09月14日開催

従来のセキュリティテストで網羅できない攻撃を洗い出す 〜米国政府も採用した、次世代型セキュリティテスト「Synack」の紹介〜

動画視聴・資料ダウンロードするには、プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。
またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

会社名
お 名 前
メールアドレス 半角英数字でご入力ください
電話番号 携帯電話など
部署名
役職

当該イベントの主催、共催、協賛、協力企業のプライバシーポリシーに同意します。

 従来のセキュリティテストで網羅できない攻撃を洗い出す 〜米国政府も採用した、次世代型セキュリティテスト「Synack」の紹介〜

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

本セミナーは、2022年7月12日に開催したセミナー「エシカルハッカー達の想像力と多様性を活かせ 次世代型セキュリティテストSynack のご紹介」と同じ講演内容を含んでおります。多数のご要望により、追加開催させていただきます。

従来の防御策では限界、圧倒的不利な状況にある守る側

企業活動のデジタルシフトはアタックサーフェスを拡大させ、サイバー攻撃による被害報道は日常的な光景になっています。手法の高度化や低コスト化など攻撃側が進化する一方で、守る側はコストや時間などさまざまな制約の中で対応しなければなりません。
DX(デジタルトランスフォーメーション)が声高に叫ばれる中、従来型のセキュリティ対策は確実に見直しの時期が来ているのです。

米国政府も採用 新しい脆弱性診断/ペネトレーションテストの在り方

たとえば、多くの企業で実施されている脆弱性検査やペネトレーションテストは、残念ながら、その多くが少人数での画一的な調査のみであり、手法は長年変化がありません。
そうした状況を根本的に解決するためには、戦略・戦術の変革が必要だと言えます。いち早くアクションを起こしたのが米国政府です。
2016年から「バグ・バウンティプログラム(脆弱性発見報奨金制度)」を採用し、世界中のハッカーが参加し、あらゆる手法を使って対象アプリケーションやWebサイトの脆弱性の検査を実施。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストが抱えていた制約から解放されています。

クラウドソース・セキュリティ「Synack」が選ばれる理由を解説

本セミナーでは、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。
AIスキャナーとエシカルハッカーの創造力を組み合わせた次世代型セキュリティテストの実力をぜひ体感してください。

講演プログラム

14:45~15:00 受付

15:00~15:05 オープニング(マジセミ)

15:05~15:45 従来のセキュリティテストで網羅できない攻撃を洗い出す~米国政府も採用した、次世代型セキュリティテスト「Synack」の紹介〜

(プレゼン内容)
・エシカルハッカーを利用したバグ・バウンティや脆弱性開示ポリシー
・クラウドソース・ペネトレーションテストとは?
・バグ・バウンティとの違い
・Synackの紹介

15:45~16:00 質疑応答

主催

Synack(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー
マジセミ株式会社(プライバシー・ポリシー

現在このセミナーでの参加お申し込みは受け付けておりません。

当日会場アクセスに関するお問合せ

zoom@osslabo.com

セミナー事務局

マジセミ株式会社(プライバシー・ポリシー

※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。

※本コミュニティにてご提示いただいた情報、及び、申込時にご記載頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入頂いた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記入頂いた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。

〔お問合せ先 及び 個人情報保護管理者〕 マジセミ株式会社 個人情報保護管理者 連絡先:03-6721-8548

過去開催のセミナー

2022年12月06日(火)/10:00 〜 11:00

世界最高峰のリアルハッカー集団を活用した脆弱性対策 ~米国政府も採用、脆...

Synack

主催者の過去の動画・資料

2022年09月14日(水)/15:00 〜 16:00

従来のセキュリティテストで網羅できない攻撃を洗い出す 〜米国政府も採用し...

Synack

主催者の過去の動画・資料

2022年07月12日(火)/10:00 〜 11:00

エシカルハッカー達の想像力と多様性を活かせ 次世代型セキュリティテストS...

Synack

主催者の過去の動画・資料

2022年03月23日(水)/10:00 〜 11:00

世界最高峰のリアルハッカーによるセキュリティ対策 集合知と攻撃者視点のク...

Synack

主催者の過去の動画・資料

2021年12月14日(火)/10:00 〜 11:00

ビジネス化したサイバー攻撃から守るために欠かせない「攻撃者視点」とその「...

Synack, Inc.

主催者の過去の動画・資料