「絶対にリリース時に脆弱性が残っていてはならない」と言う考え方ではなく、「年に一回といった頻度で問題がないかどうかをチェックしたい」と言うニーズに AeyeScan は合っていると思います。
サイバートラスト株式会社は1月25日、同社提供の脆弱性診断サービス ホスト診断をリニューアルし、PCI DSS v4.0 で必須となるサーバに対する認証スキャンの機能を実装して提供すると発表した。
本稿は、水と油のように異なる背景を持つかに見えた二つの会社とそれぞれの技術者達が、およそ 3 年にわたる活発な議論とコミュニケーション、もっと言うなら「戦い」を繰り広げた成果を考察するインタビューである。
NTTデータ先端技術株式会社は1月17日、株式会社エーアイセキュリティラボと協業し、アジア太平洋(APAC)地域向けに「AeyeScan」を活用した「INTELLILINK Webアプリケーションマネージド診断サービス」を提供すると発表した。
村上にとって B Corp 認定のプロセスは、自身が S4 で取り組んでいることが B Lab にどう評価されるのか、S4 は本物なのかを問う旅でもあったという
IPAは、「情報セキュリティサービス基準適合サービスリスト」を更新した。脆弱性診断サービスは7社が追加されている。
株式会社エーアイセキュリティラボは9月22日に、オンラインセミナー「まだ間に合う!脆弱性診断内製化~3か月で運用を軌道に乗せる方法~」を開催すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は8月21日、「Webアプリケーション脆弱性診断サービス」の大幅リニューアルを発表した。
株式会社Flatt Securityは7月7日、「セキュリティ診断」(脆弱性診断)へのソースコード診断の無料付帯を開始すると発表した。
後編となる本記事では、認定試験受験結果を恥も外聞もなく大公開! 更に、脆弱性診断の第一人者であり、この SecuriST を全面的に監修している上野 宣 氏(トライコーダ)をお迎えし、受講・受験経験を踏まえた質問をぶつけてみた。
SBテクノロジー株式会社は7月3日、脆弱性管理サービス「MSS for 脆弱性管理(VRM)」を同日からサブスクリプションで提供すると発表した。
レッドチーム演習はブルーチームの体制評価に重きを置いています。一連のシナリオの中で使われるフィッシングメールやネットワークに接続される不審な機器を、ブルーチームがどの段階で検出できるのかを見ていきます。
本記事は、イチ非エンジニア、ド文系ライターが SecuriST「認定ネットワーク脆弱性診断士」講座受講、認定資格受験をしたことを綴った「SecuriST受験記」だ。SecuriST講座受講にあたっての素朴な疑問や感想、発見や不安、苦労等を包み隠さず書いたものである。
株式会社サイバージムジャパンは5月29日、グループ会社の株式会社CELと共同でAI脆弱性診断の新サービス「ImmuniWeb Neuron」を提供すると発表した。
株式会社ブロードバンドセキュリティ(BBSec)は5月10日、同社のセキュリティサービス本部が管理・運営する SQAT.jp で「BBSec脆弱性診断結果からみる - 脆弱性を悪用したサイバー攻撃への備えとは - 」を公開した。
株式会社Flatt Securityは4月18日、「セキュリティ診断」の新プランとして「リスクフォーカス型プラン」を同日から提供すると発表した。
株式会社エーアイセキュリティラボは4月15日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社スリーシェイクは4月13日、自動脆弱性診断ツール「Securify Scan」へのAPI診断機能の追加を発表した。
株式会社ビットフォレストは4月12日、クラウド型Web脆弱性診断ツール「VAddy」に新たに「Advancedプラン」を5月15日にリリースすると発表した。
株式会社フューチャースピリッツは4月4日、同社のホスティングサーバ「FutureWeb Pro/FutuerWeb VPS」の無料オプションとして、Webサイトのセキュリティ対策ツール『CMS脆弱性診断サービス』を同日から提供すると発表した。
経済産業省は、「情報セキュリティサービス基準」の第3版を公表した。情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できる仕組みの提供を目的としたもの。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)