TOP > タイガーチームサービスの歴史
タイガーチームサービスへのお問い合わせ
TIGER TEAMの由来は、元々米海軍の特殊部隊を表す軍事用語からきており、アメリカでは現在、ハッカーと同様の手口を用いてネットワークシステムの欠陥を調査する専門家チームを表すようになりました。
GSXでも、豊富な経験と高度なセキュリティ技術を持った専門家チームを編成し、タイガーチームを発足させました。と同時にお客様のネットワークシステムのオープン化にともない、1997年にシステムの脆弱性を診断する手法として、ハッカーと同様の手口を用いてネットワークを外部からチェックし、セキュリティホールと呼ばれる不正アクセスが可能なネットワーク上の欠陥を検出してレポートするサービスを、タイガーチームサービスとして提供を開始しました。これらは一般に、ペネトレーションテストと呼ばれています。
また、GSXは2002年3月22日に英国規格協会(BSI)より「BS EN ISO9001:2000」の認証を取得しました。これは、タイガーチームサービスに対し、「ネットワークセキュリティの監査及び評価」の範囲で認証(認証番号FS66176)されたものです。ISO9000による品質保証の証明として、高い技術に裏打ちされたタイガーチームに所属する診断員の豊富な経験を元に、作業手順を定型化しています。それを実施し、記録及び検証することにより、高クオリティの診断サービスを常に維持し続けています。
現在、タイガーチームでは、脆弱性診断サービスだけでなく、セキュアコーディング研修や脆弱性診断に関するガイドライン作成、
不正アクセス対策ソリューションの導入支援や不正アクセス対策に関わるアドバイザリーなど総合的なコンサルティングサービスを提供しています。
| 西暦 | タイガーチームサービスの歴史 | IT関連トピック |
|---|---|---|
| 1997年 |
・システム監査の一環として、脆弱性診断サービスを開始(「タイガーチーム」として商標登録) ・プラットフォーム診断サービスの開始 ・DoS(サービス妨害)診断サービスの開始 |
オンラインサービス「AOL」が日本で正式サービス開始 |
| 2000年 | パスワード解析サービスの開始 | 検索サービス「Google」が日本語版サービスを開始 |
| 2001年 | Webアプリケーション診断サービスの開始 | iモードの契約数が2,000万件を突破 |
| 2002年 | ISO9001(QMS)を認証取得 | KDDIが第三世代サービス「CDMA2000 1X」の開始を発表 |
| 2004年 |
・サーバ設定診断の開始 ・ファイアウォール設定診断の開始 |
mixiベータ版がスタート |
| 2005年 | 無線LAN診断サービスの開始 | 国内で「iTunes Music Store」スタート。4日で楽曲ダウンロード数100万曲を突破 |
| 2007年 | データベース診断サービスの開始 | ストリートビュー機能をGoogleマップで提供開始 |
| 2009年 | 基本設計診断サービスの開始 | FacebookがMySpaceを抜き世界最大となる |
| 2010年 | クラウドシステム診断の提供開始 | iPhone,Androidなどのスマートフォンが多数リリースされる |
| 2011年 |
・クラウドセキュリティ監査サービスの提供開始 ・GSXスマートフォンセキュリティスイートの提供開始 ・APT(標的型)攻撃耐性評価の提供開始 ・IPv6診断サービスの開始 |
iPad2のリリース |
| 2013年 | ・スマホアプリセキュリティ診断の開始 | 世界スマホ市場、Androidのシェア過去最高の81.3%に |
| 2015年 | ・PCI DSS対応 脆弱性診断&スキャンサービスの開始 | Apple Watch販売開始 |
| 2016年 | ・「プラットフォーム診断」及び「Webアプリケーション診断」における「ライト」サービスの開始 | インフラ事業者のサイバー防御として脆弱性診断が義務化へ |
| 2017年 |
・脆弱性診断のための自動化ツール Caras-Framework をリリース |
バングラデシュ中央銀行での不正送金事件の余波として金融庁が金融機関に対して脆弱性診断を一部推奨/義務化へ |
| 2018年 |
・経産省の策定した情報セキュリティサービス基準の「脆弱性診断サービスに関する附則」として弊社の提供するEC-Councilセキュリティエンジニア養成講座のCEH(Certified Ethical Hacker:認定ホワイトハッカー)が定義されました。 ※弊社ではEC-Councilセキュリティエンジニア養成講座のCEH(Certified Ethical Hacker)資格保有者による診断を実施しております |
経産省が「情報セキュリティサービス基準」を策定、IPAが台帳作成へ |
| 2019年 | ・脅威ベースのペネトレーションテスト(TLPT)サービスの開始 | IPAが発表した「情報セキュリティ10大脅威 2019」組織編にて、第8位に「IoT機器の脆弱性の顕在化」、第9位に「脆弱性対策情報の公開に伴う悪用増加」が昨年同様にランクイン |
| 2020年 | ・Web脆弱性診断クイックをリリース | 改正個人情報保護法が成立(個人が望まないデータの利用停止を企業に求める権利を拡大する一方、個人を特定しない形で分析に使いやすくする制度も盛り込まれた)、これによって事業者による脆弱性診断の更なる実施義務化が予想される。 |
