脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY) | ScanNetSecurity
2024.07.14(日)

脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。

研修・セミナー・カンファレンス セミナー・イベント
職人の経験と勘が必要な部分と標準化できる部分を切り分ける
職人の経験と勘が必要な部分と標準化できる部分を切り分ける 全 2 枚 拡大写真
株式会社SHIFT SECURITYは11月6日都内で、企業の情報システム部門やセキュリティ管理、開発責任者向けにセキュリティの最新動向を提供するセミナー「SHIFT SECURITY サイバーセキュリティ アカデミー」を開催する。

第1回目の実施となる今回は、株式会社マキナレコード 代表取締役社長 軍司祐介氏を基調講演に招き、同社が取り扱う、ダークウェブやサイバー犯罪者の闇マーケットの最新情報を紹介し、企業のサイバーインテリジェンスの活用方法について提案を行う。

軍司氏は、ヤフー株式会社、株式会社ミクシィ、楽天株式会社で、セキュリティ専門家として各社のセキュリティ体制の基礎を作った人物で、技術と経営の双方の視点を持つスペシャリスト。独立後マキナレコードを設立、現在はインテリジェンスの重要性を日本の企業・団体に広めることに尽力している。

つづく、株式会社SHIFT SECURITYの代表取締役社長 松野真一氏の講演では、同社が昨2016年の設立以来取り組んで来た、セキュリティ診断事業の標準化の方法と、これまで挙げてきた成果について報告が行われる。

セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。診断員によってチームを構成し、SECCON やDEF CONなどのCTF大会で覇を競い合うことを推奨する企業が存在する理由のひとつである。しかし一方で高い属人性は、サービスの安定供給ができなかったり、品質のバラツキ、またサービス提供企業側での優秀な診断員をめぐる争奪など、多くの課題も指摘されてきた。

SHIFT SECURITYは、親会社である株式会社SHIFTが確立したソフトウェアテストの標準化ノウハウ(独自の適性テストと管理方法を組み合わせた一連の手法)を脆弱性診断に適用することで、診断サービスの標準化に挑戦してきた。最後は経験と勘と言われることも多いジャンルで、果たして診断事業の課題をどこまで解決できる成果を生むことができたのか、松野氏の報告が待たれる。

セミナーは11月6日(月)16時から、株式会社SHIFT 本社セミナールームで開催される。入場は無料。登録はWebから。登録者多数の場合抽選となる。

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  3. 裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

    裏目に出たサンドボックス/露北軍事同盟/MFAの穴 ほか [Scan PREMIUM Monthly Executive Summary 2024年6月度]

  4. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

    NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  5. 個人情報保護委員会、東京電力グループ 3 社に行政指導

    個人情報保護委員会、東京電力グループ 3 社に行政指導

  6. 「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

    「悪質な情報拡散を行う者には徹底的な法的措置」KADOKAWA グループへのランサムウェア攻撃

  7. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  8. 「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

    「反社会的勢力への利益供与に応じず」ニデックインスツルメンツにランサムウェア攻撃

  9. 個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

    個人情報流出無し ~ 秋田県立医療療育センターウェブサイトが改ざん被害

  10. パルグループのサーバに不正アクセス、ポイント反映に影響

    パルグループのサーバに不正アクセス、ポイント反映に影響

ランキングをもっと見る