[編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断 | ScanNetSecurity
2024.07.13(土)

[編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断

NHN テコラスが調査を行った背景には、マーケティングとしての市場調査という意味もあるが、調査やその結果を通じて脆弱性診断の機能や役割を広く認知してもらい、国内企業のセキュリティレベルの底上げにつながればとの想いもあるという。

特集 特集
PR
左から NHN テコラス株式会社 黄氏、同 梁氏、ScanNetSecurity編集人 上野、NHN テコラス 薮本氏
左から NHN テコラス株式会社 黄氏、同 梁氏、ScanNetSecurity編集人 上野、NHN テコラス 薮本氏 全 8 枚 拡大写真
今春、NHN テコラスが「Webアプリケーション脆弱性診断サービスに関する利用実態調査」の結果を発表した。

脆弱性診断サービスは、大手セキュリティベンダーなどを中心に利用が広がっているが、実際に脆弱性診断サービスを利用したことのあるユーザー企業に対する定量的な意識調査はあまり行われていなかった。今回の調査では、サービスの選定基準、予算、セキュリティ部門の体制など興味深い結果が得られた。

NHN テコラスが調査を行った背景には、マーケティングとしての市場調査という意味もあるが、調査やその結果を通じて脆弱性診断の機能や役割を広く認知してもらい、国内企業のセキュリティレベルの底上げにつながればとの想いもあるという。

調査は、2016年11月25日~28日の間、インターネットによるWeb調査として実施された。調査対象者は、Webアプリケーション脆弱性診断の実施経験がある企業20代から60代の担当者。有効回答数は508。調査はNHN テコラスが主体となって行ったが、実際の調査をイード リサーチ事業部が、調査の監修をScanNetSecurity編集部がそれぞれ担当した。

監修に携わった、ScanNetSecurity 編集人 上野宣と、NHN テコラスのメンバー3名が、その調査結果についての感想やそれぞれの経験に基づく分析を対談形式で語った。

NHN テコラスからの参加者は、脆弱性診断のセールスコンサルタント、自身も大手セキュリティベンダーで脆弱性診断の経験もある薮本力将氏(セキュリティ事業部 セキュリティセールスチーム セキュリティアーキテクト)、グループ企業や外部に向けて脆弱性診断サービスを実施している梁玄氏(セキュリティ事業部 セキュリティ分析チーム)、米国企業でのセキュリティ技術者経験のある同社のCSIRT業務を担当する黄盛垣氏(セキュリティ事業部 セキュリティ分析チーム マネージャー)の3名。司会進行は上野が行った。

なお、上野は、業務として脆弱性診断、侵入テストなどを行っている他、OWASPでは「脆弱性診断ガイドライン」の作成メンバーとしても活動している。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 続きを読む

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  3. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  4. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  5. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  6. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  7. 個人情報保護委員会、東京電力グループ 3 社に行政指導

    個人情報保護委員会、東京電力グループ 3 社に行政指導

  8. 高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

    高野総合会計事務所グループのデータを管理するサーバにランサムウェア攻撃

  9. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

    「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

  10. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

ランキングをもっと見る