12月06日開催

世界最高峰のリアルハッカー集団を活用した脆弱性対策 ~米国政府も採用、脆弱性診断・ペネトレーションテストを大胆に変革する方法~

動画視聴・資料ダウンロードするには、プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。
またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

会社名
お 名 前
メールアドレス 半角英数字でご入力ください

当該イベントの主催、共催、協賛、協力企業のプライバシーポリシーに同意します。

 世界最高峰のリアルハッカー集団を活用した脆弱性対策 ~米国政府も採用、脆弱性診断・ペネトレーションテストを大胆に変革する方法~

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

ゼロデイ攻撃が急増、致命的な影響を及ぼす「脆弱性」リスクが顕著

IPA(情報処理推進機構)が社会的に多大な影響を及ぼすセキュリティの脅威を順位付けする「情報セキュリティ10大脅威 2022(組織編)」では、7位に「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初めてランクインしました。また、「脆弱性対策情報の公開に伴う悪用増加」が前年度10位から6位に上昇しています。
複雑なプログラムで構成されるOSやソフトウェアに潜む「脆弱性」は、脆弱性の修正プログラム(パッチ)や回避策が公開される前だけではなく、対策のために公開された脆弱性情報が悪用されるケースが多く、今備えるべき重大な脅威であることは間違いないでしょう。

現代の脅威に対応が難しくなった脆弱性診断・ペネトレーションテスト

脆弱性への防御策として、多くの企業が「脆弱性診断」や「ペネトレーションテスト」を実施しています。ただ、少人数での画一的な調査が定期的に実施されることが多く、その手法や体制が長年変化しておりません。開発サイクルのスピードは上がり、デジタル化とともに広がり続けるアタックサーフェス、さらには攻撃者は常に進化し続ける状況で、あなたの組織の現状の対策は、十分でしょうか。

米国政府がクラウドソース・セキュリティ「Synack」を採用した理由

本セミナーでは、従来型のセキュリティ対策を見直すヒントをご提案。具体的な解決策として、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。
また、同社の協業パートナーであるインフォメーション・ディベロプメントが、サイバーセキュリティ分野における約20年にわたる実績と深い知見を基に、ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性を分かりやすく解説します。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストの課題を解決したい方は、ぜひご参加ください。

講演プログラム

09:45~10:00 受付

10:00~10:05 オープニング(マジセミ)

10:05~10:20 ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性とは?

株式会社インフォメーション・ディベロプメント
デジタルソリューション本部/プリセールスG 
藤井 忠相(ふじい ただすけ)
2.png

10:20~10:50 世界最高峰のリアルハッカー集団を活用した脆弱性対策~米国政府も採用、脆弱性診断・ペネトレーションテストを大胆に変革する方法~

Synack Japan
Country Manager
三好一久 (みよし かずひさ)
2.png

10:50~11:00 質疑応答

主催

Synack(プライバシー・ポリシー

共催

株式会社インフォメーション・ディベロプメント(プライバシー・ポリシー

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー
マジセミ株式会社(プライバシー・ポリシー

現在このセミナーでの参加お申し込みは受け付けておりません。

当日会場アクセスに関するお問合せ

zoom@osslabo.com

セミナー事務局

マジセミ株式会社(プライバシー・ポリシー

※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。

※本コミュニティにてご提示いただいた情報、及び、申込時にご記載頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入頂いた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記入頂いた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。

〔お問合せ先 及び 個人情報保護管理者〕 マジセミ株式会社 個人情報保護管理者 連絡先:03-6721-8548

過去開催のセミナー

2022年12月06日(火)/10:00 〜 11:00

世界最高峰のリアルハッカー集団を活用した脆弱性対策 ~米国政府も採用、脆...

Synack

主催者の過去の動画・資料

2022年09月14日(水)/15:00 〜 16:00

従来のセキュリティテストで網羅できない攻撃を洗い出す 〜米国政府も採用し...

Synack

主催者の過去の動画・資料

2022年07月12日(火)/10:00 〜 11:00

エシカルハッカー達の想像力と多様性を活かせ 次世代型セキュリティテストS...

Synack

主催者の過去の動画・資料

2022年03月23日(水)/10:00 〜 11:00

世界最高峰のリアルハッカーによるセキュリティ対策 集合知と攻撃者視点のク...

Synack

主催者の過去の動画・資料

2021年12月14日(火)/10:00 〜 11:00

ビジネス化したサイバー攻撃から守るために欠かせない「攻撃者視点」とその「...

Synack, Inc.

主催者の過去の動画・資料