GSX、新サービスWeb脆弱性診断クイックをリリース
[20/07/21]
提供元:PRTIMES
提供元:PRTIMES
グローバルセキュリティエキスパート株式会社(本社:東京都港区海岸1-15-1、代表取締役社長:青柳 史郎、https://www.gsx.co.jp/、以下、GSX)はこの度、脆弱性診断の新サービスであるWeb脆弱性診断クイックをリリースしました。
■近年の脆弱性診断市場の裾野拡大及び小売事業者のオンラインシフトについて
近年、企業規模を問わず、脆弱性診断を実施する企業の裾野は拡大し続け、新年度カットオーバータイミングに合わせたWebアプリケーションリリースニーズ(システム出荷前テスト)や定期診断におけるベンダローテーションなどの慣習化は、脆弱性診断ビジネスの市場拡大の背景になっています。
当該市場成長率推移としては、富士キメラ総研の発行する「2019ネットワークセキュリティビジネス調査総覧市場編」では2018年度〜2023年度の脆弱性診断のCAGR(年平均成長率)は9.1%、またITRの発行する「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2019」では2018年度〜2023年度のセキュリティ脆弱性診断・検査サービス市場のCAGRは9.3%と評価され、堅調な成長率を描いており、市場拡大推移を客観的に確認できる状況です。
【出典】富士キメラ総研「2019 ネットワークセキュリティビジネス調査総覧 市場編」Webアプリケーション脆弱性検査サービス、市場規模推移、全体 CAGR2023年度/2018年度
また一方で、コロナ下を利用した攻撃手法の蔓延やサイバー犯罪による国内企業の被害もますます深刻化しており、ニューノーマル時代の今、企業として必要なセキュリティ対策やこれまで以上の堅牢性が求められています。三井住友カード及び顧客時間が共同で発行したレポートにおいては、コロナ下による消費行動の変化の背景から、その提供者である小売事業者ビジネスの「リアルからオンラインへの移行」が顕著に垣間見れる結果となりました。
[画像1: https://prtimes.jp/i/7157/58/resize/d7157-58-628718-1.png ]
【出典】三井住友カード/顧客時間『コロナ影響下の消費行動レポート 第2弾〜高まるデジタルシフトの重要性と応援消費に象徴される消費の価値観変化〜』(2020年6月30日)
これらの外部要因によって、ますます小売事業者の提供するECサイトへの脆弱性診断実施、ひいてはSDLC(ソフトウェア開発ライフサイクル)の考え方が肝要となります。
■SDLCを汲んだWebセキュリティの有用性について
下図のモデルのように、SDLCの工程が進むほど、脆弱性をゼロに近づけるためのコストは増大していきます。Webアプリケーションリリース直前の脆弱性診断で見つかったものに各種対策をするよりも、SDLCを俯瞰した初期段階からのセキュリティ考慮はWebサイト開発工程では必須とされます。
[画像2: https://prtimes.jp/i/7157/58/resize/d7157-58-697412-2.png ]
そこでは、セキュリティ要件の収集から、設計・構築・テスト・デプロイの開発工程、運用・保守に至るまでアプリケーション開発・運用(DevOps)に携わるエンジニアは効果的なトレーニングが推奨されます。
殊に、Webアプリケーションのセキュリティ考慮は、後付けではなくSDLC全体俯瞰で行われる必要があります。
[画像3: https://prtimes.jp/i/7157/58/resize/d7157-58-437136-3.png ]
■Web脆弱性診断クイックについて
前述の小売事業者による「リアルからオンラインへの移行」背景を受け、コロナ下影響によるビジネスのデジタル化推進のお悩みとして「現状のリアルビジネスのオンライン化を急遽進めたい」「Webサイトを急遽立ち上げたい」「火急の診断を実施したい」などのお客様のお声は少なくありません。
本サービスでは、GSXのホワイトハッカーがツール診断を実施します。クイック&リーズナブルを実現するために、診断内容は必要最低限な項目に絞り、診断は開始から3日後(標準)で完了し、結果はご報告書にまとめ、納品いたします。
・Webアプリケーション診断
5画面遷移までを診断します
・サーバ設定検査
不要なファイルがインターネットに公開されていないか、サーバの設定ミスに由来する脆弱性が無いかなどを診断します
・ご提供価格
¥300,000(税抜)
・Web脆弱性診断クイック詳細はこちらから
https://www.gsx.co.jp/informationsecurity/WebAppQuick.html
■SDLCを全体俯瞰する、EC-Council公式トレーニングCASE(認定アプリケーションセキュリティエンジニア)について
GSXでは、脆弱性診断後の手戻りを防ぎ、納期通りにWebサイトをリリースするできるよう、SDLCを学ぶことができるCASEコースウェアをご用意しております。CASEコースウェアでは、Webアプリケーションをセキュアに開発し、運用保守を含めてセキュアであり続けるために要件定義・設計・開発から運用までの全体像とそれぞれの役割や方法論を学ぶことが可能です。
・CASE(Certified Application Security Engineer:認定アプリケーションセキュリティエンジニア)
ご提供価格:298,000円[税抜] ※特別価格のご提供(198,000円[税抜])は2020年7月受講分まで
https://www.gsx.co.jp/academy/case.html
GSXでは、SDLCを全体俯瞰したセキュリティのご支援をはじめ、脆弱性診断のご支援、コロナ下影響によるオンライン移行のご支援まで柔軟にご対応させていただきますので、お気軽にご相談くださいますようお願い申し上げます。
◆グローバルセキュリティエキスパート株式会社について
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
東京本社日比谷オフィス:〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル5階
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 592,814,200円(資本準備金含む)
設立 : 2000年4月
コーポレートサイト:https://www.gsx.co.jp/
GSXは、サイバーセキュリティ教育カンパニーです
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
「教育」と「グローバル」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
・組織側面へのご支援
コンサルティングサービスでは、企業のセキュリティポリシー策定などの各種マネジメントコンサルティングから自社の対策状況を可視化するテクニカルコンサルティングまでをご提供し、脆弱性診断サービスではハッカーと同様の技術を持つ専門エンジニアが、お客様のネットワークシステムに擬似攻撃を実施し、脆弱性の有無を診断し、対策措置、結果報告書までをご提供します。
・人材側面へのご支援
教育サービスとしてEC-Council公式トレーニングによる社内セキュリティ人材の育成、業界シェアNo.1(富士キメラ総研調べ)である標的型メール訓練サービスやITセキュリティeラーニングサービスのMina SecureRによって従業員のセキュリティリテラシー向上を目指し、全社セキュリティアウェアネス向上をご支援します。
・テクノロジー側面へのご支援
最新の脅威や攻撃手法などに対する有効なセキュリティ製品・サービスをはじめ、ツールとインプリ・運用を組み合わせたワンストップソリューションとしてご提供します。また、ITソリューションとしてバイリンガルのデジタル人材リソースをセキュリティSESとしてご提供し、海外拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。
・社会課題の解決
企業と情報セキュリティ人材をマッチングし、全国各地のセキュリティにお困りの企業をvCISOサービスによって解決し、OT(Operational Technology)セキュリティ事業では、制御システムに関するコンサル(現状調査、体制構築、運用支援)・教育ソリューション・ネットワーク可視化・緊急対応サービスなどをご提供します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。
■近年の脆弱性診断市場の裾野拡大及び小売事業者のオンラインシフトについて
近年、企業規模を問わず、脆弱性診断を実施する企業の裾野は拡大し続け、新年度カットオーバータイミングに合わせたWebアプリケーションリリースニーズ(システム出荷前テスト)や定期診断におけるベンダローテーションなどの慣習化は、脆弱性診断ビジネスの市場拡大の背景になっています。
当該市場成長率推移としては、富士キメラ総研の発行する「2019ネットワークセキュリティビジネス調査総覧市場編」では2018年度〜2023年度の脆弱性診断のCAGR(年平均成長率)は9.1%、またITRの発行する「ITR Market View:サイバー・セキュリティ・コンサルティング・サービス市場2019」では2018年度〜2023年度のセキュリティ脆弱性診断・検査サービス市場のCAGRは9.3%と評価され、堅調な成長率を描いており、市場拡大推移を客観的に確認できる状況です。
【出典】富士キメラ総研「2019 ネットワークセキュリティビジネス調査総覧 市場編」Webアプリケーション脆弱性検査サービス、市場規模推移、全体 CAGR2023年度/2018年度
また一方で、コロナ下を利用した攻撃手法の蔓延やサイバー犯罪による国内企業の被害もますます深刻化しており、ニューノーマル時代の今、企業として必要なセキュリティ対策やこれまで以上の堅牢性が求められています。三井住友カード及び顧客時間が共同で発行したレポートにおいては、コロナ下による消費行動の変化の背景から、その提供者である小売事業者ビジネスの「リアルからオンラインへの移行」が顕著に垣間見れる結果となりました。
[画像1: https://prtimes.jp/i/7157/58/resize/d7157-58-628718-1.png ]
【出典】三井住友カード/顧客時間『コロナ影響下の消費行動レポート 第2弾〜高まるデジタルシフトの重要性と応援消費に象徴される消費の価値観変化〜』(2020年6月30日)
これらの外部要因によって、ますます小売事業者の提供するECサイトへの脆弱性診断実施、ひいてはSDLC(ソフトウェア開発ライフサイクル)の考え方が肝要となります。
■SDLCを汲んだWebセキュリティの有用性について
下図のモデルのように、SDLCの工程が進むほど、脆弱性をゼロに近づけるためのコストは増大していきます。Webアプリケーションリリース直前の脆弱性診断で見つかったものに各種対策をするよりも、SDLCを俯瞰した初期段階からのセキュリティ考慮はWebサイト開発工程では必須とされます。
[画像2: https://prtimes.jp/i/7157/58/resize/d7157-58-697412-2.png ]
そこでは、セキュリティ要件の収集から、設計・構築・テスト・デプロイの開発工程、運用・保守に至るまでアプリケーション開発・運用(DevOps)に携わるエンジニアは効果的なトレーニングが推奨されます。
殊に、Webアプリケーションのセキュリティ考慮は、後付けではなくSDLC全体俯瞰で行われる必要があります。
[画像3: https://prtimes.jp/i/7157/58/resize/d7157-58-437136-3.png ]
■Web脆弱性診断クイックについて
前述の小売事業者による「リアルからオンラインへの移行」背景を受け、コロナ下影響によるビジネスのデジタル化推進のお悩みとして「現状のリアルビジネスのオンライン化を急遽進めたい」「Webサイトを急遽立ち上げたい」「火急の診断を実施したい」などのお客様のお声は少なくありません。
本サービスでは、GSXのホワイトハッカーがツール診断を実施します。クイック&リーズナブルを実現するために、診断内容は必要最低限な項目に絞り、診断は開始から3日後(標準)で完了し、結果はご報告書にまとめ、納品いたします。
・Webアプリケーション診断
5画面遷移までを診断します
・サーバ設定検査
不要なファイルがインターネットに公開されていないか、サーバの設定ミスに由来する脆弱性が無いかなどを診断します
・ご提供価格
¥300,000(税抜)
・Web脆弱性診断クイック詳細はこちらから
https://www.gsx.co.jp/informationsecurity/WebAppQuick.html
■SDLCを全体俯瞰する、EC-Council公式トレーニングCASE(認定アプリケーションセキュリティエンジニア)について
GSXでは、脆弱性診断後の手戻りを防ぎ、納期通りにWebサイトをリリースするできるよう、SDLCを学ぶことができるCASEコースウェアをご用意しております。CASEコースウェアでは、Webアプリケーションをセキュアに開発し、運用保守を含めてセキュアであり続けるために要件定義・設計・開発から運用までの全体像とそれぞれの役割や方法論を学ぶことが可能です。
・CASE(Certified Application Security Engineer:認定アプリケーションセキュリティエンジニア)
ご提供価格:298,000円[税抜] ※特別価格のご提供(198,000円[税抜])は2020年7月受講分まで
https://www.gsx.co.jp/academy/case.html
GSXでは、SDLCを全体俯瞰したセキュリティのご支援をはじめ、脆弱性診断のご支援、コロナ下影響によるオンライン移行のご支援まで柔軟にご対応させていただきますので、お気軽にご相談くださいますようお願い申し上げます。
◆グローバルセキュリティエキスパート株式会社について
社名:グローバルセキュリティエキスパート株式会社
東京本社:〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
東京本社日比谷オフィス:〒105-0003 東京都港区西新橋1-2-9 日比谷セントラルビル5階
西日本支社:〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル7F
西日本支社名古屋オフィス:〒460-0003 愛知県名古屋市中区錦1-5-13 オリックス名古屋錦ビル10F
代表者 : 代表取締役社長 青柳 史郎
資本金 : 592,814,200円(資本準備金含む)
設立 : 2000年4月
コーポレートサイト:https://www.gsx.co.jp/
GSXは、サイバーセキュリティ教育カンパニーです
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社であり、セキュリティコンサルティング、脆弱性診断、サイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。
「教育」と「グローバル」という観点を各事業の軸に据え、お客様へセキュリティへの気づきを与え、セキュリティ市場を活性化する事で、日本の情報セキュリティレベル向上に貢献します。
・組織側面へのご支援
コンサルティングサービスでは、企業のセキュリティポリシー策定などの各種マネジメントコンサルティングから自社の対策状況を可視化するテクニカルコンサルティングまでをご提供し、脆弱性診断サービスではハッカーと同様の技術を持つ専門エンジニアが、お客様のネットワークシステムに擬似攻撃を実施し、脆弱性の有無を診断し、対策措置、結果報告書までをご提供します。
・人材側面へのご支援
教育サービスとしてEC-Council公式トレーニングによる社内セキュリティ人材の育成、業界シェアNo.1(富士キメラ総研調べ)である標的型メール訓練サービスやITセキュリティeラーニングサービスのMina SecureRによって従業員のセキュリティリテラシー向上を目指し、全社セキュリティアウェアネス向上をご支援します。
・テクノロジー側面へのご支援
最新の脅威や攻撃手法などに対する有効なセキュリティ製品・サービスをはじめ、ツールとインプリ・運用を組み合わせたワンストップソリューションとしてご提供します。また、ITソリューションとしてバイリンガルのデジタル人材リソースをセキュリティSESとしてご提供し、海外拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。
・社会課題の解決
企業と情報セキュリティ人材をマッチングし、全国各地のセキュリティにお困りの企業をvCISOサービスによって解決し、OT(Operational Technology)セキュリティ事業では、制御システムに関するコンサル(現状調査、体制構築、運用支援)・教育ソリューション・ネットワーク可視化・緊急対応サービスなどをご提供します。
※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。