脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY) | ScanNetSecurity
2022.05.23(月)

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。

研修・セミナー・カンファレンス セミナー・イベント
職人の経験と勘が必要な部分と標準化できる部分を切り分ける
職人の経験と勘が必要な部分と標準化できる部分を切り分ける 全 2 枚 拡大写真
株式会社SHIFT SECURITYは11月6日都内で、企業の情報システム部門やセキュリティ管理、開発責任者向けにセキュリティの最新動向を提供するセミナー「SHIFT SECURITY サイバーセキュリティ アカデミー」を開催する。

第1回目の実施となる今回は、株式会社マキナレコード 代表取締役社長 軍司祐介氏を基調講演に招き、同社が取り扱う、ダークウェブやサイバー犯罪者の闇マーケットの最新情報を紹介し、企業のサイバーインテリジェンスの活用方法について提案を行う。

軍司氏は、ヤフー株式会社、株式会社ミクシィ、楽天株式会社で、セキュリティ専門家として各社のセキュリティ体制の基礎を作った人物で、技術と経営の双方の視点を持つスペシャリスト。独立後マキナレコードを設立、現在はインテリジェンスの重要性を日本の企業・団体に広めることに尽力している。

つづく、株式会社SHIFT SECURITYの代表取締役社長 松野真一氏の講演では、同社が昨2016年の設立以来取り組んで来た、セキュリティ診断事業の標準化の方法と、これまで挙げてきた成果について報告が行われる。

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。診断員によってチームを構成し、SECCON やDEF CONなどのCTF大会で覇を競い合うことを推奨する企業が存在する理由のひとつである。しかし一方で高い属人性は、サービスの安定供給ができなかったり、品質のバラツキ、またサービス提供企業側での優秀な診断員をめぐる争奪など、多くの課題も指摘されてきた。

SHIFT SECURITYは、親会社である株式会社SHIFTが確立したソフトウェアテストの標準化ノウハウ(独自の適性テストと管理方法を組み合わせた一連の手法)を脆弱性診断に適用することで、診断サービスの標準化に挑戦してきた。最後は経験と勘と言われることも多いジャンルで、果たして診断事業の課題をどこまで解決できる成果を生むことができたのか、松野氏の報告が待たれる。

セミナーは11月6日(月)16時から、株式会社SHIFT 本社セミナールームで開催される。入場は無料。登録はWebから。登録者多数の場合抽選となる。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「MACHATT ONLINE STORE」に不正アクセス、16,093名のカード情報が漏えい

    「MACHATT ONLINE STORE」に不正アクセス、16,093名のカード情報が漏えい

  2. PayPayカードで指定信用情報機関への信用情報を誤登録、与信判断に影響

    PayPayカードで指定信用情報機関への信用情報を誤登録、与信判断に影響

  3. 国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用

    国産パブリッククラウド「ニフクラ」に不正アクセス、公表されたロードバランサーの脆弱性を悪用

  4. 京都で不動産業を行う長栄のサーバに不正アクセス、現時点で顧客関連情報の流出は確認されず

    京都で不動産業を行う長栄のサーバに不正アクセス、現時点で顧客関連情報の流出は確認されず

  5. 二重チェックでも気付けず、会員専用サイト「レジナビ」内のメッセージに個人情報含むCSVファイル添付

    二重チェックでも気付けず、会員専用サイト「レジナビ」内のメッセージに個人情報含むCSVファイル添付

  6. 2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止

    2022年9月以降はe-Govで「SSL3.0」「TLS1.0」「TLS1.1」を利用禁止

  7. しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

    しまむらのネットワークに不正アクセス、犯罪者集団の増長を招くことを考慮し情報開示は最低限に

  8. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  9. 順天堂医院の医師が電車内にパソコンを置き忘れ紛失、所属長から厳重注意

    順天堂医院の医師が電車内にパソコンを置き忘れ紛失、所属長から厳重注意

  10. 実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始

    実践的サイバー防御演習「CYDER」の2022年度の申込み受付を開始

ランキングをもっと見る