Doorkeeper

サイバー攻撃のターゲットとなる「脆弱性」、どう見つける?どう対処する? ~開発時点から運用後までの「包括的なセキュリティライフサイクル」実現方法を紹介~

2022-07-28(木)16:00 - 17:00 JST
オンライン リンクは参加者だけに表示されます。
申し込む

申し込み受付は終了しました

今後イベント情報を受け取る

参加費無料

詳細

本セミナーは終了いたしました。

お申込・ご参加ありがとうございました。

セミナーに関する資料は、セミナー開催報告ページで公開しています。

【2022年08月27日公開予定】



本セミナーはWebセミナーです

ツールはZoomを使います。URLは直前にメールにてご連絡いたします。

なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。

脆弱性を狙うサイバー攻撃の被害が拡大、全ての企業が標的に

2000年代後半から金銭の搾取を目的とするサイバー攻撃が活性化し、その攻撃手法は年々、巧妙化・高度化しています。特に昨今では、世界中でランサムウェアが猛威を振るい、国内では「Emotet」の感染が再拡大するなど、システムに存在するあらゆる脆弱性を狙う攻撃が繰り返され、多くの被害が報告されています。

さらに企業規模を問わず全ての企業が標的となり、サプライチェーンの弱点を悪用した攻撃が、企業の事業活動に深刻な影響をもたらしています。

セキュリティ対策のはじめの一歩は「現在のセキュリティ状態を把握する」こと

複雑な構成要素から成り立つ企業システムでは、多種多様なセキュリティ対策が考えられますが、「これ一つあれば完璧」というものは存在しないのが現状です。

自社に適切な対策を講じるためには、現在のセキュリティリスクを定期的に認識することが「はじめの一歩」になると言えるでしょう。

システム開発の迅速化・DX推進が、適切な脆弱性対応を阻む壁に

特に、自社システム内に設定ミスや不要なサービスの稼働があるなどリリース後にメンテナンスをしていないシステムは、サイバー攻撃の格好の餌食となります。

それを防ぐためには、早い段階で脆弱性を把握して対処することが重要です。その一方で、DX(デジタルトランスフォーメーション)を目的にビジネスのデジタルサービス化を進める上で、多くの企業が「脆弱性診断を行いたくても、システムリリースまでの時間が短く、余裕が無い」という声も聞こえます。

開発時点から運用後までの「包括的なセキュリティライフサイクル」実現方法を解説

市場には多くの脆弱性診断ソリューションが存在しますが、どれが自社にとって最適なのかを見極めることは難しい状況です。また、診断結果が出たとしても、それをどう具体的な対策につなげるかが分かりづらいこともあります。

本セミナーでは、そうした脆弱性診断の適切な進め方の具体例として、システム開発段階から脆弱性診断を取り入れるサービスについて事例を交えながらご紹介。また、システム運用後にも適切なセキュリティレベルを維持できる診断後の対応策も解説します。

「自社が求めるセキュリティ対策を見出すために何が必要なのか」が知りたい方は、ぜひご参加ください。

講演プログラム

15:45~16:00 受付

16:00~16:05 オープニング(マジセミ)

16:05~16:45 サイバー攻撃のターゲットとなる「脆弱性」、どう見つける?どう対処する? ~開発時点から運用後までの「包括的なセキュリティライフサイクル」実現方法を紹介~

  1.最近の情報セキュリティトピック

  2.セキュリティ対策の一般的な流れ

  3.「脆弱性診断サービス」のご紹介

  4.システム開発に脆弱性診断を取り入れる効果

  5.脆弱性診断後の対策あれこれ

  6.セキュリティなんでも相談会「セキュリティカフェ」

16:45~17:00 質疑応答

講師紹介

株式会社クレスコ デジタルソリューション推進室所属 宮本雄仁

システムエンジニアとして株式会社クレスコに入社。金融系情報システムの基盤ミドルウェアの設計・開発・運用保守に従事。プロジェクトマネージャを経て、サービスビジネスのプリセールスを担当。

2021年より、クレスコのセキュリティ関連ソリューションを担当。

主催

マジセミ株式会社(プライバシー・ポリシー

共催

株式会社クレスコ
株式会社クレスコ プライバシーポリシー
https://www.cresco.co.jp/privacy_policy/
※クレスコの個人情報利用目的
ご提供頂きましたお客様の個人情報は、株式会社クレスコが製品サービスやイベント情報の提供をする目的のみで利用いたします。

協力

株式会社オープンソース活用研究所(プライバシー・ポリシー

マジセミ株式会社(プライバシー・ポリシー

当日会場アクセスに関するお問合せ

zoom@osslabo.com

セミナー事務局

マジセミ株式会社(プライバシー・ポリシー

※以下の方について、当社判断によりご参加をご遠慮頂く場合がございます。予めご了承下さい。

・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方

※申込が多数の場合、弊社抽選にてご参加をご遠慮頂く場合がございますので、予めご了承ください。

※本コミュニティにてご提示いただいた情報、及び、申込時にご記載頂いた内容は、マジセミ株式会社にて収集し、マジセミ株式会社/オープンソース活用研究所、及び、主催・共催・協賛・協力・講演の各企業へ提供します。共催・協賛・協力・講演の各企業へは、主催企業を通して提供する場合があります。またプライバシーポリシーに定めがある場合は主催・共催・協賛・協力・講演の委託先にマジセミ株式会社から直接提供する場合があります。ご記入頂いた個人情報は、マジセミ株式会社/株式会社オープンソース活用研究所及び主催・共催・協賛・協力・講演企業の各プライバシーポリシーに従って厳重に管理し、各社のサービス、製品、セミナー、イベントなどのご案内に使用させて頂き、また各社のメルマガに登録させていただきます。ご記入頂いた個人情報は、法で定める場合や各社のプラバシーポリシーに特別な記載がある場合を除きご本人の同意を得ることなく第三者へ提供いたしません。利用目的遂行のため個人情報の取扱いを外部に委託する場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。 お客様の個人情報に関する開示等は、お申し出頂いた方がご本人(代理人)であることを確認した上で、各社において合理的な期間および範囲で対応いたします。開示等の手続き、個人情報の取扱いに関するお問い合わせは下記のお問い合わせ窓口へご連絡下さい。

〔お問合せ先 及び 個人情報保護管理者〕 マジセミ株式会社 個人情報保護管理者 連絡先:03-6721-8548

コミュニティについて

マジセミ×セキュリティ(デジタルとの新たな出会いと体験)

マジセミ×セキュリティ(デジタルとの新たな出会いと体験)

本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...

メンバーになる