2020-12-03カテゴリープレスリリース

脅威ベースのペネトレーションテスト(TLPT)に脅威モデリングを導入しリニューアル

〜 ビジネスリスクに直結したペネトレーションテスト 〜

プレスリリース記事: https://sendai.newscast.jp/news/669238

脅威モデリングをペネトレーションテストに導入することで得られる3つの特徴

1.コアビジネスとコンピュータシステムやアプリケーションを網羅的に理解し、コアビジネスに直結したサイバーリスクを明確化にします
2.脅威モデリングにより対象スコープが明確となりペネトレーションテストにかける費用対効果が高くなります
3.お客様のビジネスを把握したペンテスターにより実施するためビジネス目線での対策実施支援が行えます

脅威モデリングを導入したペネトレーションテストサービス誕生の背景

近年、サイバー攻撃の高度化に伴い、脅威ベースのペネトレーションテスト(TLPT)の必要性が高まってきております。網羅型の脆弱性診断に対して、TLPTは狭く深く実行するためよりビジネスリスクを考慮して的確なスコープの設定が要求されます。まだまだ国内のサイバーセキュリティ対策はシステム部門やその一部であるセキュリティ部門、開発チームなどによって行われており、必ずしもビジネスの旗艦である経営部門との連携が行われているとは言えません。
サイバー攻撃はビジネスに影響するビジネスリスクとしての大きな経営課題であり、コンピュータシステムだけを切り取って対策を取るのでは目的があいまいになり、ペネトレーションテストにかける費用にも無駄が生じます。
脅威モデリングは、ビジネス上のリスクをコンピュータシステム上に置き換え、どの部分にどういった形で影響が出るのかを社内の各ステークホルダーの方々とブレーンストーミングを行い、ディスカッションを重ねて実行します。
脅威モデリングを導入することで、コアビジネスを理解し、ビジネスに大きな影響を与えるビジネスリスクに直結したコンピュータシステムやデータフロー、ロジックを明確化することができます。これにより狭く深く行うTLPTペネトレーションテストの対象となるスコープやシナリオもはるかに現実社会に沿ったリアリスティックなものとなります。

脅威ベースのペネトレーションテストサービスについて

2020-10-14カテゴリープレスリリース

CODE BLUE 2020@TOKYO にオフィシャルスポンサーとして参画

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、2020年10月29日(木)30日(金)に開催されるCODE BLUE 2020 @ TOKYO にスポンサーとして参画することをお知らせします。
CODE BLUEとは、世界トップクラスの情報セキュリティ専門家による最先端の講演と、国や言語の垣根を越えた情報交換・交流の機会を提供する国際会議です。
欧米の著名な研究者を招へいし、最新の成果を共有するとともに、日本をはじめとするアジア各国の優れた研究者を発掘し、その研究成果を世界へと発信していきます。(CODE BLUE 2020 @ TOKYO より引用)
今年度は、新型コロナウィルス感染症の影響を考慮し、完全オンラインで開催されることが決定しております。また、参加費も無料です(サイバー犯罪対策トラックは別枠有料の可能性があります)。
CODE BLUEに参加したことがない方、現地へ足を運ぶことが難しかった方も、是非この機会にご参加ください。

セキュリティイニシアティブは、セキュリティ分野の発展のため、今後も意欲的に活動を続けて行く所存です。
2020-08-06カテゴリーキャンペーン

OSINTベースのペネトレーションテストを5社限定/特別価格で提供

キャンペーン概要

・キャンペーン内容:OSINTベースのペネトレーションテスト費用をキャンペーン価格で提供
・募集件数:先着5社まで
・申込条件:本キャンペーン後、弊社サイトにお客様の声としてインタビュー掲載を許可していただける企業様
・申込期限:2020年10月25日まで
・申込方法:本ページ下段の「お問い合わせフォーム」から、キャンペーンコードosint2020を入力して申込

OSINTベースのペネトレーションテスト概要

・キャンペーン価格:80万円(税別、1法人・グループ会社は別途費用をいただきます)
・実施内容:以下「OSINTベースのペネトレーションテスト」ページ記載のサービスを実施
・販売方法:WEBサイトからの問い合わせ
・販売店:株式会社セキュリティイニシアティブ

2020-06-15カテゴリープレスリリース

弊社代表がOWASPの15か国24拠点を繋いだイベントの主催メンバーとして参加

OWASPのアプリケーションセキュリティの24時間カンファレンス「OWASP Chapters All Day」が日本時間の6月6日21:00スタート(6月6日12:00PM UTC)し、地球上の15か国24拠点をリレー形式でつないでノンストップで開催されました。株式会社セキュリティイニシアティブ(本社:宮城県仙台市)代表であり、OWASP Sendaiの代表小笠貴晴によるグローバルコミュニティへの提案から始まり海外6か国(チリ、ニュージーランド、インド、モロッコ、イギリス、日本)から7名の主催メンバーが結成され開催されました。

各国選りすぐりのアプリケーションセキュリティ専門家により39のトークが行われ専門的分野での知見を発表、当日は世界中から5800件の閲覧数があり盛況のうちに幕を閉じました。トーク内容はすべて録画されており自由に閲覧できるよう公開されております。

反響も大きいため、次回は2021年2月にノンストップ48時間に拡張して開催する予定で準備を進めています。

■イベントWEBサイト
https://owasp.org/www-community/social/chapters_all_day/

■トーク内容スケジュールと録画ムービーへのリンク
https://owasp.org/www-community/pages/social/chapters_all_day/schedule/

■Portswiggerによるイベントレポート
https://portswigger.net/daily-swig/amp/owasp-chapters-all-day-conference-reunites-security-community-in-wake-of-covid-19

 

 

参加国

ベルギー
アメリカ
チリ
エジプト
モロッコ
グアテマラ
ニュージーランド
カナダ
日本
オーストラリア
インド
インドネシア
イスラエル
ウクライナ
イギリス

2020-06-01カテゴリープレスリリース

弊社代表が世界17か国によるセキュリティカンファレンスの主催者として参加

OWASPグローバルコミュニティの有志によるアプリケーションセキュリティの24時間カンファレンス「OWASP Chapters All Day」が開催されます。日本時間の6月6日21:00スタート(6月6日12:00PM UTC)し、地球上の17か国24拠点を太陽と共にぐるっと巡りリレー形式でつないで開催されます。弊社代表の小笠貴晴も発起メンバーとして主催チームに参加しております。

OWASPについて

 OWASP(The Open Web Application Security Project)は、世界中に275の支部・数万人のメンバーを持つ非営利団体です。ボランティアや有志のメンバーで構成されており、OWASP主導の勉強会やカンファレンスを通じて情報を発信することで、開発者や技術者がWebを安全に使用するための情報源となっています。
国内でも東京、名古屋、関西、九州、沖縄と各地域で活発に活動が行われており、国内のアプリケーションセキュリティを主導する組織です。

カンファレンスWEBサイト
https://owasp.org/www-community/social/chapters_all_day/

2020-05-28カテゴリーお知らせ

OSINT分野の専門家オスカー オレリャーナ氏が弊社ペンテスターとして加わりました

OSINT分野の専門家オスカー オレリャーナが弊社ペンテスターとして加わりました。

オレリャーナはスペインマドリッドIMFのサイバーセキュリティ修士であり、OWASP Latam他多数のサイバーセキュリティカンファレンスにてOSINTのトピックを中心に登壇するなど活躍しております。また、エンタープライズ環境におけるOSINTを活用した調査等の経験が豊富です。

弊社としてもOSINTの重要性はここ数年特に着目しており、今後は弊社のペネトレーションテストに積極的にOSINTを取り入れ、より現実環境に近い形でのテストを提供いたします。

2020-05-14カテゴリープレスリリース

セキュリティイニシアティブはOWASP Foundationのコーポレートサポーターに加盟しました

株式会社セキュリティイニシアティブ(本社:宮城県仙台市、代表取締役:小笠貴晴)は、ソフトウェアのセキュリティ向上のための組織、OWASP Foundationのコーポレートサポーターに加盟したことをお知らせします。

OWASPとは

 OWASP(The Open Web Application Security Project)は、世界中に275の支部・数万人のメンバーを持つ非営利団体です。ボランティアや有志のメンバーで構成されており、OWASP主導の勉強会やカンファレンスを通じて情報を発信することで、開発者や技術者がWebを安全に使用するための情報源となっています。
国内でも東京、名古屋、関西、九州、沖縄と各地域で活発に活動が行われており、国内のアプリケーションセキュリティを主導する組織です。

OWASP サポーター
OWASP コーポレートサポーター

セキュリティイニシアティブ代表の小笠は、2016年からOWASP Sendaiのチャプターリーダーの一人として活動しており、他リーダーと共にこれまでに43回の勉強会を開催しています(2020年5月14日現在)。地元の学生・エンジニアだけでなく、全国・海外からのゲスト登壇も多く、知識と交流を深める場となっています。

2020年6月6-7日(日本時間)には、世界中各地のOWASPチャプターがリレー形式でオンラインミーティングを行う「OWASP Chapters All Day」も開催されます。セキュリティイニシアティブは、本イベントのサポーターとして準備を進めております。

セキュリティ分野の発展のため、今後も意欲的に活動を続けて行く所存です。

 

2020-02-17カテゴリープレスリリース

完全リモート環境でのペネトレーションテストに対応

ペネトレーションテスト、脆弱性診断、セキュリティコンサルティング等全てのサービスをお客様の環境に合わせて100%リモートでの提供に対応しました。

リモートでの提供対象のサービス

・脅威ベースのペネトレーションテスト(TLPT)※
・ネットワーク脆弱性診断 ※
・WEBアプリケーション脆弱性診断
・インシデントレスポンス ※
・セキュリティコンサルティング

※ VPN環境やクラウド内VPC環境などへのアクセス権が必要となります。

https://www.atpress.ne.jp/news/205910