脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.07.16(火)

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。

研修・セミナー・カンファレンス セミナー・イベント
職人の経験と勘が必要な部分と標準化できる部分を切り分ける
職人の経験と勘が必要な部分と標準化できる部分を切り分ける 全 2 枚 拡大写真
株式会社SHIFT SECURITYは11月6日都内で、企業の情報システム部門やセキュリティ管理、開発責任者向けにセキュリティの最新動向を提供するセミナー「SHIFT SECURITY サイバーセキュリティ アカデミー」を開催する。

第1回目の実施となる今回は、株式会社マキナレコード 代表取締役社長 軍司祐介氏を基調講演に招き、同社が取り扱う、ダークウェブやサイバー犯罪者の闇マーケットの最新情報を紹介し、企業のサイバーインテリジェンスの活用方法について提案を行う。

軍司氏は、ヤフー株式会社、株式会社ミクシィ、楽天株式会社で、セキュリティ専門家として各社のセキュリティ体制の基礎を作った人物で、技術と経営の双方の視点を持つスペシャリスト。独立後マキナレコードを設立、現在はインテリジェンスの重要性を日本の企業・団体に広めることに尽力している。

つづく、株式会社SHIFT SECURITYの代表取締役社長 松野真一氏の講演では、同社が昨2016年の設立以来取り組んで来た、セキュリティ診断事業の標準化の方法と、これまで挙げてきた成果について報告が行われる。

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。診断員によってチームを構成し、SECCON やDEF CONなどのCTF大会で覇を競い合うことを推奨する企業が存在する理由のひとつである。しかし一方で高い属人性は、サービスの安定供給ができなかったり、品質のバラツキ、またサービス提供企業側での優秀な診断員をめぐる争奪など、多くの課題も指摘されてきた。

SHIFT SECURITYは、親会社である株式会社SHIFTが確立したソフトウェアテストの標準化ノウハウ(独自の適性テストと管理方法を組み合わせた一連の手法)を脆弱性診断に適用することで、診断サービスの標準化に挑戦してきた。最後は経験と勘と言われることも多いジャンルで、果たして診断事業の課題をどこまで解決できる成果を生むことができたのか、松野氏の報告が待たれる。

セミナーは11月6日(月)16時から、株式会社SHIFT 本社セミナールームで開催される。入場は無料。登録はWebから。登録者多数の場合抽選となる。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

    華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済(The Register)

  2. 仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

    仮想通貨不正流出判明、被害額概算約35億円(リミックスポイント、ビットポイントジャパン)

  3. 「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

    「カテエネ」へパスワードリスト型攻撃、個人情報最大234件閲覧可能状態に(中部電力)

  4. 複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

    複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

  5. Windowsの複数のDNS関連機能に脆弱性(JPRS)

    Windowsの複数のDNS関連機能に脆弱性(JPRS)

  6. キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

    キャッシュDNSサーバ「Knot Resolver」に複数の脆弱性(JPRS)

  7. グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

    グローバルIPを割り振るモバイルルータなどによる感染事例が国内で増加(Secureworks)

  8. 犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

    犯罪者に身代金支払い顧客へマージン上乗せ ~ 英データ復旧サービス大繁盛(The Register)

  9. 「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

    「ご登録パスワード変更完了のお知らせ」、ウェブマネーを騙るメール確認(フィッシング対策協議会)

  10. 無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

    無料セキュリティ調査ツールがメモリ領域にも対応(ラック)

ランキングをもっと見る