2025.02.28(金)
- 注目検索ワード
これまで「高度な職人技」とみなされてきた脆弱性診断。その診断業務の標準化を積極的に進める株式会社SHIFT SECURITYが、今回は脆弱性診断内製化をテーマに、セミナー「サイバーセキュリティアカデミー」を7月下旬都内で開催した。
昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。
ストーンビートセキュリティは、WordPress向けのセキュリティ診断サービス「脆弱性診断 for WordPress」を開始したと発表した。
SHIFT SECURITYは、第4回 サイバーセキュリティ アカデミー「脆弱性診断の内製化にお困りの開発者様へ“ビジネスを加速させる、脆弱性診断の内製化とは”」を2019年7月12日(16時~18時30分)に開催する。
fjコンサルティング株式会社は6月25日から2日間、PCIDSS要件に特化したセキュリティ診断のハンズオントレーニングを都内で開催する。
「診断ってもの自体将来なくなったらいいんじゃないのかなとは思っています。(国分)」
SHIFT SECURITYは、 「EC-CUBE」を活用したECサイトの脆弱性診断を無償で実施する「EC-CUBE向け無償簡易セキュリティ診断」を開始すると発表した。
セキュリティ対策、とくにインシデント対応や脆弱性診断の標準化に取り組むSHIFT SECURITYが、この課題に関するセミナー「サイバーセキュリティアカデミー」を開催した。同社
DNPは、IoT機器のファームウェアのセキュリティ対策を提供するイスラエルのVDOO(ヴイドゥー)社と販売提携を行ったと発表した。
セキュアブレインは、Webサイトの脆弱性診断を定期的かつ自動で行うことで継続的なセキュリティ対策を行うSaaS型脆弱性診断サービス「GRED Webセキュリティ診断 Cloud」を開発、5月13日より販売を開始する。
今回のセミナーでキーワードとなるのは、さまざまなセキュリティプロセスの「標準化」だ。「意思決定」「脆弱性診断」「インシデントレスポンス」の3つの領域に関して、各ジャンルに詳しい専門家が取り組む標準化動向に関して講演する。
ソリトンは、Refirm Labs社と提携し、IoTファームウェア脆弱性調査を開始、そのクラウドベースのプラットフォーム「Centrifuge(セントリフュージ)」を提供する。
脆弱性診断士スキルマッププロジェクトは、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開したと発表した。同プロジェクトのサイトからWordおよびPDFでダウンロードできる。
富士通クラウドテクノロジーズは、イエラエセキュリティと協業し、パブリッククラウドサービス「ニフクラ」にて「脆弱性診断サービス Powered by イエラエセキュリティ」の提供を開始すると発表した。
ラックは、IoT機器に対して総合的な脆弱性診断を行う「IoTセキュリティ診断サービス」の提供を開始した。
EGセキュアソリューションズは、IoTに関するセキュリティコンサルティングを行う「IoTセキュリティコンサルティングサービス」の提供を開始した。
サイバーセキュリティクラウドは、Webサイトの脆弱性を無償で診断できる「Webサイト脆弱性診断サービス」を提供開始すると発表した。
トレンドマイクロは、家庭内ネットワークの安全性を診断する無料ツール「オンラインスキャン for Home Network」に、スマート家電の脆弱性有無を診断する機能を追加した新バージョンの提供を開始した。
SBTとサイバートラストは、竹中工務店と共同でビルディングオートメーションシステム(BA)における設備環境を対象としたセキュリティ脆弱性診断の実証実験を実施、結果を発表した。
EGセキュアソリューションズ株式会社は4月4日、スマートフォンアプリケーションの脆弱性を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を開始した。
EGセキュアソリューションズは、「無線LAN脆弱性診断サービス」を開始したと発表した。
