脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

研修・セミナー・カンファレンス セミナー・イベント

株式会社SHIFT SECURITYは11月6日都内で、企業の情報システム部門やセキュリティ管理、開発責任者向けにセキュリティの最新動向を提供するセミナー「SHIFT SECURITY サイバーセキュリティ アカデミー」を開催する。

第1回目の実施となる今回は、株式会社マキナレコード 代表取締役社長 軍司祐介氏を基調講演に招き、同社が取り扱う、ダークウェブやサイバー犯罪者の闇マーケットの最新情報を紹介し、企業のサイバーインテリジェンスの活用方法について提案を行う。

軍司氏は、ヤフー株式会社、株式会社ミクシィ、楽天株式会社で、セキュリティ専門家として各社のセキュリティ体制の基礎を作った人物で、技術と経営の双方の視点を持つスペシャリスト。独立後マキナレコードを設立、現在はインテリジェンスの重要性を日本の企業・団体に広めることに尽力している。

つづく、株式会社SHIFT SECURITYの代表取締役社長 松野真一氏の講演では、同社が昨2016年の設立以来取り組んで来た、セキュリティ診断事業の標準化の方法と、これまで挙げてきた成果について報告が行われる。

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。診断員によってチームを構成し、SECCON やDEF CONなどのCTF大会で覇を競い合うことを推奨する企業が存在する理由のひとつである。しかし一方で高い属人性は、サービスの安定供給ができなかったり、品質のバラツキ、またサービス提供企業側での優秀な診断員をめぐる争奪など、多くの課題も指摘されてきた。

SHIFT SECURITYは、親会社である株式会社SHIFTが確立したソフトウェアテストの標準化ノウハウ(独自の適性テストと管理方法を組み合わせた一連の手法)を脆弱性診断に適用することで、診断サービスの標準化に挑戦してきた。最後は経験と勘と言われることも多いジャンルで、果たして診断事業の課題をどこまで解決できる成果を生むことができたのか、松野氏の報告が待たれる。

セミナーは11月6日(月)16時から、株式会社SHIFT 本社セミナールームで開催される。入場は無料。登録はWebから。登録者多数の場合抽選となる。
《高橋 潤哉》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

研修・セミナー・カンファレンス カテゴリの人気記事 MONTHLY ランキング

  1. 脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

  2. [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

  3. 京王電鉄のサイバーセキュリティ、2005年の契機

    京王電鉄のサイバーセキュリティ、2005年の契機

  4. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

  5. 総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

  6. DMARCの国内ISP導入事例

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

  8. 2017年8月25日 名和利男の目に映った光景

  9. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

  10. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×