本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

退職者・委託先なども要注意　企業に潜む様々な内部脅威のリスク

ランサムウェアやフィッシング詐欺など、外部からのサイバー攻撃が猛威を振るう中、IPAが公表する「情報セキュリティ10大脅威 2023（組織編）」でも4位「内部不正による情報漏えい」、9位「不注意による情報漏えい等の被害」などが上位にランクインしています。 決して忘れてはいけないのが、組織内に潜む内部脅威です。退職者や従業員、委託先の担当者などの関係者がアカウントを不正に利用したり、機密情報を盗み出すなど、内部不正行為に起因するセキュリティ事故は後を絶ちません。

迅速なリスク検知・対処を可能にする仕組み・体制がますます重要に

内部脅威は、外部からの攻撃と比較して検出が難しいことがあります。また、昨今では、DX推進やテレワークなど業務環境の変化も相まって、そうした内部脅威のリスクも増加傾向です。 これまで以上に内部脅威への対策が求められ、内部脅威やリスクになり得る行動を検知、できる限り迅速に対応することが求められます。内部脅威リスクの現状を正確に把握・分析する必要性がさらに高まっているのです。

内部脅威リスクの可視化から監査・コンプライアンス対策の強化へ

このように、組織にとって内部脅威対策は不可欠であり、セキュリティ対策の一環として適切に実施されるべきです。また、内部不正を未然に防ぐ最初の取り組みとして考えられるのは、PC操作などのログデータに基づいて従業員の不審な挙動を把握することが挙げられます。 さらに内部不正行為の一連の流れを可視化できなければ、インシデントを未然に防いだり、損害を最小限に抑えることは非常に難しくなります。ログデータを基にした内部脅威の可視化や相関分析などを踏まえて効果的な予防対策を講じる必要があります。

「段階的な内部不正対策が現実解である」理由を実際の運用事例と併せて解説

ただ、内部脅威対策には専門的なセキュリティスキルを持つ人材が必要となることがあります。また、構成要素が複雑化している企業システムでは、セキュリティ対策製品・ツールも複雑化しているため、対策のコストや運用負荷が高まっています。さらに高まる内部脅威に対して、どのように対策を強化していけばよいのでしょうか。 本セミナーでは、IT全般統制やリスクマネジメント、コンプライアンス対策の策定・実行を担う経営企画／内部監査部門の担当者などを中心に、内部不正行為を未然に防ぐ最適な方法を解説いたします。さらに、内部脅威リスクの可視化から監査・コンプライアンス対策の強化につながる段階的な運用手順を実際の運用事例と併せて紹介します。 「自社だけでは内部脅威対策が難しいが、シンプルな運用で実現する内部不正対策の実現方法を知りたい」という担当者の方はぜひご参加ください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　内部不正対策、何をすべきか？（リスク可視化から、監査、コンプライアンス対応まで）～段階的な内部不正対策・運用が必要とされる背景を実際の運用事例と併せて解説～

14:45～15:00　質疑応答

主催

ジュピターテクノロジー株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、IT事業者以外のエンドユーザー企業の方が対象です。該当企業以外の方のお申込みをお断りする場合がございます。あらかじめご了承ください。

FWやUTM、IPS等のセキュリティツールを導入していても脆弱性診断は必須

近年、サイバーセキュリティのリスクは全ての企業にとって無視できない問題となっています。 サイバー攻撃の手法が日々進化し新たな脆弱性が絶えず発見されている状況において、情報セキュリティ脅威から自社を守るためには、FWやUTM、IPS、WAF等のセキュリティツールだけに頼るのではなく、定期的に脆弱性診断を取り入れ脆弱性を把握・管理・対処することが重要となります。

リソース人材予算が限られる中堅・中小企業が、脆弱性診断を利用する際の課題

中堅・中小企業は、大手に比べると人材、予算、時間などリソースの制約があります。 特に限られた予算内で質の高いサービスを選ぶことは難しく、さらにセキュリティ専門の担当者が不在の場合、情報システムの脆弱性をどのように発見し、その結果に基づく対策をどう実施するかも大きな問題となります。 このような状況では、効果的かつコスト効率の高い脆弱性診断サービスの選定が重要です。

脆弱性診断の選定ポイントを解説

本セミナーでは、中堅・中小企業に適した脆弱性診断サービスの選定ポイントを解説します。 「OWASP Top 10」「CVSS」といった国際的なセキュリティ基準に準拠することで、属人性を排除した高品質サービスの常時提供を可能としたバリセキュアの「脆弱性診断サービス」もご紹介予定です。 セキュリティ対策の強化を検討している中堅・中小企業の経営者、IT管理者の方は、ぜひご参加ください。

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　【エンドユーザー向け】中堅・中小企業にも適したセキュリティ診断とは？〜セキュリティ診断（脆弱性診断）の必要性と、選定ポイントを解説〜

14:45～15:00　質疑応答

主催

バリオセキュア株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年11月1日開催のセミナーに製品デモンストレーション等を加えた最新の内容をお届けします。

多数のご要望により、追加開催させていただきます。

ネットワークセキュリティ問題、迅速な特定の重要性

セキュリティ被害が多発する昨今、不正アクセスによる機密情報の漏えいやアドレススキャンなど、ネットワークも多くのセキュリティリスクを抱えています。 被害を最小限に抑えるためには、問題を早期に特定して迅速に対策を講じる必要があります。

NATによるアドレス変換が弊害となり、原因特定が困難

多くのネットワーク機器に導入されているNAT（Network Address Translation）は、IPv4アドレスの枯渇を解消する手段として活用されている一方で、セキュリティ問題の特定を困難にしている側面があります。 たとえば、問題箇所をグローバルIPアドレスで特定できても、プライベートIPアドレスに変換されていると、具体的にどの端末に対処をすればいいのか特定が困難になるといった弊害があるのです。

セキュリティ異常を早期発見し、被害の拡散・拡大を防止する

本セミナーでは、ネットワークを見える化することにより、セキュリティ異常をすばやく検知・可視化するアラクサラネットワークス社の「AX-Network-Visualization(AX-NV)」を紹介します。 ネットワークセキュリティに不安がある方や、セキュリティ異常を早期に発見して被害の拡散・拡大を防止する方法を探している情報システム部門の方はぜひご参加ください。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　情報漏えいなど、さまざまなセキュリティ異常をネットワークの視点から迅速に検知するには？〜NATによるIPアドレス変換が招く、原因特定の難しさをどうクリアするか〜

11:45～12:00　質疑応答

主催

アラクサラネットワークス株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年1月、6月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催が決定しましたので、お知らせいたします。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

「Microsoft 365」のデータ損失リスクを考えたことはありますか？

Microsoftの発表によると「Microsoft 365」のユーザー数は、2020年2月から2021年2月の1年間で4倍に増加しています。一方で、Microsoft 365の機能だけではデータの消失が防げない事例も増えてきました。 Microsoft 365におけるデータ消失の主な原因として、以下のような事例が増えているとのことです。 ・ユーザーが誤ってデータを削除・上書きしてしまった ・共同編集時にデータを破損してしまった ・退職者のライセンス無効化により重要なデータも消失した ・SaaSを対象としたランサムウェアによりバックアップデータも感染した ・退職者が悪意を持ってデータを削除した

標準のバックアップ機能と併せた万全なバックアップ対策を検討すべき

Microsoft 365には、削除されたデータを復元できる機能が標準的に搭載されています。しかし、復元対象の量や期間などに制限があるため、場合によってはそれだけでは万全な対応策とは言えません。 上記のようなデータ消失につながる事態が起こり得るのです。そのため、標準のバックアップ機能と併せたバックアップ対策を検討する必要があります。

Microsoft 365の包括的なデータ保護を効率的に実現する方法を解説

本セミナーでは、Microsoft 365におけるバックアップ対策の重要性を解説するとともに、SaaS特有のデータ保護の課題とその具体的な解決策について、実際のデータ復元デモを交えてご紹介します。簡単設定で包括的なMicrosoft 365のデータ保護を実現する最適な方法を知りたいシステム運用部門の方は、ぜひご参加ください。

※今回は、新規申し込みの方を対象としております。過去のセミナーにご参加された方のお申込みは、ご遠慮ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:45　本当にデータは消えない？ 業務遂行の要「Microsoft 365」のバックアップを強化すべき理由～ ランサムウェアなどサイバー攻撃対策も含めたデータ保護対策の重要性 ～

13:45～14:00　質疑応答

主催

バラクーダネットワークスジャパン株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

脅威が高度化する中でも、社内の情報セキュリティ意識に課題

ある地域病院の電子カルテがランサムウェアに感染し、暗号化された膨大な患者データと引き換えに身代金を要求された事件は、当時大きなニュースとしても報じられ、情報セキュリティの重要性を改めて世に知らしめました。 システムやソフトウェアのセキュリティアップデートを適切に実行することや、パスワード強化などの基本的な行動をすることの大切さが叫ばれた一方で、企業の経営者や情報システム担当者は、社内のセキュリティ意識やリテラシーに不安を感じた方も多いと思います。 事業活動への影響を最小限に抑えたうえで、かつ適切なセキュリティ対策を講じるためには、自社の業務内容を熟知した上で高度な情報セキュリティ知識を用いて、改善策を立案、実行する必要があります。 しかし、社内にそのような人材がおらず、セキュリティ対策が先送りされている企業も多く存在しているのが実情です。

盤石な情報セキュリティ基盤を構築するには、セキュリティを統括する組織の存在が不可欠

情報セキュリティ基盤を確固たるものにするためには、セキュリティを統括する組織の存在が欠かせません。この組織は、社内のセキュリティリテラシーを継続的に向上させる役割も担います。そのためには、責任とリーダーシップを兼ね備えた組織を形成することが不可欠です。 組織の中心となる人材は、高度なセキュリティマネジメントを行うことができるべきです。具体的には、自社の事業に適した法令や規則を理解し、事業で使うITシステムと互換性のあるセキュリティ製品やテクノロジーを選択・導入する技術的な理解力、そして、セキュリティインシデントや緊急事態に対処する危機管理能力が求められます。

セキュリティ組織の中核とすべき、上流のセキュリティマネジメントを担える人材をどうやって見つけるか？

本セミナーでは、企業の事業活動に適合する高度なセキュリティマネジメントを行える人材の採用方法を探ります。 直接的な採用だけでなく、セキュリティに強い組織作りについても解説します。 さらに、セキュリティエンジニアに特化した求人情報を提供し、各業種や状況に最適な人材の採用をサポートする転職サイト、「サイバーHR」のサービスも紹介します。　https://cyber-hr.jp/

プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　企業のセキュリティ管理を担う中核人材は、どのように採用すればよいのか？　〜一般的なエンジニア採用とは異なる、セキュリティ人材採用の難しさと解決方法〜

14:45～15:00　質疑応答

主催

DXHR株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

官公庁・自治体のセキュリティ要件の高まり

デジタル化の進展と同時にセキュリティリスクも高まる昨今において、住民の個人情報を取り扱う官公庁や自治体はセキュリティ対策を盤石にしておく重要性がより一層高まっています。 そして、それに伴いシステム運用を担うSIerに対する要求レベルも上がっています。

総務省が令和5年10月10日に公開している「地方公共団体のセキュリティ対策に係る国の動きと地方公共団体の状況について」でα'モデルの検討が公開

自治体におけるネットワーク構成で、α、β、β'に加えて新しくα'モデルが検討されていることが公開されました。 α'モデルがガイドラインに追加された場合、自治体におけるクラウドストレージの活用は、これまで以上に促進されることが考えられます。 今後、SIerとしてはα'モデルでのクラウドストレージサービスの活用提案が求められます。

自治体にクラウドサービスを提案するにはネットワーク分離が障壁となる

自治体との取引を考えるSIerにとって大きなハードルの一つが、ガイドラインにも記載されているネットワーク分離に対応したクラウドサービスを提案できないという点です。 自治体においては、ネットワーク環境が3つに分離されており、利用する職員が同じでもアクセス権限をネットワーク毎に切り替える必要があります。 しかし、クラウドストレージの標準的な機能では、職員のネットワーク環境に応じてアクセス権限を切り替えるような機能性がなく、提案が難しい状況となっています。

ガイドライン、ネットワーク分離に対応したクラウドサービスの提案により、他社SIerとの差別化を図る

本セミナーでは、ガイドラインやネットワーク分離に対応したクラウドサービスの提供方法、およびそれを実現するための技術的なポイントや、その提案を通じて他社SIerとの差別化を図るための戦略について解説します。 自治体との取引を拡大し、事業を拡大していきたいとお考えのSIer企業の方はぜひご参加ください。

プログラム

14:45～15:00　受付

15:00～15:05　オープニング（マジセミ）

15:05～15:45　自治体がα'モデルでクラウドストレージを最適に使う仕組みとは？【SIer向け】〜地方公共団体における新しいネットワーク構成とクラウドストレージの活用〜

15:45～16:00　質疑応答

主催

サイエンスパーク株式会社 （プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

本セミナーは、2023年9月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望が寄せられましたので、追加開催させていただくものとなります。

「形骸化」するセキュリティ教育では、従業員のセキュリティ意識向上につながらない

ランサムウェアをはじめとする多様化・高度化したサイバー攻撃によって、企業・組織におけるセキュリティ脅威は常に変化してきました。そうした最新の脅威に対応するためには、従業員に対して継続的にセキュリティ教育を実施する必要があります。 その一方で、一般的に実施されている座学研修だけでは、リアリティに乏しく有効性が感じられなかったり、受講者のセキュリティに対する当事者意識が薄れてしまうという問題が浮き彫りとなってきました。 セキュリティ意識の向上につなげる目的があるにもかかわらず、マンネリ化したセキュリティ教育を繰り返し実施する意味は、本当にあるのでしょうか。

実施するたびに増える運用負荷や課題、担当者が疲弊していく現実

そうした状況を改善するため、メール訓練など実践的なセキュリティ教育に取り組む企業も増えてきました。また、運用負荷の軽減を目的として社外のソリューションを活用する選択肢もあります。 ただ、セキュリティ運用や研修担当者が少ない企業では、自社で考えたコンテンツではネタが尽きたり、実施するごとに運用負荷が増えることも多いようです。さらに、利用者の人数に応じた料金体系などでは、運用コストの増大も懸念されます。多くの運用担当者が、セキュリティ教育の運用課題の解決策に頭を抱えているのが現状です。

効果的なセキュリティ教育の実践方法として「ロールプレイング」がお勧めである理由を解説

本セミナーでは、セキュリティ教育の実施における課題を整理するとともに、セキュリティ担当者のリソースとコストを抑え、よりリアリティのある全社規模でのセキュリティ教育を実施できるポイントを解説します。 また、具体的な解決策として、ロールプレイング方式（体験型）によるセキュリティ教育を提供する「セキュアプラクティス」について、実際の画面イメージを交えてご紹介。「集合型研修の実施を見直したい」「教育対象人数が多くてコストをなんとかしたい」「受講者の当事者意識を高めたい」という方は、ぜひご参加ください。

講演プログラム

12:45～13:00　受付

13:00～13:05　オープニング（マジセミ）

13:05～13:20　情報セキュリティ教育の重要性とマンネリ化を防ぐポイント

13:20～13:45　従業員の意識向上につながらない「マンネリ化したセキュリティ教育」をどう改善すべきか？ ～ 効果的かつ担当者の負荷が少ない「ロールプレイング」方式をおすすめする理由 ～

13:45～14:00　質疑応答

主催

株式会社ハイパー（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認下さい。

急増するランサムウェアの被害

近年、ランサムウェアの被害はますます増加しています。トレンドマイクロの「2023年上半期サイバーセキュリティレポート」によると、2023年の上半期（1月から6月）に日本国内の組織が公表したランサムウェアによる被害は、国内外の拠点を含めて37件に上り、2022年下半期（7月から12月）と比べて約30%増加しています。

ランサムウェアへの感染は、身代金の支払い、莫大な復旧コスト、事業継続不可といった事態を招く可能性があるため、企業は重大な事業リスクの一つとして認識し、適切な対策を取る必要があります。

ランサムウェアの攻撃は高度かつ巧妙化している

ランサムウェア攻撃を防ぐためには、従来のアンチウイルスやファイアウォールの使用、定期的なパッチ適用に加えて、ネットワークを監視し異常な行動を迅速に検出して対応する「ディテクション＆レスポンス」といった防御手法が重要です。

しかしながら、最近のランサムウェアの攻撃は、従来のセキュリティ対策を迂回するほど高度かつ巧妙になっています。攻撃者は特定の組織を細かく調査し、その情報を基にフィッシングメールをカスタマイズしたり、特定の機器やシステムの脆弱性を狙った攻撃を仕掛けます。さらに、攻撃の対象範囲も拡大しており、従来のネットワークやWebサイト、VPNへの攻撃だけでなく、iOSやAndroidなどのモバイルデバイスや、クラウドやSaaSプラットフォームなどの外部環境に対する攻撃も増加しています。

これらの攻撃の変化に対応するためには、「攻撃者の視点」を踏まえ、自社の潜在的な攻撃対象を特定し、予測される攻撃手法を事前に理解することが重要です。そして、限られたセキュリティ対策予算の範囲内で、最も効果的な対策を選び、実施することが求められます。

「攻撃者の視点」から攻撃に備える方法を紹介

本セミナーでは、包括的なAIセキュリティ・プラットフォーム「ImmuniWeb」のペネトレーションテストの初期調査段階で用いられる「ImmuniWeb®︎ Discovery」を通して、攻撃者がインターネット上で収集可能な情報を収集し、自社のセキュリティリスクを事前に評価する「アタック・サーフェイス・マネージメント（ASM）」の手法について、実際の事例を交えて詳細に解説します。

「ImmuniWeb®︎ Discovery」は、1000種類以上のコンプライアンス・セキュリティ設定チェック、750種類以上のパラメータに基づくリスク評価、そして2500種類以上のダークウェブやディープウェブチャンネルからの情報収集を行います。本ツールを用いることで、通常の管理範囲外にあるシャドーIP、クラウドサーバ、メールサーバ、NASなどの脆弱性を可視化し、また、ダークウェブ上での情報流出状況も確認できます。これにより、自社のセキュリティリスクに応じた効果的な対策を策定することが可能となります。

国内最大規模のレッドチームを有するCELでは、年末や年度末のセキュリティ検査繁忙期においても迅速で高品質なセキュリティ検査サービスを提供しています。特にお客様のプロジェクトに入り、実際の開発担当者と一緒になりセキュリティ支援を行う事を得意としています。

アタック・サーフェイス・マネージメント（ASM）に取り組みたいが何から始めれば良いか分からない人、ダークウェブ上に自社の情報がどのくらい漏洩/流出しているか調査したい人、ランサムウェアの攻撃が流行っていると聞くけど、具体的にどんな対策をすれば良いか分からない人などに特におすすめです。

プログラム

10:45～11:00　受付

11:00～11:05　オープニング（マジセミ）

11:05～11:45　攻撃者と同じ情報を収集し、ランサムウェア攻撃に備える　～ダークウェブへの漏洩調査やASMでのリスクコントロール手法をご紹介～

11:45～12:00　質疑応答

主催

株式会社CEL（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）

本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。 なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

※本セミナーは、2023年10月に開催したセミナーと同じ講演内容を含んでおります。多数のご要望により追加開催いたします。

急増するサイバー攻撃のアタックサーフェース、狙われ続ける脆弱性

デジタル技術が急速に普及する中、多くの企業・組織がデジタル基盤上で事業を展開しています。インターネットやクラウドサービスの普及、IoT（モノのインターネット）デバイスの増加、ビッグデータや人工知能などの技術活用が進む一方で、悪質な犯罪者がそれらの脆弱性を狙うサイバー攻撃を繰り返すようになりました。昨今では、サイバー攻撃に狙われる攻撃対象範囲、いわゆる「アタックサーフェース」は増える一方です。

各部署が次々と立ち上げるWebサイトで、外部公開IT資産の把握と全社的な脆弱性対策がより困難に

多くの攻撃者は、まず初めに公開されている情報やインターネットからアクセス可能な外部に公開しているIT資産から得られる情報を探り攻撃対象や攻撃手法を検討します。 こうしたサイバー攻撃から自組織を守るためには、外部に公開されているIT資産を特定し「弱点を晒していないか」を継続して定期的に評価する仕組みを構築することが重要です。 その一方で、組織内の様々な部署が大量のサイト（ドメイン）を立ち上げている場合、その棚卸しができていなかったり、大量のIT資産に対する最新の状況を把握できないことも起きています。それらを適切に把握した上で全社的な対策ができなければ、結果的にサイバー攻撃などのセキュリティ・インシデントのリスクを高めてしまう原因につながります。

4つのステップで実現する「ASM（AtackSurface Management）」でセキュリティ強化を図る方法を解説

自組織が保有するIT資産において増え続けるアタックサーフェースをどう把握、管理していけばよいのでしょうか。本セミナーでは、その解決策となる「ASM（AtackSurface Management）」を提言します。ASMは、外部（インターネット）からアクセス可能なIT資産の情報を調査し、それらに存在する脆弱性を継続的に評価する取り組みとして、これからのセキュリティ強化に必要不可欠な対策です。 外部IT資産の可視化における課題やASMの重要性を解説するとともに、ASMに関する具体的な手法を交えて、実行方法を4つのステップで分かりやすく解説します。「外部公開IT資産全体の脆弱性情報を一元管理できていない」「手間やコストの観点ですべてのIT資産に脆弱性診断ができない」という組織の担当者の方は、セキュリティ強化を図るヒントとしてぜひ参考にしてください。

講演プログラム

13:45～14:00　受付

14:00～14:05　オープニング（マジセミ）

14:05～14:45　「各部署が立ち上げて乱立するWebサイト」、情シスが実践すべき脆弱性管理とは？～ASMによる「外部IT資産の可視化」と「継続的な脆弱性対策」の実現方法を解説 ～

14:45～15:00　質疑応答

主催

GMOサイバーセキュリティ byイエラエ株式会社（プライバシー・ポリシー）

協力

株式会社オープンソース活用研究所（プライバシー・ポリシー） マジセミ株式会社（プライバシー・ポリシー）