覆面座談会の第一回原稿は明日号外配信いたします
たいへん長らくお待たせいたしておりました。
おしらせ
編集部からのおしらせ
Scan覆面座談会 第1回「優れたペネトレーションテスト企業の選び方」ですが、明日午後、Scan有料版限定コンテンツとして、限定配信いたします。
Scan覆面座談会 第一回「優れたペネトレーションテスト企業の選び方」は、10月某日に都内某所で下記4名の参加者により開催されました。
●参加者一覧(敬称略)
・アナゴ情報ソリューションズ株式会社 穴井 昭彦
略歴:業務上ペネトレーションテストの発注を多数行い、多くのペンテストサービスを利用し一家言持つ。今回唯一のユーザー企業側参加者
・株式会社イイダコシステム 飯田 生馬
略歴:イイダコシステム社のエース級ペネトレーションテスト技術者、「どんなシステムにも穴はある」が口癖
・ウナギコミュニケーションズ株式会社 宇野 右京
略歴:高いシェアを誇る自動診断ツール「Eel Analyzer」の販売を行う企業で研究開発を行うエンジニア
・株式会社エボシダイネットワークス 恵方 栄一
略歴:エンジニアとしてキャリアをスタートしペンテストに数年従事後、現在ペネトレーションテストの第一線を離れプロジェクトマネージャーを務める
※註:参加者一覧の社名、商品名及び氏名は仮名であり実在しません
・司会進行 ScanNetSecurity編集長 上野 宣
2時間を超える議論の中で、下記のテーマが話し合われました。
・いいペンテストとは何か
・いいペンテスト企業とは何か
・ツールを実行して終わりの会社はどのくらいあるのか
・診断とペンテストの違いとは何か
・信頼できるペンテスト会社の実名
・アリバイのためにペンテストを行う企業について
・最近主流のツール
・ツールでカバーできる範囲は数字にすると何割程度か
・興味はあるが高いツール
・使ってみたら微妙だったツール
・いいペンテスターの条件
・○○スキルのあるペンテスターは良い
・ペンテスト技術者の育成
・ペンテスト技術者の海外の年収額
・韓国のペンテスト技術者の就職事情
・公開情報から診断会社の優劣を知る方法
それぞれテーマ毎に、4回に分けて、Scan有料版限定コンテンツとして、限定配信いたします。どうぞご期待下さい。
※Scan有料版は、ScanNetSecurityの核となるサービスです。Webでは全文掲載されない、各種記事やコラムを全て配信します。11月13日(日)までキャンペーン価格でご購読可能ですので、是非この機会にご検討下さい。
《ScanNetSecurity》
