ツールはZoomを使います。URLは直前にメールにてご連絡いたします。
なお、「osslabo.com」「majisemi.com」からのメールが迷惑メールとならないよう、メールの設定をご確認ください。
近年、ランサムウェアは暗号化や身代金要求だけでなく、窃取した機密情報をダークウェブ上へ公開すると脅す「二重恐喝型」へと進化し、企業への被害は深刻化しています。
ダークウェブ上では、企業や従業員のID・パスワードが売買されるクレデンシャルマーケットが存在し、情報流出が企業を直撃する事例も後を絶ちません。
一方で多くの企業では、自社が外部からどの程度露出しているのか把握できておらず、外部公開資産や管理外端末、シャドーITなどの攻撃対象領域を十分に管理できていないケースも少なくありません。また、ダークウェブ上へ従業員アカウントが流出していても気づけないリスクを抱えています。
こうした状況の中で、脆弱性や漏えい情報を把握できたとしても、「どのリスクが実際に被害につながるのか」「何を優先して対処すべきなのか」を判断することは容易ではありません。
被害発生後の対応コストの大きさは理解していても、予防策のROIを経営層へ示すことは難しく、コスト抑制要求との板挟みに陥りがちです。そのため、限られたリソースの中で、対処の優先順位を自動化して見極めたいという声も高まっています。
その結果、多くの企業では脆弱性や漏えい情報は見えていても、被害につながるリスクを見極められず、攻撃前対策が後手に回ってしまうケースが増えています。
多くの企業では脆弱性診断や脆弱性管理ツール、EDRなどの導入が進み、脆弱性そのものを発見することは以前より容易になりました。
しかし現場では、
・大量の脆弱性の中で何から対応すべきか判断できない
・CVSSスコアだけでは優先順位を決められない
・管理外端末や漏えい認証情報まで含めて評価できない
・パッチ適用判断や運用調整に時間がかかる
・限られた人員で継続的な対応が難しい
といった課題が発生しています。
つまり現在の課題は、「脆弱性を見つけること」ではなく、「被害につながるリスクを見極め、継続的に対応し続けること」にあります。
また、増え続ける脆弱性やIT資産に対し、人手だけで優先順位付けやパッチ運用を続けることには限界があり、運用負荷やリソース不足、コスト増加といった問題も顕在化しています。
その結果、本来優先して対処すべきリスクへの対応が遅れ、攻撃者に先手を取られてしまうケースも少なくありません。
本セミナーでは、まず株式会社テクノプロより、AI時代におけるサイバーリスクの変化と、「攻撃者視点」でリスクを評価する考え方について解説します。
・なぜ従来の脆弱性管理やパッチ運用だけでは対応しきれなくなっているのか
・なぜ「脆弱性は見えているのに被害を防げない」という状態が生まれるのか
・数万件の脆弱性の中から、自社にとって「本当に危険な数件」をどう見極めるのか
近年の攻撃動向や運用課題を踏まえながら、その背景を整理します。
続いてIvanti Software株式会社より、AIを活用したリスク評価だけでなく、パッチ適用の自動化によって、人手に依存しない脆弱性運用をどのように実現するのかについても解説します。
・フロンティアAI時代におけるサイバーリスクの変化
・従来の脆弱性・パッチ管理の限界
・リスクベース運用への転換ポイント
・パッチ対応の高速化と現実的な運用設計
Ivanti Neuronsを活用した脆弱性情報や攻撃対象領域、脅威情報を踏まえたリスク評価の考え方と、優先順位付けから修復、自動化までを見据えた脆弱性運用のアプローチをご紹介します。
「すべての脆弱性に対応する」のではなく、「被害につながるリスクから対応する」
そのために必要となる、リスクベース運用への転換ポイントについて理解を深めていただける内容です。
・EDRや脆弱性管理ツールを導入済みだが、対応優先順位の判断に悩んでいる方
・大量の脆弱性やパッチ対応に追われ、運用負荷の増大を感じている方
・管理外端末やシャドーITなど、見えていない攻撃対象に不安を感じている方
・ランサムウェアや漏えい認証情報を悪用した攻撃への対策を強化したい方
・限られた人員でも継続できる脆弱性管理・攻撃前対策を実現したい方
脆弱性管理の課題は、単に脆弱性を発見することではなく、「どのリスクを優先して対応すべきか判断し、継続的に運用できる状態を作ること」にあります。
本セミナーでは、攻撃者視点によるリスク評価の考え方や、リスクベース運用への転換ポイントを整理しながら、限られたリソースの中で脆弱性対応を継続していくための考え方を解説します。
「見えているのに動けない状態」から脱却し、脆弱性対応が回る運用へ。
その第一歩となるヒントを持ち帰りたい方は、ぜひご参加ください。
Ivanti Software株式会社(プライバシーポリシー)
株式会社テクノプロ(プライバシーポリシー)
マジセミ株式会社(プライバシーポリシー)
※共催、協賛、協力、講演企業は将来的に追加、削除される可能性があります。
マジセミ株式会社(プライバシーポリシー)
※以下の方について、当社判断によりご参加をご遠慮いただく場合がございます。予めご了承ください。
・講演企業の競合となる商品・サービスを提供している企業、同業の企業、及びそのグループ企業・関連企業の方
・個人や個人事業主の方
・海外から参加される方
・日本に活動拠点が無い企業の方
・その他、弊社及び講演企業が不適切と判断した企業・個人の方
※申込が多数の場合、弊社抽選にてご参加をご遠慮いただく場合がございますので、予めご了承ください。
当社では、本フォームから取得する個人情報を下記の通り取扱います。
下記をご一読いただき、ご同意の上で送信してください。
本フォームからのお申込みにあたりご提供頂く個人情報は、以下の目的で利用いたします。
・主催、共催、協賛、協力するセミナーや展示会、イベントにおける参加者管理業務のため
・当社が主催、共催、協賛、協力する資料閲覧サービスや動画視聴サービスにおける資料閲覧・動画視聴サービスのご提供、並びに申込者管理のため
・メルマガ配信のため
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com
当社は、本フォームから取得する個人情報を、本セミナーの主催・共催・協賛・協力・講演の各企業へ提供します。
(1)第三者に提供する目的:各社のサービス、製品、セミナー、イベントなどのご案内のため、各社のメルマガ登録のため
(2)提供する個人情報の項目:氏名、所属会社名、メールアドレス、電話番号、部署・役職、年代、アンケートへの回答内容
(3)提供の手段又は方法:暗号化したWebを経由して送信
(4)当該情報の提供を受ける者又は提供を受ける者の事業者の種類、及び属性:主催・共催・協賛・協力・講演企業
(5)個人情報の取扱いに関する契約がある場合はその旨:当社サービス利用約款による
ご提供頂く個人情報は、利用目的の範囲内でその取扱いの一部又は全部を外部事業者に委託する場合がございます。その場合は、委託した個人情報の安全管理が図られるように、委託をする各社が定めた基準を満たす委託先を選定し、委託先に対して必要かつ適切な監督を行います。
当社は、本お申込みフォームから取得する個人情報に関し、保有個人データ又は第三者提供記録に関するご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等、並びに第三者提供記録の開示のご請求(以下、「開示等のご請求」といいます)に応じます。
開示等のご請求に関しましては、下記「個人情報の取扱いに関するお問合せ先 」までお申し出ください。
なお、提供先である主催・共催・協賛・協力・講演企業のご請求窓口等は、各社のプライバシーポリシーを御覧ください。
当社に個人情報をご提供頂くことは、ご本人様の任意です。ただし、必須項目に設定する情報をご提供頂けない場合、及びご入力頂いた内容が正確でない場合には、本セミナーにお申込みができない場合がございますのでご了承ください。
当社が運営するウェブサイトでは、ユーザビリティ確保のためにCookie情報を取得しておりますが、当該情報を特定の個人を識別して利用することはございません。
当社の個人情報の取扱いに関するお問合せ、苦情及び相談につきましては、以下にお申し出ください。
管理部 個人情報保護管理担当者
TEL: 03-6721-8548 e-mail: info@osslabo.com
本コミュニティは、マジセミ株式会社がプロデュースする、「マジセミ」のコミュニティです。 「マジセミ」とは、IT企業が単なる売り込みではなく、参加者のために本当に「役に立つ」情報を提供する、”本気”の問題解決セミナーです。 また、「マジセミ」を通じてデジタル関連のプロダクトやサービスとの、新たな出会いと体験の場を創造することで、IT業界・製造業の発展と、エンジニアの活躍促進を実現することを目...
メンバーになる
