| |
脆弱性診断を、なんとなく選ばないために。
診断責任者が実例を交えながら脆弱性診断の基本から選び方までをじっくり解説する
『脆弱性診断セミナー』を全3回シリーズで開催決定!
脆弱性診断にはさまざまな手法・深さ・進め方が存在します。
本シリーズセミナーでは、脆弱性の構造や攻撃者視点を踏まえながら、自社に必要な診断やセキュリティ施策をどのように選択・運用すべきかを実例を交えて整理します。
▼全3回+スピンオフ回▼
開催形式:zoomウェビナー
参加費用:無料
登壇者:株式会社VLCセキュリティラボ
オフェンシブセキュリティ部 部長 大隅 啓太
> ≪第2回≫脆弱性にどう向き合うか?診断手法・頻度・深さの違いと現場での使い分け
▼こんな人にオススメ▼
・診断の手法・頻度・深さの違いを整理したい方
・自社に合った診断の進め方を検討したい方
・診断の方針や投資判断を行う立場の方
・年1回の診断だけで十分なのか不安を感じている方
第1回で、脆弱性がシステムの構造上、避けられず発生するものであること、そしてそれがどのように攻撃につながるのかをご理解いただいたうえで、では、企業は脆弱性にどのように向き合うべきなのでしょうか。
第2回では、脆弱性診断の選択肢とその性質に焦点を当て、診断手法(ツール/手動)、対象範囲、実施頻度、診断の深さといった観点から、どのような違いがあり、どのように使い分けるべきかを整理します。
併せて、実際の企業でどのような診断やセキュリティ対策が行われているのか、ベストプラクティスや具体的な実施パターンを紹介しながら、現実的な運用としてどのような選定・組み合わせが取られているのかを解説。
更に、コストや体制といった制約条件の中でどのような選択がなされているのか、当社の実績をもとにしたパターンも一部ご紹介し、次回の「選び方」に向けて、判断の前提となる整理を行います。
「とりあえず診断する」から、「どう選定・組み合わせるかを考える」へと視点を引き上げる内容です。
|
|
