サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
買ってよかったもの
www.eg-secure.co.jp
ホスティングサービスやITコンサルティングの事業を行う株式会社ディレクターズ(以下、ディレクターズ)は、オンプレミス運用の海外メーカー製WAF(Web Application Firewall)において、管理画面の操作方法が複雑で分かりづらく、ライセンス費用が高額という課題を抱えていました。それを解決するため、株式会社ジェイピー・セキュア(現:EGセキュアソリューションズ株式会社)のホスト型WAF「SiteGuard Server Edition」(以下、SiteGuard)を選択。海外メーカー製品から置き換えることで、コストを約40%削減するとともに、日本語UIのおかげで社内の誰でも運用が可能になり、お客様への安心と信頼の醸成に大きく貢献したといいます。ディレクターズがSiteGuardの導入を決めた経緯や、導入後の効果について、キーマンとなるお二人にお話をうかがいました。
近年、Webを活用したビジネスが注目されるとともに、Webサイトのセキュリティ強化を目的とした、脆弱性診断の普及も進んでいます。 日頃から、脆弱性診断ベンダーとしてご依頼・ご相談いただいている弊社でも、この傾向を強く感じております。 一方で、一言に脆弱性診断といっても、提供ベンダーによってサービス内容や料金に違いがあるのが現状で、 など、ミスマッチが発生するケースも少なくありません。 それでは、実際に脆弱性診断サービスの利用を考えたとき、 目的に応じた「良い脆弱性診断」をどのように選定すれば良いのでしょうか。今回のセミナーでは、「安全なWebアプリケーションの作り方」著者であり、脆弱性診断士資格試験のレビュアーも務める弊社徳丸が、自身の考える「良い脆弱性診断」についてお話しします。
EGセキュアソリューションズ株式会社は、2019年7月29日に米金融企業大手のCapital Oneより発表された個人情報流出事件を受け、SSRF(Server Side Request Forgery)脆弱性に関するサービス強化の実施を決定いたしました。 SSRFは従来からバグバウンティ(脆弱性報奨金制度)の分野などでは注目されており、そのため、弊社代表の徳丸も以下のブログ記事にて昨年12月にSSRFの解説記事を執筆し、警鐘を鳴らしていたところでした。 SSRF(Server Side Request Forgery)徹底入門 https://blog.tokumaru.org/2018/12/introduction-to-ssrf-server-side-request-forgery.html 今回の事例はまさに「恐れられていたことが現実に起こった」ものであり、AWSという日本でも
EGセキュアソリューションズ株式会社は、一般社団法人BOSS-CON JAPAN(https://railsce.com/ 東京都世田谷区 代表理事:吉政 忠志)が2019年12月より開始する「ウェブ・セキュリティ試験」の監修を務めることをお知らせいたします。 EGセキュアソリューションズでは、ウェブ業界内におけるセキュアプログラミング技術に格差が生じている現状を鑑み、これを解消するための施策である本試験の立上げに参画いたしました。 本試験では、ウェブアプリケーション開発を行う上で、必要なウェブアプリケーション脆弱性の知識およびその対策といった基礎的な知見と実務的な知識を問う問題を出題します。 受験される皆様方におかれましては、本試験を通してセキュアプログラミング技術の向上にお役立ていただきたい所存です。 ウェブ・セキュリティ試験概要 試験名称
弊社代表の徳丸浩が2011年に著した『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践』(通称:徳丸本)の第2版が2018年6月21日に発売されます。 そこで、第2版の出版を記念して、EGセキュアソリューションズ主催で、徳丸浩が講師を務める「徳丸本実践講座」を開講いたします。 開催要項 講座名
EGセキュアソリューションズ株式会社は、スマートフォンアプリケーションのセキュリティホール(セキュリティ上の弱点、脆弱性)を発見・検出する新サービス「スマートフォンアプリケーション脆弱性診断」の提供を2018年4月4日(水)より開始いたします。 「スマートフォンアプリケーション脆弱性診断」概要 専用の解析用PCを用いて、スマートフォンアプリケーション並びに連携しているサーバのAPIに対して、インターネット経由で脆弱性診断を実施します。 ■診断方法 APIの診断 スマートフォンからインターネット経由でAPIにアクセスしてブラックボックスでAPIを診断 静的解析 スマートフォンアプリケーション開発の経験があるエンジニアにより目視でソースコードを診断 動的解析 専用のPCで実行プログラムを動作させ、不正な動作を調査 デバッガーを用いてプロセスアタッチを行い、アプリケーションのリソースを解析 逆ア
div.hs-menu-wrapper > ul > li" data-pacnav-mobile-width="820" role="menu"> WAFとは クラウド型 SiteGuard Cloud Edition 特長 サービス価格 導入までの流れ FAQ ソフトウェア型 ホスト型 WAF(SiteGuard Server Edition) ゲートウェイ型 WAF(SiteGuard Proxy Edition) 価格情報 動作環境 評価版に関して ご導入の流れ 導入サービス よくあるご質問 導入事例 資料・動画 WAFとは クラウド型WAF ソフトウェア型WAF 管理者用ガイド(Sample) 脆弱性診断 操作マニュアル動画集 レポート ブログ パートナー ディストリビューションパートナー アソシエイトパートナー クラウドパートナー サービスパートナー
このページは書籍「体系的に学ぶ 安全なWebアプリケーションの作り方」 第1版の公式サポートページです。 2018年6月21日に出版された第2版のサポートページはこちらになります。 本書に関する話題をつぶやく際は、ハッシュタグ #wasbook をお使いください。 著者: 徳丸浩 発売日: 2011年3月1日 ISBN: 978-4-7973-6119-3 出版社: ソフトバンククリエイティブ 価格: ¥3,360(税込み) →出版社のサイト →電子書籍で購入する(DRMフリーPDF) →電子書籍で購入する(Kindle) →電子書籍で購入する(Google play) →Amazonで購入する(送料無料) →楽天ブックスで購入(送料無料) →丸善&ジュンク堂で購入する(送料無料) 目次 1章 Webアプリケーションの脆弱性とは 2章 実習環境のセットアップ 3章 Webセキュリティの基礎
div.hs-menu-wrapper > ul > li" data-pacnav-mobile-width="820"> サービス セキュリティ診断 WAF セキュリティ教育・相談 コンサルティング・支援 セキュリティ監視サービス 導入事例 イベント・セミナー 企業情報 採用情報 ブログ 資料ダウンロード 徳丸浩OFFICIAL
このページを最初にブックマークしてみませんか?
『ホーム - HASHコンサルティング株式会社』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く