2024.04.18(木)
三菱電機株式会社は12月5日、ペネトレーションテスト支援ツール「CATSploit」の開発を発表した。
技術者としての腕一本で世を渡りセキュリティの未開領域を切り開いてきた人物のキャリアに関する取材は本誌 ScanNetSecurity がよく扱うテーマである。
![で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/42021.jpg)
後編となる本記事では、認定試験受験結果を恥も外聞もなく大公開! 更に、脆弱性診断の第一人者であり、この SecuriST を全面的に監修している上野 宣 氏(トライコーダ)をお迎えし、受講・受験経験を踏まえた質問をぶつけてみた。
レッドチーム演習はブルーチームの体制評価に重きを置いています。一連のシナリオの中で使われるフィッシングメールやネットワークに接続される不審な機器を、ブルーチームがどの段階で検出できるのかを見ていきます。
「そんなことあり得るの?」って、思うじゃないですか。事前にヒアリングしてネットワーク構成図も見たりして、ああだこうだと話をして、その範囲の中でシナリオを作っているにも関わらず、誰も想定していなかった攻撃ルートなんて本当に見つかるのって。
Black Hat USA の Briefings でハッキングツールやフレームワークの詳細オペレーションが解説されたのは珍しい。
株式会社ユービーセキュアは6月21日、ペネトレーションテストの新メニューとして「オフィスハッキングパック」の提供を発表した。
独立行政法人情報処理推進機構(IPA)は3月22日、超広帯域400Gbps回線による複数組織間とのIP映像伝送及びペネトレーションテスト等に成功したと発表した。
2021 年の暮れに行われた編集長対談のなかで、同じ「憧れ」という言葉が上野の対談相手の口から、ごく自然に出てきたときは、少なからず記者にとって思うところのある瞬間だった。
NRIセキュアテクノロジーズ株式会社は5月31日、情報セキュリティを推進する英国の非営利団体「The Council of Registered Ethical Security Testers(CREST)」から5月1日に「CREST Accredited Company Providing Penetration Testing」として認定されたと発表した。
株式会社SHIFTは4月1日、同社の子会社である株式会社SHIFT SECURITYがペネトレーションテストを主力事業とする株式会社マスラボを設立することを発表した。
サイバートラスト株式会社は2月9日、脆弱性診断サービスの新たなメニューとして企業ITシステム向けの「Active Directory ペネトレーションテスト」を同日から提供開始すると発表した。
株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。
株式会社ブロードバンドセキュリティ(BBSec)は7月15日、脆弱性診断サービスを拡充し、新たに「SQATペネトレーションテスト」の提供を開始した。
一般財団法人日本国際協力センター(JICE)は6月12日、同センターが運営業務を行う「ABEイニシアティブ」ポータルサイトにて外部からの不正アクセスによる個人情報の流出が判明したと発表した。
Flatt Securityは、「ペネトレーションテスト」の提供を開始したと発表した。
脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。
fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。
攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。
9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。
昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。
