ペネトレーションテスト

調査・レポート・白書吉澤亨史（ Kouji Yoshizawa ） 2019.12.10 Tue 8:05

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開（脆弱性診断士スキルマッププロジェクト）

脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ（ｆｊコンサルティング）画像

研修・セミナー・カンファレンス吉澤亨史（ Kouji Yoshizawa ） 2019.12.6 Fri 8:10

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ（ｆｊコンサルティング）PR

ｆｊコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション（境界）ペネトレーションテスト研修」を2020年1月23日および24日に開催する。

研修・セミナー・カンファレンス阿部欽一 2019.11.21 Thu 8:15

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト（TLPT）最新動向

攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。

国際 The Register 2019.10.2 Wed 8:15

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか（The Register）

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

製品・サービス・業界動向高橋潤哉（ Junya Takahashi ） 2019.8.1 Thu 8:20

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準PR

昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。

特集高橋潤哉（ Junya Takahashi ） 2019.6.4 Tue 8:15

TLPT（Threat-Led Penetration Test）実施手順

清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。

研修・セミナー・カンファレンス ScanNetSecurity 2018.11.15 Thu 8:15

遂に開催「ペネトレーションテスト最高会議」見えて来るあんな事やこんな事 [Internet Week 2018]

実践的なセキュリティ対策評価を行うペネトレーションテストについて、その概要や動向を解説するとともに、ペネトレーションテストを実施する中で得られた知見や、それを活用することで組織にとってどのように役に立ったのかという経験談まで、広く深く掘り下げていきます。

製品・サービス・業界動向高橋潤哉（ Junya Takahashi ） 2018.7.3 Tue 8:30

賞賛、誤解、戸惑い、興味～セキュリティ診断標準化を市場はどう受けとめたかPR

「待ってました！」診断サービスの“プロフェッショナル”的なユーザー企業はほぼ例外なく、標準化を行いサービスの質と量の安定供給を行う挑戦に、強く賛同したそうです。

製品・サービス・業界動向吉澤亨史（ Kouji Yoshizawa ） 2018.6.7 Thu 8:00

実施過程をキャプチャ、1,000名規模の診断員を組織化したクラウドベースのペンテストサービス（デジタルハーツ）

デジタルハーツは、クラウドソーシングセキュリティサービスを提供する米Synack社と協業し、「クラウドソーシング脆弱性検査サービス」の提供を開始すると発表した。

製品・サービス・業界動向高橋潤哉（ Junya Takahashi ） 2018.1.16 Tue 9:45

サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。

研修・セミナー・カンファレンス高橋潤哉（ Junya Takahashi ） 2017.10.27 Fri 8:15

脆弱性診断サービスはどこまで標準化できるのか（SHIFT SECURITY）

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」＝「優秀な診断員の在席」である時代が長らく続いてきた。

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」（NTTデータ先端技術）画像

特集 ScanNetSecurity 2016.10.31 Mon 9:50

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」（NTTデータ先端技術）PR

山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

[インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり（NTTデータ先端技術）画像

特集 ScanNetSecurity 2016.10.24 Mon 9:15

[インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり（NTTデータ先端技術）PR

山下「NTTデータ先端技術では、脆弱性を見つけることを仕事のゴールと考えていないところに理由があるかもしれません。」

特集 ScanNetSecurity 2016.7.27 Wed 8:15

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。（武井）」

国際 ScanNetSecurity 2014.10.20 Mon 8:30

ペンテスターが「ハッキングを高コストにするための黄金のルール」を概説～シスアド諸君には悪いが、セキュリティのためにルートアクセスは取り上げたよ（The Register）

「どのユーザーも決して管理者としてログインするべきではない」と Salous は語った。「テクノロジーの部署では、それぞれのスタッフのために個別の admin アカウントを作成せよ」

おしらせ ScanNetSecurity 2012.6.11 Mon 9:00

デジタルブック「Scan覆面座談会『いいペネトレーションテストとは』」を本日より販売します

昨年配信した「優れたペネトレーションテスト会社の選び方」をご好評に応じてPDFデジタルブック化しました。本日より販売いたします。診断企業探しでお悩みの企業様はご利用下さい。

特集 ScanNetSecurity 2011.11.11 Fri 17:00

覆面座談会「優れたペネトレーションテスト会社の選び方」第1回　いいペンテストとは（ダイジェスト版）

情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは10月某日、専門家をお招きして、都内某所で座談会形式でディスカッションを実施しました。

特集 ScanNetSecurity 2011.7.20 Wed 10:00

企業がペネトレーションテストを内製化するメリットとは

この数ヶ月、企業を狙った大規模な個人情報漏えい事件が頻発している。記憶に新しいソニー関連子会社、Google、シティバンク等々、サイバー攻撃による事件は収束する気配がなく、グローバルに広がり、とどまるところを知らない。

研修・セミナー・カンファレンス ScanNetSecurity 2011.7.13 Wed 13:10

企業システムのセキュリティ検査の内製化を支援（GSX）

グローバルセキュリティエキスパート株式会社（GSX）は7月21日、企業の保有する情報システムのセキュリティ脆弱性検査を、社内で内製化して実施するノウハウを解説するセミナーを都内で開催する。

ペネトレーションテスト