GMOサイバーセキュリティ byイエラエ、note のペネトレーションテスト実施 | ScanNetSecurity
2026.07.15(水)

GMOサイバーセキュリティ byイエラエ、note のペネトレーションテスト実施

 GMOサイバーセキュリティ byイエラエ株式会社は12月、メディアプラットフォーム「note」にWebペネトレーションテストを実施したと発表した。

製品・サービス・業界動向 業界動向

 GMOサイバーセキュリティ byイエラエ株式会社は12月、メディアプラットフォーム「note」にWebペネトレーションテストを実施したと発表した。

 note株式会社セキュリティチームの飯野正之氏と棚澤鮎美氏がWebペネトレーションテスト実施の背景と効果について、紹介している。

 noteでは、Webサービスの安全性を証明し、クリエイターに「安心」を提供することを企業の「最重要責務」と位置づけており、顧客が安心してサービスを利用するためには、客観的な評価と対策が欠かせず、表面的な対策だけでなく、攻撃者の視点からシステムの脆弱性を洗い出すことで安全性を証明し、クリエイターからの信頼を確立したいと考え、Webペネトレーションテストの実施に至ったという。

 noteでは2020年からGMOサイバーセキュリティ byイエラエの脆弱性診断を利用しており、noteのサービスへの理解が深く、Webペネトレーションテストの実施を安心して任せられると判断したとのこと。また、国内最大級のハッキングコンテスト「SECCON CTF」で優勝実績があるエンジニアが在籍していることも大きな決め手となっている。

 Webペネトレーションテスト実施の結果、note社内メンバーでは気づいていない指摘事項があったとのこと。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  3. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop