本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年12月、2024年3月、2024年4月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティを強化する方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは？～ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」～

11:45～12:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「zohomeeting.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、ご設定をご確認ください。

OSアップデートの失敗が引き起こす、重大リスクとは？

OSのアップデートは、最新の機能を利用したりセキュリティを強化したりするために欠かせない作業です。しかし、アップデート適用が完了すればそれでOKというわけではありません。実は、アップデート時のトラブルによって、端末が起動しなくなったり、他のソフトウェアとの相性問題が発生したりするリスクがあるのです。

アップデートを正しいプロセスで行うのは大変

OSやアプリケーションを失敗なくアップデートするためには、事前の検証や、業務への影響を最小限に抑えるスケジュール調整が不可欠です。しかし、人的リソースが限られている中で、これらの作業を手作業で行うのは非常に負担が大きいです。また、アップデートの適用状況を把握し、進捗を管理する作業も煩雑で手間がかかります。

リスクと労力を最小化してOSアップデートを成功させるには

本セミナーでは、OSアップデートの失敗がもたらす重大リスクを回避し、限られたリソースでアップデートを確実に成功させるためのポイントをご紹介します。パッチ管理を自動化でき、事前検証やスケジュール設定、進捗管理などの作業を大幅に効率化し、アップデート適用にかかる工数を最小限に抑えることが可能なパッチ管理ツール「Patch Manager Plus」の機能をデモを交えてご紹介します。OSやアプリケーションのアップデートにお悩みの方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:20　OSアップデートの失敗が引き起こす深刻なトラブルとは？〜リスクと労力を最小化してOSアップデートを成功させる方法〜

14:20～14:30　質疑応答

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

参加方法（URL）は主催企業より直接メールにてご連絡いたします。 なお、「zohocorp.com」「zohomeeting.com」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、ご設定をご確認ください。

Windows10サポート終了がもたらす課題と潜在リスク

2025年10月にWindows10のサポートが終了します。サポート終了後もWindows10を使い続けることは可能ですが、セキュリティアップデートが提供されなくなるため、サイバー攻撃のリスクが高まります。また、新しいハードウェアやソフトウェアとの互換性問題やデータ消失のリスクもあります。Windows10のサポート終了は、企業にとって計画的な移行・対策が求められる大きな課題なのです。

WSUSの限界と不十分なパッチ管理がもたらす弊害

多くの企業では、Windows Server Update Services（WSUS）を使ってWindowsのパッチ管理を行っています。しかし、WSUSはWindows以外のOSやサードパーティ製ソフトウェアのパッチ管理に非対応で、脆弱性対策としては不十分です。また、パッチの自動テスト機能がなく、手動での対応が必要で工数がかかります。パッチ適用漏れのリスクもあるでしょう。Windows10サポート終了を控え、WSUSの限界を認識し、パッチ管理プロセスの見直しが急務と言えます。

パッチ管理・エンドポイントの最適化によるスムーズなOSアップグレードを実現

本セミナーでは、Windows10サポート終了を見据えたパッチ管理とエンドポイントの最適化について解説します。WindowsだけでなくMacやLinuxのパッチ管理も一元化でき、運用管理を自動化・効率化できるソリューションをご紹介予定です。限られたリソースでセキュリティと効率を両立する方法に関心をお持ちの方はぜひお申込ください。

プログラム

13:45～14:00　受付

14:00～14:20　迫るWindows10サポート終了、最小限の工数でスムーズなOSアップグレードを実現するには〜WSUSでは不十分？不完全なパッチ管理が招くOSアップグレード時のリスクと解決策〜

14:20～14:30　質疑応答

主催

ゾーホージャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「zoom.us」「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

講演内容

脆弱性が放置されると、悪意のある第三者によるサイバー攻撃によってシステムへの侵入をゆるしてしまい 情報漏洩やデータ改竄などのインシデントを引き起こす可能性があります。

セキュリティインシデントを回避するために保有するすべてのシステムの脆弱性管理をすることを検討をしても、 社内にセキュリティの専門家がいなく人材確保が困難だったり、 システムの管理を複数のベンダーに委託しており対応レベルをそろえるのが難しかったり、 対応基準を含めて整備しても運用に工数がかかりすぎてしまうなど、さまざまな課題に直面してしまうという声をよく耳にします。

そこで、本セミナーでは、脆弱性対策進捗の記録・管理までを可視化・効率化できる脆弱性管理サービス「SIDfm（エスアイディーエフエム）をご紹介します。

デモで実際の運用のイメージを掴んでいただける内容になっていますので、脆弱性管理を組織で一元化・効率化させる道筋が見えてきます！

無料セミナーですので、ぜひご参加ください！

こんな方におすすめです！

・自社システムの脆弱性を一元管理して、組織全体のセキュリティレベルを上げたい ・脆弱性対応が属人化していて進捗管理が可視化されていない ・脆弱性管理を組織で一元化・効率化するためのイメージを掴みたい ・脆弱性対応の担当をしているが、自社に必要な脆弱性情報がわからず業務工数がかかっている ・複数ベンダーにシステム管理を委託していて、対応基準/レベルが揃っていない

開催概要

開催日時：2024年04月23日（火）16:00～17:00

開催場所：オンライン 　　　　　＊お申し込み後、視聴用URLをメールにてお送りいたします。

参加費：無料

登壇者

株式会社サイバーセキュリティクラウド プロダクトマネジメント部 SIDfm PM ⼭本 裕貴

⼤学卒業後、株式会社⼤塚商会へ⼊社し、通信機器などのアカウント営業を担当。 2015年にサイバーセキュリティクラウドへ初期メンバーとして⼊社。 ⼤規模顧客に対する提案活動において顧客システムの把握と顧客のセキュリティ課題に対する提案を実施。 また、Webセキュリティセミナーで企業のセキュリティリスクや攻撃⼿法 の事例について多数講演。

プログラム

16:00-16:50　デモでわかる！ 脆弱性管理を一元化＆効率化しつつセキュリティレベルを向上する方法

16:50-17:00　質疑応答

主催

株式会社サイバーセキュリティクラウド（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年12月、2024年3月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

急増するサイバー攻撃のアタックサーフェースの脆弱性が狙われる

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署が立ち上げたWebサイトなどのIT資産の把握と全社的な脆弱性対策がより困難に

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。

こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。

その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」によるセキュリティ強化方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　組織内の各部署で乱立するWebサイト、情シスが実践すべき「脆弱性管理」を解説～ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」～

15:45～16:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

ソフトウェアの脆弱性対策として、対応迫られる「SBOM」

ソフトウェアの脆弱性を狙ったサイバー攻撃被害が増加している昨今、特定のソフトウェアに含まれるコンポーネントや依存関係、ライセンスの種類などをリスト化した「SBOM（ソフトウェア部品表）」の重要性が増しています。 米国では既に必須化・標準化の動きが始まっており、日本企業も対応を迫られるようになってきています。

具体的にどんな取り組みが必要なのか？課題は何か？

SBOM対応が必要とは言うものの、 「そもそもSBOMとは何なのか？」 「具体的なアクションとして何が必要なのか？」 「対応する上でクリアしなければならない課題は何か？」 などがよくわからず、まだ動き出せていない企業も多いことと思います。

SBOM対応に求められる脆弱性管理を手動で行うのは非現実的

また、何かソリューションが必要なのか？とお考えの方もいらっしゃるかもしれませんが、SBOM対応ではソフトウェアやセキュリティ、脆弱性に関するアップデート情報の監視や管理台帳の更新などが必要となるため、これらを手動で行うのは非現実的と言わざるを得ません。 事実、毎月45 人日もの稼働をかけて手動で OSS 管理台帳を作っていた事例もあります。

SBOMの概要や課題、具体的な対応策について解説

本セミナーでは、SBOMの概要と重要性、課題について説明し、アシュアード社が提供する脆弱性管理クラウド「yamory」を活用した効率的なSBOM対応を紹介する予定です。 SBOM対応が求められているが、具体的に何をしてよいかわからないとお悩みのセキュリティ担当や開発担当、品質保証部門の方はぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　日本でも必須となる「SBOM」、どう対応すればよいのか？〜脆弱性管理クラウド「yamory」でSBOM対応の工数を大幅削減〜

14:45～15:00　質疑応答

主催

株式会社アシュアード（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

IoTセキュリティ対策に欠かせないSBOMの重要性

IoT機器の普及に伴い、サイバー攻撃のリスクが高まっています。 機器やソフトウェアに内在する脆弱性を見逃すことは、企業の信頼を大きく損ねる事態につながりかねません。 こうした中、ソフトウェア部品の一覧であるSBOM（Software Bill of Materials）の活用が脆弱性対策の鍵を握っています。 SBOMを適切に管理することで、脆弱性を管理し、対処することが可能となります。 しかし、SBOMの導入・運用には多くの企業が課題を感じているのが現状です。

高コスト・低効率に悩むSBOMツールの運用

現在、市場に流通するSBOMツールの多くは高額であり、中小企業にとって導入のハードルが高いのが実情です。 加えて、ツールの操作性の悪さから現場の負担が増大し、本来の開発業務に支障をきたすケースも少なくありません。 ソースコードの登録や脆弱性情報との突き合わせに手間取るなど、SBOMの運用・管理に多大な労力を要することが、企業のセキュリティ対策を阻む大きな要因となっています。 こうした課題を解決し、誰もが効率的にSBOMを活用できる環境の整備が急務となっています。

国産SBOMツールが実現する、新たな脆弱性管理

本セミナーでは、IoTデバイスメーカーに特化した国産SBOMツールをご紹介します。 シンプルな操作性により、負担を大幅に軽減。 低コストでの導入を実現し、中小企業でもSBOMを活用した脆弱性対策を推進できます。 セミナーではツールの詳細や導入事例について、実践的な知見をお伝えします。

このような方におすすめ

• IoT機器の脆弱性対策に頭を悩ませている
• 高額なSBOMツールの導入に躊躇している
• SBOMの運用・管理に多大な労力を要している

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　【IoTデバイスメーカー向け】IoTデバイスのセキュリティ対策としての「SBOM」の課題と解決策〜独自開発の国産SBOMツールでコストを抑えつつ、高度なセキュリティを実現〜

15:45～16:00　質疑応答

主催

サイエンスパーク株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー） ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年12月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

IT資産の把握と全社的な脆弱性対策がより困難に

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」によるセキュリティ強化の実現方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

09:45～10:00　受付

10:00～10:05　オープニング（マジセミ）

10:05～10:45　各部署が立ち上げて乱立するWebサイト、情シスが実践すべき「脆弱性管理」を解説　～ASMで「外部IT資産の可視化」と「継続的な脆弱性対策」を実現する方法 ～

10:45～11:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

各部署が次々と立ち上げるWebサイトに潜む脆弱性リスク

デジタル技術が急速に普及して、多くの企業・組織がデジタル基盤上で事業を展開するようになりました。その一方で、悪質な犯罪者によるシステムの脆弱性を狙うサイバー攻撃も増加しています。　特に昨今、クラウドサービスやホスティングサービスの普及により、サービスをインターネット上に簡単に公開することができるようになり、事業部門が主導して立ち上げたセキュリティチームの目が入っていないWebサイトや製品・サービスも増加しており、企業・組織の新たなセキュリティリスクとなっています。

定期的に実施される「セキュリティ診断」、従来の手法では事業部門／情シス部門の双方が疲弊してしまう

Webサイトやシステムの脆弱性を検知・対処するため、多くの組織が「セキュリティ診断」に取り組んでいます。一般的にセキュリティ診断は年に1回程度の頻度や大きな機能リリースのタイミングなどでルールを定めて検証環境に対して実施されます。新たな脆弱性が日々発見される中、年に1回では不足しているとお考えのセキュリティチームの方もいらっしゃいますが、事前準備の手間や診断にかかる工数・コストの面から、セキュリティ診断の頻度を高めて実施することが難しいという現状があります。

例えばセキュリティ診断の頻度を高めるために内製化を検討する企業の方もいらっしゃいますが、診断には専門的な知識と技術が必要であり、これらのリソースを確保するのは時間と費用がかかります。事業部門でこれらのリソースを確保することは難易度が高く、全社のセキュリティチームに対して診断業務が集中し、運用の負荷が大きくなり内製での継続的な診断を断念された企業の方もいらっしゃいます。

また事業部門側でセキュリティ診断自体を嫌がられるケースもあります。セキュリティ診断では疑似的な攻撃を行うこともあるため、本番環境で実施した場合ユーザーに対して悪影響（ユーザーメールが送付される、データが書き換わる、システムが停止するなど）が出る可能性があります。これらの影響を避けるために検証環境で診断を行うことが一般的ですが、開発プロジェクトによっては検証環境と本番環境で差異が発生している場合もあり、診断前に検証環境と本番環境の同期が必要となるなど事前準備の手間が発生します。これらの課題から事業部門にセキュリティ診断の協力を求めても、その重要性を理解してもらえなかったり、反発が起こったりというケースも見受けられます。

事業部側の手を止めず、負荷をかけない継続的なセキュリティ診断のベストプラクティスを解説

ますます高まるサイバー攻撃のリスクに対処するため、なるべく事業部門／システム運用部門双方に負荷をかけないより効率の良いセキュリティ診断を実現するにはどうすればよいでしょうか。

本セミナーでは、サイバー攻撃の対象になりやすく、新たなセキュリティリスクにつながりかねない事業部門のWebサイトなどに全社のIT資産に対する効果的な脆弱性診断の実施方法を解説します。また一般的に脆弱性診断を行う際に起こる課題を踏まえて、事業部の手間をかけずに脆弱性診断の重要性を理解した上で継続的に実施できるセキュリティ診断のベストプラクティスとして「ASM（AtackSurface Management）」ツールをご提案。「組織全体の脆弱性情報を一元管理できていない」「手間やコストの観点で有効なセキュリティ診断が実施できていない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　事業部の手を止めない、効率的な「セキュリティ診断」を実現するには？ ～ 事業部門／情シス部門ともに楽になる「継続的な脆弱性対策」のベストプラクティスを解説 ～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）