2025.02.28(金)
- 注目検索ワード
セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。
クラスメソッドは、AWSを活用するユーザ企業を総合的に支援するサービス「クラスメソッドメンバーズ」の運用保守オプションのひとつである「フートスキャン」のサービス内容を拡充したと発表した。
脆弱性診断士スキルマッププロジェクトは、初心者向けの脆弱性診断ハンズオントレーニングを10月7日(土)にサイボウズ(東京オフィス)において開催する。
SHIFT SECURITYは、脆弱性診断の平易化と需要の深耕を目的に、新体系でのサービス提供を開始すると発表した。
クラスメソッドは、「クラスメソッドメンバーズ」の新オプションサービスとして、興安計装と連携し、脆弱性診断サービス「フートスキャン」を提供すると発表した。
JNSA、ISOG-Jのセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」は、「Webアプリケーション脆弱性診断ガイドライン」を公開した。
![[編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/22162.jpg)
NHN テコラスが調査を行った背景には、マーケティングとしての市場調査という意味もあるが、調査やその結果を通じて脆弱性診断の機能や役割を広く認知してもらい、国内企業のセキュリティレベルの底上げにつながればとの想いもあるという。
HASHコンサルティングはロックオンと協業し、ロックオンが運営するECオープンソース「EC-CUBE」のユーザ向けに、構築されたECサイトの脆弱性を診断する「EC-CUBEセキュリティ診断サービス」を提供開始した。
BSIグループジャパンは、セキュリティ診断の内製化を支援する脆弱性診断のトレーニングコースを開始すると発表した。
NHNテコラスとイードは、共同で実施した「WEBアプリケーション脆弱性診断サービス」の利用実態に関するアンケート調査の結果を発表した。
DNPは、金融機関に求められるサイバーセキュリティ対策について、即効性のある対策を中心に選んだ3つのサービスをメニュー化して提供を開始すると発表した。
HASHコンサルティングは、新サービス「脆弱性検査ハンズオンセミナーwith OWASP ZAP」を提供すると発表した。
NHN テコラスは、統合セキュリティ支援サービス「TECHORUS SECURITY」において、新たに「WEBアプリケーション脆弱性診断サービス」の提供を開始した。
SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。
ITRは、国内の脆弱性診断市場規模推移および予測を発表した。
NVCは、Webサーバ脆弱性診断サービス「WVDS(Web Server Vulnerability Diagnostic Service)」の提供を開始する。
![[レポート] 医療とセキュリティのハッカソン「Medical x Security Hackathon 2015」 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/13898.jpg)
実際の医療現場で使われているレセプトソフトなど数種類のWebアプリケーションが主催者から提供され、それに対して脆弱性診断を行う。ソースコードが提供されるものもあるので、テストはブラックボックス形式の診断かソースコード診断かは問わない。
JNSAとOWASPの日本支部であるOWASP Japanは、「脆弱性診断士スキルマップ(Webアプリケーション)」を作成、公開した。
日本IBMは、アークサン・テクノロジー合同会社とクラッキング対策において協業したと発表した。
DRM技術によるコンテンツ・文書保護サービスを開発提供するサイファー・テック株式会社は5月30日、スマートフォンゲームアプリ向け脆弱性診断サービスを6月から開始すると発表した。
KCCS)は、同社の子会社である京瓷信息系統(上海)有限公司が、クラウド型ネットワーク脆弱性診断サービス「nCircle PureCloud オンデマンド」を提供開始する。
