株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、2021年9月24日(金)に開催されたOWASP 20th Anniversary Celebrationに、モデレータとして参加しました。

今年で20周年を迎えるOWASP財団の祝賀会的な位置付けで、24時間のグローバルカンファレンスが開催されました。世界中のアプリケーションセキュリティの専門家が参加するカンファレンスで、最新の知見が発表されました。

このような活動を通して世界の先端の専門家のつながりを持ち、弊社のペネトレーションテストサービスや脆弱性診断、セキュリティコンサルティングに世界の最新の知見をフィードバックしております。

カンファレンスサイト: https://20thanniversary.owasp.org/
モデレータ一覧: https://20thanniversary.owasp.org/moderators/

 

OWASP20周年を記念して開催されるグローバルイベントをスポンサーとして支援します

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、2021年9月24日(金)に開催されるOWASP’s 20th Anniversary Celebrationに、スポンサーとして参画することをお知らせします。

今年で20周年を迎えるOWASP財団の祝賀会的な位置付けで、24時間のグローバルイベントが開催されます。このイベントは、世界中どこからでも参加できるオンラインイベントです(参加費無料・事前登録要)。

カンファレンスWEBサイト

https://20thanniversary.owasp.org/

OWASPとは

OWASP(The Open Web Application Security Project)は、世界中に275の支部・数万人のメンバーを持つ非営利団体です。ボランティアや有志のメンバーで構成されており、OWASP Top10やOWASP Web Security Testing Guideなどのドキュメントや、OWASP ZAPなどに代表されるオープンソースツールの開発、大小さまざまな勉強会やカンファレンスを通じて最新情報を共有することで、開発者や技術者がWebを安全に使用するための情報源となっています。
国内でも東京、名古屋、関西、九州、沖縄と各地域で活発に活動が行われており、国内のアプリケーションセキュリティを主導する組織です。

セキュリティイニシアティブは、セキュリティ分野の発展のため、今後も意欲的に活動を続けて行く所存です。

弊社のペネトレーションテストでNVIDIAのGPUを使用して実施した事例を株式会社ジーデップアドバンス様にご紹介いただきました。ペネトレーションテストプロジェクトにおいて最先端のGPUマシンNVIDIA DGX A100を使用した事例です。

株式会社ジーデップアドバンス様WEBサイト
https://www.gdep.co.jp/example/

弊社代表小笠貴晴がペネトレーションテスターの上級資格であるGIAC GXPN(GIAC Certified Exploit Researcher and Advanced Penetration Tester)の認定を受けました。

 

一般の評価や難易度、実用度を一般公募の意見で議論し毎年更新されている2020年11月版のPaul Jerimy MediaのSecurity Certification RoadmapにおいてOffensive Operationの上位に位置する資格となります。

ペネトレーションテストの資格GXPNのロードマップ図
ペネトレーションテストの資格のロードマップ図

出典:https://pauljerimy.com/security-certification-roadmap/

 

〜 ビジネスリスクに直結したペネトレーションテスト 〜

プレスリリース記事: https://sendai.newscast.jp/news/669238

脅威モデリングをペネトレーションテストに導入することで得られる3つの特徴

1.コアビジネスとコンピュータシステムやアプリケーションを網羅的に理解し、コアビジネスに直結したサイバーリスクを明確化にします
2.脅威モデリングにより対象スコープが明確となりペネトレーションテストにかける費用対効果が高くなります
3.お客様のビジネスを把握したペンテスターにより実施するためビジネス目線での対策実施支援が行えます

脅威モデリングを導入したペネトレーションテストサービス誕生の背景

近年、サイバー攻撃の高度化に伴い、脅威ベースのペネトレーションテスト(TLPT)の必要性が高まってきております。網羅型の脆弱性診断に対して、TLPTは狭く深く実行するためよりビジネスリスクを考慮して的確なスコープの設定が要求されます。まだまだ国内のサイバーセキュリティ対策はシステム部門やその一部であるセキュリティ部門、開発チームなどによって行われており、必ずしもビジネスの旗艦である経営部門との連携が行われているとは言えません。
サイバー攻撃はビジネスに影響するビジネスリスクとしての大きな経営課題であり、コンピュータシステムだけを切り取って対策を取るのでは目的があいまいになり、ペネトレーションテストにかける費用にも無駄が生じます。
脅威モデリングは、ビジネス上のリスクをコンピュータシステム上に置き換え、どの部分にどういった形で影響が出るのかを社内の各ステークホルダーの方々とブレーンストーミングを行い、ディスカッションを重ねて実行します。
脅威モデリングを導入することで、コアビジネスを理解し、ビジネスに大きな影響を与えるビジネスリスクに直結したコンピュータシステムやデータフロー、ロジックを明確化することができます。これにより狭く深く行うTLPTペネトレーションテストの対象となるスコープやシナリオもはるかに現実社会に沿ったリアリスティックなものとなります。

脅威ベースのペネトレーションテストサービスについて

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、2020年10月29日(木)30日(金)に開催されるCODE BLUE 2020 @ TOKYO にスポンサーとして参画することをお知らせします。
CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。
欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。(CODE BLUE 2020 @ TOKYO より引用)
今年度は、新型コロナウィルス感染症の影響を考慮し、完全オンラインで開催されることが決定しております。また、参加費も無料です(サイバー犯罪対策トラックは別枠有料の可能性があります)。
CODE BLUEに参加したことがない方、現地へ足を運ぶことが難しかった方も、是非この機会にご参加ください。

セキュリティイニシアティブは、セキュリティ分野の発展のため、今後も意欲的に活動を続けて行く所存です。

キャンペーン概要

・キャンペーン内容:OSINTベースのペネトレーションテスト費用をキャンペーン価格で提供
・募集件数:先着5社まで
・申込条件:本キャンペーン後、弊社サイトにお客様の声としてインタビュー掲載を許可していただける企業様
・申込期限:2020年10月25日まで
・申込方法:本ページ下段の「お問い合わせフォーム」から、キャンペーンコードosint2020を入力して申込

OSINTベースのペネトレーションテスト概要

・キャンペーン価格:80万円(税別、1法人・グループ会社は別途費用をいただきます)
・実施内容:以下「OSINTベースのペネトレーションテスト」ページ記載のサービスを実施
・販売方法:WEBサイトからの問い合わせ
・販売店:株式会社セキュリティイニシアティブ

OWASPのアプリケーションセキュリティの24時間カンファレンス「OWASP Chapters All Day」が日本時間の6月6日21:00スタート(6月6日12:00PM UTC)し、地球上の15か国24拠点をリレー形式でつないでノンストップで開催されました。株式会社セキュリティイニシアティブ(本社:宮城県仙台市)代表であり、OWASP Sendaiの代表小笠貴晴によるグローバルコミュニティへの提案から始まり海外6か国(チリ、ニュージーランド、インド、モロッコ、イギリス、日本)から7名の主催メンバーが結成され開催されました。

各国選りすぐりのアプリケーションセキュリティ専門家により39のトークが行われ専門的分野での知見を発表、当日は世界中から5800件の閲覧数があり盛況のうちに幕を閉じました。トーク内容はすべて録画されており自由に閲覧できるよう公開されております。

反響も大きいため、次回は2021年2月にノンストップ48時間に拡張して開催する予定で準備を進めています。

■イベントWEBサイト
https://owasp.org/www-community/social/chapters_all_day/

■トーク内容スケジュールと録画ムービーへのリンク
https://owasp.org/www-community/pages/social/chapters_all_day/schedule/

■Portswiggerによるイベントレポート
https://portswigger.net/daily-swig/amp/owasp-chapters-all-day-conference-reunites-security-community-in-wake-of-covid-19

 

 

参加国

ベルギー
アメリカ
チリ
エジプト
モロッコ
グアテマラ
ニュージーランド
カナダ
日本
オーストラリア
インド
インドネシア
イスラエル
ウクライナ
イギリス