ペネトレーションテスト | ScanNetSecurity
2021.11.29(月)

ペネトレーションテスト

NRIセキュア、ペンテストサービスで英セキュリティサービス標準化団体CRESTから認定受ける 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

NRIセキュア、ペンテストサービスで英セキュリティサービス標準化団体CRESTから認定受ける

NRIセキュアテクノロジーズ株式会社は5月31日、情報セキュリティを推進する英国の非営利団体「The Council of Registered Ethical Security Testers(CREST)」から5月1日に「CREST Accredited Company Providing Penetration Testing」として認定されたと発表した。

SHIFT SECURITYが子会社「株式会社マスラボ」設立、最難関であるペネトレーションテスト本格的標準化に着手 画像
製品・サービス・業界動向 ScanNetSecurity

SHIFT SECURITYが子会社「株式会社マスラボ」設立、最難関であるペネトレーションテスト本格的標準化に着手

株式会社SHIFTは4月1日、同社の子会社である株式会社SHIFT SECURITYがペネトレーションテストを主力事業とする株式会社マスラボを設立することを発表した。

Active Directory 限定のペネトレーションテストサービス 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

Active Directory 限定のペネトレーションテストサービス

サイバートラスト株式会社は2月9日、脆弱性診断サービスの新たなメニューとして企業ITシステム向けの「Active Directory ペネトレーションテスト」を同日から提供開始すると発表した。

国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他) 画像
調査・レポート・白書 ScanNetSecurity

国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他)

株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

需要増受けペネトレーションテストを標準サービスに(BBSec) 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

需要増受けペネトレーションテストを標準サービスに(BBSec)

株式会社ブロードバンドセキュリティ(BBSec)は7月15日、脆弱性診断サービスを拡充し、新たに「SQATペネトレーションテスト」の提供を開始した。

脆弱性診断で判明した不正アクセス(JICE) 画像
インシデント・事故 高杉 世界( Sekai Takasugi )

脆弱性診断で判明した不正アクセス(JICE)

一般財団法人日本国際協力センター(JICE)は6月12日、同センターが運営業務を行う「ABEイニシアティブ」ポータルサイトにて外部からの不正アクセスによる個人情報の流出が判明したと発表した。

ペネトレーションテストサービス提供開始、社外取締役上野氏も担当(Flatt Security) 画像
製品・サービス・業界動向 ScanNetSecurity

ペネトレーションテストサービス提供開始、社外取締役上野氏も担当(Flatt Security)

Flatt Securityは、「ペネトレーションテスト」の提供を開始したと発表した。

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング) 画像
研修・セミナー・カンファレンス 吉澤 亨史( Kouji Yoshizawa )

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)PR

fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向 画像
研修・セミナー・カンファレンス 阿部 欽一

ガートナーが考える「攻撃者視点」とは──脅威ベースのペネトレーション・テスト(TLPT)最新動向

攻撃者視点で見た企業の脆弱性とはどのようなものか、TLPTについての概要説明と、実施することによる効果や課題について高野氏が解説した。

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) 画像
国際 The Register

ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準PR

昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。

TLPT(Threat-Led Penetration Test)実施手順 画像
特集 高橋 潤哉( Junya Takahashi )

TLPT(Threat-Led Penetration Test)実施手順

清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。

遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018] 画像
研修・セミナー・カンファレンス ScanNetSecurity

遂に開催「ペネトレーションテスト最高会議」見えて来る あんな事やこんな事 [Internet Week 2018]

実践的なセキュリティ対策評価を行うペネトレーションテストについて、その概要や動向を解説するとともに、ペネトレーションテストを実施する中で得られた知見や、それを活用することで組織にとってどのように役に立ったのかという経験談まで、広く深く掘り下げていきます。

賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたか 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

賞賛、誤解、戸惑い、興味 ~ セキュリティ診断標準化を市場はどう受けとめたかPR

「待ってました!」 診断サービスの“プロフェッショナル”的なユーザー企業はほぼ例外なく、標準化を行いサービスの質と量の安定供給を行う挑戦に、強く賛同したそうです。

実施過程をキャプチャ、1,000名規模の診断員を組織化したクラウドベースのペンテストサービス(デジタルハーツ) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

実施過程をキャプチャ、1,000名規模の診断員を組織化したクラウドベースのペンテストサービス(デジタルハーツ)

デジタルハーツは、クラウドソーシングセキュリティサービスを提供する米Synack社と協業し、「クラウドソーシング脆弱性検査サービス」の提供を開始すると発表した。

サイバーセキュリティ技術者の「職人技」どこまで標準化できるか 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY) 画像
研修・セミナー・カンファレンス 高橋 潤哉( Junya Takahashi )

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術) 画像
特集 ScanNetSecurity

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)PR

山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

[インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術) 画像
特集 ScanNetSecurity

[インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術)PR

山下「NTTデータ先端技術では、脆弱性を見つけることを仕事のゴールと考えていないところに理由があるかもしれません。」

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD) 画像
特集 ScanNetSecurity

[インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」

  1. 1
  2. 2
Page 1 of 2
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×