『リアルハッカー集団を活用した脆弱性対策』というテーマのウェビナーを開催
マジセミ株式会社
マジセミ株式会社はリアルハッカー集団を活用した脆弱性対策というテーマのウェビナーを開催します。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/synack-20221206/M1D
■ゼロデイ攻撃が急増、致命的な影響を及ぼす「脆弱性」リスクが顕著
IPA(情報処理推進機構)が社会的に多大な影響を及ぼすセキュリティの脅威を順位付けする「情報セキュリティ10大脅威 2022(組織編)」では、7位に「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初めてランクインしました。また、「脆弱性対策情報の公開に伴う悪用増加」が前年度10位から6位に上昇しています。
複雑なプログラムで構成されるOSやソフトウェアに潜む「脆弱性」は、脆弱性の修正プログラム(パッチ)や回避策が公開される前だけではなく、対策のために公開された脆弱性情報が悪用されるケースが多く、今備えるべき重大な脅威であることは間違いないでしょう。
■現代の脅威に対応が難しくなった脆弱性診断・ペネトレーションテスト
脆弱性への防御策として、多くの企業が「脆弱性診断」や「ペネトレーションテスト」を実施しています。ただ、少人数での画一的な調査が定期的に実施されることが多く、その手法や体制が長年変化しておりません。開発サイクルのスピードは上がり、デジタル化とともに広がり続けるアタックサーフェス、さらには攻撃者は常に進化し続ける状況で、あなたの組織の現状の対策は、十分でしょうか。
■米国政府がクラウドソース・セキュリティ「Synack」を採用した理由
本セミナーでは、従来型のセキュリティ対策を見直すヒントをご提案。具体的な解決策として、米国の政府機関や幅広い業種の民間企業が採用するクラウドソース・セキュリティ「Synack」の特徴やプラットフォームについて、事例を交えてご紹介します。
また、同社の協業パートナーであるインフォメーション・ディベロプメントが、サイバーセキュリティ分野における約20年にわたる実績と深い知見を基に、ゼロデイ攻撃や脆弱性を悪用するサイバー攻撃の危険性を分かりやすく解説します。検査人数や手法の限界、工数ベースの金額など従来のセキュリティテストの課題を解決したい方は、ぜひご参加ください。
(詳細及び参加申込はこちら)
https://majisemi.com/e/c/synack-20221206/M1D
■主催
Synack
■共催
株式会社インフォメーション・ディベロプメント
■協力
株式会社オープンソース活用研究所
マジセミ株式会社
マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
★他のWebセミナーの申し込み、過去セミナーの動画・資料については、以下からご確認ください★
https://majisemi.com?el=M1D
★ウェビナーを開催したい方はこちらの動画をご覧下さい★
https://youtu.be/pGj3koorgSY