株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、2021年9月24日(金)に開催されたOWASP 20th Anniversary Celebrationに、モデレータとして参加しました。

今年で20周年を迎えるOWASP財団の祝賀会的な位置付けで、24時間のグローバルカンファレンスが開催されました。世界中のアプリケーションセキュリティの専門家が参加するカンファレンスで、最新の知見が発表されました。

このような活動を通して世界の先端の専門家のつながりを持ち、弊社のペネトレーションテストサービスや脆弱性診断、セキュリティコンサルティングに世界の最新の知見をフィードバックしております。

カンファレンスサイト: https://20thanniversary.owasp.org/
モデレータ一覧: https://20thanniversary.owasp.org/moderators/

 

OWASP20周年を記念して開催されるグローバルイベントをスポンサーとして支援します

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、2021年9月24日(金)に開催されるOWASP’s 20th Anniversary Celebrationに、スポンサーとして参画することをお知らせします。

今年で20周年を迎えるOWASP財団の祝賀会的な位置付けで、24時間のグローバルイベントが開催されます。このイベントは、世界中どこからでも参加できるオンラインイベントです(参加費無料・事前登録要)。

カンファレンスWEBサイト

https://20thanniversary.owasp.org/

OWASPとは

OWASP(The Open Web Application Security Project)は、世界中に275の支部・数万人のメンバーを持つ非営利団体です。ボランティアや有志のメンバーで構成されており、OWASP Top10やOWASP Web Security Testing Guideなどのドキュメントや、OWASP ZAPなどに代表されるオープンソースツールの開発、大小さまざまな勉強会やカンファレンスを通じて最新情報を共有することで、開発者や技術者がWebを安全に使用するための情報源となっています。
国内でも東京、名古屋、関西、九州、沖縄と各地域で活発に活動が行われており、国内のアプリケーションセキュリティを主導する組織です。

セキュリティイニシアティブは、セキュリティ分野の発展のため、今後も意欲的に活動を続けて行く所存です。

〜 ビジネスリスクに直結したペネトレーションテスト 〜

プレスリリース記事: https://sendai.newscast.jp/news/669238

脅威モデリングをペネトレーションテストに導入することで得られる3つの特徴

1.コアビジネスとコンピュータシステムやアプリケーションを網羅的に理解し、コアビジネスに直結したサイバーリスクを明確化にします
2.脅威モデリングにより対象スコープが明確となりペネトレーションテストにかける費用対効果が高くなります
3.お客様のビジネスを把握したペンテスターにより実施するためビジネス目線での対策実施支援が行えます

脅威モデリングを導入したペネトレーションテストサービス誕生の背景

近年、サイバー攻撃の高度化に伴い、脅威ベースのペネトレーションテスト(TLPT)の必要性が高まってきております。網羅型の脆弱性診断に対して、TLPTは狭く深く実行するためよりビジネスリスクを考慮して的確なスコープの設定が要求されます。まだまだ国内のサイバーセキュリティ対策はシステム部門やその一部であるセキュリティ部門、開発チームなどによって行われており、必ずしもビジネスの旗艦である経営部門との連携が行われているとは言えません。
サイバー攻撃はビジネスに影響するビジネスリスクとしての大きな経営課題であり、コンピュータシステムだけを切り取って対策を取るのでは目的があいまいになり、ペネトレーションテストにかける費用にも無駄が生じます。
脅威モデリングは、ビジネス上のリスクをコンピュータシステム上に置き換え、どの部分にどういった形で影響が出るのかを社内の各ステークホルダーの方々とブレーンストーミングを行い、ディスカッションを重ねて実行します。
脅威モデリングを導入することで、コアビジネスを理解し、ビジネスに大きな影響を与えるビジネスリスクに直結したコンピュータシステムやデータフロー、ロジックを明確化することができます。これにより狭く深く行うTLPTペネトレーションテストの対象となるスコープやシナリオもはるかに現実社会に沿ったリアリスティックなものとなります。

脅威ベースのペネトレーションテストサービスについて

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、2020年10月29日(木)30日(金)に開催されるCODE BLUE 2020 @ TOKYO にスポンサーとして参画することをお知らせします。
CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。
欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。(CODE BLUE 2020 @ TOKYO より引用)
今年度は、新型コロナウィルス感染症の影響を考慮し、完全オンラインで開催されることが決定しております。また、参加費も無料です(サイバー犯罪対策トラックは別枠有料の可能性があります)。
CODE BLUEに参加したことがない方、現地へ足を運ぶことが難しかった方も、是非この機会にご参加ください。

セキュリティイニシアティブは、セキュリティ分野の発展のため、今後も意欲的に活動を続けて行く所存です。

OWASPのアプリケーションセキュリティの24時間カンファレンス「OWASP Chapters All Day」が日本時間の6月6日21:00スタート(6月6日12:00PM UTC)し、地球上の15か国24拠点をリレー形式でつないでノンストップで開催されました。株式会社セキュリティイニシアティブ(本社:宮城県仙台市)代表であり、OWASP Sendaiの代表小笠貴晴によるグローバルコミュニティへの提案から始まり海外6か国(チリ、ニュージーランド、インド、モロッコ、イギリス、日本)から7名の主催メンバーが結成され開催されました。

各国選りすぐりのアプリケーションセキュリティ専門家により39のトークが行われ専門的分野での知見を発表、当日は世界中から5800件の閲覧数があり盛況のうちに幕を閉じました。トーク内容はすべて録画されており自由に閲覧できるよう公開されております。

反響も大きいため、次回は2021年2月にノンストップ48時間に拡張して開催する予定で準備を進めています。

■イベントWEBサイト
https://owasp.org/www-community/social/chapters_all_day/

■トーク内容スケジュールと録画ムービーへのリンク
https://owasp.org/www-community/pages/social/chapters_all_day/schedule/

■Portswiggerによるイベントレポート
https://portswigger.net/daily-swig/amp/owasp-chapters-all-day-conference-reunites-security-community-in-wake-of-covid-19

 

 

参加国

ベルギー
アメリカ
チリ
エジプト
モロッコ
グアテマラ
ニュージーランド
カナダ
日本
オーストラリア
インド
インドネシア
イスラエル
ウクライナ
イギリス

OWASPグローバルコミュニティの有志によるアプリケーションセキュリティの24時間カンファレンス「OWASP Chapters All Day」が開催されます。日本時間の6月6日21:00スタート(6月6日12:00PM UTC)し、地球上の17か国24拠点を太陽と共にぐるっと巡りリレー形式でつないで開催されます。弊社代表の小笠貴晴も発起メンバーとして主催チームに参加しております。

OWASPについて

 OWASP(The Open Web Application Security Project)は、世界中に275の支部・数万人のメンバーを持つ非営利団体です。ボランティアや有志のメンバーで構成されており、OWASP主導の勉強会やカンファレンスを通じて情報を発信することで、開発者や技術者がWebを安全に使用するための情報源となっています。
国内でも東京、名古屋、関西、九州、沖縄と各地域で活発に活動が行われており、国内のアプリケーションセキュリティを主導する組織です。

カンファレンスWEBサイト
https://owasp.org/www-community/social/chapters_all_day/

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、ソフトウェアのセキュリティ向上のための組織、OWASP Foundationのコーポレートサポーターに加盟したことをお知らせします。

OWASPとは

 OWASP(The Open Web Application Security Project)は、世界中に275の支部・数万人のメンバーを持つ非営利団体です。ボランティアや有志のメンバーで構成されており、OWASP主導の勉強会やカンファレンスを通じて情報を発信することで、開発者や技術者がWebを安全に使用するための情報源となっています。
国内でも東京、名古屋、関西、九州、沖縄と各地域で活発に活動が行われており、国内のアプリケーションセキュリティを主導する組織です。

OWASP サポーター
OWASP コーポレートサポーター

セキュリティイニシアティブ代表の小笠は、2016年からOWASP Sendaiのチャプターリーダーの一人として活動しており、他リーダーと共にこれまでに43回の勉強会を開催しています(2020年5月14日現在)。地元の学生・エンジニアだけでなく、全国・海外からのゲスト登壇も多く、知識と交流を深める場となっています。

2020年6月6-7日(日本時間)には、世界中各地のOWASPチャプターがリレー形式でオンラインミーティングを行う「OWASP Chapters All Day」も開催されます。セキュリティイニシアティブは、本イベントのサポーターとして準備を進めております。

セキュリティ分野の発展のため、今後も意欲的に活動を続けて行く所存です。

 

ペネトレーションテスト、脆弱性診断、セキュリティコンサルティング等全てのサービスをお客様の環境に合わせて100%リモートでの提供に対応しました。

リモートでの提供対象のサービス

・脅威ベースのペネトレーションテスト(TLPT)※
・ネットワーク脆弱性診断 ※
・WEBアプリケーション脆弱性診断
・インシデントレスポンス ※
・セキュリティコンサルティング

※ VPN環境やクラウド内VPC環境などへのアクセス権が必要となります。

https://www.atpress.ne.jp/news/205910