ブログ– archive –
-
脆弱性診断の費用はどれくらい?コストの目安や委託時のポイントを解説
セキュリティ向上の一環として、脆弱性診断を実施したいと考える企業は増えています。脆弱性診断の実施時には費用相場を確認し、どの程度のコストがかかるのかを事前に明確にし予算を確保しておくことがポイントの1つです。本記事では脆弱性診断における費... -
脆弱性診断におけるIPAの役割とは?IPAの概要や提供している情報・ツールなどを紹介
脆弱性診断を実施したいけれど、何をすれば良いのか分からずに悩んでしまう企業は多いです。そんなときには「独立行政法人 情報処理推進機構(以下IPA)」のようなセキュリティ関連の組織からリリースされる情報やドキュメント類を参考に、脆弱性診断の基... -
ペネトレーションテストと脆弱性診断の違いとは?メリット・デメリットや具体的な手法について解説
社内のセキュリティを強化するために、脆弱性診断を実施する企業が増えています。加えてペネトレ―ションテストに関するお問い合わせもいただく機会が増えてきました。ペネトレーションテストまで実施するべきかの検討にあたって、ペネトレーションテストと... -
新卒3年目の私が、新しく脆弱性診断のOJTプログラムを作った話
さかのぼること4月。我が診断チームに3名の新メンバーが加わりました。 従来のOJTは、他の先輩メンバーと一緒に実案件を診断しながら覚えてもらう方法で実施していましたが、この方法では診断業務を一人立ちして遂行できるようになるまで時間を要するとい... -
インシデント発生時のデータ収集ツール 【KAPE編】
前回のブログで、インシデント発生時のデータ収集ツール、【 CDIR-C 】【 Magnet RESPONSE 】をご紹介しました。本編では、もう一歩進んで、収集したデータを解析したりデータ構造を変換したり、いわゆるパースすることができる【 KAPE 】をご紹介します。... -
インシデント発生時の証跡収集はどうすべき?【無償ツールの紹介あり】
EDR が不正アクセスを検知した!不審で身に覚えの無いファイルが見つかった! このような事象が発生した場合、一刻も早く原因を調査し、対応しなければいけません。このことは、ほとんどの方が認識しておられると思います。ですが、どのように対応すればよ...