OSINT分野の専門家オスカー オレリャーナが弊社ペンテスターとして加わりました。

オレリャーナはスペインマドリッドIMFのサイバーセキュリティ修士であり、OWASP Latam他多数のサイバーセキュリティカンファレンスにてOSINTのトピックを中心に登壇するなど活躍しております。また、エンタープライズ環境におけるOSINTを活用した調査等の経験が豊富です。

弊社としてもOSINTの重要性はここ数年特に着目しており、今後は弊社のペネトレーションテストに積極的にOSINTを取り入れ、より現実環境に近い形でのテストを提供いたします。

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、ソフトウェアのセキュリティ向上のための組織、OWASP Foundationのコーポレートサポーターに加盟したことをお知らせします。

OWASPとは

 OWASP(The Open Web Application Security Project)は、世界中に275の支部・数万人のメンバーを持つ非営利団体です。ボランティアや有志のメンバーで構成されており、OWASP主導の勉強会やカンファレンスを通じて情報を発信することで、開発者や技術者がWebを安全に使用するための情報源となっています。
国内でも東京、名古屋、関西、九州、沖縄と各地域で活発に活動が行われており、国内のアプリケーションセキュリティを主導する組織です。

OWASP サポーター
OWASP コーポレートサポーター

セキュリティイニシアティブ代表の小笠は、2016年からOWASP Sendaiのチャプターリーダーの一人として活動しており、他リーダーと共にこれまでに43回の勉強会を開催しています(2020年5月14日現在)。地元の学生・エンジニアだけでなく、全国・海外からのゲスト登壇も多く、知識と交流を深める場となっています。

2020年6月6-7日(日本時間)には、世界中各地のOWASPチャプターがリレー形式でオンラインミーティングを行う「OWASP Chapters All Day」も開催されます。セキュリティイニシアティブは、本イベントのサポーターとして準備を進めております。

セキュリティ分野の発展のため、今後も意欲的に活動を続けて行く所存です。

 

ペネトレーションテスト、脆弱性診断、セキュリティコンサルティング等全てのサービスをお客様の環境に合わせて100%リモートでの提供に対応しました。

リモートでの提供対象のサービス

・脅威ベースのペネトレーションテスト(TLPT)※
・ネットワーク脆弱性診断 ※
・WEBアプリケーション脆弱性診断
・インシデントレスポンス ※
・セキュリティコンサルティング

※ VPN環境やクラウド内VPC環境などへのアクセス権が必要となります。

https://www.atpress.ne.jp/news/205910

2020年1月28日に宮城県警の感謝状贈呈式へ出席いたしました。
捜査官の皆様を対象にサイバー攻撃者の技術であるOSINTの講習を行い、サイバー犯罪対処能力の向上とサイバー空間の治安維持の貢献を評価され、弊社代表が感謝状を頂くこととなりました。

弊社代表が国立研究開発法人情報通信研究機構(NICT)のSecHack365に登壇させていただきました。
先端の技術者を育てるというとても意義のあるイベントで参加の皆さんも熱心でとてもいい経験になりました。ありがとうございました。

SecHack365のレポート記事

https://sechack365.nict.go.jp/report/2019/report04.html

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、米RedSiege社(代表:Tim Medin)と提携し、米国最高峰クラスのレッドチームサービスを日本国内でサービス展開することを発表しました。
この提携により、RedSiege社の米最高峰のレッドチームサービスを「日本語で」提供することが可能となりました。レッドチームサービスは2019年9月初旬にリリース予定。

RedSiege社のWEBサイト:  https://www.redsiege.com/

プレスリリース記事: https://sendai.newscast.jp/news/355038

 

 

「WEBアプリ脆弱性診断サービス」を仙台市内に本社を構える事業者を対象に半額で提供するキャンペーンを2019年8月26日に発表いたしました。

[プレスリリース記事]

キャンペーン概要


・キャンペーン内容:WEBアプリケーション脆弱性診断費用を半額で提供
・募集件数:先着5社まで
・申込条件:本社所在地が仙台市内であること
・申込期限:2019年9月30日
・申込方法:お問い合わせフォームからキャンペーンコードsendai2019を入力して申込
※ASVS準拠のためのコンサルティング費用は対象外

[プレスリリース] 世界最先端の基準に則したアプリケーション脆弱性診断サービスを本格始動しました。

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、2019年6月13日に発表した、世界基準のOWASP ASVS 4.0の検査基準に対応し、基準を満たしたアプリケーションに証明書を発行する脆弱性診断サービスを本格的に提供開始しました。

[プレスリリース記事へ]

業務拡大に伴いリードペンテスターとして武者英敏 (CISSP, GPEN)さんが加わりました。

リードペンテスターページへ

武者さんは20年以上のセキュリティ業界での経験があり、プラットフォーム診断分野で多数の実績のあるペネトレーションテスターです。また、講師経験も多数ありお客様目線でのコンサルティングを得意としております。

今後ともセキュリティイニシアティブをよろしくお願いいたします。