本ウェビナーは終了いたしました。
武藤 耕也
グローバルセキュリティエキスパート株式会社
CCO
コーポレートエバンジェリスト
昨今、システムの脆弱性を突いた攻撃が激しさを増しています。システム運営者は十分に対策をしているつもりでも、インシデントは発生してしまいます。果たして、それはなぜなのでしょうか?
・万全を期して構築したつもりのシステムに抜け穴がある
・VPNを使わずに、外部からリモートデスクトップでアクセスできるようになっていた
・知らぬ間に管理外にシステムが存在していた
上記はほんの一例にすぎず、実に様々な要因があります。
GSXではインシデント緊急対応、ペネトレーションテスト、脆弱性診断、インシデント対応訓練などのご支援を通じ、様々なケースに対処してきました。
本ウェビナーでは、特に昨今、被害事例が急増しているプラットフォームに残る脆弱性を狙った手口を解説しながら、このリスクに対処するために、どんなことをしていけばよいか?シナリオベースのペネトレーションテストや万一に備えるインシデント対応訓練など、即効性の高い対策と共に、継続的に対応するためのポイントをお伝えします。
11:00-11:30
(30分)
プラットフォームに残る脆弱性を狙った攻撃による被害は、具体的な注意喚起が多くなされているにも関わらず、減少するどころか拡大しています。
このセッションでは、今年前半に起こった実被害の例と、その攻撃の手口を解説しながら、適切な対策と準備を進めるための考え方をお伝えします。
11:30-11:50
(20分)
既存Webサイトやシステムの「実害の有無」を確認したい!
そんなお声をお客様からいただくケースが増えております。ツール診断や手動診断に関わらず、安全性を配慮した通常の脆弱性診断では、実害の有無を確定できない場合があります。
GSXでは「インターネット側の攻撃者を想定したシナリオ」や「マルウェア感染や内部犯行を想定したシナリオ」などのシナリオベースペネトレーションテストを提供しております。ペネトレーションテストの実施メリットをはじめ、なにより”実害”を出さないための対策のすすめをご紹介いたします。
11:50-12:05
(15分)
サイバー攻撃被害の発生確率を下げる予防策に加えて、想定シナリオを用意するインシデント対応の机上訓練により、関係者の理解を深めると共に課題を洗い出し、万一に備えることが重要です。
本セッションでは、インシデント対応訓練の方法や効果について解説いたします。
12:05-12:15
(10分)
オンラインでQ&Aを実施します。
「Q&A」から発信されたご質問に対し、ご回答させていただきます。
※事前登録制につき定員になり次第、受付を終了させていただきます。
※タイムスケジュール、講演内容、講演者等は、予告なく変更される場合がございます。ご了承ください。
