最新情報
 

2019.08.29 [プレスリリース] レッドチーム分野で米RedSiege社と提携を発表

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、米RedSiege社(代表:Tim Medin)と提携し、米国最高峰クラスのレッドチームサービスを日本国内でサービス展開することを発表しました。
この提携により、RedSiege社の米最高峰のレッドチームサービスを「日本語で」提供することが可能となりました。レッドチームサービスは2019年9月初旬にリリース予定。

RedSiege社のWEBサイト:  https://www.redsiege.com/

プレスリリース記事: https://sendai.newscast.jp/news/355038

 

 

 

2019.08.26 [プレスリリース] 仙台市に本社を構える事業者を対象にWEBアプリ脆弱性診断費用を半額で提供

「WEBアプリ脆弱性診断サービス」を仙台市内に本社を構える事業者を対象に半額で提供するキャンペーンを2019年8月26日に発表いたしました。

[プレスリリース記事]

キャンペーン概要


・キャンペーン内容:WEBアプリケーション脆弱性診断費用を半額で提供
・募集件数:先着5社まで
・申込条件:本社所在地が仙台市内であること
・申込期限:2019年9月30日
・申込方法:お問い合わせフォームからキャンペーンコードsendai2019を入力して申込
※ASVS準拠のためのコンサルティング費用は対象外

 

2019.08.22 [プレスリリース] 世界最先端の基準に則したアプリケーション脆弱性診断サービスを本格始動しました。

[プレスリリース] 世界最先端の基準に則したアプリケーション脆弱性診断サービスを本格始動しました。

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、2019年6月13日に発表した、世界基準のOWASP ASVS 4.0の検査基準に対応し、基準を満たしたアプリケーションに証明書を発行する脆弱性診断サービスを本格的に提供開始しました。

[プレスリリース記事へ]

 

2019.08.19 リードペンテスターとして武者英敏さんが加わりました

業務拡大に伴いリードペンテスターとして武者英敏 (CISSP, GPEN)さんが加わりました。

リードペンテスターページへ

武者さんは20年以上のセキュリティ業界での経験があり、プラットフォーム診断分野で多数の実績のあるペネトレーションテスターです。また、講師経験も多数ありお客様目線でのコンサルティングを得意としております。

今後ともセキュリティイニシアティブをよろしくお願いいたします。

 

2019.08.05 [プレスリリース]脅威ベースのペネトレーションテスト(TLPT)にマネジメント監査を導入しリニューアル

脅威ベースのペネトレーションテスト(TLPT)にマネジメント監査を取り入れたペネトレーションテストサービスとしてリニューアルし発表いたしました。

プレスリリース記事

 

2019.07.17 セキュリティマネジメント監査サービスを開始しました

弊社ではセキュリティマネジメント監査サービスの提供を開始いたしました。

金融機関等の豊富な監査実績のある監査人により、マネジメントの観点からサイバーセキュリティに関する施策を総合的かつ効果的に推進するため、対策強化のための自律的かつ継続的な改善機構であるPDCAサイクルが継続的かつ有効に機能するよう助言し、対策の効果的な強化を図ります。

また、マネジメント監査といえどもITセキュリティ分野ではセキュリティエンジニアの知見も重要です。弊社のセキュリティマネジメント監査には攻撃者としての知見を持つホワイトハッカーも同席し、弊社の強みである攻撃者視点を交えた実践的な監査を行います。

 

2019.07.05 弊社のペネトレーションテストと脆弱性診断のスコープ決定プロセスについて

弊社の脅威ベースのペネトレーションテストは、事前に脆弱性診断と監査人によるマネジメント監査で組織体制を含めた全体網羅型の事前調査をしっかりと行いスコープを決定しております。これを現実の攻撃者と同じ視点で行います。

お客様のビジネスそのものを理解しないままに実行するテストはビジネスリスクコントロールという目的に対して不確実であり投入コストに見合わない非効率なプロジェクトいう結果になるからです。

脆弱性診断に関しても、専門家によるスコープ決定をおすすめしております。限られたコストでクリティカルな部分に対してリソースを注力し、その他の部分はコスト重視といったハイブリッドなアプローチを行います。

スコープ決定プロセスはセールス担当ではなく、ホワイトハッカーにより実施します。専門家としての知見を惜しみなく提供するため別料金を頂いておりますが、その決定プロセスに気づきがあるとこれまで好評頂いております。

 

2019.06.26 弊社サービスのペネトレーションテストを「脅威ベースのペネトレーションテスト」と名称を改めました

弊社サービスのペネトレーションテストを「脅威ベースのペネトレーションテスト」と名称を改めました。
https://security-initiative.co.jp/?cat=16

内容はこれまでと変わりませんが、脆弱性診断、ペネトレーションテスト、レッドチームと混乱してきた国内での言葉の定義がようやくこの「脅威ベースのペネトレーションテスト」という言葉の普及により弊社が提供してきたペネトレーションテストと一致することとなり、サービス名もそれに合わせることにしました。

従来の脆弱性診断との大きな違いは、脆弱性診断がシステム主体の汎用的な全体網羅型であることに対し、弊社のペネトレーションテストが個別のビジネス主体のリスクベース型であることです。セキュリティ技術者とマネージメント監査人が同じプロジェクトで組織のセキュリティ向上という同じ目的をもって協働することでシステム上のセキュリティだけではなく組織としてのセキュリティ向上を支援します。

弊社のペネトレーションテストは全体網羅型の脆弱性診断を取り入れた事前調査を行い、リスクベースの脅威モデリングから決定した攻撃シナリオに沿った形でペネトレーションテストを実行します。また、テスト後はビジネスリスク分析と対策実施支援とプロジェクトの有効性分析を行います。複数回のプロジェクトとして実行することでさらに効果を高めます。そのため、他社の同等のサービスよりも1/2~1/3程度の低価格で提供することにいたしました。

もちろん、セキュリティ向上策の第一歩として「自組織を知る」ための脆弱性診断もお客様のニーズに合わせて行っております。弊社コンサルタントにご相談ください。

 

2019.06.21 WEBアプリケーション脆弱性診断をフルスタックでの診断とし料金改定しました

WEBアプリケーション脆弱性診断のサービス内容及び料金を見直し、サーバーサイド診断も含めフルスタックでの診断といたしました。

WEBアプリケーション脆弱性診断ページへ

 

2019.06.13 WEBアプリケーション脆弱性診断をOWASP ASVS 4.0に対応しました

弊社のWEB脆弱性診断サービスをグローバルに認知されるアプリケーションセキュリティ基準のOWASP ASVS 4.0に対応いたしました。基準を満たしていることが確認できた場合、報告書と共に弊社よりASVS準拠の証明書を発行いたします。

単に脆弱性診断を実施したという事実だけではなく、グローバル資格を持つ第三者の脆弱性診断専門家が一定の基準を満たしていることを証明するものですので、サービス品質をアピールする等ビジネス上の効果も期待できます。

また、アジャイル開発において開発フレームワークに組み込み継続的にセキュリティ品質を保つためのコンサルティングも行っております。

詳細はお問い合わせください。

※OWASP Foundationは当基準を検討・発行・配布を行っているだけであり、いかなる場合もOWASP Foundationがセキュリティ品質を証明することは規定により認められておりません。第三者専門家により基準を満たしていることを証明するものとなります。そのため、準拠の根拠となる報告書も添付し証明するものとしております。

https://security-initiative.co.jp/?cat=30