マジセミ

参加者の役に立つ、”本気”の問題解決セミナー

参加者の役に立つ、”本気”の問題解決セミナー

  1. TOP
  2. 脆弱性管理・バージョン管理・Windows Update・WSUS
  3. WebサイトやVPNなどの外部公開IT資産年1回の脆弱性診断だけで大丈夫? ランサムウェア対策で見直すべきASMと継続的な脆弱性診断

07月07日開催

WebサイトやVPNなどの外部公開IT資産年1回の脆弱性診断だけで大丈夫?

ランサムウェア対策で見直すべきASMと継続的な脆弱性診断

このセミナーに申し込む

参加費無料

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

外部公開資産を狙うサイバー攻撃が急増、把握できていない資産が最大のリスクに

サイバー攻撃の起点として、企業がインターネット上に公開しているIT資産が狙われるケースが増えています。WebサイトやVPNなどのネットワーク機器といった外部からアクセス可能な資産は攻撃者にとって格好の「入口」です。特に、パッチ未適用の脆弱性やサポート切れ製品、管理されていない検証環境・サブドメインなどが放置されている場合、既知の脆弱性を悪用されるリスクが高まります。
とりわけ大企業やグループ企業では、事業部門やグループ会社ごとにWebサイトやサーバが立ち上げられ、情報システム部門が把握しきれない「野良資産」が生まれやすい構造にあります。こうした管理外の公開資産は脆弱性の放置やセキュリティポリシーの未適用といったリスクを抱えたまま攻撃者の目に晒されており、企業にとって最大のリスク要因となっています。

年1回の脆弱性診断では、新たな脆弱性や未把握の公開資産に気づくことができない

近年、ランサムウェア対策への関心は高まっている一方で、多くの企業では対策が「侵入後の検知・復旧」に偏りがちです。実際には、ランサムウェア被害につながる初期侵入の入口としては、外部公開資産やVPN、リモートアクセス機器、公開サーバー、古いWebサイト、未修正の既知脆弱性、サポートが終了したソフトウェア、設定不備などが問題になり得ます。EDR・バックアップ・教育・メール対策といった侵入後/侵入時の対策だけでなく、侵入前の「入口管理」こそが重要です。
しかし、外部公開資産はクラウド利用や検証環境、キャンペーンサイト、グループ会社、事業部門ごとのWebサイト運用などによって増え続けています。年1回の脆弱性診断しか実施していない場合、診断と診断の間に新たに生まれた脆弱性や、新たに公開された資産の存在に気づくことができません。さらに、グループ会社や海外拠点、事業部門が独自に立ち上げたWebサイトやシャドーITは、情報システム部門の管理台帳に載っていないケースも珍しくありません。「どこに何が公開されているか分からない」という状態では、そもそも診断対象を正しく特定できず、攻撃者だけがその存在を知っているという危険な状況が生まれます。こうしたリスクに対処するためには、外部公開資産の網羅的な洗い出しと、高頻度での継続的な脆弱性診断の仕組みが不可欠です。

ASMによる継続監視で外部公開資産を自動検出し、診断の死角をなくす

本セミナーでは、ASM(Attack Surface Management)を活用して外部公開資産を継続的に監視し、診断の死角をなくすアプローチをご紹介します。
ASMとは、インターネット上に公開されている自社のIT資産を攻撃者の視点で発見し、脆弱性やリスクを継続的に検出・評価する手法です。本セミナーでは、GMOサイバーセキュリティ byイエラエ株式会社が提供する国産ASMツール「ネットde診断 ASM」を用いた具体的な運用方法を解説します。ネットde診断 ASMは、ドメインを登録するだけで関連するサブドメインやIPアドレスを含む外部公開資産を自動的に洗い出し、定期的な脆弱性診断を実施します。重大な脆弱性が検出された際にはアラート通知が行われるため、情報システム部門が把握しきれていなかった資産のリスクも可視化できます。
「自社にどれだけの公開資産があるか把握できていない」「年1回の診断だけでは不安がある」とお感じの方は、ぜひご参加ください。

プログラム

11:45~12:00 受付

12:00~12:05 オープニング(マジセミ)

12:05~12:45 WebサイトやVPNなどの外部公開IT資産、年1回の脆弱性診断だけで大丈夫?ランサムウェア対策で見直すべきASMと継続的な脆弱性診断

12:45~13:00 質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社(プライバシーポリシー

協力

マジセミ株式会社(プライバシーポリシー
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。

このセミナーに申し込む

当日参加方法に関するお問合せ

セミナー事務局

マジセミ株式会社(プライバシーポリシー

※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。

当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。

1.個人情報の利用目的

本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため

2.個人情報保護管理者の氏名又は職名、所属及び連絡先

管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com

3.個人情報の第三者提供について

当社は、本フォームから取得する個人情報を、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的:各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目:氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法:暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性:主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨:当社サービス利用約款による

4.個人情報の委託について

ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。

5.開示等のご請求に関しまして

当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。

6.個人情報のご提供の任意性について

当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。

7.本人が容易に知覚できない方法による個人情報の取得について

当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。

8.個人情報の取扱いに関するお問合せ先

当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com