ペネトレーションテストと脆弱性診断は比較されることもあり、何が違うの？一緒じゃないの？と思われている方も多いかもしれません。 そんなペネトレーションテストについて、脆弱性診断との違いを中心にまとめました。

脆弱性診断（セキュリティ診断）について、そもそも脆弱性ってなに？ということから脆弱性診断の必要性などをまとめました。情報処理やセキュリティの勉強を始めた方にもわかりやすい内容となっています。

身近になったサイバー攻撃と急増するセキュリティ対策の負担 そもそも ”検疫ソリューション” ってどんなソリューション？ 「Ivanti」と「Cybereason」はどのような製品か 「CybereasonとIvantiを用いた検疫ソリューション」の挙動について この連携ツールの…

Webアプリケーション診断を担当している赤江です。3月7日(金)、8日(土)に開催された「サイバーセキュリティシンポジウム道後2025」にオンライン参加してきました！ はじめに 現地の様子 各講演について 基調講演：サイバーセキュリティ政策の現状と動向につ…

本記事では、先日開催されたSECCON 13 電脳会議について報告します。SCSKセキュリティ株式会社では、2024年度の年間を通してSECCONの活動を支援するため、ゴールドスポンサーとして協賛しています。

はじめまして！社会人１年目のCottiです。 先日、初めてセキュリティカンファレンス「CODEBLUE（コードブルー）」に参加してきました！ 「CODEBLUE」と聞いて皆さんは何を思い浮かべますか？ 私は山P主演の医療ドラマを思い浮かべましたが、 今回参加したの…

Hardening 2024 Convolutionsに参加してきたので、当日の様子や得られたものについて書いていきます。 準備編は↓の記事に書いてあるので良ければこちらもご参照ください。 blog.scsksecurity.co.jp Hardening 2024 Convolutions開催概要 Preparation Day Har…

Hardening 2024 Convolutionsに競技者として参加してきました！約3ヵ月いろんな準備をしてきたのでHardening 2024 Convolutionsのためにやったことや参加して得られたことを書いてみます。 まずは準備編です。ちなみに今回、SCSKセキュリティはHardening 202…

お申し込み受付は終了しました。 近年、企業・団体をターゲットとするサイバー攻撃の被害が急増しており、今後鎮静化する気配はありません。このような状況において、全てのサイバー攻撃を完全に防御することは実質的に不可能であり、情報漏洩やシステムダウ…

お申し込み受付は終了しました。 昨今リモートワークやハイブリッドワークなど社員の働き方の多様化によって、一人の社員が使用するデバイスの種類や数が増えています。それと比例して、IT部門が管理すべきIT資産の種類・量は増大しています。 ITの環境が複…