脆弱性診断 | ScanNetSecurity
2022.05.20(金)

脆弱性診断

中小企業のECサイトを無償で脆弱性診断、資本金5千万円 従業員数50人以下 ~ IPA募集 画像
製品・サービス・業界動向 ScanNetSecurity

中小企業のECサイトを無償で脆弱性診断、資本金5千万円 従業員数50人以下 ~ IPA募集

 独立行政法人情報処理推進機構(IPA)は3月8日、中小企業が運営するECサイト向け無償脆弱性診断の募集について発表した。

医療機関向けの「ランサムウェア特化型脆弱性診断」1拠点220万円 画像
製品・サービス・業界動向 高橋 潤哉

医療機関向けの「ランサムウェア特化型脆弱性診断」1拠点220万円

 株式会社セキュリティイニシアティブは1月28日、医療機関向けランサムウェアに特化した脆弱性診断の1月25日からのスタートを発表した。

ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供 画像
製品・サービス・業界動向 高橋 潤哉

ユービーセキュア、Log4Shell脆弱性の検出に特化したスキャンサービスをリモート提供

 株式会社ユービーセキュアは1月17日、Log4Shell脆弱性の検出に特化した「Log4Shellスキャンサービス」のリリースを発表した。

ISOG-J、GraphQL脆弱性診断ガイドラインを公開 画像
調査・レポート・白書 ScanNetSecurity

ISOG-J、GraphQL脆弱性診断ガイドラインを公開

 日本セキュリティオペレーション事業者協議会(ISOG-J)は12月25日、「GraphQL脆弱性診断ガイドラインについて」を公開した。

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

SOC as a Service、SHIFT SECURITY が日本のセキュリティ管理ノウハウを海外輸出しサービスとして逆輸入

北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。

SHIFT SECURITY、Log4jの脆弱性と攻撃被害発生の有無を無償調査 画像
製品・サービス・業界動向 ScanNetSecurity

SHIFT SECURITY、Log4jの脆弱性と攻撃被害発生の有無を無償調査

株式会社SHIFT SECURITYは12月20日、「Log4j向け無償セキュリティ診断・フォレンジック調査」の同日からの提供開始を発表した。

脆弱性診断サービス「Web健康診断-ICTLINK Web Scan-」リリース 画像
製品・サービス・業界動向 高橋 潤哉

脆弱性診断サービス「Web健康診断-ICTLINK Web Scan-」リリース

アイシーティーリンク株式会社は11月1日、脆弱性診断サービス「Web健康診断-ICTLINK Web Scan-」のサービス開始を発表した。

ユービーセキュア、開発現場でセキュリティテストを実現「komabato」SaaS提供 画像
製品・サービス・業界動向 高橋 潤哉

ユービーセキュア、開発現場でセキュリティテストを実現「komabato」SaaS提供

株式会社ユービーセキュアは10月1日、Webアプリケーションの開発現場で手軽にセキュリティ上の脆弱性を検査できる新たなセキュリティテスティングツール「komabato」を開発し、同日からのSaaS型によるサービス提供開始を発表した。

脆弱性診断士の行動規範示す「脆弱性診断士倫理綱領」制定 画像
調査・レポート・白書 ScanNetSecurity

脆弱性診断士の行動規範示す「脆弱性診断士倫理綱領」制定

脆弱性診断士スキルマッププロジェクトは8月23日、脆弱性診断士の行動規範を示す「脆弱性診断士倫理綱領」を制定し発表した。

GSX、開発上流工程でセキュリティ観点で設計書をレビュー 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

GSX、開発上流工程でセキュリティ観点で設計書をレビュー

グローバルセキュリティエキスパート株式会社(GSX)は5月24日、脆弱性診断の新サービス「脆弱性診断設計書レビュー」のリリースを発表した。

SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応 画像
製品・サービス・業界動向 ScanNetSecurity

SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応

株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。

オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは? 画像
脆弱性と脅威 阿部 欽一

オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

クラウドによって、細かい権限管理やアクセス管理が簡単に自動で行えるようになった。白木氏は、今回のクラスメソッドとイエラエセキュリティの協業によって提供できるようになった価値について「ガードレールでも防ぎ切れない複合的な事故を防げる」点を挙げる。

医療機器に特化したサイバーセキュリティテストサービスの提供を開始 画像
製品・サービス・業界動向 ScanNetSecurity

医療機器に特化したサイバーセキュリティテストサービスの提供を開始

テュフ ラインランド ジャパン株式会社は4月15日、「医療機器のサイバーセキュリティ テストサービス」の同日からの提供開始を発表した。

「見つからなければ Web 改ざんの 99 %は防げる」セキュアブレイン GRED Webセキュリティ診断 Cloud 画像
脆弱性と脅威 高橋 潤哉( Junya Takahashi )

「見つからなければ Web 改ざんの 99 %は防げる」セキュアブレイン GRED Webセキュリティ診断 CloudPR

「診断の必要性は十分認識しているが、毎日はさすがに大げさだろう」そう考える人も少なくないだろうが、本稿を読み終えた後で、最初にそう考えていたことを思い出してほしい。一体、この GRED Webセキュリティ診断 Cloud というサービスは、どんな経緯で生まれたのか。

イエラエセキュリティ、AWS・Azure・GCP・SFDC対象 全方位「クラウド診断」開始 画像
製品・サービス・業界動向 ScanNetSecurity

イエラエセキュリティ、AWS・Azure・GCP・SFDC対象 全方位「クラウド診断」開始

株式会社イエラエセキュリティは3月18日、クラウドサービスを利用する企業向けに「クラウド診断」サービスを同日から提供開始すると発表した。

イエラエとクラスメソッド協業、AWSのクラウド診断に「対策サポート」オプション提供 画像
製品・サービス・業界動向 ScanNetSecurity

イエラエとクラスメソッド協業、AWSのクラウド診断に「対策サポート」オプション提供

株式会社イエラエセキュリティとクラスメソッド株式会社は3月18日、AWSを利用する企業向けに「クラウド診断」および「対策サポート」の提供を同日から販売開始すると発表した。

コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

コロナ禍に一等地の最上階にオフィス移転 ~ 宮崎発のセキュリティベンチャー 株式会社クラフ 藤崎将嗣が逆張りする理由

藤崎が目標とするのは、あくまで「宮崎県から社会へ有為の人材を生み出す」ことだ。そのための重要な打ち手の一つが今回の宮崎県で最高の一等地のオフィスビルへの入居だった。新型コロナウイルス感染予防対策の状況下、なぜこんな逆張りのような判断をしたのか。

代金は見つかった脆弱性の分だけ 成果報酬型セキュリティ監査事業提供開始 画像
製品・サービス・業界動向 高橋 潤哉( Junya Takahashi )

代金は見つかった脆弱性の分だけ 成果報酬型セキュリティ監査事業提供開始

株式会社TECHFUNDは2月2日、成果報酬型セキュリティ監査事業の提供を開始したと発表した。

Vex と SecuriST、ふたつの脆弱性診断の資格を軸に「日本のセキュリティを取り戻す」~ユービーセキュア 観堂社長と GSX 青柳社長の狙い 画像
製品・サービス・業界動向 阿部 欽一

Vex と SecuriST、ふたつの脆弱性診断の資格を軸に「日本のセキュリティを取り戻す」~ユービーセキュア 観堂社長と GSX 青柳社長の狙いPR

近年、中小企業にとってこそDXは切実な問題となっている。デジタル技術で付加価値を生み出すにあたっては、技術の安全な活用が不可欠だ。

基準適合サービスリスト更新、脆弱性診断サービスは 7 社追加 画像
調査・レポート・白書 ScanNetSecurity

基準適合サービスリスト更新、脆弱性診断サービスは 7 社追加

独立行政法人情報処理推進機構(IPA)は2月1日、情報セキュリティサービス基準適合サービスリストを更新した。

世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男 画像
製品・サービス・業界動向 阿部 欽一

世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR

認定資格の存在によって事業としての参入も容易になり、短期間で信用を構築することができる。セキュリストの創設によって脆弱性診断の世界でゲームチェンジが起きるかもしれない。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 最後
Page 1 of 7
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×