脆弱性診断(4 ページ目) | ScanNetSecurity
2024.03.30(土)

脆弱性診断(4 ページ目)

大事な情報が AWS 設定ミスで公開されていませんか? SHIFT SECURITY 中村丈洋 執行役員に聞くクラウドセキュリティの取り組み方 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

大事な情報が AWS 設定ミスで公開されていませんか? SHIFT SECURITY 中村丈洋 執行役員に聞くクラウドセキュリティの取り組み方PR

AWS、Azure、GCPはWebブラウザからインフラ周りの設定ができる。便利になった反面、ちょっとしたユーザの設定ミスに起因した大きなセキュリティ上の事故が多数発生している。

取り組むのは「セキュリティの本質的課題」解決 ~ 米内貴志が東京大学に通いながら株式会社Flatt Securityの仕事をする理由 画像
製品・サービス・業界動向
鳴海 まや子
鳴海 まや子

取り組むのは「セキュリティの本質的課題」解決 ~ 米内貴志が東京大学に通いながら株式会社Flatt Securityの仕事をする理由PR

米内貴志さん。21歳。都内の大学で情報科学を専攻する学部3年生。米内さんのセキュリティにかける思いと現在の課題意識、そしていま開発中のプロダクトに関して話を聞いた。

脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

現在、そして将来迎えるであろう技術者の人材不足を企業はどう超えていけばいいのか。近畿大学工学部教授 電子情報工学科 学科長 就職指導委員会 委員長である竹田 史章 工学博士と、株式会社SHIFT SECURITY 代表取締役社長 松野 真一 氏との対談が行われた。

上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのか 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

上野宣はなぜ株式会社Flatt Securityの社外取締役に就任したのかPR

上野の口からは、以前構想はしたものの、まだ着手すらしていない国産SIEMの開発のきわめて具体的な話が突然飛び出したという。井手はそのとき、夢の具体化と目標までの道のりが一歩進んだことを実感した。

近畿大学工学部 研究公開フォーラム2019 - 株式会社SHIFT SECURITYのセキュリティ診断標準化の取り組みについて 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

近畿大学工学部 研究公開フォーラム2019 - 株式会社SHIFT SECURITYのセキュリティ診断標準化の取り組みについてPR

松野 真一 代表取締役社長が、サイバーセキュリティ及び技術者の人材育成をテーマに「サイバーセキュリティ最新動向と今、求められるセキュリティ人材確保論」と題し特別講演を行い、同社が取り組んでいるセキュリティ診断技術の標準化プロセスがつまびらかにされた。

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

PCI DSSの要件となる脆弱性スキャンとペネトレーションテストを2日間で学ぶ(fjコンサルティング)PR

fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。

ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞く 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ペネトレーションテストが脆弱性診断の上位互換サービスであるという誤解 ~ セキュリティ標準化企業 SHIFT SECURITY 執行役員 松尾雄一郎に聞くPR

サービスのミスマッチが発生する状況について、セキュリティ診断サービスの標準化に取り組む企業、株式会社SHIFT SECURITY 執行役員 松尾 雄一郎(文中敬称略)に話を聞いた

2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由  ~ 診断内製化の成功ポイント 画像
製品・サービス・業界動向
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイントPR

これまで「高度な職人技」とみなされてきた脆弱性診断。その診断業務の標準化を積極的に進める株式会社SHIFT SECURITYが、今回は脆弱性診断内製化をテーマに、セミナー「サイバーセキュリティアカデミー」を7月下旬都内で開催した。

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準PR

昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。

WordPress向けのセキュリティ診断サービスを開始(ストーンビートセキュリティ) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WordPress向けのセキュリティ診断サービスを開始(ストーンビートセキュリティ)

ストーンビートセキュリティは、WordPress向けのセキュリティ診断サービス「脆弱性診断 for WordPress」を開始したと発表した。

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT SECURITY) 画像
研修・セミナー・カンファレンス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「脆弱性診断の内製化」セミナー、体験会も同時開催(SHIFT SECURITY)PR

SHIFT SECURITYは、第4回 サイバーセキュリティ アカデミー「脆弱性診断の内製化にお困りの開発者様へ“ビジネスを加速させる、脆弱性診断の内製化とは”」を2019年7月12日(16時~18時30分)に開催する。

PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング) 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング)

fjコンサルティング株式会社は6月25日から2日間、PCIDSS要件に特化したセキュリティ診断のハンズオントレーニングを都内で開催する。

MBSD国分裕の「脆弱性診断士育成」カリスマ授業 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

MBSD国分裕の「脆弱性診断士育成」カリスマ授業

「診断ってもの自体将来なくなったらいいんじゃないのかなとは思っています。(国分)」

「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」利用ECサイトへ脆弱性診断を無償提供(SHIFT SECURITY)

SHIFT SECURITYは、 「EC-CUBE」を活用したECサイトの脆弱性診断を無償で実施する「EC-CUBE向け無償簡易セキュリティ診断」を開始すると発表した。

脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

脆弱性診断の8割を標準化する:脆弱性診断, インシデントレスポンス, 脅威インテリジェンス…セキュリティプロセス標準化を考える

セキュリティ対策、とくにインシデント対応や脆弱性診断の標準化に取り組むSHIFT SECURITYが、この課題に関するセミナー「サイバーセキュリティアカデミー」を開催した。同社

イスラエル企業と提携、IoT機器ファームウェア脆弱性診断(DNP) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

イスラエル企業と提携、IoT機器ファームウェア脆弱性診断(DNP)

DNPは、IoT機器のファームウェアのセキュリティ対策を提供するイスラエルのVDOO(ヴイドゥー)社と販売提携を行ったと発表した。

定期的な脆弱性診断を自動で行えるSaaS型サービス(セキュアブレイン) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

定期的な脆弱性診断を自動で行えるSaaS型サービス(セキュアブレイン)

セキュアブレインは、Webサイトの脆弱性診断を定期的かつ自動で行うことで継続的なセキュリティ対策を行うSaaS型脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」を開発、5月13日より販売を開始する。

診断やトリアージ、迅速な意思決定と属人性排除のために~セキュリティ標準化最新動向セミナー 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

診断やトリアージ、迅速な意思決定と属人性排除のために~セキュリティ標準化最新動向セミナーPR

今回のセミナーでキーワードとなるのは、さまざまなセキュリティプロセスの「標準化」だ。「意思決定」「脆弱性診断」「インシデントレスポンス」の3つの領域に関して、各ジャンルに詳しい専門家が取り組む標準化動向に関して講演する。

ファームウェアの脆弱性診断をクラウドで行えるサービス(ソリトン) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ファームウェアの脆弱性診断をクラウドで行えるサービス(ソリトン)

ソリトンは、Refirm Labs社と提携し、IoTファームウェア脆弱性調査を開始、そのクラウドベースのプラットフォーム「Centrifuge(セントリフュージ)」を提供する。

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開(脆弱性診断士スキルマッププロジェクト)

脆弱性診断士スキルマッププロジェクトは、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開したと発表した。同プロジェクトのサイトからWordおよびPDFでダウンロードできる。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
Page 4 of 8
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×