実務や管理、発注等に関わる読者の皆様から、覆面座談会 第一回「優れたペネトレーションテスト会社の選び方」において、話題にしてほしい議題や、関係識者への質問を募集しております。

例「ペネトレーションテスト、脆弱性診断はユーザー側に選定するための知識や基準が無いまま、企業選びが行われていないか」

例「どんな検査が、どんな対象についてどこまで安全を担保してくれるのかがわからない」


ペネトレーションテストサービスを利用する企業の皆様、ペネトレーションテストに携わる担当者の皆様、ペネトレーションテストサービスを販売する営業担当者の皆様の中で、議題やテーマをお寄せいただける方は、下記のお問い合せフォームから、10月6日までに、お気軽にご連絡いただけますと幸いです。

お問い合わせフォーム
http://goo.gl/GNcWD
または、@ScanNetSecurity、@sen_u宛にTweetしてください

ScanNetSecurity編集人 上野宣




追記
現在下記の議題・トピックをいただいております(updated:2011年10月5日)

・各ベンダーの実力を測る指標として、一般企業向け(PCIDSSとは全然関係ない)についても、ASV認定の有無は参考になりますか?
・定期的に脆弱性スキャンやASVスキャンを実施している企業(お客様)の数
・スポットなど一度きりのスキャンに留まっている企業(お客様)の数はどんな数(割合でもよいです)になりますか?
・さらに内部監査などでお客様自身が脆弱性スキャンをされた上で外部監査を依頼してくるケースはどのくらい(の割合)になりますか?
(以上問い合わせフォームから)

・この類の健康診断は定期的に行うべき?また頻度は? (@marinedolf)

・診断後にセキュリティインシデントが発生したことがありますか?(笑 (@marinedolf)

・この業界にセカンド・オピニオン的な制度はないのでしょうか?(@marinedolf)

・ RetinaやAppScan,Nessusなどの商用ソフトの出力レポートをちょこっと加工したなんちゃって業者がどれだけいるのか実状を知りたいです。(問い合わせフォームから)

・業界外の人にとっては「ペネトレーション会社」自体が知られていない気がしますが。いわんや優劣をや。(bogus blog)

・テスターの人たちのキャリアについて。その仕事につくまでどんなことをしていたか。(そこにたどり着くまでのキャリアパス) なぜその職務に就こうと考えたのか。経緯。(@cchanabo )

・診断会社を選定する立場として、客観的に優劣を見分ける方法はあるのでしょうか。(お問い合わせフォームから)

・売り込みに来る会社は多くあれど、違いを見抜くのは難しいです。どのような提案をしてくれる会社を信用すべきでしょうか。(お問い合わせフォームから)

・弊社では脆弱性診断事業を内製化する動きがあるのですが、何に重点を置けば「優れたペネトレーションテストが実施できますでしょうか。(お問い合わせフォームから)

・若干テーマからは逸れますが、昨今の脆弱性診断ツールの精度はどれほどなのでしょうか。やはり人手には敵わないのでしょうか。(お問い合わせフォームから)

・これもツールの話ですが、専門家から見て、良いと考える脆弱性診断ツールはどれでしょうか。多く使われているツールでも構いません。(お問い合わせフォームから)

・ペネトレーションテストは、優れた感覚を持つ特定の「職人」がおこなうものですか?それともチームとして仕事をしているのでしょうか?(@ymzkei5)

・育成はどのようにおこなわれていますか? (@ymzkei5)

・あなたの会社に、ギョーカイで有名な優れたペネトレーションテスターが居るとして、その方にテストを実施してもらうように“指名”することは出来ますか?(@ymzkei5)

・何をもって優れているとするのでしょうか?基準はあるのですか?(@kna0ya)


お問い合わせフォーム
http://goo.gl/GNcWD
または、@ScanNetSecurity、@sen_u宛にTweetしてください

《ScanNetSecurity》

特集

おしらせ アクセスランキング

  1. Scan 名誉編集長 りく君の世界セキュリティお土産大放出キャンペーン

    Scan 名誉編集長 りく君の世界セキュリティお土産大放出キャンペーン

  2. 有料メルマガ読者様へのおしらせ

    有料メルマガ読者様へのおしらせ

  3. お詫びと訂正

    お詫びと訂正

  4. [埋もれた過去記事を救い出せ! Scan バックナンバー・サルベージ・プロジェクト] 有料記事件数 200 件を突破

  5. 誌面リニューアルにともなうメンテナンスのおしらせ (5月31日 13~18時)

  6. エクスプロイト研究誌 Scan Tech Report 有料購読のお申し込み

  7. 検索語ランキング 「霞ヶ浦河川事務所」「ファーストサーバ」「hoic」他

  8. 情報セキュリティ総合情報 メールマガジン Scan PREMIUM 有料購読のお申し込み

  9. 有料会員制 の新しい Web サービス「ScanNetSecurity PREMIUM MEMBERS (スキャンネットセキュリティ・プレミアム・メンバーズ)」を開始しました

  10. 検索語ランキング 「アメーバピグ なりすまし」「情報セキュリティ白書2011」「ホワイトハッカー」他

  11. アップグレードで Scan PREMIUM に肉迫 ! ~ BASIC でも PREMIUM 人気連載の初回記事「 ここが変だよ日本のセキュリティ 第2回「中長期的に効果の高い対策 」が読めます

  12. 2011年 セキュリティニュース トップ100

  13. ScanNetSecurity 創刊 17 周年記念 クラフトビール醸造記(4)小粋な宛名 ~ オリジナルラベル到着

  14. アクセスランキング:2011年 第16週

  15. 検索語ランキング 「CVE-2011-1720」「CVE-2011-2107」「スマートグリッドにおけるサイバーセキュリティ」「トレンドマイクロ脅威レポート 2011年5月度」「afd.sys」 他

  16. メールマガジン Scan BASIC 読者様へのおしらせ

  17. 検索語ランキング 「ドロイド・ドリーム」「核不拡散政策教育センター」「SNSの脅威 攻撃 手法」「floatingdecimal 脆弱性」 他

  18. 覆面座談会の第4回原稿は明日号外配信いたします

  19. 創刊16周年感謝キャンペーン

  20. 覆面座談会 「優れたペネトレーションテスト会社の選び方」 開催のおしらせ

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×