脆弱性– blog tag –
-
CISO ( Chief Information Security Officer = 最高情報セキュリティ責任者 )とは?
IT化が進んだ現在の企業経営において、セキュリティ対策は必須の課題となっています。会社の規模や業界によらず、あらゆる企業でインシデントの可能性があります。そこで、日頃のセキュリティ対策や、事故発生時の対応を取りまとめる CISO の必要性も高ま... -
【番外編】脆弱性診断を効率化!診断士のためのExtender「ISTE」を紹介
前回までのブログで Burp Extender「ISTE」の紹介と事前準備のやり方を【事前準備編】にて、実際のやり方を【実践編】にて解説してきました。今回のブログでは【番外編】として、プラスアルファで使える便利機能を紹介します!前回のブログをまだ読ん... -
【実践編】脆弱性診断を効率化!診断士のためのExtender「ISTE」を紹介
前回のブログで Burp Extender「ISTE」の概要と使用にあたって必要な事前準備の進め方を紹介しました。今回のブログは実践編です。ISTEは以下の機能により診断を効率化してくれます。 権限チェックを効率化 最速で権限チェックが終わらせることができ... -
【事前準備編】脆弱性診断を効率化!診断士のための Extender「ISTE」を紹介
ローカルプロキシツール Burp Suite を使った脆弱性診断をやっていて、こんなこと感じたことありませんか? 権限チェックの診断が面倒 全ての権限があるadminアカウント、権限が一部あるアカウント、権限のないアカウント、と複数アカウントがあるような場... -
インシデント発生時に必要なログ取得できてますか?ログ設定診断でできること
弊社ではインシデント発生時の事故調査サービスを提供していますが、調査時に必要なログが残っておらず調査ができない!という状況は珍しいことではありません。そのような状況を解決するべく、事前にお客様のログの取得状況をチェックし、現状の把握と改... -
【何種類?】企業のセキュリティツール、どれくらい使ってますか?【ちゃんと使えてる?】
「これだけ入れておけばいいっていうセキュリティツール教えてください!」 情報セキュリティの末端でお仕事をしていると、多かれ少なかれこういった質問を受けることがあります。 確かに、世の中には色々な情報セキュリティツールが溢れていて...