当社エンジニアが OSEP（Offsec Experienced Pentester）の資格を取得いたしました！

このたび、当社のエンジニアがセキュリティ分野で国際的に評価の高い資格 OSEP（Offsec Experienced Penetration Tester）に合格しました！

OSEP は Offsec 社が発行する世界中のセキュリティエンジニアが目標にするハイレベルな資格のひとつで、取得には相当な努力と実力が求められます。

Offsec 社の代表的な資格に OSCP（Offsec Certified Professional）があり、これは「実践的なペネトレーションテストの資格」として有名ですが、OSEP はそのさらに上級に位置づけられています。

単に脆弱性や設定不備を突いてターゲットマシンに侵入するだけでなく、「どうやってセキュリティ製品の監視をすり抜けるか」「どうやって組織の奥深くに侵入して横に広げるか」といった、現実的かつ高度なシナリオが試験のテーマになっています。

具体的には、Windows を中心としたアンチウイルスや不正コード保護機能といった防御システムをかいくぐる手法、Active Directory で構成された企業ネットワークでの侵入・権限昇格・横展開、さらにはカスタムツールやエクスプロイトを自作して使いこなす力が必要です。

これらは実際の攻撃者が日常的に行っている攻撃アプローチであり、優れた攻撃者と同等の技術力を持っていることの証明になり、その技術力を活かして、我々はサイバー攻撃を先回りする防御技術の開発に活かしています。

我々が開発している自動セキュリティ検証デバイス「MUSHIKAGO」では、OSEP や OSCP を取得しているペネトレーションテストに熟知した社員が開発しており、現時点では OSCP 相当の「自動ペネトレーションテスト」機能を実施することができます。

引き続き、これらの経験を最大限活かし、製品・サービスの品質向上に努めていきます。