最新情報
 

2020.02.17 [プレスリリース]完全リモート環境でのペネトレーションテストに対応

ペネトレーションテスト、脆弱性診断、セキュリティコンサルティング等全てのサービスをお客様の環境に合わせて100%リモートでの提供に対応しました。

リモートでの提供対象のサービス

・脅威ベースのペネトレーションテスト(TLPT)※
・ネットワーク脆弱性診断 ※
・WEBアプリケーション脆弱性診断
・インシデントレスポンス ※
・セキュリティコンサルティング

※ VPN環境やクラウド内VPC環境などへのアクセス権が必要となります。

 

https://www.atpress.ne.jp/news/205910

 

2020.01.29 宮城県警様より感謝状を頂きました

2020年1月28日に宮城県警の感謝状贈呈式へ出席いたしました。
捜査官の皆様を対象にサイバー攻撃者の技術であるOSINTの講習を行い、サイバー犯罪対処能力の向上とサイバー空間の治安維持の貢献を評価され、弊社代表が感謝状を頂くこととなりました。
 

2019.11.25 国立研究開発法人情報通信研究機構(NICT)のSecHack365に登壇

弊社代表が国立研究開発法人情報通信研究機構(NICT)のSecHack365に登壇させていただきました。
先端の技術者を育てるというとても意義のあるイベントで参加の皆さんも熱心でとてもいい経験になりました。ありがとうございました。

SecHack365のレポート記事

https://sechack365.nict.go.jp/report/2019/report04.html

 

2019.08.29 [プレスリリース] レッドチーム分野で米RedSiege社と提携を発表

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、米RedSiege社(代表:Tim Medin)と提携し、米国最高峰クラスのレッドチームサービスを日本国内でサービス展開することを発表しました。
この提携により、RedSiege社の米最高峰のレッドチームサービスを「日本語で」提供することが可能となりました。レッドチームサービスは2019年9月初旬にリリース予定。

RedSiege社のWEBサイト:  https://www.redsiege.com/

プレスリリース記事: https://sendai.newscast.jp/news/355038

 

 

 

2019.08.26 [プレスリリース] 仙台市に本社を構える事業者を対象にWEBアプリ脆弱性診断費用を半額で提供

「WEBアプリ脆弱性診断サービス」を仙台市内に本社を構える事業者を対象に半額で提供するキャンペーンを2019年8月26日に発表いたしました。

[プレスリリース記事]

キャンペーン概要


・キャンペーン内容:WEBアプリケーション脆弱性診断費用を半額で提供
・募集件数:先着5社まで
・申込条件:本社所在地が仙台市内であること
・申込期限:2019年9月30日
・申込方法:お問い合わせフォームからキャンペーンコードsendai2019を入力して申込
※ASVS準拠のためのコンサルティング費用は対象外

 

2019.08.22 [プレスリリース] 世界最先端の基準に則したアプリケーション脆弱性診断サービスを本格始動しました。

[プレスリリース] 世界最先端の基準に則したアプリケーション脆弱性診断サービスを本格始動しました。

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、2019年6月13日に発表した、世界基準のOWASP ASVS 4.0の検査基準に対応し、基準を満たしたアプリケーションに証明書を発行する脆弱性診断サービスを本格的に提供開始しました。

[プレスリリース記事へ]

 

2019.08.19 リードペンテスターとして武者英敏さんが加わりました

業務拡大に伴いリードペンテスターとして武者英敏 (CISSP, GPEN)さんが加わりました。

リードペンテスターページへ

武者さんは20年以上のセキュリティ業界での経験があり、プラットフォーム診断分野で多数の実績のあるペネトレーションテスターです。また、講師経験も多数ありお客様目線でのコンサルティングを得意としております。

今後ともセキュリティイニシアティブをよろしくお願いいたします。

 

2019.08.05 [プレスリリース]脅威ベースのペネトレーションテスト(TLPT)にマネジメント監査を導入しリニューアル

脅威ベースのペネトレーションテスト(TLPT)にマネジメント監査を取り入れたペネトレーションテストサービスとしてリニューアルし発表いたしました。

プレスリリース記事

 

2019.07.17 セキュリティマネジメント監査サービスを開始しました

弊社ではセキュリティマネジメント監査サービスの提供を開始いたしました。

金融機関等の豊富な監査実績のある監査人により、マネジメントの観点からサイバーセキュリティに関する施策を総合的かつ効果的に推進するため、対策強化のための自律的かつ継続的な改善機構であるPDCAサイクルが継続的かつ有効に機能するよう助言し、対策の効果的な強化を図ります。

また、マネジメント監査といえどもITセキュリティ分野ではセキュリティエンジニアの知見も重要です。弊社のセキュリティマネジメント監査には攻撃者としての知見を持つホワイトハッカーも同席し、弊社の強みである攻撃者視点を交えた実践的な監査を行います。

 

2019.07.05 弊社のペネトレーションテストと脆弱性診断のスコープ決定プロセスについて

弊社の脅威ベースのペネトレーションテストは、事前に脆弱性診断と監査人によるマネジメント監査で組織体制を含めた全体網羅型の事前調査をしっかりと行いスコープを決定しております。これを現実の攻撃者と同じ視点で行います。

お客様のビジネスそのものを理解しないままに実行するテストはビジネスリスクコントロールという目的に対して不確実であり投入コストに見合わない非効率なプロジェクトいう結果になるからです。

脆弱性診断に関しても、専門家によるスコープ決定をおすすめしております。限られたコストでクリティカルな部分に対してリソースを注力し、その他の部分はコスト重視といったハイブリッドなアプローチを行います。

スコープ決定プロセスはセールス担当ではなく、ホワイトハッカーにより実施します。専門家としての知見を惜しみなく提供するため別料金を頂いておりますが、その決定プロセスに気づきがあるとこれまで好評頂いております。