セキュリティ
Security
セキュリティの課題を解決するウェビナー
サイバー攻撃・不正アクセス、ランサムウェア・標的型攻撃、マルウェア対策、情報漏洩防止などの各種施策から、WebアプリケーションファイアーウォールやSWGのスキル・ツールなどセキュリティ関連のウェビナー情報です。
脆弱性管理・バージョン管理・Windows Update・WSUS
最新&人気ウェビナー
脆弱性管理・バージョン管理・Windows Update・WSUS
ウェビナーアーカイブ
(動画・資料)
組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~AS...
3.6GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月、2024年8月、2024年9月の開催セミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティを強化する方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」~
12:45~13:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
収集作業は手動から自動化にシフト!日本語コンテンツを活用し脆弱性対応を効率化する方法
0.0株式会社サイバーセキュリティクラウド
本セミナーはWebセミナーです
参加方法(URL)は主催企業より直接メールにてご連絡いたします。 なお、「cscloud.co.jp」「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
セミナー概要
サイバー攻撃による被害のニュースは日々報道されています。サイバー攻撃は、脆弱性を突かれてシステムに侵入され情報漏洩やデータ改ざんといったインシデントを引き起こします。このような被害を未然に防ぐために、日頃から脆弱性情報を収集し、適切に対応をしている担当者の方も多いのではないでしょうか。 しかし、脆弱性情報の収集を手作業で行うと、多くの時間と労力がかかっていたり、収集した情報量が少なく内容の理解に時間を要したり、英語で記載された情報の解釈に苦労したりするという課題もよく耳にします。
そこで本セミナーでは、脆弱性情報収集・管理ツール「SIDfm」を活用して、手動での脆弱性情報収集から脱却し自動化する方法や、セキュリティの専門家が作成した日本語のコンテンツを利用して効率的に脆弱性情報の収集・対応を行う方法、さらにはSIDfmを使った脆弱性管理のステップアップ方法までご紹介します。 無料のセミナーですので、ぜひお気軽にお申し込みください!
こんな方におすすめ
・自社に必要な脆弱性情報の判別に時間がかかっていて効率化したい方 ・NVDやJVNなどの脆弱性データベースから情報収集をして内容理解に苦労している方 ・脆弱性のリスク分析・パッチ検索の業務負荷がある方 ・脆弱性情報収集だけではなく管理まで実施したく方法を模索されている方
タイムテーブル
13:00~13:50 セッション
13:50~14:00 QA
主催
株式会社サイバーセキュリティクラウド(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~AS...
3.8GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月、2024年8月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティを強化する方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは?~ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」~
15:45~16:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
危機迫るWindows 10サポート終了 ユーザー企業必見のWindows 11移行後の運用...
3.9クオリティソフト株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。
カウントダウンが始まった「Windows 10」サポート終了、「Windows 11」への移行準備は万全ですか?
Microsoftが発表したクライアントOS「Windows 10」のサポート終了。その期限である2025年10月14日に同社はWindows 10の更新プログラムの提供を停止するため、新たな脆弱性が発見された場合でもセキュリティ面の欠陥を修正できなくなり、その脆弱性を利用した攻撃のリスクが高まります。多くの企業・組織のIT部門の皆さんが「Windows 11」への移行を含めて代替策を用意したり、移行を保留にして「拡張セキュリティ更新(ESU)」を利用し、一定期間はWindows 10の利用を継続するなどの準備を進めていることでしょう。
これまで経験してきたように、Windowsの移行作業は企業のITインフラやセキュリティ体制、日々の業務フローに大きな影響を与える可能性があります。そのため、トラブルなく移行を完了させるためには計画的かつ慎重に進めなければなりません。また、OS移行期間のWindows 10とWindows 11が混在する状態でも適切に運用管理できる対策の検討も必要です。
Windows 10との大きな変更点も、求められる「Windowsアップデート運用管理」の変革
また、情シス部門の定型的な業務の1つである「Windowsアップデート」においては、Windows 10の時の運用とは異なる対応が求められることにも注意しなければなりません。
継続的なイノベーションを提供するため、Windows 11では新機能と拡張機能が定期的に導入されています。それらの機能更新プログラム「FU(Feature Update)」が提供されるタイミングや各端末で新機能を取得するタイミングが、Windows 10とは大きく異なる点に注意する必要があります。
さらに新機能の多くが毎月のセキュリティ更新プログラムリリースの一部として後にリリースされますが、それらの一部が組織に破壊的影響を与える可能性があります。Windows 11移行後は、基幹システムや利用アプリケーションの動作やネットワーク負荷などへの考慮が求められるなど、Windowsアップデート運用管理が難しくなることが予想されます。煩雑になりがちな作業が増えるため、適切な管理ツールを用いた更新管理が必須になるでしょう。
アップデート管理のベストプラクティスを解説
期限が迫っているWindows 11移行プロジェクトをトラブルなく実現し、移行後も適切にWindowsアップデート運用管理を実践していくためにはどうすればよいでしょうか。
本セミナーは、ユーザー企業に属する情報システム部門の方を対象に開催いたします。Windows 10継続利用のリスクやOS混在環境下での管理方法、Windows 11移行後に気を付けるべきポイントなどを解説します。
また、Windowsアップデート管理の課題を解決する具体的なソリューションを含め、日々の運用管理業務をより楽にできるベストプラクティスをご紹介します。「移行を契機に日々のWindowsアップデートの運用業務を改善したい」とお考えの方は、ぜひご参加ください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 危機迫るWindows 10サポート終了 ユーザー企業必見のWindows 11移行後の運用ポイント ~サポート終了後のリスクと管理・運用の工数削減方法をご紹介~
11:45~12:00 質疑応答
主催
クオリティソフト株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか? ~脆弱性診断の誤解を解き、正しい...
4.3株式会社アスタリスク・リサーチ
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
インシデントを未然に防ぐために実施される「脆弱性診断」
高度化するサイバー攻撃による甚大な被害が多く発生している現在、多くの企業・組織が情報セキュリティの確保とリスク管理のため、定期的に「脆弱性診断」を実施しています。 脆弱性診断を実施することで、顧客の要請に応じることが可能です。また、カード決済関連の「PCI-DSS」、クラウドサービスの認証「ISMAP」など、インターネットサービス業界特有のセキュリティ基準や法令順守のための「お墨付き」をもらう狙いがあります。さらにインシデント発生時の迅速な対応と復旧が可能になり、予防的な対策を講じることで将来的なコストの削減も期待できます。
それでも減らないセキュリティ事故、本当にその脆弱性診断は役に立っているのか?
ただ、多くの企業・組織がサービスのリリース前に脆弱性診断を実施しているにもかかわらず、セキュリティ・インシデントは増える一方で、その事後対応に追われているのが現実です。診断結果として検知された脆弱性に対して、適切な対応・修正できなければ攻撃者に悪用されるリスクは消えることはありません。 また、常に変化し続ける脅威に対して、新たに登場する攻撃手法や脆弱性に迅速に適応できなければ、セキュリティ脅威からの効果的な防御は困難になってしまいます。
見過ごされてしまうセキュリティリスクの真実
ビジネスのデジタル化が進む中、多くのアプリケーションが、異なる技術やフレームワーク、サービスを組み合わせて構築されて複雑化しています。その結果、セキュリティ脆弱性の発見と修正を困難にし、品質管理/保証部門、プロダクトマネジャーなどシステムのセキュリティ推進の担当者の管理を難しくしています。 また、外部の脆弱性診断サービスを利用しても、診断ツールやサービスの質によって脆弱性を検出できない場合があり、誤検知や漏れが発生するとセキュリティリスクは残る可能性があります。加えて、一般的な検査項目にしか対応していなかったり、潜在的なセキュリティリスクを特定できないケースも見受けられます。
脆弱性診断の誤解を解き、正しい「脆弱性診断」実施・パートナー選定のポイントを解説
本セミナーは「外部の脆弱性診断サービスを利用しているが、その効果に疑問を持っている」「脆弱性診断サービスを上手く活用できているか不安がある」などの問題意識を持っている企業・組織の方を対象に開催します。 まず、脆弱性診断サービスの限界や問題点を指摘して、脆弱性診断に関する誤解を解くとともに従来サービスを過信する危険性の理解を深めてもらいます。また、より高い効果が見込めるリスクベースのアプローチなど正しい実施方法やサービス選定のポイントなども解説します。 「セキュリティリスクを軽減する効果的な脆弱性診断を実施する」ためのヒントを知りたい方は、ぜひご参加ください。
講演プログラム
11:45~12:00 受付
12:00~12:05 オープニング(マジセミ)
12:05~12:45 なぜ、脆弱性診断を受けてもセキュリティ事故は減らないのか?~脆弱性診断の誤解を解き、正しいセキュリティ診断の実践方法を解説~
12:45~13:00 質疑応答
主催
株式会社アスタリスク・リサーチ(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
サイバー攻撃に狙われるIT資産の脆弱性対策に役立つ「ASM」の有効な活用法とは? ~リスクの...
3.7大興電子通信株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
偵察後に“隙”のある企業・組織が狙われる、IT機器の脆弱性や設定ミスを突くサイバー攻撃が増加
近年、ランサムウェアなどサイバー攻撃の被害が拡大しています。より組織化された金銭目的のハッカーの多くが偵察行為を目的とした通信の結果、攻撃しやすいと思われた“隙のある”組織に対して効率的に攻撃を仕掛けてくるようになりました。特に「IT機器の脆弱性や設定ミス」を突いた攻撃が増加傾向にあります。サイバー攻撃に対処するためには「自社のIT資産を適切に管理する必要がある」のは言うまでもありません。
外部に公開されたIT資産などのアタックサーフェスが拡大中 解決策として注目の「ASM(Attack Surface Management)」
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り、そこから攻撃対象や攻撃手法を検討します。実際、リモートワークやクラウドサービスの利用、自組織のWebサイトなど企業・組織が保有するIT資産は増大しています。その結果、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェス」は増える一方です。ただ、増大し続けるIT資産を人の手で管理することは現実的ではなくなっています。そうした課題解決として、注目を集めているのが「ASM(Attack Surface Management)」です。 2023年5月に経済産業省が取りまとめた、「ASM(Attack Surface Management)導入ガイダンス~外部から把握出来る情報を用いて自組織のIT資産を発見し管理する~」においても、組織のIT資産を守る取り組みとして、セキュリティ診断におけるASMの活用が推奨されています。
難易度の高いIT資産のリスクを可視化し、定期的/網羅的なセキュリティ診断ソリューションを紹介
既に国内外のベンダーからASM関連のソリューションの提供が進められています。ただ、セキュリティ対策・運用管理に関する人材やスキルが不足している組織では、ASMソリューションを導入しても有効活用できているとは言い切れません。また、このようなセキュリティ診断は一度実施すれば終わりではなく、日々刻々と変化するセキュリティ脅威に対する定期的/網羅的に正確な対応が必要不可欠です。 本セミナーでは、そうした課題解決のヒントとして、脆弱性に関連するサイバー攻撃の最新動向やASMが必要とされる背景を解説します。また、インターネット経由でアクセスが可能なIT資産のリスクを可視化する「サイバーリスク診断ソリューション」をご紹介します。「攻撃者視点で自社のセキュリティリスクを客観的に可視化したい」「すべてのIT資産の脆弱性管理に手間をかけられない」とお悩みの方は、ぜひご参加ください。
講演プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:20 ASM/脆弱性診断市場の最新動向と「ASM」が必要とされる背景(大興電子通信株式会社)
10:20~10:45 「MS&ADサイバーリスクファインダー」のご紹介(MS&ADインターリスク総研株式会社)
10:45~11:00 質疑応答
主催
大興電子通信株式会社(プライバシー・ポリシー)
共催
サイバネットシステム株式会社(プライバシー・ポリシー)
MS&ADインターリスク総研株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~AS...
3.8GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月、2024年7月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティを強化する方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
14:45~15:00 受付
15:00~15:05 オープニング(マジセミ)
15:05~15:45 組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは?~ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」~
15:45~16:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
今後求められる継続的な脆弱性管理を実現するには? 〜属人的な管理から脱却し、ガイドラインと標...
3.7株式会社アシュアード
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
デジタル化社会にとって重大なビジネスリスクになる脆弱性
社会がデジタル化に向かう昨今、安心・安全なデジタル社会を実現するにはサイバーセキュリティ対策がますます重要であると皆さんもご認識されているかと思います。 ご存じのようにサイバーセキュリティ対策は、セキュリティ・リスクに対し保全や防御を実施することであり、実に多く脆弱性がソフトウェアよりもたらされていることもご存じかと思います。 このような観点から考えれば、ソフトウェアの脆弱性を管理することが益々重要になっているのも、当然の取組みかと思います。 しかしながら企業のセキュリティ対策に要するリードタイムが十分でなく、攻撃者に十分な攻撃時間を与えていることが報告されています。
多くの企業が抱える脆弱性管理の課題とは?
何においても何かを管理するには、Define(定義)し、Mesure(測定)することが一番大事なポイントになります。 しかし、多くの企業は脆弱性管理に必要な情報の定義が上手く出来ていないために、以下のような課題を引き起こしています。
・システム・インベントリー情報の抜け漏れ ・必要な脆弱性情報の不足と収集に時間がかかる(リアルタイムでない) ・属人的なリスク評価 ・長いリードタイムやサイクルタイム
上記により、活動そのものにムダやムリを生じさせ、脆弱性管理自体が属人的で非効率/非効果的な活動になってしまっています。
これらの課題を解決するITMの脆弱性管理サービス
本セミナーでは、今後ソフトウェアの開発や運用で求められる脆弱性管理の実践方法をご紹介します。
その特徴は、モデル化/標準化されたプロセス/フローで構成され、脆弱性管理の目的に適したシステムインベントリの定義から脆弱性管理ツールyamory
による脆弱性と脅威の監視、最適な優先順位付け、管理者へのレポートまで導入の支援、運用サポートまで行う脆弱性管理サービスです。
現在の脆弱性管理に課題をお持ちのご担当者様、脆弱性管理の導入を検討されているご担当者様のご参加もお待ちしております。
プログラム
13:45~14:00 受付
14:00~14:05 オープニング(マジセミ)
14:05~14:35 ソフトウェア開発と運用で求められるこれからの脆弱性管理とは?
14:35~14:45 本サービスで利用している脆弱性管理クラウドyamory
の紹介
14:45~15:00 質疑応答
主催
株式会社アシュアード(プライバシー・ポリシー)
共催
アイティーエム株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
組織内で乱立するWebサイトを狙う攻撃が増加、情シスが実践すべき「脆弱性管理」とは? ~AS...
3.6GMOサイバーセキュリティ byイエラエ株式会社
本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。
※本セミナーは、2023年12月、2024年3月、2024年4月、2024年5月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。
サイバー攻撃のアタックサーフェースが拡大、その脆弱性を狙う攻撃が急増
デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。 インターネットやクラウドサービスの普及、IoT(モノのインターネット)デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。 昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。
各部署で乱立するWebサイトなどのIT資産の把握と全社的な脆弱性対策が難しくなる
多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト(ドメイン)を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。
4つのステップで実現する「ASM(AtackSurface Management)」でセキュリティを強化する方法を解説
自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。 本セミナーでは、その解決策となる「ASM(AtackSurface Management)」を提言します。ASMは、外部(インターネット)からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。 「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。
講演プログラム
10:45~11:00 受付
11:00~11:05 オープニング(マジセミ)
11:05~11:45 組織内で乱立するWebサイトを狙う攻撃が急増、情シスが実践すべき「脆弱性管理」とは?~ASMで実現する「外部IT資産の可視化」と「継続的な脆弱性対策」~
11:45~12:00 質疑応答
主催
GMOサイバーセキュリティ byイエラエ株式会社(プライバシー・ポリシー)
協力
株式会社オープンソース活用研究所(プライバシー・ポリシー) マジセミ株式会社(プライバシー・ポリシー) ※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。