ペネトレーションテスト | ScanNetSecurity
2024.03.04(月)

ペネトレーションテスト

攻撃シナリオ自動生成、ペネトレーションテスト支援ツール「CATSploit」三菱電機開発 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

攻撃シナリオ自動生成、ペネトレーションテスト支援ツール「CATSploit」三菱電機開発

 三菱電機株式会社は12月5日、ペネトレーションテスト支援ツール「CATSploit」の開発を発表した。

日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

日本プルーフポイント 内田浩一が魅せられたサイバー攻撃の超絶技巧PR

 技術者としての腕一本で世を渡りセキュリティの未開領域を切り開いてきた人物のキャリアに関する取材は本誌 ScanNetSecurity がよく扱うテーマである。

で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編] 画像
製品・サービス・業界動向
かのうよしこ(KANO Yoshiko)
かのうよしこ(KANO Yoshiko)

で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編]PR

後編となる本記事では、認定試験受験結果を恥も外聞もなく大公開! 更に、脆弱性診断の第一人者であり、この SecuriST を全面的に監修している上野 宣 氏(トライコーダ)をお迎えし、受講・受験経験を踏まえた質問をぶつけてみた。

GMOイエラエの凄腕テスターが語る「レッドチーム演習」の実態と本質 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

GMOイエラエの凄腕テスターが語る「レッドチーム演習」の実態と本質PR

レッドチーム演習はブルーチームの体制評価に重きを置いています。一連のシナリオの中で使われるフィッシングメールやネットワークに接続される不審な機器を、ブルーチームがどの段階で検出できるのかを見ていきます。

ペネトレーションテスターは見た! 第7回「120%の結果が出たペネトレーションテストとは?」 画像
特集
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ペネトレーションテスターは見た! 第7回「120%の結果が出たペネトレーションテストとは?」

「そんなことあり得るの?」って、思うじゃないですか。事前にヒアリングしてネットワーク構成図も見たりして、ああだこうだと話をして、その範囲の中でシナリオを作っているにも関わらず、誰も想定していなかった攻撃ルートなんて本当に見つかるのって。

レッドチームとペネトレーションテスター必読:LOTL から C2フレームワークへ 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

レッドチームとペネトレーションテスター必読:LOTL から C2フレームワークへ

Black Hat USA の Briefings でハッキングツールやフレームワークの詳細オペレーションが解説されたのは珍しい。

ユービーセキュア、オフィスネットワークを攻撃者視点でテスト「オフィスハッキングパック」提供開始 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

ユービーセキュア、オフィスネットワークを攻撃者視点でテスト「オフィスハッキングパック」提供開始

 株式会社ユービーセキュアは6月21日、ペネトレーションテストの新メニューとして「オフィスハッキングパック」の提供を発表した。

超広帯域400Gbps回線による複数組織間とのIP映像伝送及びペネトレーションテストに成功 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

超広帯域400Gbps回線による複数組織間とのIP映像伝送及びペネトレーションテストに成功

 独立行政法人情報処理推進機構(IPA)は3月22日、超広帯域400Gbps回線による複数組織間とのIP映像伝送及びペネトレーションテスト等に成功したと発表した。

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

2021 年の暮れに行われた編集長対談のなかで、同じ「憧れ」という言葉が上野の対談相手の口から、ごく自然に出てきたときは、少なからず記者にとって思うところのある瞬間だった。

NRIセキュア、ペンテストサービスで英セキュリティサービス標準化団体CRESTから認定受ける 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

NRIセキュア、ペンテストサービスで英セキュリティサービス標準化団体CRESTから認定受ける

NRIセキュアテクノロジーズ株式会社は5月31日、情報セキュリティを推進する英国の非営利団体「The Council of Registered Ethical Security Testers(CREST)」から5月1日に「CREST Accredited Company Providing Penetration Testing」として認定されたと発表した。

SHIFT SECURITYが子会社「株式会社マスラボ」設立、最難関であるペネトレーションテスト本格的標準化に着手 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SHIFT SECURITYが子会社「株式会社マスラボ」設立、最難関であるペネトレーションテスト本格的標準化に着手

株式会社SHIFTは4月1日、同社の子会社である株式会社SHIFT SECURITYがペネトレーションテストを主力事業とする株式会社マスラボを設立することを発表した。

Active Directory 限定のペネトレーションテストサービス 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

Active Directory 限定のペネトレーションテストサービス

サイバートラスト株式会社は2月9日、脆弱性診断サービスの新たなメニューとして企業ITシステム向けの「Active Directory ペネトレーションテスト」を同日から提供開始すると発表した。

国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他) 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他)

株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

需要増受けペネトレーションテストを標準サービスに(BBSec) 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

需要増受けペネトレーションテストを標準サービスに(BBSec)

株式会社ブロードバンドセキュリティ(BBSec)は7月15日、脆弱性診断サービスを拡充し、新たに「SQATペネトレーションテスト」の提供を開始した。

脆弱性診断で判明した不正アクセス(JICE) 画像
インシデント・事故
高杉 世界( Sekai Takasugi )
高杉 世界( Sekai Takasugi )

脆弱性診断で判明した不正アクセス(JICE)

一般財団法人日本国際協力センター(JICE)は6月12日、同センターが運営業務を行う「ABEイニシアティブ」ポータルサイトにて外部からの不正アクセスによる個人情報の流出が判明したと発表した。

ペネトレーションテストサービス提供開始、社外取締役上野氏も担当(Flatt Security) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

ペネトレーションテストサービス提供開始、社外取締役上野氏も担当(Flatt Security)

Flatt Securityは、「ペネトレーションテスト」の提供を開始したと発表した。

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)PR

fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向 画像
研修・セミナー・カンファレンス
阿部 欽一
阿部 欽一

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向

攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) 画像
国際
The Register
The Register

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準PR

昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。

  1. 1
  2. 2
Page 1 of 2
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×