脆弱性診断(2 ページ目)

製品・サービス・業界動向

高橋潤哉

2023.7.14 Fri 8:00

Flatt Security、脆弱性診断にソースコード診断を無料付帯

　株式会社Flatt Securityは7月7日、「セキュリティ診断」（脆弱性診断）へのソースコード診断の無料付帯を開始すると発表した。

で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん～非エンジニア文系ライター受験記 [後編] 画像

製品・サービス・業界動向

かのうよしこ（KANO Yoshiko）

2023.7.10 Mon 8:10

で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん～非エンジニア文系ライター受験記 [後編]PR

後編となる本記事では、認定試験受験結果を恥も外聞もなく大公開！　更に、脆弱性診断の第一人者であり、この SecuriST を全面的に監修している上野宣氏（トライコーダ）をお迎えし、受講・受験経験を踏まえた質問をぶつけてみた。

SBテクノロジー、脆弱性管理サービス「MSS for 脆弱性管理（VRM）」をサブスク提供画像

製品・サービス・業界動向

高橋潤哉

2023.7.10 Mon 8:00

SBテクノロジー、脆弱性管理サービス「MSS for 脆弱性管理（VRM）」をサブスク提供

　SBテクノロジー株式会社は7月3日、脆弱性管理サービス「MSS for 脆弱性管理（VRM）」を同日からサブスクリプションで提供すると発表した。

製品・サービス・業界動向

高橋睦美

2023.6.26 Mon 8:10

GMOイエラエの凄腕テスターが語る「レッドチーム演習」の実態と本質PR

レッドチーム演習はブルーチームの体制評価に重きを置いています。一連のシナリオの中で使われるフィッシングメールやネットワークに接続される不審な機器を、ブルーチームがどの段階で検出できるのかを見ていきます。

非エンジニアの文系ライターが挑んだSecuriST（セキュリスト）認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるなら画像

製品・サービス・業界動向

かのうよしこ（KANO Yoshiko）

2023.6.5 Mon 8:15

非エンジニアの文系ライターが挑んだSecuriST（セキュリスト）認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるならPR

本記事は、イチ非エンジニア、ド文系ライターが SecuriST「認定ネットワーク脆弱性診断士」講座受講、認定資格受験をしたことを綴った「SecuriST受験記」だ。SecuriST講座受講にあたっての素朴な疑問や感想、発見や不安、苦労等を包み隠さず書いたものである。

AI脆弱性診断サービス「ImmuniWeb Neuron」提供、回数無制限で利用可能画像

製品・サービス・業界動向

ScanNetSecurity

2023.6.2 Fri 8:00

AI脆弱性診断サービス「ImmuniWeb Neuron」提供、回数無制限で利用可能

　株式会社サイバージムジャパンは5月29日、グループ会社の株式会社CELと共同でAI脆弱性診断の新サービス「ImmuniWeb Neuron」を提供すると発表した。

調査・レポート・白書・ガイドライン

高橋潤哉

2023.5.19 Fri 8:00

脆弱性診断現場で検出リスク「高」以上脆弱性ワースト１０

株式会社ブロードバンドセキュリティ（BBSec）は5月10日、同社のセキュリティサービス本部が管理・運営する SQAT.jp で「BBSec脆弱性診断結果からみる - 脆弱性を悪用したサイバー攻撃への備えとは - 」を公開した。

製品・サービス・業界動向

ScanNetSecurity

2023.4.21 Fri 8:00

脆弱性診断網羅性よりリスク重視

　株式会社Flatt Securityは4月18日、「セキュリティ診断」の新プランとして「リスクフォーカス型プラン」を同日から提供すると発表した。

脆弱性診断自動化ツール「AeyeScan」マイナーアップデート、サブアカウントのログインIDに「.」が利用可画像

製品・サービス・業界動向

ScanNetSecurity

2023.4.20 Thu 8:00

脆弱性診断自動化ツール「AeyeScan」マイナーアップデート、サブアカウントのログインIDに「.」が利用可

　株式会社エーアイセキュリティラボは4月15日、脆弱性診断の自動化ツール「AeyeScan」のアップデートについて発表した。

製品・サービス・業界動向

高橋潤哉

2023.4.19 Wed 8:00

自動脆弱性診断ツール「Securify Scan」API 診断機能追加

　株式会社スリーシェイクは4月13日、自動脆弱性診断ツール「Securify Scan」へのAPI診断機能の追加を発表した。

診断ツール「VAddy」に「Advancedプラン」、IPAチェックリスト対応画像

製品・サービス・業界動向

高橋潤哉

2023.4.18 Tue 8:00

診断ツール「VAddy」に「Advancedプラン」、IPAチェックリスト対応

　株式会社ビットフォレストは4月12日、クラウド型Web脆弱性診断ツール「VAddy」に新たに「Advancedプラン」を5月15日にリリースすると発表した。

無料オプションとしてCMS脆弱性診断サービス提供「FutureWeb Pro/FutuerWeb VPS」画像

製品・サービス・業界動向

高橋潤哉

2023.4.11 Tue 8:00

無料オプションとしてCMS脆弱性診断サービス提供「FutureWeb Pro/FutuerWeb VPS」

　株式会社フューチャースピリッツは4月4日、同社のホスティングサーバ「FutureWeb Pro/FutuerWeb VPS」の無料オプションとして、Webサイトのセキュリティ対策ツール『CMS脆弱性診断サービス』を同日から提供すると発表した。

脆弱性診断に必要な専門性を満たす資格とは～経産省「情報セキュリティサービス基準」改訂画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2023.4.5 Wed 8:00

脆弱性診断に必要な専門性を満たす資格とは～経産省「情報セキュリティサービス基準」改訂

経済産業省は、「情報セキュリティサービス基準」の第3版を公表した。情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できる仕組みの提供を目的としたもの。

AIは脆弱性診断士の夢を見るか？脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた画像

製品・サービス・業界動向

取材・文：高橋睦美／対談：ScanNetSecurity編集人上野宣

2023.3.27 Mon 8:10

AIは脆弱性診断士の夢を見るか？脆弱性検査ツール「AeyeScan」を編集長上野が使ってみたPR

「セキュリティのお仕事」への AI活用はどの程度現実的と言えるだろうか。まだまだ専門的な知見を持ったエンジニアにはかなわないと思われるが、徐々に、AI や ML技術を活用したセキュリティソリューションが登場している。

イエラエ、Web3サービスのリスクを評価する「NFT・ブロックチェーン脆弱性診断」を提供画像

製品・サービス・業界動向

ScanNetSecurity

2022.12.14 Wed 8:00

イエラエ、Web3サービスのリスクを評価する「NFT・ブロックチェーン脆弱性診断」を提供

　GMOサイバーセキュリティ byイエラエ株式会社は12月9日、Web3サービスのセキュリティリスクを設計・実装段階で評価する「NFT・ブロックチェーン脆弱性診断」を同日から提供すると発表した。

製品・サービス・業界動向

ScanNetSecurity

2022.10.6 Thu 8:00

イエラエがドローン/eVTOLのセキュリティをチェック

　GMOサイバーセキュリティ byイエラエ株式会社は10月3日、「GMOサイバーセキュリティ for Drone/eVTOL」サービスの提供開始を発表した。

製品・サービス・業界動向

高橋潤哉

2022.9.28 Wed 8:00

GraphQLのリスク診断サービス提供開始

　株式会社Flatt Securityは9月26日、「セキュリティ診断」サービス内で個別に提供を行っていた「GraphQL診断」を正式に提供開始すると発表した。

デジタル庁「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」にISOG-J協力画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.7.7 Thu 8:00

デジタル庁「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」にISOG-J協力

　日本セキュリティオペレーション事業者協議会（ISOG-J）は6月30日、デジタル庁の「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」への協力を発表した。

ProVisionとGMOサイバーセキュリティ byイエラエが業務提携、「ブロックチェーン脆弱性診断」開始画像

製品・サービス・業界動向

ScanNetSecurity

2022.6.14 Tue 8:00

ProVisionとGMOサイバーセキュリティ byイエラエが業務提携、「ブロックチェーン脆弱性診断」開始

　株式会社ProVisionは5月27日、GMOサイバーセキュリティ byイエラエ株式会社と業務提携し、ブロックチェーンを活用したサービスにおける脆弱性診断を行う「ブロックチェーン脆弱性診断」の提供開始を発表した。

人手不足理由のお断りゼロを目指す脆弱性診断開始、AIとマニュアル診断組み合わせ画像

製品・サービス・業界動向

高橋潤哉

2022.6.14 Tue 8:00

人手不足理由のお断りゼロを目指す脆弱性診断開始、AIとマニュアル診断組み合わせ

　株式会社アクシスは6月9日、AI（機械学習）診断とマニュアル診断を組み合わせたハイブリッド型脆弱性診断サービスの提供を同日から開始すると発表した。

中小企業のECサイトを無償で脆弱性診断、資本金5千万円従業員数50人以下～ IPA募集画像

製品・サービス・業界動向

ScanNetSecurity

2022.3.15 Tue 8:00

中小企業のECサイトを無償で脆弱性診断、資本金5千万円従業員数50人以下～ IPA募集

　独立行政法人情報処理推進機構（IPA）は3月8日、中小企業が運営するECサイト向け無償脆弱性診断の募集について発表した。

脆弱性診断(2 ページ目)

Flatt Security、脆弱性診断にソースコード診断を無料付帯

で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん ～ 非エンジニア文系ライター受験記 [後編]PR

SBテクノロジー、脆弱性管理サービス「MSS for 脆弱性管理（VRM）」をサブスク提供

GMOイエラエの凄腕テスターが語る「レッドチーム演習」の実態と本質PR

非エンジニアの文系ライターが挑んだSecuriST（セキュリスト）認定ネットワーク脆弱性診断士受験記 [前編] もしもう一度ゼロからやり直せるならPR

AI脆弱性診断サービス「ImmuniWeb Neuron」提供、回数無制限で利用可能

脆弱性診断現場で検出 リスク「高」以上脆弱性ワースト１０

脆弱性診断 網羅性よりリスク重視

脆弱性診断自動化ツール「AeyeScan」マイナーアップデート、サブアカウントのログインIDに「.」が利用可

自動脆弱性診断ツール「Securify Scan」API 診断機能追加

診断ツール「VAddy」に「Advancedプラン」、IPAチェックリスト対応

無料オプションとしてCMS脆弱性診断サービス提供「FutureWeb Pro/FutuerWeb VPS」

脆弱性診断に必要な専門性を満たす資格とは ～ 経産省「情報セキュリティサービス基準」改訂

AIは脆弱性診断士の夢を見るか？ 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみたPR

イエラエ、Web3サービスのリスクを評価する「NFT・ブロックチェーン脆弱性診断」を提供

イエラエがドローン/eVTOLのセキュリティをチェック

GraphQLのリスク診断サービス提供開始

デジタル庁「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」にISOG-J協力

ProVisionとGMOサイバーセキュリティ byイエラエが業務提携、「ブロックチェーン脆弱性診断」開始

人手不足理由のお断りゼロを目指す脆弱性診断開始、AIとマニュアル診断組み合わせ

中小企業のECサイトを無償で脆弱性診断、資本金5千万円 従業員数50人以下 ～ IPA募集

で、どうやったら SecuriST に合格できるか教えてもらえませんか上野さん～非エンジニア文系ライター受験記 [後編]PR

脆弱性診断現場で検出リスク「高」以上脆弱性ワースト１０

脆弱性診断網羅性よりリスク重視

脆弱性診断に必要な専門性を満たす資格とは～経産省「情報セキュリティサービス基準」改訂

AIは脆弱性診断士の夢を見るか？脆弱性検査ツール「AeyeScan」を編集長上野が使ってみたPR

中小企業のECサイトを無償で脆弱性診断、資本金5千万円従業員数50人以下～ IPA募集