2019年4月15日 12:00

脆弱性診断を内製化してみてわかったこと

KDLはシステムの要件定義、設計、開発段階から脆弱性を作りこまない「セキュア開発」に取り組んでいます。主に既存のシステムをターゲットとした脆弱性診断やさまざまな対策支援サービスを展開しているKDLが、なぜ「セキュア開発」に取り組むようになったのか? きっかけとなったのは、納品前の脆弱性診断を開発側で内製化したことでした。今回は脆弱性診断の内製化のメリットや気づきをご紹介します。...
2018年12月 6日 09:39

Hardening II SecurEach @宮古島 参加レポート

こんにちは。データ事業部でUXエンジニアをやっている内田です。 2018 年 11 月 21 〜 22 日、沖縄県宮古島市で開催された、セキュリティ堅牢化の競技会である「Hardening II SecurEach」に競技者として参加してきました。このイベントでの出来事や学びを振り返りたいと思います。 ◎昨年の様子はこちら <データ事業部 内田 恵> Hardening競技会とは? Hardeni...
2018年10月 9日 15:30

「DEF CON CTF 2018」に参加しました!(後編)

このブログでは、世界中のハッカーが集まるイベント「DEF CON(デフコン)」内で開催されたハッキングコンテスト「DEF CON CTF 2018」の決勝戦の様子を前編に続いて言及していきます。 問題 競技時間は3日間に渡り、Attack & Defense 形式が7問、King of the Hill 形式が3問出題されました。その中で印象に残っている問題をいくつかご紹介します。 rev...
2018年10月 9日 15:00

「DEF CON CTF 2018」に参加しました!(前編)

どうも、まだまだ新人気分なセキュリティ事業部の馬場です。先日、世界中のハッカーが集まるイベント「DEF CON(デフコン)」内で開催されたハッキングコンテスト「DEF CON CTF 2018」の決勝戦に、チーム「binja(ビンジャ)」の一員として参加しました。CTF とはどのような競技かについては、こちらをご覧ください。 SECCON 2017国際決勝大会 参加レポート DEF CON CTF...
2018年8月 7日 14:43

セキュア開発推進のために取り組んでいること

サイバー攻撃の激化やIoT、クラウド領域の拡大に伴い、情報セキュリティに関するニュースが連日報道されるようになりました。個人情報に関する法律も整備されるなか、システム開発時に特にセキュリティに重点を置かれるお客様も増えています。 KDLでは、お客様が安心安全なシステムでビジネスを成長させることができるように、セキュア開発を推進しています。 セキュア開発とは セキュア開発とは、納品前の脆弱性診断だけ...

ページの先頭に戻る