ペネトレーションテスト | ScanNetSecurity
2019.12.12(木)

ペネトレーションテスト

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)PR

fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向 画像
研修・セミナー・カンファレンス 阿部 欽一

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向

攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) 画像
国際 The Register

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準PR

昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。

TLPT(Threat-Led Penetration Test)実施手順 画像
特集 高橋 潤哉( Junya Takahashi )

TLPT(Threat-Led Penetration Test)実施手順

清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。

遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像
研修・セミナー・カンファレンス ScanNetSecurity

遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

実践的なセキュリティ対策評価を行うペネトレーションテストについて、その概要や動向を解説するとともに、ペネトレーションテストを実施する中で得られた知見や、それを活用することで組織にとってどのように役に立ったのかという経験談まで、広く深く掘り下げていきます。

賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたかPR

「待ってました!」 診断サービスの“プロフェッショナル”的なユーザー企業はほぼ例外なく、標準化を行いサービスの質と量の安定供給を行う挑戦に、強く賛同したそうです。

実施過程をキャプチャ、1,000名規模の診断員を組織化したクラウドベースのペンテストサービス(デジタルハーツ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

実施過程をキャプチャ、1,000名規模の診断員を組織化したクラウドベースのペンテストサービス(デジタルハーツ)

デジタルハーツは、クラウドソーシングセキュリティサービスを提供する米Synack社と協業し、「クラウドソーシング脆弱性検査サービス」の提供を開始すると発表した。

サイバーセキュリティ技術者の「職人技」どこまで標準化できるか 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY) 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術) 画像
特集 ScanNetSecurity

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)PR

山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

[インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術) 画像
特集 ScanNetSecurity

[インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術)PR

山下「NTTデータ先端技術では、脆弱性を見つけることを仕事のゴールと考えていないところに理由があるかもしれません。」

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) 画像
特集 ScanNetSecurity

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」

ペンテスターが「ハッキングを高コストにするための黄金のルール」を概説~シスアド諸君には悪いが、セキュリティのためにルートアクセスは取り上げたよ(The Register) 画像
国際 ScanNetSecurity

ペンテスターが「ハッキングを高コストにするための黄金のルール」を概説~シスアド諸君には悪いが、セキュリティのためにルートアクセスは取り上げたよ(The Register)

「どのユーザーも決して管理者としてログインするべきではない」と Salous は語った。「テクノロジーの部署では、それぞれのスタッフのために個別の admin アカウントを作成せよ」

デジタルブック「Scan覆面座談会『いいペネトレーションテストとは』」を本日より販売します 画像
おしらせ ScanNetSecurity

デジタルブック「Scan覆面座談会『いいペネトレーションテストとは』」を本日より販売します

昨年配信した「優れたペネトレーションテスト会社の選び方」をご好評に応じてPDFデジタルブック化しました。本日より販売いたします。診断企業探しでお悩みの企業様はご利用下さい。

覆面座談会「優れたペネトレーションテスト会社の選び方」第1回 いいペンテストとは(ダイジェスト版) 画像
特集 ScanNetSecurity

覆面座談会「優れたペネトレーションテスト会社の選び方」第1回 いいペンテストとは(ダイジェスト版)

情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは10月某日、専門家をお招きして、都内某所で座談会形式でディスカッションを実施しました。

企業がペネトレーションテストを内製化するメリットとは 画像
特集 ScanNetSecurity

企業がペネトレーションテストを内製化するメリットとは

この数ヶ月、企業を狙った大規模な個人情報漏えい事件が頻発している。記憶に新しいソニー関連子会社、Google、シティバンク等々、サイバー攻撃による事件は収束する気配がなく、グローバルに広がり、とどまるところを知らない。

企業システムのセキュリティ検査の内製化を支援(GSX) 画像
研修・セミナー・カンファレンス ScanNetSecurity

企業システムのセキュリティ検査の内製化を支援(GSX)

グローバルセキュリティエキスパート株式会社(GSX)は7月21日、企業の保有する情報システムのセキュリティ脆弱性検査を、社内で内製化して実施するノウハウを解説するセミナーを都内で開催する。

    Page 1 of 1
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
    ★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

    登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

    ×