2024.04.25(木)
株式会社フューチャースピリッツは4月4日、同社のホスティングサーバ「FutureWeb Pro/FutuerWeb VPS」の無料オプションとして、Webサイトのセキュリティ対策ツール『CMS脆弱性診断サービス』を同日から提供すると発表した。
経済産業省は、「情報セキュリティサービス基準」の第3版を公表した。情報セキュリティサービスの利用者が当該サービスを安心して利用ができ、調達時に参照できる仕組みの提供を目的としたもの。
「セキュリティのお仕事」への AI活用はどの程度現実的と言えるだろうか。まだまだ専門的な知見を持ったエンジニアにはかなわないと思われるが、徐々に、AI や ML技術を活用したセキュリティソリューションが登場している。
GMOサイバーセキュリティ byイエラエ株式会社は12月9日、Web3サービスのセキュリティリスクを設計・実装段階で評価する「NFT・ブロックチェーン脆弱性診断」を同日から提供すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は10月3日、「GMOサイバーセキュリティ for Drone/eVTOL」サービスの提供開始を発表した。
株式会社Flatt Securityは9月26日、「セキュリティ診断」サービス内で個別に提供を行っていた「GraphQL診断」を正式に提供開始すると発表した。
日本セキュリティオペレーション事業者協議会(ISOG-J)は6月30日、デジタル庁の「DS-221 政府情報システムにおける脆弱性診断導入ガイドライン」への協力を発表した。
株式会社ProVisionは5月27日、GMOサイバーセキュリティ byイエラエ株式会社と業務提携し、ブロックチェーンを活用したサービスにおける脆弱性診断を行う「ブロックチェーン脆弱性診断」の提供開始を発表した。
株式会社アクシスは6月9日、AI(機械学習)診断とマニュアル診断を組み合わせたハイブリッド型脆弱性診断サービスの提供を同日から開始すると発表した。
独立行政法人情報処理推進機構(IPA)は3月8日、中小企業が運営するECサイト向け無償脆弱性診断の募集について発表した。
株式会社セキュリティイニシアティブは1月28日、医療機関向けランサムウェアに特化した脆弱性診断の1月25日からのスタートを発表した。
株式会社ユービーセキュアは1月17日、Log4Shell脆弱性の検出に特化した「Log4Shellスキャンサービス」のリリースを発表した。
日本セキュリティオペレーション事業者協議会(ISOG-J)は12月25日、「GraphQL脆弱性診断ガイドラインについて」を公開した。
北米の SOC サービスを「ジャパンクオリティ」にまで高め洗練させたうえで、日本にそれを逆輸入する充分な手応えを得て、今回の資本提携に至った。
株式会社SHIFT SECURITYは12月20日、「Log4j向け無償セキュリティ診断・フォレンジック調査」の同日からの提供開始を発表した。
アイシーティーリンク株式会社は11月1日、脆弱性診断サービス「Web健康診断-ICTLINK Web Scan-」のサービス開始を発表した。
株式会社ユービーセキュアは10月1日、Webアプリケーションの開発現場で手軽にセキュリティ上の脆弱性を検査できる新たなセキュリティテスティングツール「komabato」を開発し、同日からのSaaS型によるサービス提供開始を発表した。
脆弱性診断士スキルマッププロジェクトは8月23日、脆弱性診断士の行動規範を示す「脆弱性診断士倫理綱領」を制定し発表した。
グローバルセキュリティエキスパート株式会社(GSX)は5月24日、脆弱性診断の新サービス「脆弱性診断設計書レビュー」のリリースを発表した。
株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。
クラウドによって、細かい権限管理やアクセス管理が簡単に自動で行えるようになった。白木氏は、今回のクラスメソッドとイエラエセキュリティの協業によって提供できるようになった価値について「ガードレールでも防ぎ切れない複合的な事故を防げる」点を挙げる。
