本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

政府機関も警鐘、DNSセキュリティ強化の必要性

近年、DNSを悪用したサイバー攻撃が増加し、企業のセキュリティに深刻な影響を与えています。特にDNSトンネリングなどの手法は従来の対策では検知が難しく、多くの企業が被害を受けています。こうした状況を受け、NISCは「プロテクティブDNS」の導入を推進しています。2024年4月にはNISTが12年ぶりにセキュアDNS実装ガイドラインを改訂し、プロテクティブDNSの活用が明記されました。通信の起点であるDNSに対する防御こそ、企業のセキュリティを次の段階へ引き上げる鍵となります。

エンドポイント対策だけでは防げない、DNS攻撃が企業を狙う

多くの企業はエンドポイントのセキュリティ強化に注力していますが、DNSを介した攻撃に対する対策が不十分な企業が多いのが現状です。攻撃者はDNSを通じて悪性サイトへ誘導し、マルウェア感染や情報漏洩を引き起こします。従来のURLフィルタリングでは検知が追いつかず、ゼロデイ攻撃にも対応できません。安全なビジネス環境を維持するには、DNSレベルでの防御を組み込んだ多層防御の仕組みが必要です。

プロテクティブDNSによる脅威に立ち向かう最新対策

従来のエンドポイントなどのセキュリティ対策だけでは防げないDNS攻撃を防ぐための最新技術として、Infoblox Threat Defenseを用いたプロテクティブDNSについて詳しくご紹介します。これにより、DNSトンネリングやその他の悪意ある通信を未然に防ぎ、攻撃者がDNSを悪用して行う不正アクセスやデータ漏洩を防ぐ実際の事例と共に、効果的な対策の立て方をご紹介します。

プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　気づいた時には手遅れ、攻撃を防ぐために急がれる企業の最新防御策～プロテクティブDNSの全貌と悪性サイトへの接続を未然に防ぐ方法について解説～

10:45～11:00　質疑応答

主催・共催

Infoblox株式会社（プライバシーポリシー）

株式会社マクニカ ネットワークス カンパニー（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーの講演部分は、事前に収録した録画を配信します。

守る側の常識は通じない？攻撃は今この瞬間も進化している

サイバー攻撃は、特定の脆弱性や設定ミスを狙い、企業の中核システムへと巧みに侵入してきます。たとえば、ある金融機関ではパッチ未適用のMicrosoft Exchangeの脆弱性を足がかりに、インフラ全体が侵害されました。また、EC業界ではXSS脆弱性を突かれ、顧客のカード情報が盗まれるなど深刻な被害が発生しています。攻撃者は常に、私たちの「想定外」を突いてきます。いま求められているのは、現状の脅威を正しく知り、防御の前提を見直すことです。

対策はしているが、被害は止まらない。その理由を分析

多くの組織がセキュリティ製品を導入し、セキュリティ態勢を整備しています。にもかかわらず、脆弱性の放置や基本的な設定ミスから、深刻な侵害が繰り返されています。問題の本質は「対策の有無」ではなく、「攻撃者の視点で検証できているかどうか」という点にあります。ハッカーがどこを見るのか、どう突破するのか。その理解がなければ、守っているつもりでも盲点はいつまでも残り続け、対策をし続けても被害が止まらないのが現状です。

攻撃者視点から読み解く、現場で役立つ防御の基本から上級まで

本セミナーでは、実際に発生した金融機関およびEC業界へのサイバー攻撃事例をもとに、攻撃者がどのように侵入経路を見つけ、内部に到達したのかを解説します。最新の高度な攻撃手法の最新情報や、現場で起こりうるよくある落とし穴に注目し、技術者として知っておくべきプラクティスやポイントを共有します。すぐに現場で使える「気づき」と「考え方」の習得を目的としていますため、セキュリティ運用や脆弱性管理、攻撃シミュレーションに携わる実務担当者の方にとって、明日からの業務改善に直結する内容となります。是非ともご参加をお待ちしております。

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:55　ハッカー視点で暴く 金融機関とEC業界で実際に起きたサイバー攻撃の手口とは？～よくあるミスから読み解く、攻撃者からシステムを守るために今すべきこと～

12:55～13:00　クロージング

主催

Viettel Cyber Security（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。

スピーカー

　　 　　 　　　Koichi Takai Director, Solutions Engineering, Japan 　　　　　　Cloudflare

DDoS攻撃は、もはや企業や組織だけでなく、社会全体の安全性と機能を揺るがす深刻な脅威へと進化しています。サービス停止や情報漏洩といった直接的な被害に留まらず、基幹システムの障害による経済活動の停滞や社会機能の混乱 につながる可能性があります。こうした攻撃は企業の枠を超え、国家や地域、さらには世界全体に波及するため、より包括的かつ迅速な対応が求められます。

本セミナーでは、以下の重要なポイントに焦点を当てて解説します：

・国内事例解説 大規模なDDoS攻撃が社会に与える影響について、具体的な事例を紹介します。特に、日本国内で発生した攻撃事例を取り上げ、その影響や課題を深堀りします。

・防御技術と実践的な対策方法の解説 クラウドフレアが提供する革新的な防御技術、「Magic Transit」「Spectrum」「Turnstile」やその他のソリューションを活用した実践的な対策を紹介します。これにより、企業のみならず、社会全体のセキュリティを強化する方法を学びます。

・複雑化するDDoS攻撃に備えるための準備と対策 サイバー攻撃の進化を見据え、企業や社会が取るべき包括的なセキュリティ対策の方向性を議論します。今後ますます複雑化するDDoS攻撃に備えるための準備と、最新技術を活用した攻撃予測や先制的な対応策の重要性について解説します。

本セミナーで得られる知見

・DDoS攻撃の最新トレンドと、その脅威に対する具体的な防御策を学ぶ。

・基幹システムを守るための実践的なアプローチ を理解する

・クラウドフレアが提供する革新的なソリューションを通じて、自社のセキュリティポスチャを強化する方法を知る。

サイバーセキュリティの最前線で活躍する専門家とともに、これからの社会を守るための実践的な取り組みを議論する貴重な機会です。ぜひ本セミナーにご参加いただき、次世代のセキュリティ戦略に必要な知識と洞察を得てください。

主催

Cloudflare Japan株式会社（プライバシーポリシー）

協力

株式会社SEデザイン（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

高度化・巧妙化するサイバー攻撃、包括的な対応が必要

サイバー攻撃は、単なる無差別攻撃から、特定の企業や組織を狙った戦略的かつ高度な手法へと進化しています。攻撃者は、高度な持続的脅威（APT）やファイルレスマルウェアなど、常に新たな技術を駆使して企業の情報システムに侵入し、情報漏えいやシステムの停止といった甚大な被害をもたらすリスクが高まっています。

こうした背景から、侵入防御といった予防対策だけでなく、万が一インシデントが発生した場合に、被害拡大を防ぐための迅速な初動対応から恒久対策、さらには外部機関への報告やIR対応など、包括的な対策が求められるようになってきました。

インシデント発生時には多岐にわたる対応が求められる

それでは、万が一インシデントが発生したら、どのような対応が必要なのでしょうか。

まず、インシデント発生時は初動が極めて重要となります。検知後にすぐ適切な対応が行なわれ、攻撃の拡大を防ぐことが求められます。さらに、一度攻撃を受けた企業はターゲットリストに載りやすいため、侵入経路の分析や脆弱性の特定・改善など、恒久的な対策も重要です。

さらに、被害発生事実を適切な機関や組織へ報告・相談し、個人情報漏えいの恐れがある場合は個人情報保護委員会への報告など、法令やガイドラインに沿った対応が求められます。また、被害発生の初期リリースをWebサイト上で公開するなど、情報発信にも留意する必要があります。

このように、インシデント収束に向けた取り組みとして、初動対応だけでなく、多岐にわたる予防策や対策、事後対応が求められます。被害拡大の防止や企業のレピュテーションリスクの観点からも、万が一の緊急事態に備えた対応体制の整備が不可欠です。

初動対応から平時の準備体制まで実践的な対策を解説

本セミナーでは、株式会社CELが提供する「インシデント収束コンサルティングサービス」をご紹介します。インシデント発生時の一般的なフローをはじめ、初動対応や恒久対策、運用上の注意点、必要な支援体制、さらには平時の準備体制について詳しく解説いたします。

CELは、国内最大規模のレッドチームを擁し、高速かつ高品質なセキュリティ検査サービスを研究・開発、提供するホワイトハッカー集団です。デジタルフォレンジックや脅威インテリジェンスなどのサービスを、官公庁を含む約500件の実績とともに展開しています。インシデント収束支援サービスにおいても、専門弁護士と連携し、インシデント発生から収束までのトータルソリューションをご提供いたします。

こんな人におすすめ

・企業の経営者・幹部の方 ・情報セキュリティ担当者 ・インシデントレスポンスの実務に関わる技術者 ・セキュリティ対策の現状や強化を検討している企業担当者

プログラム

11:45～12:00　受付

12:00～12:05　オープニング（マジセミ）

12:05～12:45　【高度化するサイバー攻撃】インシデント発生時に被害を最小限にする方法

12:45～13:00　質疑応答

主催

株式会社CEL（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「iijglobal.co.jp」「zoom.us」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

プログラム

11:00～11:25　組織の成熟度に応じたサイバーセキュリティKPI/KRI

株式会社IIJグローバルソリューションズ シニアコンサルタント 笠原 保

サイバーリスクを管理していくために、今何が数字として見えていますか？誰が見ることができ、そこから何を判断することができますか？ デジタル化するビジネスが、サイバーセキュリティを経営課題の１つに押し上げていますが、データを基にモニタリングやコミュニケーションができる状態になっているでしょうか。目標に対して健全な状態であることを組織内で示したり、GAPが大きい部分を特定して優先的に行動することを合意するために、フレームワークに沿った成熟度に応じた取り入れやすい考え方を解説します。

11:25～11:50　平時と有事のサイクル アウトソースを使って学習する組織

ラピッドセブン・ジャパン株式会社 最高技術責任者/CTO 古川 勝也

平時の取り組みと有事の態勢はどのように連携していますか？そもそも平時の取り組み自体が軽んじられている企業文化も多いのではないでしょうか。結果としてインシデントの有無がそのままリスクの有無と誤解されていないでしょうか。その状態ではこの先何も変わりません。ビジネス影響を最小化するために、平時のサイバーリスク管理と有事のレジリエンスの間で、組織がどういった学習サイクルを構築するべきか具体的な方法をご紹介します。

11:50～12:00　質疑応答

このようなお客様の課題を解決するセミナーです。

CIO/CISO、IT企画部長、経営企画・経営推進・DX推進部長など 全社的なデジタル戦略を検討する立場にいる方々

セミナー概要

日時:2025年4月18日(金) 11:00-12:00

会場:オンライン

受講料:無料【事前登録制】

主催:株式会社IIJグローバルソリューションズ

共催:ラピッドセブン・ジャパン株式会社

サイバーセキュリティを統括する組織に求められるものは何でしょうか？組織は戦略に準じます。そして戦略は自組織の置かれた状況と目指す姿とのGAPによって変化します。学習する組織は単純にPDCAサイクルを回すだけでは決してなく、変化するギャップに継続的に適応し続けていくための学習サイクルを回すことと言えます。ではなぜサイバーセキュリティを考える上で、学習サイクルが重要なのでしょうか？それはリスクシナリオが複雑かつ変化しながら全て未来に起きるためです。学習し続けられる組織だけが、将来のサイバーリスクに備えることができるのではないでしょうか？多くの気づきを得ながら効果的に自組織のビジョン達成に取り組むにはどうするべきか解説します。

※お申込後に参加方法をご連絡します。ご利用の環境によりご参加いただけない場合がありますことをご了承ください。 ※本セミナーはCisco Webex Webinarを使用しております。 ※本セミナーは録画いたしますが、視聴者の方のビデオ・音声がレコーディングされることはございません。 ※講演の内容、講師は都合により変更になる場合がございます。あらかじめご了承ください。 ※同業他社様からのお申込みはお断りさせていただく場合がございますので、あらかじめご了承ください。 ※個人情報を当社にご提供いただけるかどうかは任意のご判断によりますが、必要な情報をご提供いただけない場合は、本件の受付を正常に行うことができない場合がありますので、あらかじめご承知ください。

主催・共催

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

ラピッドセブン・ジャパン株式会社（プライバシーポリシー）

協力

株式会社マイナビ（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「zoom.us」「alsi.co.jp」「eventhub.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

　

サイバー攻撃による不正アクセスリスクの増大

国内の企業・組織は日々サイバー攻撃のリスクにさらされています。さらにサイバー攻撃は組織化し、サイバー攻撃に必要なマルウェアなども売買されており、増加の一途を辿っているのが現状です。このような状況は日々深刻化しており、まったなしの状況です。最近、ニュースでも広く取り上げられていますが、不正アクセスが急増しております。経済産業省のデータでは、令和5年の不正アクセス認知件数は6,312件であり、前年と比べると4,112件（186.9%）増加しています。

なぜ、不正アクセスが増えているのか？キーワードは「なりすまし」！

令和5年において、不正アクセス行為のなかでも特に増えているのが、ID窃盗による「なりすまし」です。令和5年の不正アクセス行為の手口別検挙件数では、475件に上っています。また、なりすまし行為には「第三者になりすまして不正ログインを行うケース」、「②取引先になりすましてメールにURLを添付してログイン情報を窃取」する方法などがあります。

これらのなりすましを人間の目で見て、見破るのは難しい状況です。人間の目で見破れないからこそ、ニュース等での被害が相次ぎ、幅広く取り上げれているのではないでしょうか。

なりすましを人間の目に頼らずにシステム的にシャットアウトする方法とは？

本セミナーでは、なりすまし攻撃の手口や最新のセキュリティ動向を解説するとともに、なりすましによる不正アクセスから自社を守る方法をソリューションを交えて説明します。主に、メールセキュリティと脱VPＮの観点で、コスト負荷を抑えた不正アクセス対策の視点を中心に解説します。

なりすましによる不正アクセス被害に遭わないために、セキュリティ対策を強化したい企業、具体的な強化方法を知りたい企業・組織の方はぜひご参加ください。

　

プログラム

10:00～10:05　オープニング（ALSI）

10:05～10:35　なりすまし・不正アクセスから自社と情報を守るセキュリティ対策とは？ ～脱VPN＋メールセキュリティで情報を守る勘所～

・アルプス システム インテグレーション株式会社

・株式会社インターネットイニシアティブ

　

主催・共催

アルプス システム インテグレーション株式会社（プライバシーポリシー） 株式会社インターネットイニシアティブ（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー） マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

　

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

APIの爆発的な普及と新たなセキュリティリスク

デジタルトランスフォーメーションの加速により、APIの活用が急速に拡大しています。APIは異なるシステムやサービスを連携させる上で不可欠ですが、その柔軟性と利便性の高さが逆に攻撃者の標的になっています。特に、従来のセキュリティ対策では防ぎきれない高度なAPI攻撃が増加しており、認証の不備やアクセス制御の脆弱性を突いた攻撃を受けるリスクが高まっています。APIの利用拡大に伴い、企業はこれらの新たなセキュリティリスクへの対応を迫られています。

WAFをすり抜けるAPI特有の攻撃が増加

WAFはWebアプリケーションの防御には有効ですが、APIの動的なリクエストやデータのやり取りには十分に対応できていません。特に、APIを狙った悪意のあるボット攻撃や認証突破を目的とした攻撃は、従来のシグネチャベースの防御では検知が難しく、企業の機密情報が狙われています。APIのリクエストパターンは多様であり、動的な異常検知やリアルタイムの防御機能が求められており、APIに特化した高度なセキュリティ対策が不可欠です。

AIと機械学習を活用したリアルタイム防御が可能な、Cequence Securityの紹介

APIの利用拡大に伴い、攻撃手法も高度化・自動化しています。本セミナーでは、従来のWAFでは防ぎきれないAPI特有の脅威に対して、AIを活用した最新のセキュリティ対策を紹介します。機械学習を用いたリアルタイム防御、異常検知によるゼロデイ攻撃対策など、APIセキュリティに特化したソリューション「Cequence Security」を用いて、APIのリスクを可視化し、効率的に保護するためのアプローチを解説し、企業が直面するAPIセキュリティの課題を解決するため策を提供します。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　APIセキュリティ対策が難しい理由と対策～WAFによるシグネチャベースでは見抜けない攻撃をリアルタイムで検出・ブロックする、対応方法の紹介～

11:45～12:00　質疑応答

主催

伊藤忠テクノソリューションズ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 「iijglobal.co.jp」「mynavi.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

セミナー概要

CIO/CISOの責任あるリスク管理

「企業のサイバーリスク管理態勢を外部から可視化できるようにする。」 経済産業省を中心にサプライチェーン対策評価制度の基本構想の議論が進んでいます。格付け評価の結果が、取引上の条件や目安になってくる可能性もあり、大きな転換点の１つとして注目されています。これまでは各社のIT部門内の独自の取り組みであり、見えにくい努力目標だったものが、経営陣の説明責任・実行責任の一部として扱われ、外部から評価される対象となったことは大きな転換です。 端的に言えば、「最もホットなガバナンステーマとして、経営陣が企業のサイバー責任を積極的に受け入れられるかどうか」であり、サイバーリスク統括責任者の目指すところは、彼らの理解を事業視点で高め、協力し合う関係を構築し、必要なサポートを提供することにあります。

本セミナーでは責任あるサイバーリスク管理のための最新情報と共に最前線の知見をお伝えします。

当日プログラム

11:00～11:25　経済産業省の公表内容を詳しく解説 サイバー格付け評価制度の検討進捗

登壇者

株式会社IIJグローバルソリューションズ シニアコンサルタント 伊藤 通洋

講演サマリー

経済産業省の産業サイバーセキュリティ研究会WGで議論がされている「サプライチェーン強化に向けたセキュリティ対策評価制度（案）」について4月、7月、9月、12月と検討内容が公表されています。より具体的に中身について独自の視点で解説します。 その上で、サイバーリスクに取り組まれている方々に2025年度に取り組んで頂きたい事項について提言します。

11:25～11:50　説得力ある進め方 先行企業のサイバー戦略ロードマップ

登壇者

セキュアワークス株式会社 Solution Technology Dept. Partner SE 高橋 邦夫

講演サマリー

責任が伴う以上、サイバーリスク管理は定期的かつビジネス視点でのレビューの対象となります。 そのためにも進捗状況を体系的に評価、測定、追跡する必要があります。 サイバーセキュリティを戦略的にマネジメントしながら進めている企業を例にしながら、説得力のある進め方を解説します。

11:50～12:00　質疑応答

開催概要

タイトル

『CIO/CISO思考』 第三者評価に直面する企業 責任あるサイバーリスク管理 Web開催

開催日

2025年3月14日(金)　11:00-12:00

申し込み

※お申込後に参加方法をご連絡します。ご利用の環境によりご参加いただけない場合がありますことをご了承ください。 ※本セミナーはCisco Webex Webinarを使用しております。 ※本セミナーは録画いたしますが、視聴者の方のビデオ・音声がレコーディングされることはございません。 ※講演の内容、講師は都合により変更になる場合がございます。あらかじめご了承ください。 ※同業他社様からのお申込みはお断りさせていただく場合がございますので、あらかじめご了承ください。

申し込み締切日

2025年3月13日(木)　15:00

参加費

無料

お問い合わせ

IIJグローバル セミナー事務局 iijgs-promotion-rm@iijglobal.co.jp

主催・共催

株式会社IIJグローバルソリューションズ（プライバシーポリシー）

セキュアワークス株式会社（プライバシーポリシー）

協力

株式会社マイナビ TECH+セミナー運営事務局（プライバシーポリシー）

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

サイバー脅威の拡大で重要性が高まる「脆弱性診断」

近年、サイバー犯罪が増加し、日本国内でも規模や業種を問わず多くの企業が被害を受けています。特に、ゼロデイ攻撃や標的型攻撃、サプライチェーン攻撃など攻撃手法が高度化し、Webアプリケーションを狙う攻撃も拡大しています。そのため、攻撃者に悪用される前に脆弱性を特定して修正する「早期発見・予防」が不可欠です。しかし、インシデント発生後に他の脆弱性を確認するノウハウやチェック要員が不足している企業も多く、適切な対応が困難になっています。特に新規システムのリリースやクラウド移行時には、システムの安全性を確保するために「脆弱性診断」を実施することが重要です。こうした脆弱性診断の重要性は一層高まり、企業のシステム運用における必須の取り組みとなっています。

単発の診断では不十分、診断結果の活用方法が分からない　脆弱性診断の質が問われる

現在、多くの企業・組織のシステム環境はクラウドやSaaS、オンプレミス、ハイブリッドが混在し、これら全体を対象とした一貫した脆弱性診断が難しくなっています。そのため、従来の診断ツールではゼロデイ攻撃や未知の脆弱性などの検出が困難であり、適切な対策を講じるには高度な技術力が求められます。 また、自動診断ツールを利用しても、誤検知や過検知があったり、どの脆弱性が重大で修正が必要なのかを判断するには専門知識が必要です。さらに新たな脆弱性は日々発見されるため、単発の診断では不十分であり、定期的な診断が不可欠です。しかし、予算やリソースの制約で十分な頻度で実施できない企業も多くあります。ただ、診断の精度やサービスの質は利用してみないと分からず、無駄のない診断対象の見極めが求められます。これらの課題を克服するには、診断の実施だけでなく、継続的なセキュリティ運用の視点を持ち、診断結果を適切に活用する体制を整えることが不可欠です。

最新の脅威動向を踏まえた効果的な診断手法・セキュリティ対策強化を実現するヒントを解説

本セミナーでは、企業・組織のシステム運用・セキュリティ担当者が抱える脆弱性診断の課題を解決するため、最新の脅威動向を踏まえた効果的な診断手法や対策を解説します。特にクラウドセキュリティやWebアプリケーションの脆弱性への対応に焦点を当て、実践的な知識を提供します。また、診断の精度を高めるため、ツール診断と手作業による診断の併用によって、多様なシステム環境に対する高い検出精度と効率的な診断を実現するソリューションをご提案します。 また、診断後に検出された脆弱性へのスムーズな対処を支援するため、適切なリスク評価の手法や修正対応の優先順位付けに関するベストプラクティスを紹介します。さらに、脆弱性診断サービスに加え、継続的なセキュリティ向上を支援する各種サービスについても詳しく解説します。 「脆弱性診断を単発の取り組みで終わらせず、組織全体のセキュリティレベルを向上させる実践的な方法を知りたい」という方は、ぜひご参加ください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:25　サイバー脅威で重要性が増す「脆弱性診断」、その効果的な進め方とは

15:25～15:45　脅威動向に見る、クラウドセキュリティ対策とは

15:45～16:00　質疑応答

主催・共催

SCSK株式会社（プライバシーポリシー）

SCSKセキュリティ株式会社（プライバシーポリシー）

協力

株式会社オープンソース活用研究所（プライバシーポリシー）

マジセミ株式会社（プライバシーポリシー）

※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。