2023.06.08(木)
![非エンジニアの文系ライターが挑んだSecuriST(セキュリスト)認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/41640.jpg)
本記事は、イチ非エンジニア、ド文系ライターが SecuriST「認定ネットワーク脆弱性診断士」講座受講、認定資格受験をしたことを綴った「SecuriST受験記」だ。SecuriST講座受講にあたっての素朴な疑問や感想、発見や不安、苦労等を包み隠さず書いたものである。
株式会社サイバージムジャパンは5月29日、グループ会社の株式会社CELと共同でAI脆弱性診断の新サービス「ImmuniWeb Neuron」を提供すると発表した。
株式会社ブロードバンドセキュリティ(BBSec)は5月10日、同社のセキュリティサービス本部が管理・運営する SQAT.jp で「BBSec脆弱性診断結果からみる - 脆弱性を悪用したサイバー攻撃への備えとは - 」を公開した。
株式会社Flatt Securityは4月18日、「セキュリティ診断」の新プランとして「リスクフォーカス型プラン」を同日から提供すると発表した。
株式会社エーアイセキュリティラボは4月15日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。
株式会社スリーシェイクは4月13日、自動脆弱性診断ツール「Securify Scan」へのAPI診断機能の追加を発表した。
株式会社ビットフォレストは4月12日、クラウド型Web脆弱性診断ツール「VAddy」に新たに「Advancedプラン」を5月15日にリリースすると発表した。
株式会社フューチャースピリッツは4月4日、同社のホスティングサーバ「FutureWeb Pro/FutuerWeb VPS」の無料オプションとして、Webサイトのセキュリティ対策ツール『CMS脆弱性診断サービス』を同日から提供すると発表した。
経済産業省は、「情報セキュリティサービス基準」の第3版を公表した。情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できる仕組みの提供を目的としたもの。
「セキュリティのお仕事」への AI活用はどの程度現実的と言えるだろうか。まだまだ専門的な知見を持ったエンジニアにはかなわないと思われるが、徐々に、AI や ML技術を活用したセキュリティソリューションが登場している。
GMOサイバーセキュリティ byイエラエ株式会社は12月9日、Web3サービスのセキュリティリスクを設計・実装段階で評価する「NFT・ブロックチェーン脆弱性診断」を同日から提供すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月3日、「GMOサイバーセキュリティ for Drone/eVTOL」サービスの提供開始を発表した。
株式会社Flatt Securityは9月26日、「セキュリティ診断」サービス内で個別に提供を行っていた「GraphQL診断」を正式に提供開始すると発表した。
日本セキュリティオペレーション事業者協議会(ISOG-J)は6月30日、デジタル庁の「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」への協力を発表した。
株式会社ProVisionは5月27日、GMOサイバーセキュリティ byイエラエ株式会社と業務提携し、ブロックチェーンを活用したサービスにおける脆弱性診断を行う「ブロックチェーン脆弱性診断」の提供開始を発表した。
株式会社アクシスは6月9日、AI(機械学習)診断とマニュアル診断を組み合わせたハイブリッド型脆弱性診断サービスの提供を同日から開始すると発表した。
独立行政法人情報処理推進機構(IPA)は3月8日、中小企業が運営するECサイト向け無償脆弱性診断の募集について発表した。
株式会社セキュリティイニシアティブは1月28日、医療機関向けランサムウェアに特化した脆弱性診断の1月25日からのスタートを発表した。
株式会社ユービーセキュアは1月17日、Log4Shell脆弱性の検出に特化した「Log4Shellスキャンサービス」のリリースを発表した。
日本セキュリティオペレーション事業者協議会(ISOG-J)は12月25日、「GraphQL脆弱性診断ガイドラインについて」を公開した。
北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。
