脆弱性診断 | ScanNetSecurity
2024.06.21(金)

脆弱性診断

CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASMPR

市川にとって「ネットde診断」は、CTF の最前線で活躍していたときからずっと持っていた構想であり、いつか「作りたい」「欲しい」と思っていたプロダクトだったという。

宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール

高名な方のキーノートスピーチが、我々が目指していたものと同じだった、何か、これまで試行錯誤してきた事業の答え合わせが日本の外でできた機会でもあったと思います。

毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」PR

 ブースでの取材によれば「診断マネジメントプラットフォーム」は AeyeScan のユーザー企業からの要望によって開発がスタートしたという。はじまりからしてケチなユーザーロックインの道具などではなかった。

「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

GMOサイバーセキュリティ byイエラエは、同社が提供する自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張したと発表した。

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

 情報セキュリティEXPO春、エーアイセキュリティラボ出展ブースにて、公開対談が行われます。診断内製化やセキュリティ強化のヒントが盛りだくさんの内容です。

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース

 株式会社SHIFT SECURITYは4月16日、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」のリリースを発表した。

脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

「絶対にリリース時に脆弱性が残っていてはならない」と言う考え方ではなく、「年に一回といった頻度で問題がないかどうかをチェックしたい」と言うニーズに AeyeScan は合っていると思います。

サイバートラスト、診断サービスをリニューアル ~ PCI DSS v4.0 必須の認証スキャン機能提供 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

サイバートラスト、診断サービスをリニューアル ~ PCI DSS v4.0 必須の認証スキャン機能提供

 サイバートラスト株式会社は1月25日、同社提供の脆弱性診断サービス ホスト診断をリニューアルし、PCI DSS v4.0 で必須となるサーバに対する認証スキャンの機能を実装して提供すると発表した。

この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまで 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまでPR

本稿は、水と油のように異なる背景を持つかに見えた二つの会社とそれぞれの技術者達が、およそ 3 年にわたる活発な議論とコミュニケーション、もっと言うなら「戦い」を繰り広げた成果を考察するインタビューである。

NTTデータ先端技術とエーアイセキュリティラボが協業、APAC地域向けに診断サービス提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

NTTデータ先端技術とエーアイセキュリティラボが協業、APAC地域向けに診断サービス提供

 NTTデータ先端技術株式会社は1月17日、株式会社エーアイセキュリティラボと協業し、アジア太平洋(APAC)地域向けに「AeyeScan」を活用した「INTELLILINK Webアプリケーションマネージド診断サービス」を提供すると発表した。

宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビュー 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビューPR

村上にとって B Corp 認定のプロセスは、自身が S4 で取り組んでいることが B Lab にどう評価されるのか、S4 は本物なのかを問う旅でもあったという

IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加

IPAは、「情報セキュリティサービス基準適合サービスリスト」を更新した。脆弱性診断サービスは7社が追加されている。

診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説PR

 株式会社エーアイセキュリティラボは9月22日に、オンラインセミナー「まだ間に合う!脆弱性診断内製化~3か月で運用を軌道に乗せる方法~」を開催すると発表した。

GMOイエラエ「Webアプリケーション脆弱性診断サービス」リニューアル、1年間の自動定期診断を無料提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

GMOイエラエ「Webアプリケーション脆弱性診断サービス」リニューアル、1年間の自動定期診断を無料提供

 GMOサイバーセキュリティ byイエラエ株式会社は8月21日、「Webアプリケーション脆弱性診断サービス」の大幅リニューアルを発表した。

Flatt Security、脆弱性診断にソースコード診断を無料付帯 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

Flatt Security、脆弱性診断にソースコード診断を無料付帯

 株式会社Flatt Securityは7月7日、「セキュリティ診断」(脆弱性診断)へのソースコード診断の無料付帯を開始すると発表した。

で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編] 画像
製品・サービス・業界動向
かのうよしこ(KANO Yoshiko)
かのうよしこ(KANO Yoshiko)

で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ~ 非エンジニア文系ライター受験記 [後編]PR

後編となる本記事では、認定試験受験結果を恥も外聞もなく大公開! 更に、脆弱性診断の第一人者であり、この SecuriST を全面的に監修している上野 宣 氏(トライコーダ)をお迎えし、受講・受験経験を踏まえた質問をぶつけてみた。

SBテクノロジー、脆弱性管理サービス「MSS for 脆弱性管理(VRM)」をサブスク提供 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

SBテクノロジー、脆弱性管理サービス「MSS for 脆弱性管理(VRM)」をサブスク提供

 SBテクノロジー株式会社は7月3日、脆弱性管理サービス「MSS for 脆弱性管理(VRM)」を同日からサブスクリプションで提供すると発表した。

GMOイエラエの凄腕テスターが語る「レッドチーム演習」の実態と本質 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

GMOイエラエの凄腕テスターが語る「レッドチーム演習」の実態と本質PR

レッドチーム演習はブルーチームの体制評価に重きを置いています。一連のシナリオの中で使われるフィッシングメールやネットワークに接続される不審な機器を、ブルーチームがどの段階で検出できるのかを見ていきます。

非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら 画像
製品・サービス・業界動向
かのうよしこ(KANO Yoshiko)
かのうよしこ(KANO Yoshiko)

非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるならPR

本記事は、イチ非エンジニア、ド文系ライターが SecuriST「認定ネットワーク脆弱性診断士」講座受講、認定資格受験をしたことを綴った「SecuriST受験記」だ。SecuriST講座受講にあたっての素朴な疑問や感想、発見や不安、苦労等を包み隠さず書いたものである。

AI脆弱性診断サービス「ImmuniWeb Neuron」提供、回数無制限で利用可能 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

AI脆弱性診断サービス「ImmuniWeb Neuron」提供、回数無制限で利用可能

 株式会社サイバージムジャパンは5月29日、グループ会社の株式会社CELと共同でAI脆弱性診断の新サービス「ImmuniWeb Neuron」を提供すると発表した。

脆弱性診断現場で検出 リスク「高」以上脆弱性ワースト10 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

脆弱性診断現場で検出 リスク「高」以上脆弱性ワースト10

株式会社ブロードバンドセキュリティ(BBSec)は5月10日、同社のセキュリティサービス本部が管理・運営する SQAT.jp で「BBSec脆弱性診断結果からみる - 脆弱性を悪用したサイバー攻撃への備えとは - 」を公開した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 最後
Page 1 of 9
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×