株式会社ブロードバンドセキュリティ(BBSec)は7月15日、脆弱性診断サービスを拡充し、新たに「SQATペネトレーションテスト」の提供を開始した。同社はこれまでも金融業界の顧客を中心にオプションとしてペネトレーションテストを提供してきたが、要望の増加を受け標準サービスとして提供する。診断対象を分析し弱点を特定した上で疑似攻撃を仕掛ける。攻撃対象はWebアプリケーションやネットワークインフラだけではなく、無線 LAN からの侵入や疑似マルウェアへの感染などの現実的で多様な起点とゴールを設定したシナリオを作成する。疑似攻撃終了後、対象システムの特性を踏まえたリスク評価のほか、BCPに対するリスク評価、トレンドに基づく脅威評価などを実施し報告する。また、指摘された問題部位が解消されたことを確認するための再診断を診断後3カ月以内であれば無償で行う他、継続的サポートを行う各種診断保守メニューを用意する。提供価格は規模やシナリオにより異なる。
セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨 2024.6.19 Wed 8:15 ファンド設立の狙いと目標は何か。本ファンドを最初に構想・…
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM 2024.6.6 Thu 8:15 市川にとって「ネットde診断」は、CTF の最前線で活躍していた…