ブログ– archive –
-
脆弱性診断におけるIPAの役割とは?IPAの概要や提供している情報・ツールなどを紹介
脆弱性診断を実施したいけれど、何をすれば良いのか分からずに悩んでしまう企業は多いです。そんなときには「独立行政法人 情報処理推進機構(以下IPA)」のようなセキュリティ関連の組織からリリースされる情報やドキュメント類を参考に、脆弱性診断の基... -
ペネトレーションテストと脆弱性診断の違いとは?メリット・デメリットや具体的な手法について解説
社内のセキュリティを強化するために、脆弱性診断を実施する企業が増えています。加えてペネトレ―ションテストに関するお問い合わせもいただく機会が増えてきました。ペネトレーションテストまで実施するべきかの検討にあたって、ペネトレーションテストと... -
新卒3年目の私が、新しく脆弱性診断のOJTプログラムを作った話
さかのぼること4月。我が診断チームに3名の新メンバーが加わりました。 従来のOJTは、他の先輩メンバーと一緒に実案件を診断しながら覚えてもらう方法で実施していましたが、この方法では診断業務を一人立ちして遂行できるようになるまで時間を要するとい... -
「商工会議所サイバーセキュリティお助け隊サービス」の取り扱いを開始
ProactiveDefenseでは、本日2023年8月1日(火)より「商工会議所サイバーセキュリティお助け隊サービス」の取り扱いを開始いたします。本サービスは、中小企業向けのセキュリティサービスの基準を満たすものとして、IPA(独立行政法人情報処理推進機構)の... -
インシデント発生時のデータ収集ツール 【KAPE編】
前回のブログで、インシデント発生時のデータ収集ツール、【 CDIR-C 】【 Magnet RESPONSE 】をご紹介しました。本編では、もう一歩進んで、収集したデータを解析したりデータ構造を変換したり、いわゆるパースすることができる【 KAPE 】をご紹介します。... -
インシデント発生時の証跡収集はどうすべき?【無償ツールの紹介あり】
EDR が不正アクセスを検知した!不審で身に覚えの無いファイルが見つかった! このような事象が発生した場合、一刻も早く原因を調査し、対応しなければいけません。このことは、ほとんどの方が認識しておられると思います。ですが、どのように対応すればよ...
