脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY) | ScanNetSecurity
2019.12.12(木)

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。

研修・セミナー・カンファレンス セミナー・イベント
職人の経験と勘が必要な部分と標準化できる部分を切り分ける
職人の経験と勘が必要な部分と標準化できる部分を切り分ける 全 2 枚 拡大写真
株式会社SHIFT SECURITYは11月6日都内で、企業の情報システム部門やセキュリティ管理、開発責任者向けにセキュリティの最新動向を提供するセミナー「SHIFT SECURITY サイバーセキュリティ アカデミー」を開催する。

第1回目の実施となる今回は、株式会社マキナレコード 代表取締役社長 軍司祐介氏を基調講演に招き、同社が取り扱う、ダークウェブやサイバー犯罪者の闇マーケットの最新情報を紹介し、企業のサイバーインテリジェンスの活用方法について提案を行う。

軍司氏は、ヤフー株式会社、株式会社ミクシィ、楽天株式会社で、セキュリティ専門家として各社のセキュリティ体制の基礎を作った人物で、技術と経営の双方の視点を持つスペシャリスト。独立後マキナレコードを設立、現在はインテリジェンスの重要性を日本の企業・団体に広めることに尽力している。

つづく、株式会社SHIFT SECURITYの代表取締役社長 松野真一氏の講演では、同社が昨2016年の設立以来取り組んで来た、セキュリティ診断事業の標準化の方法と、これまで挙げてきた成果について報告が行われる。

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。診断員によってチームを構成し、SECCON やDEF CONなどのCTF大会で覇を競い合うことを推奨する企業が存在する理由のひとつである。しかし一方で高い属人性は、サービスの安定供給ができなかったり、品質のバラツキ、またサービス提供企業側での優秀な診断員をめぐる争奪など、多くの課題も指摘されてきた。

SHIFT SECURITYは、親会社である株式会社SHIFTが確立したソフトウェアテストの標準化ノウハウ(独自の適性テストと管理方法を組み合わせた一連の手法)を脆弱性診断に適用することで、診断サービスの標準化に挑戦してきた。最後は経験と勘と言われることも多いジャンルで、果たして診断事業の課題をどこまで解決できる成果を生むことができたのか、松野氏の報告が待たれる。

セミナーは11月6日(月)16時から、株式会社SHIFT 本社セミナールームで開催される。入場は無料。登録はWebから。登録者多数の場合抽選となる。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

    ペネトレーションテストを明確に定義、事例も掲載したドキュメント公開(脆弱性診断士スキルマッププロジェクト)

  2. 業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

    業務を受託している2病院から患者情報を紙資料で持ち出し(インテック)

  3. 業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)

    業務用PCが「Emotet」に感染、迷惑メールを送信(おめめどう)

  4. リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

    リース会社に返却したHDDを委託会社の社員が横領、オークションサイトに流出(神奈川県)

  5. 同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

    同一IPから大量の不正アクセス、サーバダウンしプレスリリース配信行えず(PR TIMES)

  6. 従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

    従業員がハードディスク等3,904個をオークションで売却、懲戒解雇に(ブロードリンク)

  7. 業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

    業務用PCが「Emotet」に感染、不正メールの送信を確認(サンウェル)

  8. Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

    Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)

  9. 「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN)

    「OpenSSL」に任意コード実行の脆弱性、パッチ適用を呼びかけ(JVN)

  10. 行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

    行員が顧客からの要請に応じて別の顧客の情報を漏えい(北洋銀行)

ランキングをもっと見る