ペネトレーションテスト | ScanNetSecurity
2022.12.04(日)

ペネトレーションテスト

レッドチームとペネトレーションテスター必読:LOTL から C2フレームワークへ 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

レッドチームとペネトレーションテスター必読:LOTL から C2フレームワークへ

Black Hat USA の Briefings でハッキングツールやフレームワークの詳細オペレーションが解説されたのは珍しい。

ユービーセキュア、オフィスネットワークを攻撃者視点でテスト「オフィスハッキングパック」提供開始 画像
製品・サービス・業界動向 高橋 潤哉

ユービーセキュア、オフィスネットワークを攻撃者視点でテスト「オフィスハッキングパック」提供開始

 株式会社ユービーセキュアは6月21日、ペネトレーションテストの新メニューとして「オフィスハッキングパック」の提供を発表した。

超広帯域400Gbps回線による複数組織間とのIP映像伝送及びペネトレーションテストに成功 画像
製品・サービス・業界動向 ScanNetSecurity

超広帯域400Gbps回線による複数組織間とのIP映像伝送及びペネトレーションテストに成功

 独立行政法人情報処理推進機構(IPA)は3月22日、超広帯域400Gbps回線による複数組織間とのIP映像伝送及びペネトレーションテスト等に成功したと発表した。

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

2021 年の暮れに行われた編集長対談のなかで、同じ「憧れ」という言葉が上野の対談相手の口から、ごく自然に出てきたときは、少なからず記者にとって思うところのある瞬間だった。

NRIセキュア、ペンテストサービスで英セキュリティサービス標準化団体CRESTから認定受ける 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

NRIセキュア、ペンテストサービスで英セキュリティサービス標準化団体CRESTから認定受ける

NRIセキュアテクノロジーズ株式会社は5月31日、情報セキュリティを推進する英国の非営利団体「The Council of Registered Ethical Security Testers(CREST)」から5月1日に「CREST Accredited Company Providing Penetration Testing」として認定されたと発表した。

SHIFT SECURITYが子会社「株式会社マスラボ」設立、最難関であるペネトレーションテスト本格的標準化に着手 画像
製品・サービス・業界動向 ScanNetSecurity

SHIFT SECURITYが子会社「株式会社マスラボ」設立、最難関であるペネトレーションテスト本格的標準化に着手

株式会社SHIFTは4月1日、同社の子会社である株式会社SHIFT SECURITYがペネトレーションテストを主力事業とする株式会社マスラボを設立することを発表した。

Active Directory 限定のペネトレーションテストサービス 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

Active Directory 限定のペネトレーションテストサービス

サイバートラスト株式会社は2月9日、脆弱性診断サービスの新たなメニューとして企業ITシステム向けの「Active Directory ペネトレーションテスト」を同日から提供開始すると発表した。

国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他) 画像
調査・レポート・白書・ガイドライン ScanNetSecurity

国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他)

株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

需要増受けペネトレーションテストを標準サービスに(BBSec) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

需要増受けペネトレーションテストを標準サービスに(BBSec)

株式会社ブロードバンドセキュリティ(BBSec)は7月15日、脆弱性診断サービスを拡充し、新たに「SQATペネトレーションテスト」の提供を開始した。

脆弱性診断で判明した不正アクセス(JICE) 画像
インシデント・事故 高杉 世界( Sekai Takasugi )

脆弱性診断で判明した不正アクセス(JICE)

一般財団法人日本国際協力センター(JICE)は6月12日、同センターが運営業務を行う「ABEイニシアティブ」ポータルサイトにて外部からの不正アクセスによる個人情報の流出が判明したと発表した。

ペネトレーションテストサービス提供開始、社外取締役上野氏も担当(Flatt Security) 画像
製品・サービス・業界動向 ScanNetSecurity

ペネトレーションテストサービス提供開始、社外取締役上野氏も担当(Flatt Security)

Flatt Securityは、「ペネトレーションテスト」の提供を開始したと発表した。

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト) 画像
調査・レポート・白書・ガイドライン 吉澤 亨史( Kouji Yoshizawa )

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)PR

fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向 画像
研修・セミナー・カンファレンス 阿部 欽一

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向

攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) 画像
国際 The Register

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準PR

昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。

TLPT(Threat-Led Penetration Test)実施手順 画像
特集 高橋 潤哉( Junya Takahashi )

TLPT(Threat-Led Penetration Test)実施手順

清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。

遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像
研修・セミナー・カンファレンス ScanNetSecurity

遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

実践的なセキュリティ対策評価を行うペネトレーションテストについて、その概要や動向を解説するとともに、ペネトレーションテストを実施する中で得られた知見や、それを活用することで組織にとってどのように役に立ったのかという経験談まで、広く深く掘り下げていきます。

賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたかPR

「待ってました!」 診断サービスの“プロフェッショナル”的なユーザー企業はほぼ例外なく、標準化を行いサービスの質と量の安定供給を行う挑戦に、強く賛同したそうです。

実施過程をキャプチャ、1,000名規模の診断員を組織化したクラウドベースのペンテストサービス(デジタルハーツ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

実施過程をキャプチャ、1,000名規模の診断員を組織化したクラウドベースのペンテストサービス(デジタルハーツ)

デジタルハーツは、クラウドソーシングセキュリティサービスを提供する米Synack社と協業し、「クラウドソーシング脆弱性検査サービス」の提供を開始すると発表した。

サイバーセキュリティ技術者の「職人技」どこまで標準化できるか 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×