仙台市が運営するウェブサイト「SENDAI INC.」に、代表の小笠のインタビューが掲載されました。
第49.5回のOWASP Sendaiミーティングを取材していただき、イベントの内容やOWASP Sendaiの設立の経緯などが記事になっています。

「SENDAI INC.」は、仙台をフィールドとして、IT企業、ITで働く⼈びと、移住、UIJターン、就職、転職に関する情報を発信するサイトで、今回のようなインタビュー記事だけでなく、イベントレポートや座談会形式の内容もあります。どうぞご一読ください。


2022年2月17日(木)に開催された、ZoomでのITCAライブセミナーに
【「ランサムウェアと戦う」~中小企業がランサムウェアと戦うために知るべきこととアプローチ~】のタイトルで弊社代表が登壇いたしました。

ランサムウェアとは何か、自社をランサムウェアの被害から守り、被害を最小限にとどめるための基礎知識についてお話しさせていただきました。

ITコーディネーター協会様には貴重な登壇機会をいただきまして感謝申し上げます。

特定非営利法人ITコーディネーター協会様WEBサイト
https://www.itc.or.jp/foritc/seminar/b_220217.html

2021年12月8日に開催されたITコーディネータ京都様主催のセミナーにて「攻撃デモを見ながら学ぶIoTセキュリティポイント~From OWASP IoT Top10」のタイトルで登壇いたしました。

OWASP IoT Top 10を中心にOWASP ISVSやOWASP IoTGoatなどOWASP Internet of Things プロジェクトについて実際の攻撃デモを交えながらご紹介いたしました。

ITコーディネータ京都様には貴重な登壇機会をいただいて感謝いたします。

ITコーディネータ京都様WEBサイト
https://www.itc-kyoto.jp/seminar/#20211218

OWASP Internet of Things プロジェクト
https://owasp.org/www-project-internet-of-things/

米テキサス州オースティンで2021年10月21日から開催されたOWASPの有志により開催されているアプリケーションセキュリティのカンファレンスLASCONに参加してきました。

コロナ禍の中ひさしぶりの対面カンファレンスで今となっては懐かしいとも思えるOWASPの貢献者の方々と知見の交換を行い交流を深めてきました。

やはり対面のカンファレンスは情報量が多くていいですね。トーク内容だけではなくちょっとした雑談の中に新しい発見やヒントもありいい刺激になりました。

LASCONアプリケーションセキュリティのカンファレンス

LASCONアプリケーションセキュリティのカンファレンス

弊社のペネトレーションテストでNVIDIAのGPUを使用して実施した事例を株式会社ジーデップアドバンス様にご紹介いただきました。ペネトレーションテストプロジェクトにおいて最先端のGPUマシンNVIDIA DGX A100を使用した事例です。

株式会社ジーデップアドバンス様WEBサイト
https://www.gdep.co.jp/example/

弊社代表小笠貴晴がペネトレーションテスターの上級資格であるGIAC GXPN(GIAC Certified Exploit Researcher and Advanced Penetration Tester)の認定を受けました。

 

一般の評価や難易度、実用度を一般公募の意見で議論し毎年更新されている2020年11月版のPaul Jerimy MediaのSecurity Certification RoadmapにおいてOffensive Operationの上位に位置する資格となります。

ペネトレーションテストの資格GXPNのロードマップ図
ペネトレーションテストの資格のロードマップ図

出典:https://pauljerimy.com/security-certification-roadmap/

 

OSINT分野の専門家オスカー オレリャーナが弊社ペンテスターとして加わりました。

オレリャーナはスペインマドリッドIMFのサイバーセキュリティ修士であり、OWASP Latam他多数のサイバーセキュリティカンファレンスにてOSINTのトピックを中心に登壇するなど活躍しております。また、エンタープライズ環境におけるOSINTを活用した調査等の経験が豊富です。

弊社としてもOSINTの重要性はここ数年特に着目しており、今後は弊社のペネトレーションテストに積極的にOSINTを取り入れ、より現実環境に近い形でのテストを提供いたします。

2020年1月28日に宮城県警の感謝状贈呈式へ出席いたしました。
捜査官の皆様を対象にサイバー攻撃者の技術であるOSINTの講習を行い、サイバー犯罪対処能力の向上とサイバー空間の治安維持の貢献を評価され、弊社代表が感謝状を頂くこととなりました。