本セミナーはWebセミナーです
ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
ダークウェブへの流出が企業を直撃も 攻撃対象になるIT資産は増加傾向
ランサムウェアやフィッシング、ゼロデイ攻撃などサイバー攻撃は高度化・多様化し、従来の防御策では不十分になっています。また、企業や従業員のID・パスワードが売買されるクレデンシャルマーケットがダークウェブに存在し、流出が企業を直撃する事例が後を絶ちません。
加えて、DX推進やクラウド活用、リモートワークの拡大によってIT資産は急増し、攻撃者が狙う攻撃面(アタックサーフェス)は広がる一方です。Excelによる管理では資産を正確に把握しづらく、外部からの露出状況を把握できない不安が残ります。
そうした中、海外では「脅威エクスポージャー管理:CTEM(Continuous Threat Exposure Management)」が浸透し始め、日本でも注目が高まりつつあります。
「山積みの脆弱性、どこから手を付けるべきか」情シス担当者が陥りやすい運用課題
ただ、多くの企業・組織の情報システム部門は少人数で多岐にわたる業務を担い、脆弱性管理やセキュリティ対策に十分な時間を割けないのが現実です。脆弱性が山積するなかで「どこから手を付けるべきか」と悩む情シス担当者は少なくありません。
さらにサーバやクラウド、従業員PCやモバイル、SaaSなど拡大するIT資産を「Microsoft Excel」で管理していると漏れや更新遅れが発生しやすく、その全体像を正確に把握することは難しくなってきました。
自社が外部からどの程度露出しているのか分からず、ダークウェブに従業員アカウントが流出しても気づけないリスクがあります。被害後の対応コストの大きさは理解していても、予防策のROIを経営層に示すのは難しく、コスト抑制要求との板挟みに陥りがちです。「対処の優先順位を自動化して見極めたい」という声も高まっています。
ダークウェブ漏えいと外部脆弱性対策から始める――CTEMによる“攻撃前対策”を実現
サイバー攻撃による被害が顕在化してからの対応は、膨大なコストや信用失墜を招きます。重要なのは攻撃を受ける前にリスクを把握し、予防投資で最適化を図ることです。
本セミナーでは、ダークウェブ漏えいの実態や外部脆弱性調査の具体的手順を解説します。また、CTEMの全体像を示すとともに「Ivanti Neurons」を活用した最新の「アタックサーフェスマネジメント(ASM)」をご紹介。脅威の可視化やリスクの優先度付け、迅速な修復を統合的に実現するアプローチを学ぶことができます。
「脆弱性の悪用される可能性が知りたい、対処の優先順位を見極めたい」「直面する複雑なセキュリティ課題を解決したい」という方は、ぜひご参加ください。
プログラム
09:45~10:00 受付
10:00~10:05 オープニング(マジセミ)
10:05~10:35 ダークウェブへの従業員パスワード漏えいと外部脆弱性調査から考える――脅威エクスポージャー管理(CTEM)の必要性(株式会社テクノプロ)
サイバー被害が起きてからでは遅い。CTEMは攻撃前に露出を可視化し、予防投資でコスト最適化を図る枠組みです。本セッションではCTEMの全体像を示し、第1歩としてダークウェブ上の従業員パスワード漏えいの実態把握と、外部脆弱性調査の具体的な手順・活用法を解説します。
10:35~10:50 CTEMで攻撃面を制御するIvanti Neurons(Ivanti Software株式会社)
Ivantiの強みである統合的なセキュリティプラットフォームを活用した、資産、脅威の可視化、リスクの特定、そして迅速な対応を可能にするアプローチをアタックサーフェスマネジメントを中心に紹介します。企業が直面する複雑なセキュリティ課題に対し、Ivantiならではのソリューションをデモを交えながらご紹介します。
10:50~11:00 質疑応答
主催・共催
Ivanti Software株式会社(プライバシーポリシー)
株式会社テクノプロ(プライバシーポリシー)
協力
株式会社オープンソース活用研究所(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
当日会場アクセスに関するお問合せ
セミナー事務局
マジセミ株式会社(プライバシーポリシー)
※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。
当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。
1.個人情報の利用目的
本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため
2.個人情報保護管理者の氏名又は職名、所属及び連絡先
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com
3.個人情報の第三者提供について
当社は、本フォームから取得する個人情報をオープンソース活用研究所、及び、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的:各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目:氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法:暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性:主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨:当社サービス利用約款による
4.個人情報の委託について
ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。
5.開示等のご請求に関しまして
当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。
6.個人情報のご提供の任意性について
当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。
7.本人が容易に知覚できない方法による個人情報の取得について
当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。
8.個人情報の取扱いに関するお問合せ先
当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com