脆弱性診断 | ScanNetSecurity
2025.12.06(土)
コンテンツ
注目検索ワード
ホーム 脆弱性診断

脆弱性診断

EGセキュアソリューションズ、生成 AI や大規模言語モデル活用サービスの脆弱性診断「LLM脆弱性診断サービス」提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

EGセキュアソリューションズ、生成 AI や大規模言語モデル活用サービスの脆弱性診断「LLM脆弱性診断サービス」提供

 EGセキュアソリューションズ株式会社は9月17日、生成AIや大規模言語モデル(LLM)を活用したサービスに潜む脆弱性を専門的に診断する「LLM脆弱性診断サービス」の提供開始を発表した。
SynX がサイバーセキュリティ事業開始、診断やペンテスト提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SynX がサイバーセキュリティ事業開始、診断やペンテスト提供

 株式会社SynXは8月7日、新たにサイバーセキュリティ事業を開始し、専門家チームから成る「サイバーセキュリティグループ」を設立したと発表した。
IPA「脆弱性診断内製化ガイド」公開 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

IPA「脆弱性診断内製化ガイド」公開

 独立行政法人情報処理推進機構(IPA)は7月31日、「脆弱性診断内製化ガイド」を発表した。
サイボウズ PSIRT、自社開発製品の脆弱性診断に AeyeScan を活用 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

サイボウズ PSIRT、自社開発製品の脆弱性診断に AeyeScan を活用

 サイボウズ株式会社は5月30日、自動脆弱性診断ツールの導入と効率化の取り組みについて、「Cybozu Inside Out」で発表した。PSIRTの田口氏が執筆している。
脆弱性診断を盗んだ男 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

脆弱性診断を盗んだ男

 「松野?」と厳しい表情に豹変したA社のB氏は記者の目をまっすぐに見てそう問いかけてきた。「松野だと貴様? おまえいま松野って言ったか?」完全にそういうトーンだった。心の中のオートマチック拳銃のスライドが前後して銃弾が薬室に送り込まれ、金属同士が互いに親密に一体となる不吉な音が聞こえたような気がした。
診断レポートを即時発行「WebSite Scouter ネットワーク診断サービス」提供開始 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

診断レポートを即時発行「WebSite Scouter ネットワーク診断サービス」提供開始

 さくらインターネット株式会社は5月20日、情報資産を守るセキュリティマーケットプレイス「さくらのサイバーセキュリティ」の第2弾として「WebSite Scouter ネットワーク診断サービス」を5月27日から提供開始すると発表した。
エーアイセキュリティラボ「AeyeCopilot β版」提供開始、併用で脆弱性診断業務の PDCA を仕組み化 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

エーアイセキュリティラボ「AeyeCopilot β版」提供開始、併用で脆弱性診断業務の PDCA を仕組み化

 株式会社エーアイセキュリティラボは4月8日、新たにセキュリティマネジメントプラットフォーム「AeyeCopilot β版」の提供を開始すると発表した。
GMOグループが実践する「SOC間コラボ」~ 商用SOCとプライベートSOC、どう棲み分けて協力する? 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

GMOグループが実践する「SOC間コラボ」~ 商用SOCとプライベートSOC、どう棲み分けて協力する?PR

 何とか自社内でプライベートSOC を構築し、内製で運用している企業もあれば、外部のセキュリティベンダーやシステムインテグレーターが運用する商用SOC に委ねるケースもある。それぞれ、どんなメリットやデメリットがあり、どう使い分けるのがいいのだろうか。
Web-ASM が進まない 3 つの課題と生成 AI による解法 ~ AeyeScan 画像
研修・セミナー・カンファレンス
永田 優介
永田 優介

Web-ASM が進まない 3 つの課題と生成 AI による解法 ~ AeyeScanPR

「特に海外ツールの場合に起こるのが、名称が類似した他社企業のサイトまで列挙されてしまったり、表記揺れを正しく判定できずに、結果的に膨大な量がリストアップされてしまい、そこから自社グループの Web システム・アプリはどれであるかを精査する必要が出てくることです。精査は結局は人手で行わなければならず、どうしてもリソース不足が課題として生まれてきてしまうのです(青木氏)」
いやいやセキュリティ ~ 上野宣がビビるほど○○だった脆弱性診断ツール「Securify(セキュリファイ)」とは? 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

いやいやセキュリティ ~ 上野宣がビビるほど○○だった脆弱性診断ツール「Securify(セキュリファイ)」とは?PR

 いみじくも手塚は、取材開始から 12 分 30 秒ほど経過したところで、スリーシェイクのメンバーは運用者であり、日々運用に向き合って苦しんでいるため、言い方は良くないかもしれないが「いやいやセキュリティをやっている」という言葉を残している。なんと。セキュリティ担当者がセキュリティを「いやいや」やっているとは。
GMOサイバーセキュリティ byイエラエ 福森大喜の「リトル福森」との出会い 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

GMOサイバーセキュリティ byイエラエ 福森大喜の「リトル福森」との出会い

 EnCase に頼り切って思考能力が低下している FBI エージェントが見落とすような証拠を見つける技術をあえて体験させた。彼らにフォレンジック調査技術を習得させることはもちろんだが、各国のサイバー捜査官たちが技術習得によって、それまで失っていた自信を獲得し尊厳を取り戻していったであろう過程こそが素晴らしい。
誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由

 「nOAuth(エヌオース)」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4(エスフォー)」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。
Flatt Security「Shisho Cloud byGMO」に自動 Web 脆弱性診断(DAST)機能 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Flatt Security「Shisho Cloud byGMO」に自動 Web 脆弱性診断(DAST)機能

 株式会社Flatt Securityは8月19日、国産脆弱性診断ツール「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能の提供を開始すると発表した。
伝説の巨大ロボットと 2億 702万 9,130回の脆弱性診断 ~ 脆弱性診断標準化エピソードゼロ 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

伝説の巨大ロボットと 2億 702万 9,130回の脆弱性診断 ~ 脆弱性診断標準化エピソードゼロPR

 条件が悪いとは要は 2016 年に脆弱性診断会社を立ち上げるという酔狂な試みが万が一に成功したとしても、起業した創業者にとってのウマ味(要するに金)が圧倒的に少ないという意味だ。それでも起業したのは業界を変えるため社会を良くするためだったいう。どうやら斜め上方向のバカだった。
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASMPR

市川にとって「ネットde診断」は、CTF の最前線で活躍していたときからずっと持っていた構想であり、いつか「作りたい」「欲しい」と思っていたプロダクトだったという。
宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール

高名な方のキーノートスピーチが、我々が目指していたものと同じだった、何か、これまで試行錯誤してきた事業の答え合わせが日本の外でできた機会でもあったと思います。
毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」PR

 ブースでの取材によれば「診断マネジメントプラットフォーム」は AeyeScan のユーザー企業からの要望によって開発がスタートしたという。はじまりからしてケチなユーザーロックインの道具などではなかった。
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

GMOサイバーセキュリティ byイエラエは、同社が提供する自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張したと発表した。
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

 情報セキュリティEXPO春、エーアイセキュリティラボ出展ブースにて、公開対談が行われます。診断内製化やセキュリティ強化のヒントが盛りだくさんの内容です。
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース

 株式会社SHIFT SECURITYは4月16日、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」のリリースを発表した。
脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

「絶対にリリース時に脆弱性が残っていてはならない」と言う考え方ではなく、「年に一回といった頻度で問題がないかどうかをチェックしたい」と言うニーズに AeyeScan は合っていると思います。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  8. 最後
Page 1 of 9
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×