英国で侵入テストに関する業界団体が設立
翻訳校正:石橋啓一郎
英国で侵入テストのための業界団体および職業団体として、The Council of Registered Ethical Security Testers(Crest)が設立された。
この業界団体は倫理的なハッカーのために設立されたもので、システムやアプリケーションの購入者に対し、それらの製品に対する検証が十分に行われていることを保証することを目指している。
ロンドンで開かれたInfosecurity Europeカンファレンスで、現地時間4月23日にCrestのお披露目が行われた。この団体の目的は、倫理的な侵入テストの標準化と、テスト実施者のプロフェッショナルな資格を提供することだ。
「侵入テストは情報セキュリティを保証する手段として広く受け入れられており、多くの企業で運用上そして技術的なリスク管理プログラムにおいて不可欠なものになっている」とCrestの議長であるPaul Docherty氏は述べた。「侵入テストは広く実施されているにもかかわらず、歴史的に商業的な標準の作成や慣行の合意は行われていなかった。われわれは、他の多くのプロバイダーと共同で、セキュリティテスト実施者に関与する企業に対し高い水準の標準を提供するためにCrestを設立した」(Docherty氏)
Crestの諮問機関には、保険グループであるAviva、Lloyds TSB、NHSの代表が含まれている。AvivaのDavid King氏は、この組織が「購買コミュニティが(購入しようとしている製品に対し)確信を持てるような業界標準を提供するだろう」と述べた。
メンバー企業はCrestの業界団体の一部として、Crestのメンバー企業に雇用されていない個人の属する職業団体を管理し、試験などを行う。
Crestはインフラ検証とウェブアプリケーション検証という2つの分野で検定試験を行う。テスト実施者はこれらの検定試験に対し、企業として申し込むことも(7000ポンド)、個人として「Crest準会員」に申し込む(1600ポンド)こともできる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
- この記事を読み解くキーワード:
- ネットワークセキュリティ
ZDNet用語検索
キーワード
関連ホワイトペーパー
-
あらゆる業務で利用可能な帳票開発・運用のベストソリューションCreate!Form 【インフォテック・アーキテクツ株式会社】
-
「システムマネジメントの中核を担うサービスデスク基盤」講演資料 【株式会社野村総合研究所】
-
日本HP、IBM、DELLサーバー動作検証を公開。Linuxサーバー向けオンラインイメージ・バックアップソフト「Acronis True Image 9.1 Server for Linux」 【株式会社プロトン】
-
CMSはログ分析ツールとOneToOneの機能によりマーケッティングツールになる 【FatWire株式会社】
-
【導入事例】 LogiSTAR 配送計画システム
ガス・溶接・切断の総合製造販売 小池酸素工業 株式会社 様
導入で配送システムがドラスティックに変化! 作業時間と運賃コストを大幅に削減。 【株式会社パスコ】
関連製品
- マトリックススキャン APEX
「次世代のメールセキュリティソリューション」 新しい日本の技術と世界基準の技術を融合したアンチスパムアプライアンアスサーバー
【アイマトリックス】 - マトリックススキャン FLOW
受信メールの流量を最前段で制御することで、メールシステムへの負荷を大幅に軽減させるメールフローコントロールアプライアンス
【アイマトリックス】 - デュアルモニタ対応シンクライアント「Wyse V10L」
金融機関等、デュアルモニタ使用が要求される環境を、シンクライアントで実現する画期的なソリューションです。
【エム・ピー・テクノロジーズ】
セキュリティ トピックス
世界標準の情報セキュリティプロフェッショナル認定資格「CISSP」って何?
このビデオでは、ネットワークセキュリティプロフェッショナル認定資格のひとつである「CISSP」の概要について、ラックの与儀大輔氏が解説する。 2008/05/09 15:20 【AT THE WHITEBOARD】
マイクロソフトが3件の緊急のセキュリティ情報について事前通知、うち2件はOffice関連
マイクロソフトは、米国時間5月13日に予定されている5月の月例パッチに関する事前通知を発表した。今回は深刻度が緊急の脆弱性3件と、警告の脆弱性1件に対し修正が行われる。 2008/05/09 06:28 【Zero Day】
ホワイトペーパー
新日本製鐵、三洋電機、サンスターグループが導入したセキュリティUSBメモリとは・・・
効果が見えるIT統制対策とは?
シマンテック インターネットセキュリティ 脅威レポート
ソフトウェア配布
煩雑な手動手順を、
1回の自動プロセスに。
【導入事例】NECインフロンティア株式会社様 情報を守る意識を社内に啓蒙。"pointsec"が紡ぎ出す、実践的情報漏えい対策イベント
- デジパ株式会社 : 次のサイトリニューアルで「絶対にはずせない」5つのポイント・2008年05月13日
- 株式会社オーバルリンク : 食品フロアが変わる! 「SOZAI ビジュアル戦略&VMDセミナー」・2008年05月22日
プレスリリース
- オピニオン : 【派遣ジョブ調査レポート】 派遣の契約更新を断る理由No.1は「成長できる仕事がしたいから!」・2008年05月12日
- ジェイコス : (株)ジェイコス主催無料セミナー「Webで売上アップ!」戦略的Webマーケティングセミナー・2008年05月09日
- ALBERT : 【教えて!家電レポート】ビデオカメラ選び編(6) 〜「ハイビジョン画質で記録」を重視が37.6%〜 ALBERTがレコメンデーションログを分析・2008年05月09日
- フォーティネットジャパン : フォーティネットウイルス対処状況レポート(2008年4月度)・2008年05月09日
- サイバーエリアリサーチ : サイバーエリアリサーチがエリアターゲティングの実験結果を公表・2008年05月09日
- ジャパンマーケットインテリジェンス : JMI、北京オリンピックに関する意識調査第二弾発表・2008年05月09日
- ALBERT : 【教えて!家電レポート】洗濯機選び編(15) 〜乾燥機能付き洗濯機希望者、依然75.3%が予算決めず〜 ALBERTがレコメンデーションログを分析・2008年05月08日
- ネットエイジア : 《シニアマーケティング》ゲーム機に関する実態調査 ・2008年05月08日
- ALBERT : 【教えて!家電レポート】MP3プレーヤー選び編(8) 〜ハードディスクタイプでは動画も楽しみたい人が増加〜 ALBERTがレコメンデーションログを分析・2008年05月07日
- ファブリカコミュニケーションズ : 平成20年05月07日 動画で選べる中古車検索サイト【車選び.com】週間アクセスランキング <2008/04/29 〜 2008/05/05>を発表!・2008年05月07日
最新記事
企画特集
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
オンラインマーケティングの最重要課題- ウェブ解析ツールを自社の味方につけるノウハウとは
ブログ
ブログ RSS Feed
ブログ開始にあたり- 裏方の裏方日記〜日々是広報 2008/04/22 00:00
- その39:ジェスチャー2 〜ジェスチャー作成方法〜 Second Life 新世界的ものづくりのススメ
- 続 VPSについて 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- 「ズームイン!IPアドレス」ちょっとドメインも
- 日時の表示フォーマット あとで読むRailsのススメ
- 猫科の手も借りたい
- 目標管理がもたらす弊害、の正体 大競争時代のBI活用術
- 日本ソフトウェア産業応援歌、、、、 アジアIT通信
- log4day〜1人月からの脱却
- きみはゴルフはやらんのか? 真水不足のミッドウェイ
- 職場に愛と笑顔を 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で - マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及 - HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来 - ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。