脆弱性診断 | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 脆弱性診断

脆弱性診断

GMOグループが実践する「SOC間コラボ」~ 商用SOCとプライベートSOC、どう棲み分けて協力する? 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

GMOグループが実践する「SOC間コラボ」~ 商用SOCとプライベートSOC、どう棲み分けて協力する?PR

 何とか自社内でプライベートSOC を構築し、内製で運用している企業もあれば、外部のセキュリティベンダーやシステムインテグレーターが運用する商用SOC に委ねるケースもある。それぞれ、どんなメリットやデメリットがあり、どう使い分けるのがいいのだろうか。
Web-ASM が進まない 3 つの課題と生成 AI による解法 ~ AeyeScan 画像
研修・セミナー・カンファレンス
永田 優介
永田 優介

Web-ASM が進まない 3 つの課題と生成 AI による解法 ~ AeyeScanPR

「特に海外ツールの場合に起こるのが、名称が類似した他社企業のサイトまで列挙されてしまったり、表記揺れを正しく判定できずに、結果的に膨大な量がリストアップされてしまい、そこから自社グループの Web システム・アプリはどれであるかを精査する必要が出てくることです。精査は結局は人手で行わなければならず、どうしてもリソース不足が課題として生まれてきてしまうのです(青木氏)」
いやいやセキュリティ ~ 上野宣がビビるほど○○だった脆弱性診断ツール「Securify(セキュリファイ)」とは? 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

いやいやセキュリティ ~ 上野宣がビビるほど○○だった脆弱性診断ツール「Securify(セキュリファイ)」とは?PR

 いみじくも手塚は、取材開始から 12 分 30 秒ほど経過したところで、スリーシェイクのメンバーは運用者であり、日々運用に向き合って苦しんでいるため、言い方は良くないかもしれないが「いやいやセキュリティをやっている」という言葉を残している。なんと。セキュリティ担当者がセキュリティを「いやいや」やっているとは。
GMOサイバーセキュリティ byイエラエ 福森大喜の「リトル福森」との出会い 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

GMOサイバーセキュリティ byイエラエ 福森大喜の「リトル福森」との出会い

 EnCase に頼り切って思考能力が低下している FBI エージェントが見落とすような証拠を見つける技術をあえて体験させた。彼らにフォレンジック調査技術を習得させることはもちろんだが、各国のサイバー捜査官たちが技術習得によって、それまで失っていた自信を獲得し尊厳を取り戻していったであろう過程こそが素晴らしい。
誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

誰が悪いのか? ~ 中小企業向け無償脆弱性管理プラットフォーム「S4」がサプライチェーンリスクの実例にあえてなった理由

 「nOAuth(エヌオース)」と呼ばれる脆弱性が、よりによって脆弱性管理基盤「S4(エスフォー)」に存在し、かなり限定的な条件ではあったものの攻撃が成立することが 2024 年 5 月に開発者によって実証された。
Flatt Security「Shisho Cloud byGMO」に自動 Web 脆弱性診断(DAST)機能 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Flatt Security「Shisho Cloud byGMO」に自動 Web 脆弱性診断(DAST)機能

 株式会社Flatt Securityは8月19日、国産脆弱性診断ツール「Shisho Cloud byGMO」の自動Web脆弱性診断(DAST)機能の提供を開始すると発表した。
伝説の巨大ロボットと 2億 702万 9,130回の脆弱性診断 ~ 脆弱性診断標準化エピソードゼロ 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

伝説の巨大ロボットと 2億 702万 9,130回の脆弱性診断 ~ 脆弱性診断標準化エピソードゼロPR

 条件が悪いとは要は 2016 年に脆弱性診断会社を立ち上げるという酔狂な試みが万が一に成功したとしても、起業した創業者にとってのウマ味(要するに金)が圧倒的に少ないという意味だ。それでも起業したのは業界を変えるため社会を良くするためだったいう。どうやら斜め上方向のバカだった。
CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASM 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

CTFの覇者 市川遼が目指す「GMOイエラエの技術者が攻撃しようとするときに最初にやること全部の完全自動化」~ ネットde診断 for ASMPR

市川にとって「ネットde診断」は、CTF の最前線で活躍していたときからずっと持っていた構想であり、いつか「作りたい」「欲しい」と思っていたプロダクトだったという。
宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

宮崎県のサイバーセキュリティ企業クラフが B Corp 認定企業として堅持するルール

高名な方のキーノートスピーチが、我々が目指していたものと同じだった、何か、これまで試行錯誤してきた事業の答え合わせが日本の外でできた機会でもあったと思います。
毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

毎年同じ年中行事化した診断から、予算を効果的に配分する濃淡をつけた診断へ ~ AeyeScan「診断マネジメントプラットフォーム」PR

 ブースでの取材によれば「診断マネジメントプラットフォーム」は AeyeScan のユーザー企業からの要望によって開発がスタートしたという。はじまりからしてケチなユーザーロックインの道具などではなかった。
「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

GMOサイバーセキュリティ byイエラエは、同社が提供する自動脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」の診断機能を拡張したと発表した。
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

 情報セキュリティEXPO春、エーアイセキュリティラボ出展ブースにて、公開対談が行われます。診断内製化やセキュリティ強化のヒントが盛りだくさんの内容です。
SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SHIFT SECURITY、OWASP Top10 for LLMs に基づいた「生成AI活用システム診断」リリース

 株式会社SHIFT SECURITYは4月16日、生成AI固有のセキュリティリスクを可視化する「生成AI活用システム診断」のリリースを発表した。
脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術 画像
製品・サービス・業界動向
高橋 睦美
高橋 睦美

脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

「絶対にリリース時に脆弱性が残っていてはならない」と言う考え方ではなく、「年に一回といった頻度で問題がないかどうかをチェックしたい」と言うニーズに AeyeScan は合っていると思います。
サイバートラスト、診断サービスをリニューアル ~ PCI DSS v4.0 必須の認証スキャン機能提供 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

サイバートラスト、診断サービスをリニューアル ~ PCI DSS v4.0 必須の認証スキャン機能提供

 サイバートラスト株式会社は1月25日、同社提供の脆弱性診断サービス ホスト診断をリニューアルし、PCI DSS v4.0 で必須となるサーバに対する認証スキャンの機能を実装して提供すると発表した。
この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまで 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

この診断ツールがいいねと顧客が言ったから これが LAC の AI 元年 ~ AeyeScan がスキャンエンジンに採用されるまでPR

本稿は、水と油のように異なる背景を持つかに見えた二つの会社とそれぞれの技術者達が、およそ 3 年にわたる活発な議論とコミュニケーション、もっと言うなら「戦い」を繰り広げた成果を考察するインタビューである。
NTTデータ先端技術とエーアイセキュリティラボが協業、APAC地域向けに診断サービス提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

NTTデータ先端技術とエーアイセキュリティラボが協業、APAC地域向けに診断サービス提供

 NTTデータ先端技術株式会社は1月17日、株式会社エーアイセキュリティラボと協業し、アジア太平洋(APAC)地域向けに「AeyeScan」を活用した「INTELLILINK Webアプリケーションマネージド診断サービス」を提供すると発表した。
宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビュー 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビューPR

村上にとって B Corp 認定のプロセスは、自身が S4 で取り組んでいることが B Lab にどう評価されるのか、S4 は本物なのかを問う旅でもあったという
IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加

IPAは、「情報セキュリティサービス基準適合サービスリスト」を更新した。脆弱性診断サービスは7社が追加されている。
診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

診断内製化 まだ年度末に間に合う ~ エーアイセキュリティラボ 執行役員 関根鉄平氏 解説PR

 株式会社エーアイセキュリティラボは9月22日に、オンラインセミナー「まだ間に合う!脆弱性診断内製化~3か月で運用を軌道に乗せる方法~」を開催すると発表した。
GMOイエラエ「Webアプリケーション脆弱性診断サービス」リニューアル、1年間の自動定期診断を無料提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

GMOイエラエ「Webアプリケーション脆弱性診断サービス」リニューアル、1年間の自動定期診断を無料提供

 GMOサイバーセキュリティ byイエラエ株式会社は8月21日、「Webアプリケーション脆弱性診断サービス」の大幅リニューアルを発表した。
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  8. 最後
Page 1 of 9
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×