| |
脆弱性診断を、なんとなく選ばないために。
診断責任者が実例を交えながら脆弱性診断の基本から選び方までをじっくり解説する
『脆弱性診断セミナー』を全3回シリーズで開催決定!
脆弱性診断にはさまざまな手法・深さ・進め方が存在します。
本シリーズセミナーでは、脆弱性の構造や攻撃者視点を踏まえながら、自社に必要な診断やセキュリティ施策をどのように選択・運用すべきかを実例を交えて整理します。
▼全3回+スピンオフ回▼
開催形式:zoomウェビナー
参加費用:無料
登壇者:株式会社VLCセキュリティラボ
オフェンシブセキュリティ部 部長 大隅 啓太
> ≪スピンオフ回≫ 見えていない資産が狙われる
〜ASMで考える“攻撃者視点”セキュリティの前提〜
▼こんな人にオススメ▼
・脆弱性診断だけではカバーしきれない領域に課題を感じている方
・自社のIT資産を網羅的に把握できているか不安な方
・シャドーITや未管理資産のリスクを感じている方
・ASMや外部攻撃対象領域管理に関心がある方
全3回シリーズで、脆弱性が構造的に発生すること、そしてそれに対してどのように診断を選択・実施すべきかを解説したうえで…
しかし実際の攻撃は、「企業が守るべきと認識している資産」ではなく、「把握できていない」、もしくは「優先度を下げている資産」から侵入されるケースが少なくありません。
スピンオフ回では、こうしたギャップを埋める考え方として注目されているASM(Attack Surface Management)について、攻撃者がどのような視点で資産を発見し、狙いを定めるのかという観点から解説します。
また、ASMツールにはどのような機能や特性の違いがあるのか、業界全体の傾向を整理したうえで、VLCセキュリティグループが提供する「ImmuniWeb Discovery」を例に、外部資産の可視化に加え、脅威インテリジェンスや漏洩情報調査を組み合わせた実践的な活用方法をご紹介します。
さらに、専門の技術者による調査支援や定期的なレビューを通じて、どのように継続的なセキュリティ強化に繋げていくのかについても解説します。
|
|
