脆弱性を突いたサイバー攻撃被害が拡大する中、脆弱性診断に対する重要性が再認識されています。
人手によって診断を実施するためには専門知識が必要であり、セキュリティ人材不足も相まって、社内で診断を実施するハードルは高いことが実態です。
診断を外部に委託するという観点では、費用の問題もさることながら、委託先リソースが埋まっておりアサインできない、ということが起こりえます。
そこで、ツールを用い診断を内製化する、という考え方に注目が集まっています。GSXではAI技術を活用したツールによる診断に加え、
コンサルタントによる診断を付加することで診断精度を高めていく手法を提唱しています。
本ウェビナーでは、脆弱性を突いたセキュリティ被害事例に触れながら、診断の必要性、AIと自動化技術を活用したツールによる脆弱性診断手法、
GSXコンサルタントによる診断アプローチについてご紹介します。また、診断を実施したり結果の是非などを判断する際に必要な知識を得ることができる教育講座「脆弱性診断士」についても紹介します。
脆弱性診断を内製化したいお客様、内製化をしているが課題をお持ちのお客様、診断サービスを提供しているがリソース枯渇を課題に感じている事業者様はぜひご参加ください。
15:00-15:20
(20分)
ツールを使って脆弱性診断を内製化するにあたりおすすめしたいのが、「AI活用」です。高精度な自動巡回ができ、質の高い診断結果を得ることができます。 診断工程の大幅な自動化で、人が「人にしかできない仕事」により一層注力することができるほか、人材育成にも時間を使えるようになり、セキュリティ組織の成長にも寄与します。 本セッションでは、多くのSlerやセキュリティ企業にも導入されているクラウド型Web診断ツール「AeyeScan」をご紹介しながら、最新の診断手法について解説します。
15:20-15:40
(20分)
GSXでは「セキュリティ水準を向上させ、企業・組織の自衛力を高めること」を掲げています。
本セッションでは、そんなGSXが提供できる「AeyeScan」を活用した脆弱性診断内製化や、既にツール導入しているお客様に向けた「ちょうど良い」サービスについて紹介します。
15:40-15:50
(10分)
近年、お客様ご自身による脆弱性診断も含めたWeb セキュリティの内製化移行が進んでいます。 脆弱性が生まれる仕組み(開発したアプリのセキュリティホールの検出/ゼロデイの検出/安全に設計する手法)や 見つけ方を知っていないと実効性ある脆弱性対策が実現できません。脆弱性に関する知識や知見、ノウハウや実践トレーニングで脆弱性が分かる人を育てましょう。
17:50-16:00
(10分)
オンラインでQ&Aを実施します。
講演中に「Q&A」に登録されたご質問に対して講演後にご回答させていただきます。
※タイムスケジュール、講演内容、講演者等は、予告なく変更される場合がございます。ご了承ください。
