AWS、Azure、GCPはWebブラウザからインフラ周りの設定ができる。便利になった反面、ちょっとしたユーザの設定ミスに起因した大きなセキュリティ上の事故が多数発生している。
米内貴志さん。21歳。都内の大学で情報科学を専攻する学部3年生。米内さんのセキュリティにかける思いと現在の課題意識、そしていま開発中のプロダクトに関して話を聞いた。
現在、そして将来迎えるであろう技術者の人材不足を企業はどう超えていけばいいのか。近畿大学工学部教授 電子情報工学科 学科長 就職指導委員会 委員長である竹田 史章 工学博士と、株式会社SHIFT SECURITY 代表取締役社長 松野 真一 氏との対談が行われた。
上野の口からは、以前構想はしたものの、まだ着手すらしていない国産SIEMの開発のきわめて具体的な話が突然飛び出したという。井手はそのとき、夢の具体化と目標までの道のりが一歩進んだことを実感した。
松野 真一 代表取締役社長が、サイバーセキュリティ及び技術者の人材育成をテーマに「サイバーセキュリティ最新動向と今、求められるセキュリティ人材確保論」と題し特別講演を行い、同社が取り組んでいるセキュリティ診断技術の標準化プロセスがつまびらかにされた。
脆弱性診断士スキルマッププロジェクトは、「ペネトレーションテストについて」と題するドキュメントを公開した。
fjコンサルティングは、「PCI DSS 脆弱性スキャン/ネットワークおよびセグメンテーション(境界)ペネトレーションテスト研修」を2020年1月23日および24日に開催する。
サービスのミスマッチが発生する状況について、セキュリティ診断サービスの標準化に取り組む企業、株式会社SHIFT SECURITY 執行役員 松尾 雄一郎(文中敬称略)に話を聞いた
これまで「高度な職人技」とみなされてきた脆弱性診断。その診断業務の標準化を積極的に進める株式会社SHIFT SECURITYが、今回は脆弱性診断内製化をテーマに、セミナー「サイバーセキュリティアカデミー」を7月下旬都内で開催した。
昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。
ストーンビートセキュリティは、WordPress向けのセキュリティ診断サービス「脆弱性診断 for WordPress」を開始したと発表した。
SHIFT SECURITYは、第4回 サイバーセキュリティ アカデミー「脆弱性診断の内製化にお困りの開発者様へ“ビジネスを加速させる、脆弱性診断の内製化とは”」を2019年7月12日(16時~18時30分)に開催する。
fjコンサルティング株式会社は6月25日から2日間、PCIDSS要件に特化したセキュリティ診断のハンズオントレーニングを都内で開催する。
「診断ってもの自体将来なくなったらいいんじゃないのかなとは思っています。(国分)」
SHIFT SECURITYは、 「EC-CUBE」を活用したECサイトの脆弱性診断を無償で実施する「EC-CUBE向け無償簡易セキュリティ診断」を開始すると発表した。
セキュリティ対策、とくにインシデント対応や脆弱性診断の標準化に取り組むSHIFT SECURITYが、この課題に関するセミナー「サイバーセキュリティアカデミー」を開催した。同社
DNPは、IoT機器のファームウェアのセキュリティ対策を提供するイスラエルのVDOO(ヴイドゥー)社と販売提携を行ったと発表した。
セキュアブレインは、Webサイトの脆弱性診断を定期的かつ自動で行うことで継続的なセキュリティ対策を行うSaaS型脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」を開発、5月13日より販売を開始する。
今回のセミナーでキーワードとなるのは、さまざまなセキュリティプロセスの「標準化」だ。「意思決定」「脆弱性診断」「インシデントレスポンス」の3つの領域に関して、各ジャンルに詳しい専門家が取り組む標準化動向に関して講演する。
ソリトンは、Refirm Labs社と提携し、IoTファームウェア脆弱性調査を開始、そのクラウドベースのプラットフォーム「Centrifuge(セントリフュージ)」を提供する。
脆弱性診断士スキルマッププロジェクトは、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開したと発表した。同プロジェクトのサイトからWordおよびPDFでダウンロードできる。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)